BullGuard – Bảo vệ máy tính, Mạng gia đình, Điện thoại thông minh, Máy tính bảng và Quan trọng nhất là Bạn!


Với tội phạm mạng ngày càng tinh vi trong việc truy cập tất cả các thiết bị và dữ liệu cá nhân được kết nối của chúng tôi, phương pháp chống vi-rút truyền thống chỉ đơn giản là không thể theo kịp và nhận ra sự xuất hiện liên tục của các mối đe dọa mới. Chúng tôi đã ngồi lại với Giám đốc điều hành của BullGuard, Paul Lipman để nói về công cụ thế hệ tiếp theo của họ và cách liên tục học cách xác định các tệp độc hại này để giữ an toàn cho thiết bị, danh tính và gia đình của chúng tôi.

Contents

Vui lòng cho chúng tôi biết một chút về nền tảng an ninh mạng và vị trí hiện tại của bạn tại BullGuard.

Tôi thấy an ninh mạng liên tục hấp dẫn và đầy thách thức! Tôi đã ở trong ngành hơn một thập kỷ tại các công ty có lĩnh vực tập trung từ bảo mật điểm cuối của người tiêu dùng đến bảo mật đám mây doanh nghiệp. Tôi đã tham gia BullGuard vài năm trước với mục tiêu rõ ràng là đưa nó vào thị trường mới, mới nổi và quan trọng của an ninh mạng cho nhà tiêu dùng.

Một số mối đe dọa trực tuyến lớn hiện nay là gì và làm thế nào chúng có thể thỏa hiệp với máy tính hoặc mạng?

Có lẽ mối đe dọa trực tuyến quan trọng nhất đối với người tiêu dùng máy tính, và các thiết bị được kết nối ngày càng khác, là ransomware, khi một tội phạm mạng xâm nhập vào thiết bị, mã hóa hoặc chặn người dùng khỏi dữ liệu của chính họ và yêu cầu tiền chuộc để trả lại. Mặc dù hầu hết mọi người sẽ không chịu khuất phục trước các mối đe dọa của ransomware khi họ sẽ khôi phục dữ liệu của họ từ bản sao lưu hoặc đám mây, nhưng nó vẫn có khả năng sinh lợi cao và gần như không thể theo dõi. Cách tiếp cận chống vi-rút truyền thống đơn giản là không thể theo kịp vì sự kết hợp của cuộc tấn công 0 ngày với tải trọng ransomware là rất khó để ngăn chặn và tôi sẽ nói một chút sau về cách chúng tôi làm điều đó tại BullGuard.

Tôi nghĩ rằng mối đe dọa trực tuyến đang nổi lên đáng chú ý khác là các cuộc tấn công chống lại Internet of Things, chẳng hạn như điện thoại thông minh, màn hình bé được kết nối, máy điều nhiệt, hệ thống âm nhạc, v.v. Hầu hết các sản phẩm đó hầu như không có biện pháp bảo vệ, khiến chúng mở rộng ra khỏi các điểm để truy cập độc hại vào mạng gia đình. Trong các phòng thí nghiệm của chúng tôi, chúng tôi thậm chí đã thấy các tin tặc xâm nhập vào hệ thống báo động tại nhà và vô hiệu hóa chúng từ xa. Thật không may, chúng tôi sẽ thấy nhiều hơn về điều này.

BullGuard cung cấp những sản phẩm nào để giữ an toàn cho người dùng máy tính và thông tin?

Các sản phẩm của chúng tôi dành cho PC, điện thoại thông minh và máy tính bảng từ các ứng dụng chống vi-rút nhẹ nhất đến bộ bảo mật internet đầy đủ tính năng bao gồm bảo vệ danh tính, kiểm soát của phụ huynh, công nghệ để cải thiện và tối ưu hóa hiệu suất của PC và quét toàn bộ mạng để tìm tiềm năng lỗ hổng và mối đe dọa.

Chúng tôi cũng cung cấp Dojo by BullGuard (https://dojo.bullguard.com/) để bảo vệ mạng gia đình và tất cả các thiết bị được kết nối, bất kể những thiết bị đó có thể là gì. Vì vậy, ngay cả một khóa thông minh được kết nối, bộ điều chỉnh nhiệt thông minh, vv, được bảo vệ chống lại các cuộc tấn công.

Tôi nhận thấy rằng nhiều bộ phần mềm của bạn bao gồm cả phần mềm chống phần mềm độc hại và tường lửa. Sự khác biệt giữa hai là gì và tại sao người dùng sẽ cần cả hai?

