Symantec каже Антивірусне програмне забезпечення мертве, але що для вас це означає?
Ви чули? Антивірусне програмне забезпечення загинуло - принаймні, згідно з Symantec, виробником Norton Antivirus. Але вони все ще роблять Norton Antivirus і хочуть продати його вам, так що це твердження навіть означає?
Антивірусне програмне забезпечення як і раніше корисне. Це важливий рівень безпеки. Але тепер, більше ніж будь-коли, не варто покладатися лише на антивірусне програмне забезпечення. Традиційне антивірусне програмне забезпечення не завдає багато загроз.
Чому антивірусне програмне забезпечення “Dead”?
У інтерв'ю Wall Street Journal старший віце-президент Symantec з питань інформаційної безпеки Брайан Дей заявив, що антивірусне програмне забезпечення «померло».
Традиційне антивірусне програмне забезпечення виявляє віруси двома основними способами. Одним з них є вірусні підписи, які регулярно завантажує антивірусне програмне забезпечення. Антивірусна компанія виявляє новий шматок шкідливого програмного забезпечення та виштовхує оновлення для нього. Коли ваш антивірус стикається з файлом програми, він сканує цей файл, щоб перевірити, чи відповідає він жодному з відомих шкідливих програм. Якщо файл відповідає відомим шкідливим програмам, він блокується. Антивірусне програмне забезпечення також використовує евристики, які намагаються перевірити файл і виявити, що він шкідливий, навіть якщо файл не був побачений раніше.
Зловмисники стають кращими в обхід цих захистів. Якщо зловмисник використовує нову шкідливу програму, антивірус не дізнається про зловмисне програмне забезпечення, і його не буде виявлено. Евристика не є досконалою, і зловмисники можуть налаштувати їхні атаки, щоб допомогти їм не виявлятися евристиками. Зловмисники часто використовують інші трюки, які не є шкідливими програмами, такими як фішинг та інші трюки соціальної інженерії.
Брайан Дай повідомив Wall Street Journal, що зараз антивірусне програмне забезпечення ловить лише 45% "кібератак", тому ця цифра включає інші типи атак, які не є просто шкідливими програмами..
Підприємства є аудиторією, а не окремими користувачами ПК
Це не випадково, що ця заява була зроблена в інтерв'ю Wall Street Journal. Symantec хоче почати конкурувати з фірмами безпеки бізнесу, як FireEye, які спеціалізуються на наданні допомоги підприємствам запобігання та подолання порушень. Замість того, щоб просто продавати антивірусне програмне забезпечення цим компаніям, вони хочуть продавати інші служби безпеки. До таких послуг належать ознайомлення підприємств із загрозами, аналіз мереж на підозрілу поведінку та виявлення вторгнень.
Підприємства є цільовою аудиторією. Symantec повідомляє підприємствам, що антивірусне програмне забезпечення вже не достатньо. Якщо бізнес не хоче потрапити з великим порушенням даних, подібним до того, що постраждав від Target, їм знадобляться більш просунуті служби виявлення вторгнень і безпеки. Насправді, Target платив FireEye за свої послуги, і вони фактично виявили порушення заздалегідь. Завдання вирішила відключити автоматичний захист і проігнорувати всі попередження FireEye, які могли зупинити атаку. Підприємства більш обложені, ніж домашні користувачі, тому що зловмисники хочуть отримати прибуток, а при крадіжці бізнес-даних більше прибутку.
Якщо ви середній домашній користувач, ви повинні знати, що Symantec насправді не розмовляє з вами тут. Вони все одно скажуть вам, що антивірусне програмне забезпечення є важливим. Вони просто хочуть перейти на продаж високооціненим сервісам безпеки для бізнесу. Як стверджує Wall Street Journal: «Непрактично, якщо не неможливо, продавати такі послуги індивідуальним споживачам».
Так, ви ще повинні використовувати антивірусне програмне забезпечення
Ця ж стаття Wall Street Journal також посилається на антивірусне програмне забезпечення як «необхідне, але недостатнє». Це дуже вірно. Якщо ви використовуєте комп'ютер з Windows, антивірусне програмне забезпечення допоможе захистити вас від шкідливих програм. Проте зловмисне програмне забезпечення може надходити через уразливість нульового дня у веб-переглядачі або плагіні, який ви використовуєте, але просто не бути достатньо обережним.
Але ви не можете покладатися лише на антивірусне програмне забезпечення, щоб допомогти вам у безпеці. Якщо ви починаєте завантажувати піратське програмне забезпечення з незаконних веб-сайтів і відкривати небезпечні програми, які надходять у вигляді вкладених повідомлень електронної пошти, ви, мабуть, отримаєте зараження. Ваша антивірусна програма буде боротися за хорошу боротьбу, і вона повинна навіть зловити більшу частину цієї шкідливої програми, але деякі зловмисні програми зрештою проскакують, якщо ви не будете застосовувати належні методи комп'ютерної безпеки..
Є й інші загрози, які не є шкідливими. Антивірус не перешкодить вам використовувати один і той самий пароль скрізь і не порушить ваші облікові записи, а також не перешкодить вам потрапляти на фішингові листи та роздавати ваші фінансові дані зловмисникам..
Антивірусне програмне забезпечення допомагає, але це не ідеальне рішення. Для підприємств це означає перехід до інших заходів безпеки і навіть дорогих продуктів безпеки - гей, FireEye міг би заощадити цільові гроші, якщо вони насправді послухалися попереджень, за які вони платили. Для типових користувачів комп'ютерів це означає, що вони підкоряються хорошим методам комп'ютерної безпеки, а не лише розраховують на антивірусне програмне забезпечення для захисту.
Зображення: Kiewic на Flickr, Mike Mozart на Flickr