24Aug
Vai esat dzirdējuši? Antivīrusa programmatūra ir mirusi - vismaz saskaņā ar Symantec, Norton Antivirus veidotāju. Bet viņi joprojām veic Norton Antivirus un vēlas to pārdot jums, tādēļ to, ko šis apgalvojums pat nozīmē?
Antivirus programmatūra joprojām ir noderīga. Tas ir svarīgs drošības slānis. Bet tagad vairāk nekā jebkad agrāk nevajadzētu paļauties tikai uz pretvīrusu programmatūru. Tradicionālā pretvīrusu programmatūra nesaskata daudzus draudus.
Kāpēc Antivirus Software "Dead"?
Intervijā Wall Street Journal, Symantec vecākais viceprezidents informācijas drošības jautājumos Bryan Dye teica, ka pretvīrusu programmatūra ir mirusi.
Tradicionālā pretvīrusu programmatūra vīrusus nosaka divos galvenajos veidos. Viens no tiem ir vīrusu paraksti, kurus jūsu pretvīrusu programmatūra regulāri lejupielādē atjauninājumus. Antivīrusa uzņēmums atklāj jaunu ļaundabīgo programmu daļu un izsauc atjauninājumu. Kad jūsu antivīruss saskaras ar programmas failu, tas skenē šo failu, lai redzētu, vai tas atbilst jebkurai pazīstamajai ļaunprogrammai. Ja fails neatbilst zināmai ļaunprātīgai programmatūrai, tas ir bloķēts. Antivīrusa programmatūra izmanto arī heurismu, kas mēģina pārbaudīt failu un noteikt, vai tas ir ļaunprātīgs, pat ja fails iepriekš nav redzēts.
uzbrucēji kļūst labāk, apejot šos aizsardzības līdzekļus. Ja uzbrucējs izmanto jaunu ļaundabīgo programmu, pretvīruss nezina par ļaunprogrammatūru, un tas netiks atklāts. Heiristika nav ideāla, un uzbrucēji var nostiprināt savus uzbrukumus, lai palīdzētu viņiem nekonstatēt heiristiku. Uzbrucēji bieži izmanto citus trikus, kas nav ļaunprātīga programmatūra, piemēram, pikšķerēšanas un citi sociālās inženierijas triki.
Brian Dye teica Wall Street Journal, ka pretvīrusu programmatūra tagad nozvejo tikai 45% no "kiberuzbrukumiem", tāpēc šis skaitlis ietver arī cita veida uzbrukumus, kas nav vienkārši ļaunprātīga programmatūra.
Uzņēmumi Vai mērķauditorija, nevis atsevišķie datoru lietotāji
Nav nejaušība, ka šis paziņojums tika izteikts intervijā Wall Street Journal. Symantec vēlas sākt konkurēt ar tādām uzņēmējdarbības drošības firmām kā FireEye, kas specializējas, palīdzot uzņēmumiem novērst un novērst pārkāpumus. Nevis vienkārši pārdodot pretvīrusu programmatūru šiem uzņēmumiem, viņi vēlas pārdot citus drošības pakalpojumus.Šie pakalpojumi ietver uzņēmumu informēšanu par draudiem, tīklu analīzi par aizdomīgām darbībām un ieķīlāšanas noteikšanu.Šeit ir mērķauditorija
Uzņēmumi. Symantec stāsta uzņēmumiem, ka antivīrusu programmatūra vairs nav pietiekami laba. Ja uzņēmums nevēlas saskarties ar lielu datu pārkāpumu, piemēram, vienu Target cieta, viņiem būs vajadzīgi vairāk uzlabotas ielaušanās atklāšanas un drošības pakalpojumi. Faktiski Target maksāja FireEye par saviem pakalpojumiem, un viņi faktiski atklāja pārkāpumu pirms laika. Mērķis izvēlējās atspējot automātisko aizsardzību un ignorēt visus FireEye brīdinājumus, kas varēja apturēt uzbrukumu. Uzņēmumi ir vairāk aplenkuma nekā mājas lietotāji, jo uzbrucēji vēlas gūt peļņu, turklāt uzņēmuma datu zādzībās ir lielāka peļņa.
Ja jūs esat vidējais mājas lietotājs, jums jāzina, ka Symantec šeit īsti nerunā.Viņi joprojām pateiks, ka pretvīrusu programmatūra ir svarīga. Viņi vienkārši vēlas pāriet uz augstvērtīgu drošības pakalpojumu pārdošanu uzņēmumiem. Kā norāda The Wall Street Journal: "Tas būtu nepraktiski, ja ne neiespējami, pārdot šādus pakalpojumus individuāliem patērētājiem."
Jā, jums joprojām vajadzētu izmantot Antivirus Software
Vienā un to pašu Wall Street Journal rakstu attiecas arī uz pretvīrusu programmatūru kā "vajadzīgs, bet nepietiekams. "Tas ir ļoti taisnīgi. Ja lietojat Windows datoru, pretvīrusu programmatūra var pasargāt jūs no ļaunprātīgas programmatūras. Tomēr kaitīga programmatūra varētu būt pieejama nulles dienas neaizsargātības dēļ tīmekļa pārlūkprogrammā vai spraudņā, kuru izmantojat, tāpēc tikai uzmanīgs ne vienmēr ir pietiekami labs.
Bet jūs nevarat paļauties tikai uz pretvīrusu programmatūru, lai palīdzētu jums saglabāt drošību. Ja jūs sākat lejupielādēt pirātisku programmatūru no nelikumīgām vietnēm un atvērt bīstamas programmas, kas tiek saņemtas kā e-pasta pielikumi, jūs, iespējams, saņemsit inficētu ar kaut ko. Jūsu pretvīrusu programma cīnīsies pret labu cīņu un pat jāiedzer lielākā daļa šīs ļaundabīgās programmas, taču dažu ļaundabīgo programmu galu galā izkliedē, ja neveicat pienācīgu datora drošības praksi.
Ir arī citi draudi, kas nav ļaunprogrammatūra. Antivīruss neapturēs jūs no tā, ka jūs izmantojat to pašu paroli visur un ka jūsu konti ir bojāti, kā arī netiks apturēta jūsu krāpšanās ar pikšķerēšanas e-pasta ziņojumiem un jūsu finansiāla rakstura informācija par uzbrucēju.
Antivirus programmatūra palīdz, bet tas nav ideāls risinājums. Uzņēmumiem tas nozīmē vērsties pie citiem drošības pasākumiem un pat dārgiem drošības produktiem - hey, FireEye varēja ietaupīt Target naudu, ja viņi faktiski klausījās brīdinājumos, par kuriem viņi maksā.Parastajiem datora lietotājiem tas nozīmē ievērot labas datora drošības prakses, nevis tikai apkarot pretvīrusu programmatūru, lai jūs aizsargātu.
attēla kredīts: Kiewic par Flickr, Mike Mozart par Flickr