24Aug

Symantec sanoo "Virustentorjuntaohjelmisto on kuollut", mutta mitä se tarkoittaa sinulle?

Oletko kuullut? Virustentorjuntaohjelmisto on kuollut - ainakin Symantecin, Norton Antivirusin valmistajan mukaan. Mutta he tekevät edelleen Norton Antivirusia ja haluavat myydä sen sinulle, joten mitä tämä lausunto tarkoittaa jopa?

Virustentorjuntaohjelma on silti hyödyllinen. Se on tärkeä turvallisuuden taso. Mutta nyt enemmän kuin koskaan, sinun ei pitäisi luottaa vain virustorjuntaohjelmistoihin. Perinteinen virustentorjuntaohjelma ei löydä monia uhkia.

Miksi virustorjuntaohjelma on "Dead"?

Wall Street Journalin haastattelussa Symantecin tietoturvan johtaja Bryan Dye sanoi virustorjuntaohjelmiston "on kuollut."

Perinteinen virustentorjuntaohjelma havaitsee virukset kahdella päätoimisella tavalla. Yksi virustunnisteen kautta, jonka virustorjuntaohjelma lataa säännöllisesti päivityksiä.Virustorjuntayhtiö havaitsee uuden haittaohjelman ja suorittaa sen päivityksen. Kun virustorjuntaohjelma havaitsee ohjelmatiedoston, se skannaa kyseisen tiedoston ja tarkistaa, vastaako se mitään tunnettuja haittaohjelmia. Jos tiedosto ei vastaa tunnettua haittaohjelmia, se on estetty. Virustentorjuntaohjelmisto käyttää myös heuristisia tietoja, jotka yrittävät tutkia tiedostoa ja havaita, onko se haitallinen, vaikka tiedostoa ei olisi ennen nähty.

Hyökkääjät pääsevät paremmin suojelemaan näitä suojauksia. Jos hyökkääjä käyttää uutta haittaohjelmia, virustorjunta ei tiedä haittaohjelmasta, eikä sitä tunnisteta. Heuristiikka ei ole täydellinen, ja hyökkääjät voivat säätää hyökkäyksensä, jotta heuristiikka ei havaitse heitä.Hyökkääjät käyttävät usein muita temppuja, jotka eivät ole haittaohjelmia, kuten tietojenkalastelu ja muut sosiaaliset konekieliset temput.

Brian Dye kertoi Wall Street Journalille, että virustorjuntaohjelmisto on nyt vain 45 prosenttia "cyberattaksista", joten tämä luku sisältää muita hyökkäyksiä, jotka eivät ole pelkästään haittaohjelmia.

Yritykset ovat yleisö, ei yksittäisiä PC-käyttäjiä

Ei ole sattumaa, että tämä lausunto tehtiin Wall Street Journalin haastattelussa. Symantec haluaa aloittaa kilpailun yritysten, kuten FireEye -yritysten, kanssa, jotka ovat erikoistuneet auttamaan yrityksiä estämään ja rikkoo rikkomuksia. Sen sijaan että myyvät virustorjuntaohjelmistoja näille yrityksille, he haluavat myydä muita turvapalveluja. Näihin palveluihin kuuluvat yrityksille tiedottaminen uhista, verkkojen analysointi epäilyttävään käyttäytymiseen ja tunkeutumisen havaitseminen.

Yritykset ovat kohdeyleisö täällä.Symantec kertoo yrityksille, että virustorjuntaohjelmisto ei ole enää tarpeeksi hyvä.Jos yritys ei halua joutua kärsimään merkittävän tiedon rikkomisesta, kuten tavoite kärsinyt, tarvitsevat kehittyneempiä tunkeutumisen havaitsemis- ja turvallisuuspalveluita. Itse asiassa Target oli maksamassa FireEyeä palveluistaan ​​ja he havainnoivat rikkomuksen etukäteen. Target valitsi automaattisen suojauksen poistamisen ja jättää huomiotta kaikki FireEye-varoitukset, jotka olisivat voineet pysäyttää hyökkäyksen. Yritykset ovat piilossa piirissä kuin kotikäyttäjät, koska hyökkääjät haluavat tehdä voittoa, ja voittoa tavoittelee liiketietoja.

Jos olet keskimäärin kotikäyttäjä, sinun pitäisi tietää, että Symantec ei todellakaan puhu täällä.He edelleen kertovat, että virustentorjuntaohjelmisto on tärkeä.He haluavat vain siirtyä kohti korkealaatuisten turvallisuuspalvelujen myyntiä yrityksille. Kuten Wall Street Journalin mukaan: "On epäkäytännöllistä, jos ei mahdotonta, myydä tällaisia ​​palveluja yksittäisille kuluttajille."

Kyllä, sinun pitäisi vielä käyttää virustorjuntaohjelmistoa

Sama Wall Street Journalin artikkeli viittaa myös virustorjuntaohjelmistoon "välttämätön mutta riittämätön. "Tämä on hyvin totta. Jos käytät Windows-tietokonetta, virustorjuntaohjelmisto auttaa suojaamaan sinua haittaohjelmilta. Haittaohjelmat saattavat saapua nollapäiväisen heikkouden vuoksi käyttämässäsi verkkoselaimessa tai plug-inissa, joten vain varovaisuus ei ole aina tarpeeksi hyvä.

Mutta et voi luottaa vain virustorjuntaohjelmiin, jotka auttavat pitämään sinut turvallisena. Jos aloitat laittomien ohjelmistojen lataamisen laittomista verkkosivustoista ja avaat vaarallisia ohjelmia, jotka saapuvat sähköpostin liitteinä, luultavasti sairastat jotain. Virustentorjuntaohjelma taistelee hyvää taistelua vastaan, ja sen pitäisi jopa saada suurimman osan tästä haittaohjelmasta, mutta jotkut haittaohjelmat lopulta päätyvät, jos et käytä asianmukaisia ​​tietoturva-käytäntöjä.

On myös muita uhkia, jotka eivät ole haittaohjelmia. Virustentorjunta ei estä sinua käyttämästä samaa salasanaa kaikkialla ja tilisi vaarantuessa, eikä se estä sinua siitä, että hän putoaa tietojenkalasteluviesteihin ja luovuttaa taloudelliset tiedot hyökkääjälle.

Antivirus-ohjelmisto auttaa, mutta se ei ole täydellinen ratkaisu. Yrityksille tämä tarkoittaa kääntämistä muihin turvatoimiin ja jopa kalliisiin tietoturvatuotteisiin - hei, FireEye olisi voinut tallentaa Target-rahaa, jos he todella kuuntelivat varoituksia, joista he maksavat. Tyypillisille tietokoneen käyttäjille tämä tarkoittaa, että noudatat hyviä tietoturva-käytäntöjä eikä vain lasketa virustorjuntaohjelmistoihin, jotka suojaavat sinua.

Kuvalehti: Kiewic Flickr, Mike Mozart Flickr