24Aug
Hallottál már? A víruskereső szoftver meghalt - legalábbis a Symantec, a Norton Antivirus gyártója szerint. De még mindig a Norton Antivirusot gyártják és azt szeretnék eladni neked, szóval mi is ez a kijelentés? Az
víruskereső szoftver még mindig hasznos. Ez egy fontos biztonsági réteg. De most, mint valaha, nem szabad csak víruskereső szoftverre támaszkodnia. A hagyományos víruskereső szoftverek nem veszik fel a fenyegetéseket.
Miért van a víruskereső szoftver "Dead"?
A Wall Street Journal egyik interjújában a Symantec informatikai biztonságért felelős alelnöke Bryan Dye szerint a víruskereső szoftver "halott".
A hagyományos víruskereső szoftver kétféle módon érzékeli a vírusokat. Az egyik az olyan vírus aláírásokon keresztül, amelyeket a víruskereső szoftverek rendszeresen töltenek le frissítéseket. A víruskereső cég felfedez egy új malware-darabot, és kiad egy frissítést. Ha a vírusölő programfájlba ütközik, akkor beolvassa azt a fájlt, és ellenőrizze, hogy megfelel-e valamilyen ismert malware-nek. Ha a fájl nem egyezik az ismert rosszindulatú programokkal, blokkolva van. A víruskereső szoftver heurisztikát is használ, amely megpróbálja megvizsgálni egy fájlt, és észleli, hogy ez rosszindulatú-e még akkor is, ha a fájlt még nem látták.
A támadók egyre jobban megkerülik ezeket a védelmet. Ha egy támadó új rosszindulatú programot használ, a víruskereső nem fog tudni a rosszindulatú programról, és nem fogja észlelni. A heurisztikák nem tökéletesek, a támadók pedig behatolhatnak a támadásokba, hogy segítsenek nekik a heurisztikában nem. A támadók gyakran más trükköket használnak, amelyek nem rosszindulatú programok, például az adathalászat és egyéb szociális technikai trükkök.
Brian Dye elmondta a Wall Street Journalnak, hogy a víruskereső szoftverek csak a "cyberattacks" 45% -át érik el, így ez a szám más típusú támadásokat is tartalmaz, amelyek nem egyszerűen rosszindulatú szoftverek.
A vállalkozások a közönség, nem az egyes PC-felhasználók
Nem véletlen, hogy ezt a kijelentést a Wall Street Journal egyik interjújában készítették el. A Symantec el akarja kezdeni a versenyt az olyan üzleti biztonsági cégekkel, mint például a FireEye, amelyek a vállalatok megelőzésére és a jogsértések kezelésére specializálódtak. Ahelyett, hogy csak víruskereső szoftvereket értékesítene ezeknek a vállalkozásoknak, más biztonsági szolgáltatásokat kíván eladni. Ezek a szolgáltatások közé tartozik a vállalkozások tájékoztatása a fenyegetésekről, a hálózatok elemzése a gyanús viselkedésről és a behatolások felderítése.
A vállalkozások a célközönség itt. A Symantec azt mondja a vállalatoknak, hogy a víruskereső szoftverek már nem elég jóak. Ha egy vállalkozás nem akar olyan nagy adatszegéssel szembesülni, mint az egy adott Szenvedés, akkor fejlettebb behatolásfelderítési és biztonsági szolgáltatásokra van szükségük. Tény, hogy Target a FireEye-t fizette a szolgáltatásaiért, és ténylegesen észlelték a jogsértést az idő előtt. A Target úgy döntött, hogy letiltja az automatikus védelmet, és figyelmen kívül hagyja az összes FireEye figyelmeztetést, amelyek megakadályozhatják a támadást. A vállalkozások sokkal ostobábbak, mint az otthoni felhasználók, mert a támadók profitot akarnak szerezni, és több profit áll rendelkezésre az üzleti adatok ellopásában.
Ha átlagos otthoni felhasználó vagy, akkor tudnia kell, hogy a Symantec itt nem igazán beszél. Még mindig azt mondják, hogy a víruskereső szoftver fontos. Csak a magasabb értékű biztonsági szolgáltatások értékesítésére irányulnak a vállalkozások felé.Ahogy a Wall Street Journal mondja: "Nem lenne praktikus, ha nem lehetetlen, eladni az ilyen szolgáltatásokat az egyéni fogyasztóknak."
Igen, még mindig használnia kell a víruskereső szoftver
Ugyanaz a Wall Street Journal cikk is utal a víruskereső szoftver "szükséges, de elégtelen. "Ez nagyon igaz. Ha Windows operációs rendszert használ, a víruskereső szoftver segít megvédeni a kártékony programokat. A rosszindulatú programok egy olyan webböngésző vagy beépülő modul nulladik napi sebezhetősége miatt érkezhetnek meg, amelyek miatt mindig csak óvatosak lehetnek.
De nem támaszkodhat csak víruskereső szoftverekre, hogy segítsen biztonságban tartani. Ha elkezdi letölteni a kalóz szoftvereket a tiltott webhelyekről és megnyitni a veszélyes programokat, amelyek e-mail mellékletekként érkeznek, valószínűleg valami fertőzött lesz. Az Ön víruskereső programja harcolni fog a jó harc ellen, és még a rosszindulatú programok nagy részét is el fogják kapni, de néhány rosszindulatú szoftver végül el fog csúszni, ha nem gyakorol megfelelő számítógépes biztonsági gyakorlatokat.
Vannak más fenyegetések is, amelyek nem rosszindulatú programok. A víruskereső nem tiltja meg ugyanazt a jelszót mindenhol használva, és a fiókjait veszélyezteti, és nem fogja megakadályozni, hogy aláírja az adathalász e-maileket, és adja el pénzügyi adatait egy támadónak.
Azvíruskereső szoftver segít, de ez nem tökéletes megoldás. A vállalkozások számára ez azt jelenti, hogy más biztonsági óvintézkedésekre és még drága biztonsági termékekre is fordulnak. Hé, a FireEye megmenthette volna a célt, ha ténylegesen hallgatják a figyelmeztetéseket, amelyeket fizetnek. A tipikus számítógép-felhasználók számára ez azt jelenti, hogy betartják a jó számítógépes biztonsági gyakorlatokat, és nem csak a víruskereső szoftverre számítanak, hogy megvédjék Önt.
képhitel: Kiewic a Flickr-en, Mike Mozart a Flickr
-en