24Aug
Έχετε ακούσει;Το λογισμικό προστασίας από ιούς είναι νεκρό - τουλάχιστον σύμφωνα με τη Symantec, κατασκευαστή του Norton Antivirus.Αλλά ακόμα κάνουν το Norton Antivirus και θέλουν να το πουλήσουν σε σας, έτσι τι σημαίνει αυτή η δήλωση;
Το λογισμικό προστασίας από ιούς εξακολουθεί να είναι χρήσιμο.Είναι ένα σημαντικό επίπεδο ασφάλειας.Αλλά, τώρα περισσότερο από ποτέ, δεν πρέπει να βασίζεστε μόνο σε λογισμικό προστασίας από ιούς.Το παραδοσιακό λογισμικό προστασίας από ιούς δεν έχει πολλές απειλές.
Γιατί είναι το λογισμικό προστασίας από ιούς "Dead";
Σε συνέντευξή του στην Wall Street Journal, ο ανώτερος αντιπρόεδρος της Symantec για την ασφάλεια των πληροφοριών, Μπράιαν Ντε, είπε ότι το λογισμικό εντοπισμού ιών «είναι νεκρό». Το παραδοσιακό λογισμικό εντοπισμού ιών εντοπίζει τους ιούς με δύο βασικούς τρόπους.Το ένα είναι μέσω υπογραφών ιών, τα οποία το λογισμικό προστασίας από ιούς σας ενημερώνει τακτικά για ενημερώσεις.Η εταιρεία προστασίας από ιούς ανακαλύπτει ένα νέο κομμάτι κακόβουλου λογισμικού και σπρώχνει μια ενημερωμένη έκδοση για αυτό.Όταν το ιών σας εντοπίσει ένα αρχείο προγράμματος, ανιχνεύει αυτό το αρχείο για να διαπιστώσει εάν ταιριάζει με οποιοδήποτε γνωστό κακόβουλο λογισμικό.Αν το αρχείο ταιριάζει με το γνωστό κακόβουλο λογισμικό, είναι μπλοκαρισμένο.Το λογισμικό προστασίας από ιούς χρησιμοποιεί επίσης και τα ευρετικά, τα οποία επιχειρούν να εξετάσουν ένα αρχείο και να εντοπίσουν αν είναι κακόβουλο, ακόμα και αν το αρχείο δεν έχει προβληθεί πριν.Οι επιτιθέμενοι
γίνονται όλο και καλύτεροι στην παράκαμψη αυτών των προστατευτικών.Εάν ένας εισβολέας χρησιμοποιεί νέο κακόβουλο λογισμικό, το antivirus δεν θα γνωρίζει το κακόβουλο λογισμικό και δεν θα εντοπιστεί.Τα ευρετικά δεν είναι τέλεια και οι επιτιθέμενοι μπορούν να τροποποιήσουν τις επιθέσεις τους για να τους βοηθήσουν να μην εντοπιστούν από τα ευρετικά.Οι επιτιθέμενοι χρησιμοποιούν συχνά άλλα κόλπα που δεν είναι κακόβουλα προγράμματα, όπως το ηλεκτρονικό ψάρεμα( phishing) και άλλα κόλπα κοινωνικής μηχανικής.
Ο Brian Dye δήλωσε στην Wall Street Journal ότι το λογισμικό εντοπισμού ιών παγιδεύει μόνο το 45% των "cyberattacks", επομένως αυτό το ποσοστό περιλαμβάνει και άλλους τύπους επιθέσεων που δεν είναι απλώς κακόβουλο λογισμικό.Οι επιχειρήσεις
είναι το κοινό, όχι μεμονωμένοι χρήστες υπολογιστών
Δεν είναι τυχαίο ότι αυτή η δήλωση έγινε σε συνέντευξη με την Wall Street Journal.Η Symantec θέλει να ξεκινήσει να ανταγωνίζεται εταιρείες επιχειρηματικής ασφάλειας όπως το FireEye, οι οποίες ειδικεύονται στην παροχή βοήθειας στις επιχειρήσεις για την πρόληψη και αντιμετώπιση παραβιάσεων.Αντί να πωλούν απλά λογισμικό προστασίας από ιούς σε αυτές τις επιχειρήσεις, θέλουν να πουλήσουν άλλες υπηρεσίες ασφαλείας.Αυτές οι υπηρεσίες περιλαμβάνουν ενημέρωση των επιχειρήσεων σχετικά με απειλές, ανάλυση δικτύων για ύποπτη συμπεριφορά και ανίχνευση εισβολών.Οι επιχειρήσεις
είναι το κοινό-στόχος εδώ.Η Symantec λέει στις επιχειρήσεις ότι το λογισμικό προστασίας από ιούς δεν είναι αρκετά καλό.Εάν μια επιχείρηση δεν θέλει να χτυπήσει με μια σημαντική παραβίαση δεδομένων όπως αυτή που υπέστη ο Target, θα χρειαστούν πιο προηγμένες υπηρεσίες ανίχνευσης εισβολών και ασφάλειας.Στην πραγματικότητα, ο Target πληρώνει το FireEye για τις υπηρεσίες του και ανίχνευσαν την παραβίαση πριν από καιρό.Ο στόχος επέλεξε να απενεργοποιήσει την αυτόματη προστασία και να αγνοήσει όλες τις προειδοποιήσεις του FireEye, οι οποίες θα μπορούσαν να έχουν σταματήσει την επίθεση.Οι επιχειρήσεις υποβάλλονται περισσότερο σε πολιορκία από τους εγχώριους χρήστες επειδή οι επιτιθέμενοι θέλουν να κερδίσουν κέρδη και υπάρχει μεγαλύτερο κέρδος στην κλοπή των επιχειρηματικών δεδομένων.
