病毒公告 PUA——一封情书

数字安全

VB2023 的深夜以安全专家和灰色软件供应商的神秘世界之间有趣的互动为特色

卡梅伦营

10 Oct 2023  •  , 3分钟读

VB2023 的深夜是妖精们登场的时候——精心制作的粉丝们的面孔以及行业强加的诱惑 潜在有害应用程序 (PUA) 供应商、赞助和按点击付费的应用程序安装程序以及其他下载货币化者构成了一个数十亿美元的生态系统。 如果你想知道他们想要什么，那就是吸引人们解锁边缘——真正的边缘——令人毛骨悚然的软件，他们希望信誉良好的安全软件供应商忽略并停止阻止这些软件。 我们知道，因为他们经常要求我们这样做。

但顾客更愿意拥有 PUA 数量少于 PUA 数量。 ESET 产品可以选择 禁止 PUA 软件。 客户有选择权，这由他们自己决定。

但回到深夜的诺富特酒店大堂——最终，爱在两极分化中变成了恨； 显然，我们有时会削弱他们的商业计划。

周边 VB2023会议 是一些临时的（或更有组织的）聚会，旨在使伪阴暗（但总是据称进行改革）软件供应商的控制合法化，他们不顾一切地试图向这里的安全软件供应商推销他们确实进行了改革，并且因此在某种程度上值得解锁。

为了出售它，他们雇佣了“合规”员工，这些员工通常都是可爱的健谈的人，乐于在酒吧闪烁的灯光下消磨时光，直到 方式 当我们真正应该睡觉的时候已经太晚了。 让小贩淋上酒可能对我们当中那些更喜欢发酵的人有一定的吸引力，但还不足以去除我们的大脑； 但我们已经这样做了一段时间，警告新员工注意这些社会工程的尝试是一个历史悠久的传统。

ESET 在这方面并不孤单，还有许多其他安全软件供应商也得到了同样的特殊待遇：没有人认为奉承（以及对某些人来说发酵）是一种很好的接触，但最终我们为我们的客户工作，而不是这些 PUA 供应商或其股东。 是我们的客户向我们付费，他们这样做是为了在他们的计算设备上接收到越来越少的白噪声，而不是更多。

最近，PUA 的供应商和他们在整个生态系统中赚钱的朋友纷纷成立认证机构，旨在更准确地确定多远才算不算干净。 他们相信，通过创建认证，他们可以增强简历建设的商誉，并且他们的信任标志将（希望）向第三方表明他们的可信度。 但这些组织之间往往不会长期达成一致，更不用说与外部人士达成一致了，而且粘合剂往往会溶解，迫使它们分裂。 放牧猫既困难又无回报。

对安全行业的信任是一场漫长的游戏，很少有与 PUA 一致的供应商能活得足够久并玩得好。 正确地做好安全工作需要时间和大量资金，并且有不少技术人才愿意每天投入到保持软件正常运行这一默默无闻的工作中，更不用说安全了。

随着保护人们数据的风险变得越来越大——鉴于健康记录、金融交易以及基本上我们日常数字和物理生活的大部分内容的数量不断增加——正确使用安全软件的重要性也变得越来越大。谨慎的一面。 PUA 和警告通常不会出现在同一个句子中。

现在已经是深夜了（我在周四晚上写下这篇文章），酒吧终于关掉了周围脉动的静音电子音乐（或者这是我的头脑？），人们开始淡入酒店走廊短暂休息，准备迎接又一个（可爱的）会议日。 在伦敦的 VB2023 上，很高兴看到人们正在努力保护每个人所珍视的东西，包括我们自己。 当合规人员消失在走廊上时，我向他们挥了最后一挥手。 我可能会在下次会议上再次见到他们。

我们总会有好的和坏的技术，以及许多灰色地带。 灰色是最难的部分。