סימנטק אומר "תוכנת אנטי וירוס מת", אבל מה זה אומר לך?

האם שמעת?תוכנת האנטי-וירוס מתה - לפחות לפי סימנטק, יצרנית נורטון אנטי-וירוס.אבל הם עדיין עושים נורטון אנטי וירוס ורוצים למכור לך את זה, אז מה זה משפט אפילו מתכוון?תוכנת האנטי וירוס

עדיין מועיל.זה שכבה חשובה של ביטחון.אבל, עכשיו יותר מתמיד, אתה לא צריך לסמוך רק על תוכנות אנטי וירוס.תוכנת האנטי וירוס המסורתית לא תופס איומים רבים.

למה תוכנת אנטי וירוס "מת"?

בראיון עם וול סטריט ג'ורנל, סגן נשיא בכיר של סימנטק לאבטחת מידע בריאן דיי אמר תוכנת אנטי וירוס "מת".

תוכנת האנטי וירוס המסורתית מזהה וירוסים בשתי דרכים עיקריות.האחת היא באמצעות חתימות וירוסים, אשר תוכנת האנטי וירוס שלך הורדות באופן קבוע עדכונים.חברת האנטי-וירוס מגלה תוכנה חדשה של תוכנות זדוניות ודוחפת עדכון עבורה.כאשר האנטי וירוס שלך נתקל בקובץ התוכנית, הוא סורק את הקובץ כדי לראות אם הוא תואם כל תוכנה זדונית ידוע.אם הקובץ אכן מתאים לתוכנה זדונית ידועה, היא חסומה.תוכנת האנטי-וירוס משתמשת גם בהיוריסטיקה, המנסה לבחון קובץ ולזהות אם הוא זדוני, גם אם הקובץ לא נראה קודם לכן.

תוקפים משתפרים בהתעלמות מהגנות אלה.אם תוקף משתמש בתוכנה זדונית חדשה, האנטי-וירוס לא יידע על התוכנה הזדונית ולא יזוהה.Heuristics אינם מושלמים, ותוקפים יכולים לצבוט את ההתקפות שלהם כדי לעזור להם לא להיות מזוהה על ידי heuristics.תוקפים משתמשים לעתים קרובות בטריקים אחרים שאינם תוכנות זדוניות, כגון דיוג וטריקים אחרים בתחום ההנדסה החברתית.

בריאן דיי אמר ל"וול סטריט ג'ורנל "כי תוכנת האנטי-וירוס תופסת כעת רק 45% מה"קיבראטק", ולכן נתון זה כולל סוגים אחרים של התקפות שאינן תוכנות זדוניות.עסקים

הם קהל, לא משתמשי מחשב אישי

זה לא מקרי כי הצהרה זו נעשתה בראיון עם וול סטריט ג 'ורנל.סימנטק מעוניינת להתחיל להתחרות בחברות האבטחה העסקיות כמו FireEye, המתמחה בסיוע לעסקים ולמנוע הפרות.במקום למכור תוכנות אנטי-וירוס לעסקים אלה, הם רוצים למכור שירותי אבטחה אחרים.שירותים אלה כוללים תדרוך עסקים על איומים, ניתוח רשתות להתנהגות חשודה, ואיתור חדירות.

עסקים הם קהל היעד כאן.סימנטק אומרת לעסקים שתוכנות האנטי-וירוס כבר לא מספיק טובות.אם עסק לא רוצה להכות עם הפרה נתונים גדולים כמו מטרה אחת סבלה, הם יזדקקו איתור חדירה מתקדמים יותר שירותי אבטחה.למעשה, טארגט שילמה ל- FireEye עבור השירותים שלהם, והם ממש זיהו את ההפרה לפני הזמן.היעד בחר להשבית הגנה אוטומטית ולהתעלם מכל האזהרות של FireEye, שהיו יכולות לעצור את ההתקפה.עסקים נמצאים יותר במצור מאשר משתמשים ביתיים, כי התוקפים רוצים להרוויח, ויש רווח גדול יותר בגניבת נתונים עסקיים.

אם אתה משתמש ביתי ממוצע, עליך לדעת שסימנטק לא ממש מדברת איתך כאן.הם עדיין יגידו לך שתוכנת האנטי-וירוס חשובה.הם רק רוצים לעבור לכיוון מכירת שירותי אבטחה בעלי ערך גבוה יותר לעסקים.כפי שכותב בוול סטריט ג'ורנל: "זה יהיה מעשי, אם לא בלתי אפשרי, למכור שירותים כאלה לצרכנים בודדים."

כן, אתה עדיין צריך להשתמש בתוכנת אנטי וירוס

באותו מאמר בוול סטריט ג'ורנל מתייחס גם תוכנות אנטי וירוס כמו "הכרחי אך לא מספיק ". זה נכון מאוד.אם אתה משתמש במחשב Windows, תוכנת אנטי-וירוס יכולה לסייע בהגנה עליך מפני תוכנות זדוניות.תוכנה זדונית עלולה להגיע עקב פגיעות של יום אפס בדפדפן אינטרנט או פלאגין שבו אתה משתמש, לכן רק להיזהר זה לא תמיד מספיק טוב.

אבל אתה לא יכול לסמוך רק על תוכנות אנטי וירוס כדי לעזור לשמור על בטחונך.אם אתה מתחיל להוריד תוכנות פירטיות מאתרים לא חוקיים ופתיחת תוכניות מסוכנות שמגיעות כקובץ מצורף לדוא"ל, סביר להניח שתקבל משהו נגוע.תוכנית האנטי וירוס שלך תילחמו במאבק טוב ואפילו צריך לתפוס את רוב תוכנות זדוניות אלה, אבל כמה תוכנות זדוניות בסופו של דבר לחמוק אם אתה לא לממש את נוהלי האבטחה של המחשב.

ישנם גם איומים אחרים שאינם תוכנות זדוניות.אנטי וירוס לא ימנע ממך להשתמש באותה סיסמה בכל מקום שיש את החשבונות שלך בסכנה, וגם לא ימנע ממך ליפול על הודעות דוא"ל התחזות ו לתת את הפרטים הכספיים שלך לתוקף.

תוכנת האנטי וירוס

מסייעת, אבל זה לא פתרון מושלם.עבור עסקים, זה אומר לפנות אמצעי אבטחה אחרים ואפילו מוצרי אבטחה יקרים - היי, FireEye יכול להציל את הכסף היעד אם הם באמת הקשיבו לאזהרות הם משלמים עבור.עבור משתמשי מחשב טיפוסיים, זה אומר לציית נוהלי אבטחה במחשב טוב ולא רק סומך על תוכנת אנטי וירוס כדי להגן עליך.

תמונה אשראי: Kiewic על Flickr, מייק מוצרט על Flickr