24Aug
Pernahkah Anda mendengarnya? Perangkat lunak antivirus sudah mati - setidaknya menurut Symantec, pembuat Norton Antivirus. Tapi mereka masih membuat Norton Antivirus dan ingin menjualnya kepada Anda, jadi apa maksud pernyataan ini? Perangkat lunak
Antivirus ini masih sangat membantu. Ini adalah lapisan keamanan yang penting. Tapi, sekarang lebih dari sebelumnya, Anda seharusnya tidak hanya mengandalkan perangkat lunak antivirus. Perangkat lunak antivirus tradisional tidak banyak mendapat ancaman.
Mengapa Perangkat Lunak Antivirus "Mati"?
Dalam sebuah wawancara dengan Wall Street Journal, wakil presiden senior Symantec untuk keamanan informasi Bryan Dye mengatakan perangkat lunak antivirus "sudah mati."
Perangkat lunak antivirus tradisional mendeteksi virus dengan dua cara utama. Salah satunya adalah melalui tanda tangan virus, yang perangkat lunak antivirus Anda secara teratur mendownload pembaruannya. Perusahaan antivirus menemukan bagian baru dari malware dan mendorong keluar update untuk itu. Saat antivirus Anda menemukan file program, file tersebut akan memindai file tersebut untuk melihat apakah cocok dengan malware yang dikenal. Jika file tersebut cocok dengan malware yang dikenal, itu diblokir. Perangkat lunak antivirus juga menggunakan heuristik, yang mencoba untuk memeriksa file dan mendeteksi jika itu berbahaya, bahkan jika file tersebut belum pernah terlihat sebelumnya.
Penyerang semakin baik dalam melewati perlindungan ini. Jika penyerang menggunakan malware baru, antivirus tidak akan tahu tentang malware dan tidak akan terdeteksi. Heuristik tidak sempurna, dan penyerang bisa meniru serangan mereka untuk membantu mereka tidak terdeteksi oleh heuristik. Penyerang sering menggunakan trik lain yang bukan malware, seperti phishing dan trik teknik sosial lainnya.
Brian Dye mengatakan kepada Wall Street Journal bahwa perangkat lunak antivirus sekarang hanya menangkap 45% "serangan cyber", jadi angka ini mencakup jenis serangan lain yang bukan sekadar perangkat lunak berbahaya. Bisnis
Adalah Pemirsa, bukan Pengguna PC Individu
Bukan suatu kebetulan bahwa pernyataan ini dibuat dalam sebuah wawancara dengan Wall Street Journal. Symantec ingin mulai bersaing dengan perusahaan keamanan bisnis seperti FireEye, yang mengkhususkan diri dalam membantu bisnis mencegah dan menangani pelanggaran. Alih-alih hanya menjual perangkat lunak antivirus ke bisnis ini, mereka ingin menjual layanan keamanan lainnya. Layanan ini mencakup usaha pengarahan tentang ancaman, menganalisis jaringan untuk perilaku yang mencurigakan, dan mendeteksi penyusupan. Bisnis
adalah target pemirsa di sini. Symantec mengatakan kepada bisnis bahwa perangkat lunak antivirus sudah tidak cukup baik lagi. Jika bisnis tidak ingin terkena pelanggaran data utama seperti yang didasari Target, mereka memerlukan deteksi intrusi dan layanan keamanan yang lebih canggih. Sebenarnya, Target membayar FireEye untuk layanan mereka dan mereka benar-benar mendeteksi pelanggaran sebelumnya. Target memilih untuk menonaktifkan perlindungan otomatis dan mengabaikan semua peringatan FireEye, yang bisa menghentikan serangan tersebut. Bisnis lebih dikepung daripada pengguna rumahan karena penyerang ingin mendapatkan keuntungan, dan ada lebih banyak keuntungan dalam mencuri data bisnis.
Jika Anda pengguna rumahan biasa, Anda harus tahu bahwa Symantec tidak benar-benar berbicara dengan Anda di sini. Mereka masih akan mengatakan bahwa perangkat lunak antivirus itu penting. Mereka hanya ingin beralih ke penjualan layanan keamanan bernilai tinggi ke bisnis. Seperti yang dikatakan oleh Wall Street Journal: "Ini akan menjadi tidak praktis, jika tidak mungkin, untuk menjual layanan semacam itu kepada konsumen individual."
Ya, Anda Harus Tetap Menggunakan Perangkat Lunak Antivirus
Artikel Wall Street Journal yang sama juga merujuk pada perangkat lunak antivirus sebagai "perlu tapi tidak mencukupi. "Ini sangat benar. Jika Anda menggunakan PC Windows, perangkat lunak antivirus dapat membantu melindungi Anda dari malware. Perangkat lunak perusak bisa tiba karena kerentanan zero-day di browser web atau plug-in yang Anda gunakan, bagaimanapun, jadi berhati-hati tidak selalu cukup baik.
Tapi Anda tidak bisa hanya mengandalkan perangkat lunak antivirus untuk membantu Anda tetap aman. Jika Anda mulai mendownload perangkat lunak bajakan dari situs web terlarang dan membuka program berbahaya yang tiba sebagai lampiran email, mungkin Anda akan terinfeksi dengan sesuatu. Program antivirus Anda akan melawan pertarungan yang baik dan bahkan harus menangkap sebagian besar malware ini, namun beberapa malware pada akhirnya akan berhasil lolos jika Anda tidak menerapkan praktik keamanan komputer yang tepat.
Ada juga ancaman lain yang bukan malware. Antivirus tidak akan menghentikan Anda menggunakan kata sandi yang sama di mana saja dan membuat akun Anda terganggu, dan juga tidak akan menghentikan Anda terkena email phishing dan memberikan detail keuangan Anda kepada penyerang.
Perangkat lunakAntivirus membantu, tapi ini bukan solusi yang tepat. Bagi bisnis, ini berarti beralih ke tindakan pengamanan lainnya dan bahkan produk keamanan yang mahal - misalnya, FireEye bisa menghemat uang Sasaran jika mereka benar-benar mendengarkan peringatan yang mereka bayar. Bagi pengguna komputer biasa, ini berarti mematuhi praktik keamanan komputer yang baik dan tidak hanya mengandalkan perangkat lunak antivirus untuk melindungi Anda.
Image Credit: Kiewic on Flickr, Mike Mozart di Flickr