24Aug
Você já ouviu? O software antivírus está morto - pelo menos de acordo com a Symantec, fabricante do Norton Antivirus. Mas eles ainda estão fazendo o Norton Antivirus e querem vendê-lo para você, então, o que essa declaração significa mesmo? O software antivírus
ainda é útil.É uma camada importante de segurança. Mas, agora mais do que nunca, você não deve confiar apenas em software antivírus. O software antivírus tradicional não captura muitas ameaças.
Por que o software antivírus está "morto"?
Em entrevista ao Wall Street Journal, o vice-presidente sênior de segurança da informação da Symantec, Bryan Dye, disse que o software antivírus "está morto". O software antivírus tradicional
detecta vírus de duas formas principais. Uma delas é através de assinaturas de vírus, com as quais seu software antivírus faz download regularmente de atualizações. A empresa de antivírus descobre um novo malware e empurra uma atualização para isso. Quando seu antivírus encontrar um arquivo de programa, ele verifica esse arquivo para ver se ele coincide com algum malware conhecido. Se o arquivo corresponder ao malware conhecido, ele será bloqueado. O software antivírus também usa heurísticas, que tentam examinar um arquivo e detectar se é malicioso, mesmo que o arquivo não tenha sido visto anteriormente.
Os atacantes estão melhorando ao ignorar essas proteções. Se um invasor usa novo malware, o antivírus não saberá sobre o malware e não será detectado. As heurísticas não são perfeitas, e os atacantes podem ajustar seus ataques para ajudá-los a não serem detectados por heurísticas. Os atacantes freqüentemente usam outros truques que não são malwares, como phishing e outros truques de engenharia social.
Brian Dye disse ao Wall Street Journal que o software antivírus agora captura apenas 45% dos "ataques cibernéticos", então esse número inclui outros tipos de ataques que não são simplesmente softwares mal-intencionados. As empresas
são a audiência, não usuários individuais de PC
Não é coincidência que essa declaração tenha sido feita em entrevista ao Wall Street Journal. A Symantec quer começar a competir com empresas de segurança como FireEye, que se especializam em ajudar as empresas a prevenir e lidar com brechas. Em vez de simplesmente vender software antivírus a essas empresas, eles querem vender outros serviços de segurança. Esses serviços incluem informações informativas sobre ameaças, análise de redes por comportamentos suspeitos e detecção de intrusões.
As empresas são o público-alvo aqui. A Symantec está dizendo às empresas que o software antivírus já não é suficientemente bom. Se uma empresa não quiser ser atingida com uma grande violação de dados, como o alvo sofreu, eles precisarão de serviços de segurança e detecção de intrusão mais avançados. Na verdade, a Target estava pagando o FireEye por seus serviços e eles realmente detectaram a violação antes do tempo. O alvo escolheu desativar a proteção automática e ignorar todos os avisos do FireEye, que poderiam ter interrompido o ataque. As empresas estão mais sob cerco do que os usuários domésticos porque os atacantes querem lucrar, e há mais lucros no roubo de dados empresariais.
Se você é um usuário doméstico médio, você deve saber que a Symantec realmente não está falando com você aqui. Eles ainda informam que o software antivírus é importante. Eles só querem mudar para a venda de serviços de segurança de maior valor para as empresas. Como o Wall Street Journal diz: "Seria impraticável, se não impossível, vender esses serviços para consumidores individuais".
Sim, você ainda deve usar o software antivírus
O mesmo artigo do Wall Street Journal também se refere ao software antivírus como "necessário, mas insuficiente. "Isso é muito verdadeiro. Se você estiver usando um PC com Windows, o software antivírus pode ajudá-lo a proteger o malware. Malware poderia chegar devido a uma vulnerabilidade de dia zero em um navegador da Web ou plug-in que você usa, no entanto, por isso apenas ser cuidadoso nem sempre é bom o suficiente.
Mas você não pode confiar apenas em software antivírus para ajudar a mantê-lo seguro. Se você começar a baixar software pirateado de sites ilícitos e abrir programas perigosos que chegam como anexos de e-mail, provavelmente você ficará infectado com algo. Seu programa de antivírus vai lutar contra a boa luta e deve até capturar a maior parte desse malware, mas algum malware acabará por ultrapassar se você não estiver exercitando práticas adequadas de segurança do computador.
Existem também outras ameaças que não são malwares. Um antivírus não o impedirá de usar a mesma senha em todos os lugares e ter suas contas comprometidas, nem impedirá que você cai por e-mails de phishing e dê seus detalhes financeiros a um invasor.
Antivirus software ajuda, mas não é uma solução perfeita. Para as empresas, isso significa virar para outras precauções de segurança e até produtos de segurança caros - hey, FireEye poderia ter economizado o dinheiro Target, se eles realmente ouvissem as advertências que estavam pagando. Para usuários típicos de computadores, isso significa obedecer boas práticas de segurança do computador e não apenas contar com software antivírus para protegê-lo. Crédito de Imagem
: Kiewic no Flickr, Mike Mozart no Flickr