Symantec declară că software-ul antivirus este mort, dar ce înseamnă asta pentru tine?
Ai auzit? Software-ul antivirus este mort - cel puțin conform Symantec, producătorul programului Norton Antivirus. Dar ei încă fac Norton Antivirus și doresc să-ți vândă, deci ce înseamnă chiar această afirmație?
Software-ul antivirus este încă de ajutor. Este un nivel important de securitate. Dar, acum mai mult ca niciodată, nu trebuie să vă bazați doar pe software-ul antivirus. Software-ul antivirus tradițional nu atrage multe amenințări.
De ce este software-ul antivirus "Dead"?
Într-un interviu acordat Wall Street Journal, vicepreședintele Symantec pentru securitatea informatică, Bryan Dye, a declarat că software-ul antivirus "este mort".
Software-ul antivirus tradițional detectează virușii în două moduri principale. Una este prin semnăturile virușilor, pe care software-ul antivirus le descărc în mod regulat pentru actualizări. Compania antivirus descoperă o nouă bucată de malware și împinge o actualizare pentru aceasta. Când antivirusul întâlnește un fișier de program, acesta scanează acel fișier pentru a vedea dacă se potrivește cu orice program malware cunoscut. Dacă fișierul se potrivește cu malware-ul cunoscut, acesta este blocat. Software-ul antivirus utilizează, de asemenea, euristici, care încearcă să examineze un fișier și să detecteze dacă este rău intenționat, chiar dacă fișierul nu a fost văzut înainte.
Atacatorii devin din ce în ce mai bine la ocolirea acestor protecții. Dacă un atacator utilizează un program malware nou, antivirusul nu va ști despre malware și nu va fi detectat. Heuristica nu este perfectă, iar atacatorii pot să-și ajusteze atacurile pentru a nu-i ajuta să fie detectați de euristici. Atacatorii folosesc adesea alte trucuri care nu sunt malware, cum ar fi phishingul și alte trucuri de inginerie socială.
Brian Dye a declarat Wall Street Journal că software-ul antivirus captează acum doar 45% din "cyberattacks", astfel că această cifră include și alte tipuri de atacuri care nu sunt doar software rău intenționat.
Întreprinderile sunt publicul, nu utilizatorii individuali de PC
Nu este o coincidență faptul că această declarație a fost făcută într-un interviu cu Wall Street Journal. Symantec dorește să înceapă să concureze cu firme de securitate de afaceri precum FireEye, care se specializează în a ajuta companiile să prevină și să facă față încălcărilor. Mai degrabă decât să vândă software antivirus acestor companii, vor să vândă alte servicii de securitate. Aceste servicii includ informarea companiilor despre amenințări, analizarea rețelelor pentru comportamente suspecte și detectarea intruziunilor.
Întreprinderile sunt publicul țintă aici. Symantec îi spune companiilor că software-ul antivirus nu mai este suficient de bun. Dacă o afacere nu dorește să fie lovită cu o încălcare majoră a datelor ca cea pe care a suferit-o Target, vor avea nevoie de servicii avansate de detectare și de securitate a intruziunilor. De fapt, Target plătea serviciul FireEye pentru serviciile lor și, de fapt, a detectat încălcarea înainte de timp. Ținta a ales să dezactiveze protecția automată și să ignore toate avertismentele FireEye, care ar fi putut opri atacul. Întreprinderile sunt mai mult asediate decât utilizatorii casnici, deoarece atacatorii doresc să obțină un profit, iar profitul este mai mare în furtul datelor de afaceri.
Dacă sunteți un utilizator mediu de acasă, trebuie să știți că Symantec nu vă vorbește cu adevărat aici. Vor mai spune că software-ul antivirus este important. Ei vor doar să se îndrepte către vânzarea de servicii de securitate cu valoare mai mare către întreprinderi. După cum afirmă Wall Street Journal: "Ar fi impracticabil, dacă nu chiar imposibil, să se vândă astfel de servicii consumatorilor individuali".
Da, ar trebui să utilizați încă un software antivirus
Același articol din Wall Street Journal se referă de asemenea la software-ul antivirus ca fiind "necesar, dar insuficient". Acest lucru este foarte adevărat. Dacă utilizați un PC Windows, software-ul antivirus vă poate ajuta să vă protejați de malware. Malware-ul ar putea sosi din cauza unei vulnerabilități de zero zile într-un browser web sau într-un plug-in pe care îl utilizați, totuși, atât de atentă nu este întotdeauna suficient de bună.
Dar nu vă puteți baza doar pe software-ul antivirus pentru a vă menține în siguranță. Dacă începeți să descărcați software-uri piratate de pe site-uri ilicite și să deschideți programe periculoase care apar ca atașamente de e-mail, probabil că veți fi infectați cu ceva. Programul dvs. antivirus va lupta împotriva luptei bune și ar trebui să captureze chiar și cea mai mare parte a acestui malware, dar unele programe malware se vor aluneca în cele din urmă dacă nu exercitați propriile practici de securitate.
Există și alte amenințări care nu sunt programe malware. Un antivirus nu vă va împiedica să folosiți aceeași parolă peste tot și să vă compromiteți conturile și nu vă va împiedica să cădeți pentru e-mailuri de phishing și să vă dezvăluiți detaliile financiare unui atacator.
Software-ul antivirus ajută, dar nu este o soluție perfectă. Pentru întreprinderi, aceasta înseamnă a se întoarce la alte măsuri de siguranță și chiar la produse de securitate scumpe - hei, FireEye ar fi putut economisi bani țintă dacă ar fi ascultat avertismentele pentru care plăteau. Pentru utilizatorii obișnuiți de computer, aceasta înseamnă a respecta bunele practici de securitate a calculatorului și nu doar a lua în calcul software-ul antivirus pentru a vă proteja.
Image Credit: Kiewic pe Flickr, Mike Mozart pe Flickr