Symantec казва Антивирусният софтуер е мъртъв, но какво значи това за вас?
Чували ли сте? Антивирусният софтуер е мъртъв - поне според Symantec, производител на Norton Antivirus. Но те все още правят Norton Antivirus и искат да ви го продадат, така че какво означава това твърдение?
Антивирусният софтуер все още е полезен. Това е важен слой от сигурност. Но сега, повече от всякога, не трябва да разчитате само на антивирусен софтуер. Традиционният антивирусен софтуер не улавя много заплахи.
Защо антивирусният софтуер „мъртъв“?
В интервю за Wall Street Journal вицепрезидентът на Symantec за информационна сигурност Брайън Дай заяви, че антивирусният софтуер "е мъртъв".
Традиционният антивирусен софтуер открива вирусите по два основни начина. Единият е чрез вирусни подписи, за които вашият антивирусен софтуер редовно изтегля актуализации. Антивирусната компания открива нова част от зловредния софтуер и изнася актуализация за него. Когато антивирусната ви програма срещне програмен файл, той сканира този файл, за да види дали той съответства на познат зловреден софтуер. Ако файлът съвпада с познатия зловреден софтуер, той е блокиран. Антивирусният софтуер използва и евристики, които се опитват да прегледат даден файл и да открият дали е злонамерен, дори ако файлът не е бил видян преди.
Нападателите стават все по-добри в заобикалянето на тези защити. Ако нападател използва нов злонамерен софтуер, антивирусът няма да знае за зловредния софтуер и няма да бъде открит. Евристиките не са перфектни и нападателите могат да променят атаките си, за да не им се открие от евристиката. Нападателите често използват други трикове, които не са зловреден софтуер, като фишинг и други трикове за социален инженеринг.
Брайън Дай каза на Wall Street Journal, че антивирусният софтуер вече хваща само 45% от “кибератаките”, така че тази цифра включва и други видове атаки, които не са просто злонамерен софтуер..
Бизнесът е аудитория, а не отделни потребители на персонални компютри
Неслучайно това изявление бе направено в интервю за Wall Street Journal. Symantec иска да започне да се конкурира с фирми за бизнес сигурност като FireEye, които се специализират в подпомагането на бизнеса да предотвратява и да се справя с нарушения. Вместо просто да продават антивирусен софтуер на тези фирми, те искат да продават други услуги за сигурност. Тези услуги включват информиране на бизнеса за заплахи, анализ на мрежи за подозрително поведение и откриване на прониквания.
Тук бизнесът е целевата аудитория. Symantec казва на бизнеса, че антивирусният софтуер вече не е достатъчно добър. Ако някой бизнес не иска да бъде ударен с голям пробив в данните, подобен на този, пострадал от Target, те ще се нуждаят от по-усъвършенствани услуги за откриване на проникване и сигурност. Всъщност, Target плащаше на FireEye за техните услуги и те всъщност откриха нарушението преди време. Target избра да изключи автоматичната защита и да игнорира всички предупреждения на FireEye, които биха могли да спрат атаката. Предприятията са по-малко обсадени от домашните потребители, защото нападателите искат да печелят и има повече печалба от кражбата на бизнес данни.
Ако сте обикновен домашен потребител, трябва да знаете, че Symantec не говори с вас тук. Те все още ще ви казват, че антивирусният софтуер е важен. Те просто искат да се прехвърлят към продажбата на услуги за сигурност на по-висока стойност на бизнеса. Както се казва в Wall Street Journal: "Би било непрактично, ако не и невъзможно, тези услуги да се продават на отделни потребители."
Да, все още трябва да използвате антивирусен софтуер
Същата статия на Wall Street Journal също се отнася до антивирусния софтуер като „необходим, но недостатъчен“. Това е много вярно. Ако използвате компютър с Windows, антивирусният софтуер може да ви помогне да се предпазите от злонамерен софтуер. Въпреки това злонамереният софтуер може да пристигне поради уязвимост с нулев ден в уеб браузър или приставката, които използвате, така че просто вниманието не винаги е достатъчно добро.
Но не можете да разчитате само на антивирусен софтуер, за да ви предпази. Ако започнете да изтегляте пиратски софтуер от незаконни уебсайтове и да отваряте опасни програми, които пристигат като прикачени към имейли, най-вероятно ще се заразите с нещо. Вашата антивирусна програма ще се бори с добрата борба и дори трябва да улови по-голямата част от този зловреден софтуер, но някои злонамерени програми в крайна сметка ще се промъкнат, ако не използвате правилни практики за компютърна сигурност..
Има и други заплахи, които не са злонамерен софтуер. Антивирусната програма няма да ви попречи да използвате една и съща парола навсякъде и да не компрометирате профилите си, нито ще ви попречи да попаднете на фишинг имейли и да раздадете финансовите си данни на нападател.
Антивирусният софтуер помага, но не е идеално решение. За предприятията, това означава да се обръщаме към други предпазни мерки за сигурност и дори скъпи продукти за сигурност - хей, FireEye може да спести пари от целта, ако всъщност слушат предупрежденията, за които плащат. За типични компютърни потребители, това означава, че се подчиняват на добри практики за компютърна сигурност и не се брои само за антивирусен софтуер, за да ви защити.
Кредит за изображението: Kiewic на Flickr, Mike Mozart на Flickr