24Aug
Kas olete kuulnud? Viirusetõrjetarkvara on surnud - vähemalt vastavalt Norton Antivirus-tootja Symantecile. Kuid nad teevad endiselt Norton Antivirus ja tahavad seda teile müüa, miks see väide tähendab ka seda?
viirusetõrje tarkvara on endiselt kasulik. See on oluline turvalisuse tase. Aga nüüd ei tohiks enam kui kunagi varem tugineda ainult viirusetõrjetarkvarale. Traditsiooniline viirusetõrje tarkvara ei taba palju ohtusid.
Miks on viirusetõrjeprogramm "Dead"?
Internetis Wall Street Journal'is teatas Symanteci teabe turvalisuse vananev asepresident Bryan Dye, et viirusetõrjetarkvara on "surnud". Traditsiooniline viirusetõrje tarkvara
tuvastab viirused kahel peamisel viisil.Üks neist on viiruste allkirjade kaudu, mida teie viirusetõrjetarkvara korrapäraselt allalaadib värskendusi. Viirusetõrje ettevõte avastab uue pahavara ja vajutab selle jaoks värskenduse. Kui teie viirusetõrk tuleb kokku programmi failiga, otsib see fail seda, kas see vastab mõnele teadaolevale pahavara jaoks. Kui fail vastab tuntud pahavara, on see blokeeritud. Viirustõrjetarkvara kasutab ka heuristiat, mis püüab faili uurida ja tuvastada, kas see on pahatahtlik, isegi kui faili pole varem näinud.
ründajad paranevad nende kaitset mööda minnes. Kui ründaja kasutab uut pahavara, siis ei tunne viirusetõrje pahavara ja seda ei tuvastata. Heuristics ei ole täiuslik, ja ründajad võivad oma rünnakuid pimestada, et aidata neil heuristias avastada. Ründajad kasutavad tihti teisi trikke, mis ei ole pahavara, näiteks andmepüügiks ja muudeks sotsiaalsete inseneritrikkideks.
Brian Dye ütles Wall Street Journalile, et viirusetõrjetarkvara saab nüüd ainult 45% "küberrünnakutest", nii et see arv hõlmab muid rünnakuid, mis ei ole lihtsalt pahatahtlikud programmid.
ettevõtted on publik, mitte üksikud arvutikasutajad
Ei ole juhus, et see avaldus tehti Wall Street Journal intervjuus. Symantec soovib alustada konkureerimist äriturbefirmadega, nagu FireEye, mis on spetsialiseerunud ettevõtetele rikkumiste ärahoidmisel ja nendega tegelemisel. Selle asemel, et lihtsalt müüa viirusetõrjetarkvara nendele ettevõtetele, soovivad nad müüa muid turvateenuseid. Need teenused hõlmavad ettevõtjate teavitamist ähvardustest, võrgu kahtlase käitumise analüüsimist ja sissetungide tuvastamist. Siin on sihtrühmad
Businesses. Symantec ütleb ettevõtetele, et viirusetõrjetarkvara enam ei piisa. Kui ettevõte ei soovi tabada suurt andmehäiret, nagu üks Target kannatanud, vajavad nad rohkem edasijõudnute sissetungimise avastamise ja turvateenuseid. Tegelikult maksis Target oma teenustele FireEye'i ja avastas tõepoolest rikkumise enne tähtaega. Target otsustas automaatse kaitse blokeerimise ja ignoreerida kõiki FireEye hoiatusi, mis võisid rünnaku peatada. Ettevõtted on rohkem piiramisrühmas kui kodukasutajad, sest ründajad soovivad teenida kasumit ja äriandmete varastamine on rohkem kasumit.
Kui olete keskmine kodu kasutaja, peaksite teadma, et Symantec ei räägi teid siin siit. Nad väidavad endiselt, et viirusetõrje tarkvara on oluline. Nad tahavad lihtsalt suunata suurema väärtusega turvateenuste müüki ettevõtetele. Nagu Wall Street Journal ütleb: "Oleks ebapraktiline, kui mitte võimatu, müüa selliseid teenuseid üksikutele tarbijatele."
Jah, peate ikkagi kasutama viirusetõrjetarkvara
Sama Wall Street Journali artikkel viitab viirusetõrjetarkvarale ka kui "vajalik, kuid ebapiisav. "See on väga tõsi. Kui kasutate Windowsi arvutit, võib viirusetõrje tarkvara kaitsta teid pahavara eest. Malware võib jõuda veebibrauseris või pistikprogrammina kasutatava nullpäevase haavatavuse tõttu, nii et just ettevaatlik ei ole alati piisavalt hea.
Kuid te ei saa tugineda ainult viirusetõrjetarkvarale, mis aitab teil end turvaliselt hoida. Kui alustate piraattarkvara levitamist ebaseaduslikelt veebisaitidelt ja avanevad e-posti manustena saabuvad ohtlikud programmid, võite tõenäoliselt midagi nakatada. Teie viirusetõrjeprogramm võitleb hea võitlusega ja peaks isegi enamiku selle pahavara saatma, kuid mõni pahavara libiseb lõpuks, kui te ei kasuta nõuetekohaseid arvuti turvalisuse tavasid.
Samuti on olemas muud ohud, mis ei ole pahavara. Viirusetus ei takista teid kasutamast sama salasõna kõikjal ja teie kontode kahjustamist ega peatada teid andmepüügi kirjadest ja ründajast oma finantsandmete andmisest.
Antivirus tarkvara aitab, kuid see pole ideaalne lahendus. Ettevõtete jaoks tähendab see pöördumist teiste turvameetmete ja isegi kulukate turbetoodete poole. Kuule, FireEye oleks võinud Target'i raha salvestada, kui nad tegelikult kuulasid hoiatusi, mille eest nad maksavad. Tavapäraste arvutikasutajate jaoks tähendab see, et järgib häid arvuti turvalisuse tavasid, mitte ainult viivitusetarkvarale, mis kaitseb teid.
Image Credit: Kiewic kohta Flickr, Mike Mozart Flickr
