Tu esi dzirdējis? Antivīrusa programmatūra ir mirusi - vismaz saskaņā ar Symantec, Norton Antivirus veidotāju. Bet viņi joprojām veic Norton Antivirus un vēlas to pārdot jums, tādēļ to, ko šis apgalvojums pat nozīmē?
Antivīrusa programmatūra joprojām ir noderīga. Tas ir svarīgs drošības slānis. Bet tagad vairāk nekā jebkad agrāk nevajadzētu paļauties tikai uz pretvīrusu programmatūru. Tradicionālā pretvīrusu programmatūra nesaskata daudzus draudus.
Intervijā ar Wall Street Journal Symantec vecākais viceprezidents informācijas drošības jautājumos Bryan Dye teica, ka pretvīrusu programmatūra ir mirusi.
Tradicionālā pretvīrusu programmatūra nosaka vīrusus divos galvenajos veidos. Viens no tiem ir vīrusu paraksti, kurus jūsu pretvīrusu programmatūra regulāri lejupielādē atjauninājumus. Antivīrusa uzņēmums atklāj jaunu ļaundabīgo programmu daļu un izsauc atjauninājumu. Kad jūsu antivīruss saskaras ar programmas failu, tas skenē šo failu, lai redzētu, vai tas atbilst jebkurai pazīstamajai ļaunprogrammai. Ja fails neatbilst zināmai ļaunprātīgai programmatūrai, tas ir bloķēts. Antivīrusa programmatūra izmanto arī heurismu, kas mēģina pārbaudīt failu un noteikt, vai tas ir ļaunprātīgs, pat ja fails iepriekš nav redzēts.
Uzbrucēji kļūst labāk, apejot šos aizsardzības līdzekļus. Ja uzbrucējs izmanto jaunu ļaundabīgo programmu, pretvīruss nezina par ļaunprogrammatūru, un tas netiks atklāts. Heiristika nav ideāla, un uzbrucēji var nostiprināt savus uzbrukumus, lai palīdzētu viņiem nekonstatēt heiristiku. Uzbrucēji bieži izmanto citus trikus, kas nav ļaunprātīga programmatūra, piemēram, pikšķerēšanas un citi sociālās inženierijas triki.
Brian Dye teica Wall Street Journal, ka pretvīrusu programmatūra tagad nozvejo tikai 45% no "kiberuzbrukumiem", tāpēc šis skaitlis ietver cita veida uzbrukumus, kas nav tikai ļaunprātīga programmatūra.
Nav nejaušība, ka šis paziņojums tika izteikts intervijā Wall Street Journal. Symantec vēlas sākt konkurēt ar tādām uzņēmējdarbības drošības firmām kā FireEye, kas specializējas, palīdzot uzņēmumiem novērst un novērst pārkāpumus. Nevis vienkārši pārdodot pretvīrusu programmatūru šiem uzņēmumiem, viņi vēlas pārdot citus drošības pakalpojumus. Šie pakalpojumi ietver uzņēmumu informēšanu par draudiem, tīklu analīzi par aizdomīgām darbībām un ieķīlāšanas noteikšanu.
Uzņēmumi šeit ir mērķa auditorija. Symantec stāsta uzņēmumiem, ka antivīrusu programmatūra vairs nav pietiekami laba. Ja uzņēmums nevēlas saskarties ar lielu datu pārkāpumu, piemēram, vienu Target cieta, viņiem būs vajadzīgi vairāk uzlabotas ielaušanās atklāšanas un drošības pakalpojumi. Faktiski Target maksāja FireEye par saviem pakalpojumiem, un viņi faktiski atklāja pārkāpumu pirms laika. Mērķis izvēlējās atspējot automātisko aizsardzību un ignorēt visus FireEye brīdinājumus, kas varēja apturēt uzbrukumu. Uzņēmumi ir vairāk aplenkuma nekā mājas lietotāji, jo uzbrucēji vēlas gūt peļņu, turklāt uzņēmuma datu zādzībās ir lielāka peļņa.
Ja esat vidējais mājas lietotājs, jums jāzina, ka Symantec šeit īsti nerunā. Viņi joprojām pateiks, ka pretvīrusu programmatūra ir svarīga. Viņi vienkārši vēlas pāriet uz augstvērtīgu drošības pakalpojumu pārdošanu uzņēmumiem. Kā norāda Wall Street Journal: "Tas būtu nepraktiski, ja ne neiespējami, pārdot šādus pakalpojumus individuāliem patērētājiem."
Tas pats Wall Street Journal raksts arī attiecas uz pretvīrusu programmatūru kā "nepieciešams, bet nepietiekams". Tas ir ļoti taisnība. Ja lietojat Windows datoru, pretvīrusu programmatūra var pasargāt jūs no ļaunprātīgas programmatūras. Tomēr kaitīga programmatūra varētu būt pieejama nulles dienas neaizsargātības dēļ tīmekļa pārlūkprogrammā vai spraudņā, kuru izmantojat, tāpēc tikai uzmanīgs ne vienmēr ir pietiekami labs.
Bet jūs nevarat paļauties tikai uz pretvīrusu programmatūru, lai palīdzētu jums saglabāt drošību. Ja jūs sākat lejupielādēt pirātisku programmatūru no nelikumīgām vietnēm un atvērt bīstamas programmas, kas tiek saņemtas kā e-pasta pielikumi, jūs, iespējams, iegūsit kaut ko inficētu. Jūsu pretvīrusu programma cīnīsies pret labu cīņu un pat jāiedzer lielākā daļa šīs ļaundabīgās programmas, taču dažu ļaundabīgo programmu galu galā izkliedē, ja neveicat pienācīgu datora drošības praksi.
Ir arī citi draudi, kas nav ļaunprogrammatūra. Antivīruss neapturēs jūs no tā, ka jūs izmantojat to pašu paroli visur un ka jūsu konti ir bojāti, kā arī netiks apturēta jūsu krāpšanās ar pikšķerēšanas e-pasta ziņojumiem un jūsu finansiāla rakstura informācija par uzbrucēju.
Antivīrusu programmatūra palīdz, taču tas nav ideāls risinājums. Uzņēmumiem tas nozīmē vērsties pie citiem drošības pasākumiem un pat dārgiem drošības produktiem - hey, FireEye varēja ietaupīt Target naudu, ja viņi faktiski klausījās brīdinājumos, par kuriem viņi maksā. Parastajiem datora lietotājiem tas nozīmē ievērot labas datora drošības prakses, nevis tikai apkarot pretvīrusu programmatūru, lai jūs aizsargātu.
Attēlu kredīts: Kiewic par Flickr, Mike Mozart par Flickr
