24Aug
Hai sentito? Il software antivirus è morto, almeno secondo Symantec, produttore di Norton Antivirus. Ma stanno ancora creando Norton Antivirus e vogliono venderlo a te, quindi cosa significa questa affermazione? Il software antivirus
è ancora utile.È un importante livello di sicurezza. Ma, ora più che mai, non dovresti affidarti solo al software antivirus. Il software antivirus tradizionale non cattura molte minacce.
Perché il software antivirus è "morto"?
In un'intervista con il Wall Street Journal, il vicepresidente senior di Symantec per la sicurezza delle informazioni, Bryan Dye, ha dichiarato che il software antivirus "è morto".
Il software antivirus tradizionale rileva i virus in due modi principali. Uno è attraverso le firme dei virus, per le quali il software antivirus scarica regolarmente gli aggiornamenti. La compagnia antivirus scopre un nuovo malware e ne estrae un aggiornamento. Quando il tuo antivirus rileva un file di programma, scansiona quel file per vedere se corrisponde a qualsiasi malware noto. Se il file corrisponde al malware noto, è bloccato. Il software antivirus utilizza anche l'euristica, che tenta di esaminare un file e rilevare se è dannoso, anche se il file non è mai stato visto prima.
Gli attacker stanno migliorando nel bypassare queste protezioni. Se un utente malintenzionato utilizza un nuovo malware, l'antivirus non sarà a conoscenza del malware e non verrà rilevato. L'euristica non è perfetta e gli attaccanti possono modificare i loro attacchi per aiutarli a non essere rilevati dall'euristica. Gli aggressori usano spesso altri trucchi che non sono malware, come phishing e altri trucchi di ingegneria sociale.
Brian Dye ha dichiarato al Wall Street Journal che il software antivirus ora cattura solo il 45% dei "cyber-attacchi", quindi questa cifra include altri tipi di attacchi che non sono semplicemente software dannosi. Le aziende di
sono il pubblico, non i singoli utenti PC
Non è un caso che questa affermazione sia stata fatta in un'intervista al Wall Street Journal. Symantec vuole iniziare a competere con aziende di sicurezza aziendale come FireEye, specializzate nell'aiutare le aziende a prevenire e gestire le violazioni. Invece di vendere semplicemente software antivirus a queste aziende, vogliono vendere altri servizi di sicurezza. Questi servizi includono briefing delle aziende sulle minacce, analisi delle reti per comportamenti sospetti e rilevamento di intrusioni.
Le aziende sono il target di riferimento qui. Symantec sta dicendo alle aziende che il software antivirus non è più abbastanza buono. Se un'azienda non vuole essere colpita da una grave violazione dei dati come quella che ha colpito Target, avrà bisogno di servizi di sicurezza e rilevamento delle intrusioni più avanzati. In effetti, Target stava pagando FireEye per i loro servizi e in realtà hanno rilevato la violazione in anticipo. Target ha scelto di disabilitare la protezione automatica e ignorare tutti gli avvertimenti di FireEye, che avrebbero potuto bloccare l'attacco. Le aziende sono più sotto assedio degli utenti domestici perché gli aggressori vogliono realizzare un profitto e c'è più profitto nel rubare i dati aziendali.
Se si è un utente domestico medio, è necessario sapere che Symantec non sta realmente parlando con te qui. Ti diranno ancora che il software antivirus è importante. Vogliono solo spostarsi verso la vendita di servizi di sicurezza di alto valore alle imprese. Come afferma il Wall Street Journal: "Sarebbe poco pratico, se non impossibile, vendere tali servizi ai singoli consumatori."
Sì, dovresti ancora usare il software antivirus
Lo stesso articolo del Wall Street Journal si riferisce anche a software antivirus come "necessario ma insufficiente. "Questo è molto vero. Se utilizzi un PC Windows, il software antivirus può aiutarti a proteggerti dai malware. Il malware potrebbe arrivare a causa di una vulnerabilità zero-day in un browser Web o plug-in che si usa, tuttavia, solo fare attenzione non è sempre abbastanza buono.
Ma non puoi fare affidamento solo sul software antivirus per aiutarti a rimanere al sicuro. Se inizi a scaricare software piratato da siti Web illeciti e apri programmi pericolosi che arrivano come allegati di posta elettronica, probabilmente sarai infettato da qualcosa. Il tuo programma antivirus combatterà il buon combattimento e dovrebbe anche catturare la maggior parte di questo malware, ma alcuni malware finiranno per sfuggire se non stai esercitando pratiche corrette di sicurezza del computer.
Esistono anche altre minacce che non sono malware. Un antivirus non ti impedirà di usare la stessa password ovunque e di avere i tuoi account compromessi, né ti impedirà di innamorarti di e-mail di phishing e di distribuire i tuoi dati finanziari a un utente malintenzionato.
Il software antivirusaiuta, ma non è una soluzione perfetta. Per le aziende, ciò significa ricorrere ad altre precauzioni di sicurezza e anche a costosi prodotti di sicurezza - hey, FireEye avrebbe potuto risparmiare denaro Target se avesse effettivamente ascoltato gli avvertimenti che stavano pagando. Per gli utenti di computer tipici, ciò significa rispettare le buone pratiche di sicurezza del computer e non contare solo su software antivirus per proteggerti. Credito immagine
: Kiewic su Flickr, Mike Mozart su Flickr