24Aug
Jeste li čuli? Antivirusni softver je mrtav - barem prema Symantec, proizvođaču Norton AntiVirus. Ali oni još uvijek čine Norton Antivirus i žele ga prodati, pa što to znači i ta izjava?
Antivirusni softver i dalje je koristan. To je važan sloj sigurnosti. Ali, sada više nego ikad, ne biste se trebali oslanjati samo na antivirusni softver. Tradicionalni antivirusni softver ne ulijeva mnoge prijetnje.
Zašto je antivirusni softver "mrtav"?
U intervjuu Wall Street Journalu, Symantecov potpredsjednik za informacijsku sigurnost Bryan Dye rekao je da je antivirusni softver "mrtav".
Tradicionalni antivirusni softver otkriva viruse na dva glavna načina. Jedan je putem virusnih potpisa, koje vaš antivirusni softver redovito preuzima ažuriranja. Antivirusna tvrtka otkriva novi komad zlonamjernog softvera i istiskuje ažuriranje za nju. Kada vaše antivirusno računalo susreće programsku datoteku, ona skenira tu datoteku da bi se utvrdila odgovara li nekom poznatom zlonamjernom softveru. Ako datoteka odgovara poznatom zlonamjernom softveru, blokirana je. Antivirusni softver također koristi heuristiku, koji pokušava pregledati datoteku i otkriti je li zlonamjeran, čak i ako datoteka još nije vidljiva.
Napadači su sve bolji u zaobilaženju tih zaštita. Ako napadač upotrebljava novi zlonamjerni softver, antivirusni program neće znati o zlonamjernom softveru i neće biti otkriven. Heuristika nije savršena, a napadači mogu uštedjeti svoje napade kako bi im pomogli da ih heuristika ne otkrije. Napadači često upotrebljavaju druge trikove koji nisu zlonamjerni softver, kao što su krađa identiteta i drugi trikovi društvenog inženjeringa.
Brian Dye izjavio je za Wall Street Journal da antivirusni softver sada ulaže samo 45% "kibernetičkih napada", pa ta brojka uključuje i druge vrste napada koji nisu samo zlonamjerni softver.
tvrtke su publika, a ne pojedinačni korisnici računala
Nije slučajno da je ova izjava bila napravljena u intervjuu Wall Street Journalu. Symantec se želi početi natjecati sa tvrtkama za zaštitu poslovanja kao što su FireEye, specijalizirane za pomaganje tvrtkama u sprječavanju i rješavanju kršenja. Umjesto da jednostavno prodaju antivirusni softver za te tvrtke, žele prodati druge sigurnosne usluge. Te usluge uključuju informiranje tvrtki o prijetnjama, analizu mreža za sumnjivo ponašanje i otkrivanje upada.
Tvrtke su ciljana publika ovdje. Symantec kaže tvrtkama da protuvirusni softver više nije dovoljno dobar. Ako poslovanje ne želi biti pogođeno velikim prekršajima podataka kao što je jedan cilj pretrpio, trebat će im naprednije usluge otkrivanja upada i sigurnosti. Zapravo, Target je plaćao FireEye za svoje usluge i oni su otkrili povredu ispred vremena. Cilj je odlučio onemogućiti automatsku zaštitu i zanemariti sva FireEysa upozorenja koja bi mogla zaustaviti napad. Tvrtke su pod opsadom više od kućnih korisnika jer napadači žele ostvariti dobit, a ima i više profita u krađi poslovnih podataka.
Ako ste prosječni kućni korisnik, trebate znati da Symantec zapravo ne govori s vama ovdje. I dalje će vam reći da je antivirusni softver važan. Samo se žele prebaciti na prodaju većih vrijednosti sigurnosnih usluga tvrtkama. Kao što to kaže Wall Street Journal: "Ne bi bilo nepraktično, ako ne i nemoguće, prodati takve usluge pojedinačnim potrošačima."
Da, trebali biste još koristiti antivirusni softver
Isti članak Wall Street Journala također se odnosi na antivirusni softver kao "nužno ali nedovoljno. "Ovo je vrlo istinito. Ako koristite računalo sa sustavom Windows, antivirusni softver vam može pomoći u zaštiti od zlonamjernog softvera. Zlonamjerni softver bi mogao doći zbog nerodnevne ranjivosti u web pregledniku ili dodatku koji koristite, međutim, samo pazite nije uvijek dovoljno dobar.
Ali ne možete se oslanjati samo na antivirusni softver kako biste bili sigurni. Ako počnete preuzimati piratski softver iz nezakonitih web stranica i otvaranje opasnih programa koji dolaze kao privitci e-pošte, vjerojatno ćete dobiti nešto zaraženo. Vaš protuvirusni program će se boriti protiv dobre borbe i trebao bi uhvatiti većinu ovog zlonamjernog softvera, ali neki će zlonamjerni softver na kraju preći ako ne provodite odgovarajuće prakse računalne sigurnosti.
Postoje i druge prijetnje koje nisu zlonamjerni softver. AntiVirus neće vas spriječiti da upotrebljavaju istu lozinku svugdje i da su vaši računi ugroženi, niti će vas spriječiti da padnu za krađe identiteta e-pošte i davanje financijskih podataka od napadača.
Antivirusni softver pomaže, ali to nije savršeno rješenje. Za tvrtke, to znači preokret prema drugim mjerama sigurnosti, pa čak i skupim sigurnosnim proizvodima - hej, FireEye je mogao spasiti ciljani novac ako je zapravo slušao upozorenja za koje su plaćali. Za tipične korisnike računala to znači poštivanje dobre prakse računalne sigurnosti, a ne samo računajući na protuvirusni softver koji vas štiti.
Image Credit: Kiewic na Flickr, Mike Mozart na Flickr