Tường lửa và phần mềm chống phần mềm độc hại phục vụ các mục đích khác nhau. Sự tương tự tốt nhất là có một cánh cổng bị khóa ở phía trước tài sản của bạn và sau đó là một khóa trên cửa trước của nhà bạn. Bạn muốn ngăn chặn những kẻ xấu ở cổng, nhưng nếu họ vượt qua được, bạn chắc chắn muốn ngăn chặn họ ở cửa. Tường lửa là cổng trước bị khóa, trọng tài của lưu lượng tốt / lưu lượng xấu đi vào và rời khỏi PC và nó sẽ chặn các kết nối đến từ các địa chỉ IP độc hại. Tuy nhiên, có nhiều cách các tệp và quy trình độc hại có thể vượt qua tường lửa, chẳng hạn như email có tệp đính kèm độc hại, thẻ USB bị nhiễm hoặc chương trình đã tải xuống có vẻ hợp pháp nhưng bị nhiễm. Thành phần chống phần mềm độc hại là cửa trước bị khóa sẽ phát hiện các tệp này và ngăn chúng chết trong các bản nhạc của chúng. Vì vậy, bạn thực sự cần cả hai lớp bảo vệ.

Làm thế nào để BullGuard từ chối nhận dạng bảo vệ giữ cho khách hàng của bạn an toàn thông tin cá nhân?

Chúng tôi bảo vệ bạn chống lại hành vi trộm cắp danh tính theo nhiều cách. Điều rõ ràng nhất là bằng cách kiểm tra với các tổ chức xếp hạng tín dụng để đảm bảo không có tài khoản trái phép nào được mở dưới tên của bạn. Chúng tôi cũng xem xét các kết nối ra ngoài để đảm bảo rằng khi bạn được kết nối với ngân hàng của mình, bạn đã kết nối với trang web hợp pháp của ngân hàng của bạn và không phải là một trang web lừa đảo hoặc độc hại có thể đánh cắp thông tin và danh tính của bạn. Đối với con mắt chưa được huấn luyện, các trang web fax và xác thực trông hoàn toàn giống nhau, nhưng BullGuard có thể xác định và chặn chúng.

Ngoài ra, có các diễn đàn trên trang web đen nơi tội phạm mạng buôn bán danh tính bị đánh cắp. Chúng tôi liên tục quét các diễn đàn này để tìm số an sinh xã hội, số thẻ tín dụng, số tài khoản ngân hàng và dữ liệu riêng tư khác để xác định xem danh tính của bạn có bị xâm phạm hay không.

Game Booster cải thiện trải nghiệm chơi game như thế nào?

Chúng tôi thấy rằng mọi người đã tắt các chương trình chống vi-rút của họ trong khi chơi trò chơi để tối đa hóa hiệu suất máy tính của họ. Tuy nhiên, nó khiến PC của họ không được bảo vệ và nếu bạn có bất cứ thứ gì như những đứa trẻ của tôi, thì bạn đang chơi game trong những khoảng thời gian không phù hợp. Game Booster giữ cho chương trình chống vi-rút hoạt động nhưng hạn chế lượng năng lượng xử lý mà nó và các ứng dụng đang chạy khác sử dụng, vì vậy chơi trò chơi có được sức mạnh tối đa có thể của máy tính. Những gì chúng tôi tìm thấy trong thử nghiệm là ngay cả với tính năng chống vi-rút, một hệ thống với trò chơi tối đa hóa Game Booster chơi tốt hơn một hệ thống không có nó. Vì vậy, chúng tôi có thể cung cấp cho khách hàng của chúng tôi trải nghiệm chơi game được cải thiện trong khi thêm phần bảo vệ của phần mềm BullGuard.

Một số tính năng của mô-đun Parental Control của bạn là gì? Những gì sơ hở của người Viking có những đứa trẻ hiểu biết về internet được sử dụng để vượt qua các chương trình Kiểm soát của cha mẹ khác và bạn đã đóng chúng như thế nào?