Εάν είστε ένας μέσος οικιακός χρήστης, πρέπει να ξέρετε ότι η Symantec δεν μιλάει πραγματικά μαζί σας εδώ.Θα σας πει ακόμα ότι το λογισμικό προστασίας από ιούς είναι σημαντικό.Απλώς θέλουν να στραφούν προς την πώληση υπηρεσιών ασφάλειας υψηλότερης αξίας στις επιχειρήσεις.Όπως λέει η Wall Street Journal: "Θα ήταν ανέφικτο, αν όχι αδύνατο, να πωλούν τέτοιες υπηρεσίες σε μεμονωμένους καταναλωτές."
Ναι, θα πρέπει να χρησιμοποιείτε ακόμα το λογισμικό προστασίας από ιούς
Το ίδιο άρθρο της Wall Street Journal αναφέρεται επίσης στο λογισμικό προστασίας από ιούς ως "απαραίτητο αλλά ανεπαρκές. "Αυτό είναι πολύ αληθινό.Αν χρησιμοποιείτε υπολογιστή με Windows, το λογισμικό προστασίας από ιούς μπορεί να σας βοηθήσει να προστατευθείτε από κακόβουλο λογισμικό.Το κακόβουλο λογισμικό θα μπορούσε να φτάσει λόγω μιας ευπάθειας μηδενικής ημέρας σε ένα πρόγραμμα περιήγησης στο Web ή σε ένα plug-in που χρησιμοποιείτε, ωστόσο, έτσι ώστε να είστε προσεκτικοί δεν είναι πάντα αρκετά καλός.
Αλλά δεν μπορείτε να βασίζεστε μόνο σε λογισμικό προστασίας από ιούς για να σας βοηθήσουμε να είστε ασφαλείς.Εάν αρχίσετε να κατεβάζετε πειρατικό λογισμικό από παράνομους ιστότοπους και ανοίγετε επικίνδυνα προγράμματα που φθάνουν ως συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, μάλλον θα μολυνθείτε από κάτι.Το πρόγραμμα προστασίας από ιούς θα καταπολεμήσει τον καλό αγώνα και θα έπρεπε ακόμα να πιάσει το μεγαλύτερο μέρος αυτού του κακόβουλου λογισμικού, αλλά κάποιο κακόβουλο λογισμικό θα περάσει τελικά αν δεν ασκείστε κατάλληλες πρακτικές ασφάλειας υπολογιστών.
Υπάρχουν και άλλες απειλές που δεν είναι κακόβουλα προγράμματα.Ένα antivirus δεν θα σας εμποδίσει να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης παντού και να θέσετε τους λογαριασμούς σας σε κίνδυνο, ούτε θα σας εμποδίσει να πέσετε για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"( phishing) και να αποδώσετε τα οικονομικά σας στοιχεία σε έναν εισβολέα.
Το λογισμικό Antivirusβοηθά, αλλά δεν είναι τέλεια λύση.Για τις επιχειρήσεις, αυτό σημαίνει ότι στρέφονται σε άλλες προφυλάξεις ασφαλείας και ακόμη και ακριβά προϊόντα ασφάλειας - hey, το FireEye θα μπορούσε να σώσει τα χρήματα Target εάν άκουσαν τις προειδοποιήσεις για τις οποίες πληρώνουν.Για τους τυπικούς χρήστες υπολογιστών, αυτό σημαίνει ότι υπακούει σε καλές πρακτικές ασφάλειας υπολογιστών και όχι απλώς σε λογισμικό προστασίας από ιούς για να σας προστατεύσει.Πιστοποίηση εικόνας
: Kiewic σε Flickr, Mike Mozart στο Flickr