24Aug
Počul / a ste? Antivírusový softvér je mŕtvy - prinajmenšom podľa spoločnosti Symantec, výrobcu produktu Norton Antivirus. Ale oni stále robia Norton Antivirus a chcú to predať vám, takže čo toto vyhlásenie dokonca znamená?
Antivírusový softvér je stále užitočný.Je to dôležitá vrstva bezpečnosti. Ale teraz, viac ako inokedy, nemali by ste spoliehať len na antivírusový softvér. Tradičný antivírusový softvér nechytilo mnoho hrozieb.
Prečo je antivírusový softvér "Dead"?
V rozhovore pre Wall Street Journal vedúci viceprezident spoločnosti Symantec pre informačnú bezpečnosť Bryan Dye uviedol, že antivírusový softvér "je mŕtvy".
Tradičný antivírusový softvér detekuje vírusy dvoma hlavnými spôsobmi. Jedným z nich je prostredníctvom vírusových podpisov, ktoré váš antivírusový softvér pravidelne preberá aktualizácie. Antivírusová spoločnosť objaví novú časť škodlivého softvéru a zverejní aktualizáciu. Keď váš antivírus narazí na programový súbor, skenuje tento súbor a zistí, či zodpovedá akémukoľvek známu škodlivému softvéru. Ak sa súbor zhoduje so známym malware, je zablokovaný.Antivírusový softvér tiež používa heuristiku, ktorá sa pokúša preskúmať súbor a zistiť, či je škodlivý, a to aj vtedy, keď súbor nebol zaznamenaný skôr.
Útočníci sú lepšie pri obchádzaní týchto ochran. Ak útočník použije nový škodlivý softvér, antivírus nevie o škodlivom softvéri a nebude detekovaný.Heuristika nie je dokonalá a útočníci môžu vylepšiť útoky, aby im pomohli neidentifikovať heuristiku.Útočníci často používajú iné triky, ktoré nie sú škodlivý softvér, ako napríklad phishing a iné triky sociálneho inžinierstva.
Brian Dye povedal Wall Street Journal, že antivírusový softvér teraz zachytilo len 45% "počítačových útokov", takže toto číslo zahŕňa aj iné typy útokov, ktoré nie sú jednoducho škodlivým softvérom.
Firmy sú publikum, nie individuálni užívatelia PC
Nie je náhoda, že toto vyhlásenie bolo urobené v rozhovore s Wall Street Journal. Spoločnosť Symantec chce začať konkurovať podnikom v oblasti obchodnej bezpečnosti, ako je firma FireEye, ktorá sa špecializuje na pomoc podnikom predchádzať a riešiť porušenia. Namiesto jednoduchého predaja antivírusového softvéru týmto podnikom chcú predávať iné bezpečnostné služby. Tieto služby zahŕňajú informovanie podnikov o hrozbách, analýzu sietí na podozrivé správanie a zisťovanie narušení.
Firmy sú cieľové publikum tu. Spoločnosť Symantec hovorí podnikom, že antivírusový softvér už nie je dosť dobrý.Ak sa podnik nechce dostať do útoku s veľkým narušením údajov, akým bol cieľ, ktorý utrpel, budú potrebovať pokročilejšie služby na detekciu narušenia a zabezpečenie. V skutočnosti Target platil spoločnosti FireEye za svoje služby a vopred zistili porušenie. Cieľ sa rozhodol zakázať automatickú ochranu a ignorovať všetky varovania FireEye, ktoré by mohli zastaviť útok. Podniky sú viac obkľúčené ako domáce používatelia, pretože útočníci chcú získať zisk a zisk z krádeže obchodných údajov je väčší.
Ak ste priemerným domácim používateľom, mali by ste vedieť, že s vami Symantec tu nehovorí.Stále vám povedia, že antivírusový softvér je dôležitý.Chcú len presunúť smerom k predaju služieb vyššej hodnoty pre podniky. Ako to uvádza Wall Street Journal: "Bolo by nepraktické, ak nie nemožné, predávať takéto služby jednotlivým spotrebiteľom."
Áno, mali by ste stále používať antivírusový softvér
Rovnaký článok Wall Street Journal tiež odkazuje na antivírusový softvér ako "nevyhnutné, ale nedostatočné. "Toto je veľmi pravda. Ak používate počítač so systémom Windows, antivírusový softvér vám môže pomôcť chrániť vás pred škodlivým softvérom. Malware by mohol prísť kvôli zraniteľnosti s nulovým dňom vo webovom prehliadači alebo plug-in, ktorý používate, avšak len opatrnosť nie je vždy dostatočne dobrá.
Ale nemôžete sa spoliehať iba na antivírusový softvér, ktorý vám pomôže udržiavať bezpečnosť.Ak začnete sťahovať pirátsky softvér z nezákonných webových stránok a otvárať nebezpečné programy, ktoré prichádzajú ako e-mailové prílohy, pravdepodobne sa nakoniec nakazíte. Váš antivírusový program bude bojovať proti dobrému boju a mal by dokonca chytiť väčšinu tohto škodlivého softvéru, ale niektorý škodlivý softvér nakoniec prejde, ak nevykonávate správne postupy počítačovej bezpečnosti.
Existujú aj ďalšie hrozby, ktoré nie sú škodlivý softvér. Antivírus vás nezastaví v používaní rovnakého hesla na všetkých miestach a nebude mať vaše účty ohrozené, ani vám nezabráni padnúť na phishingové e-maily a rozdávať finančné informácie útočníkovi.
Antivírusový softvér pomáha, ale nie je to dokonalé riešenie. Pre podniky to znamená obrátiť sa na iné bezpečnostné opatrenia a dokonca aj drahé bezpečnostné produkty - hej, FireEye mohol uložiť Cieľové peniaze, ak v skutočnosti počúvali upozornenia, ktoré platili. Pre bežných používateľov počítačov to znamená dodržiavanie dobrých postupov v oblasti počítačovej bezpečnosti a nielen počítať s antivírusovým softvérom, ktorý vás ochráni.
Image Credit: Kiewic na Flickr, Mike Mozart na Flickr