Câu hỏi tuyệt vời! Mô-đun kiểm soát của cha mẹ chúng ta có một bộ điều khiển tinh vi cho phép cha mẹ thiết lập và thực thi các quy tắc, nhưng thực sự nó có đến 3 điều cơ bản:

  1. Kiểm soát thời gian và sử dụng PC. Cha mẹ có thể không biết rằng con họ đang ở trên máy tính cho đến 3 giờ sáng. Bây giờ họ có thể kiểm soát thời gian một đứa trẻ có thể sử dụng PC và hạn chế sử dụng internet và các ứng dụng cụ thể vào những thời điểm nhất định trong ngày. Vì vậy, một phụ huynh có thể nói rằng, OK OK, bạn có thể sử dụng PC, nhưng không có Internet sau 10 giờ tối, hoặc Bạn chỉ có thể chơi các trò chơi sau trong một thời gian nhất định.
  2. Lọc nội dung. Phụ huynh có thể hạn chế quyền truy cập theo danh mục, chẳng hạn như nội dung người lớn, cờ bạc, ngôn từ kích động thù địch hoặc nội dung liên quan đến ma túy. Ngoài ra, các ứng dụng như trò chơi bạo lực có thể bị liệt vào danh sách đen, vì vậy chúng có thể được cài đặt hoặc chạy từ PC.
  3. Đóng lỗ hổng. Một đứa trẻ am hiểu máy tính có thể hủy kích hoạt hoặc thậm chí gỡ cài đặt các điều khiển của cha mẹ. Ngăn chặn việc hủy kích hoạt là đơn giản bằng cách yêu cầu mật khẩu cần thiết để thay đổi cài đặt kiểm soát của phụ huynh. Để ngăn chặn phần mềm bị gỡ cài đặt, chúng tôi khuyên phụ huynh nên thiết lập cho con cái họ bằng tài khoản phi hành chính, để trẻ có thể làm mọi việc cần làm nhưng không thể gỡ cài đặt phần mềm. Trước đây, một đứa trẻ thực sự hiểu biết có thể tải xuống VPN để truy cập nội dung không phù hợp. Với phần mềm của chúng tôi, cha mẹ có thể liệt kê danh sách đen việc cài đặt và chạy VPN, thiết lập các hạn chế theo cách chống giả mạo.

Các mối đe dọa 0 ngày là gì và BullGuard bảo vệ chống lại chúng như thế nào?

Mối đe dọa 0 ngày là mối đe dọa chưa từng thấy trước đây, khiến nó cực kỳ nguy hiểm vì không có chữ ký tập tin nào được biết để nhận biết và khắc phục.

Do đó, công cụ hành vi của chúng tôi (được gọi là công cụ thế hệ tiếp theo trong ngành) cũng xem xét các đặc điểm hành vi. Là một tập tin đang cố gắng ghi vào sổ đăng ký, cố gắng hành vi mã hóa, nó có chiếm một lượng bộ nhớ hoặc CPU không phù hợp không? Nó đã cố gắng truy cập một số phần được bảo vệ của hệ thống tập tin? Nếu vậy, chúng tôi ngay lập tức cách ly nó và ngăn chặn nó thực thi. Và không chỉ trên máy của bạn, mà trên cả hàng triệu khách hàng của chúng tôi trên khắp thế giới.

Chúng tôi cũng thu thập lượng dữ liệu khổng lồ từ honeypots mà chúng tôi đã thiết lập và chia sẻ các mẫu với các nhà cung cấp khác nhau trong ngành, vì vậy cơ sở hạ tầng máy rất rộng của chúng tôi liên tục học cách phân biệt giữa các đặc tính của tệp tốt so với đặc điểm của tệp độc hại. Đây là cách chúng tôi đi trước một bước so với các mối đe dọa không có ngày.

Việc tất cả các quá trình này chạy trong nền sẽ ảnh hưởng đến tốc độ hoặc hiệu suất của máy tính?

Không có gì. Công cụ hành vi cốt lõi đang chạy cục bộ trên PC cực kỳ nhẹ liên quan đến tài nguyên mà nó sử dụng. Hệ thống mà tôi đã nói về việc đang xem xét hàng triệu, hàng tỷ điểm dữ liệu trên hàng ngàn máy chủ và máy chủ ảo và cơ sở hạ tầng máy học mà Lẩu liên tục học hỏi và cải thiện và cập nhật các mô hình – tất cả những gì nặng nề đang chạy trên đám mây.

Những sản phẩm nào bạn cung cấp cho điện thoại di động và máy tính bảng?

Các sản phẩm của chúng tôi dành cho điện thoại di động và máy tính bảng bao gồm chống phần mềm độc hại, chống lừa đảo, tối ưu hóa hiệu suất cũng như vị trí thiết bị, khám phá và khóa. Chúng tôi có các sản phẩm mới với khả năng bổ sung sắp tới trong tương lai rất gần. Chúng tôi muốn bảo vệ bạn tuy nhiên bạn đã kết nối.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me