Mājas lapa » » Symantec Says “Antivīrusu programmatūra ir mirusi”, bet ko tas nozīmē jums?

    Symantec Says “Antivīrusu programmatūra ir mirusi”, bet ko tas nozīmē jums?

    Tu esi dzirdējis? Pretvīrusu programmatūra ir mirusi - vismaz saskaņā ar Symantec, Norton Antivirus veidotāju. Bet viņi joprojām dara Norton Antivirus un vēlas to pārdot, tāpēc ko tas nozīmē?

    Pretvīrusu programmatūra joprojām ir noderīga. Tas ir svarīgs drošības slānis. Bet tagad vairāk nekā jebkad agrāk jums nevajadzētu paļauties tikai uz pretvīrusu programmatūru. Tradicionālā antivīrusu programmatūra nesaņem daudzus draudus.

    Kāpēc ir antivīrusu programmatūra „Dead”?

    Intervijā ar Wall Street Journal, Symantec vecākais viceprezidents informācijas drošības jautājumos Bryan Dye teica, ka antivīrusu programmatūra „ir mirusi”.

    Tradicionālā antivīrusu programmatūra atklāj vīrusus divos galvenajos veidos. Viens no tiem ir ar vīrusu parakstiem, kurus jūsu antivīrusu programmatūra regulāri lejupielādē. Pretvīrusu kompānija atklāj jaunu ļaunprātīgas programmatūras gabalu un izslēdz tā atjauninājumu. Ja pretvīruss saskaras ar programmas failu, tas skenē šo failu, lai redzētu, vai tas atbilst jebkurai zināmai ļaunprātīgai programmatūrai. Ja fails atbilst zināmai ļaunprātīgai programmatūrai, tas ir bloķēts. Pretvīrusu programmatūra izmanto arī heiristiku, kas mēģina pārbaudīt failu un atklāt, vai tā ir ļaunprātīga, pat ja fails vēl nav redzams.

    Uzbrucēji kļūst labāk, apejot šos aizsardzības līdzekļus. Ja uzbrucējs izmanto jaunu ļaunprātīgu programmatūru, antivīruss nezina par ļaunprātīgu programmatūru un tas netiks atklāts. Heiristika nav perfekti, un uzbrucēji var pārvarēt savus uzbrukumus, lai palīdzētu viņiem netikt atklāti ar heiristiku. Uzbrucēji bieži izmanto citus trikus, kas nav ļaunprātīga programmatūra, piemēram, pikšķerēšanas un citi sociālā inženierijas triki.

    Brian Dye teica Wall Street Journal, ka pretvīrusu programmatūra tagad nozvejot tikai 45% no „kiberuzbrukumiem”, tāpēc šis skaitlis ietver cita veida uzbrukumus, kas nav vienkārši ļaunprātīga programmatūra.

    Uzņēmumi ir auditorija, nevis individuālie datoru lietotāji

    Nav nejaušība, ka šis apgalvojums tika izdarīts intervijā ar Wall Street Journal. Symantec vēlas sākt konkurēt ar tādām biznesa drošības firmām kā FireEye, kas specializējas uzņēmumu novēršanā un pārkāpumu novēršanā. Nevis vienkārši pārdodot pretvīrusu programmatūru šiem uzņēmumiem, viņi vēlas pārdot citus drošības pakalpojumus. Šie pakalpojumi ietver uzņēmumu informēšanu par draudiem, tīklu aizdomīgu uzvedību analīzei un ielaušanās atklāšanu.

    Uzņēmumi ir mērķauditorija. Symantec stāsta uzņēmumiem, ka antivīrusu programmatūra vairs nav pietiekami laba. Ja uzņēmums nevēlas iegūt hit ar lielu datu aizsardzības pārkāpumu, piemēram, vienu mērķa mērķi, viņiem būs nepieciešami uzlaboti ielaušanās atklāšanas un drošības pakalpojumi. Faktiski Target maksāja FireEye par saviem pakalpojumiem un faktiski atklāja pārkāpumu pirms laika. Mērķis izvēlējās atspējot automātisko aizsardzību un ignorēt visus FireEye brīdinājumus, kas varētu apturēt uzbrukumu. Uzņēmumi ir vairāk aplenkuši nekā mājas lietotāji, jo uzbrucēji vēlas gūt peļņu, un ir vairāk peļņas nozagt uzņēmējdarbības datus.

    Ja esat vidusmēra mājas lietotājs, jums jāzina, ka Symantec patiesībā šeit nerunā. Viņi joprojām jums pateiks, ka antivīrusu programmatūra ir svarīga. Viņi vienkārši vēlas pāriet uz augstākas vērtības drošības pakalpojumu pārdošanu uzņēmumiem. Kā norāda Wall Street Journal: „Būtu nepraktiski, ja ne neiespējami, pārdot šādus pakalpojumus individuāliem patērētājiem.”

    Jā, jums joprojām jāizmanto pretvīrusu programmatūra

    Viens un tas pats Wall Street Journal raksts attiecas arī uz pretvīrusu programmatūru kā “nepieciešamo, bet nepietiekamu”. Ja izmantojat Windows datoru, pretvīrusu programmatūra var palīdzēt aizsargāt jūs no ļaunprātīgas programmatūras. Tomēr ļaunprātīga programmatūra var rasties, ja tīmekļa pārlūkprogrammā vai spraudnīžā jūs izmantojat nulles dienu neaizsargātību, tāpēc tikai rūpīgums ne vienmēr ir pietiekami labs.

    Bet jūs nevarat paļauties tikai uz pretvīrusu programmatūru, lai palīdzētu jums saglabāt drošību. Ja jūs sākat lejupielādēt pirātisku programmatūru no nelikumīgām tīmekļa vietnēm un atverot bīstamas programmas, kas tiek saņemtas kā e-pasta pielikumi, jūs, iespējams, saņemsiet kaut ko inficētu. Jūsu pretvīrusu programma cīnīsies ar labu cīņu, un tai vajadzētu pat nozvejot lielāko daļu šīs ļaunprātīgās programmatūras, bet dažas ļaunprātīgas programmatūras beidzot izslīdēs, ja neizmantojat pareizu datoru drošības praksi.

    Ir arī citi draudi, kas nav ļaunprātīga programmatūra. Pretvīruss neizslēdz jūs to, ka jūs lietojat vienu un to pašu paroli visur, un jūsu konti tiek apdraudēti, kā arī nenovērsīs jūs no krāpšanas e-pastiem un atdodot savus finanšu datus uzbrucējam.


    Pretvīrusu programmatūra palīdz, bet tas nav ideāls risinājums. Uzņēmumiem tas nozīmē pievērsties citiem drošības pasākumiem un pat dārgiem drošības produktiem - hey, FireEye būtu varējis ietaupīt Target naudu, ja viņi faktiski klausītos brīdinājumus, par kuriem viņi maksāja. Parastajiem datora lietotājiem tas nozīmē ievērot labas datora drošības praksi un ne tikai paļauties uz pretvīrusu programmatūru, lai aizsargātu jūs.

    Image Credit: Kiewic par Flickr, Mike Mozart par Flickr