24Aug
Ste slišali? Protivirusna programska oprema je mrtva - vsaj v skladu s Symantec, izdelovalcem Norton Antivirus. Ampak oni še vedno izdelujejo Norton Antivirus in ga želijo prodati tebi, torej kaj pomeni ta izjava celo?
Antivirusna programska oprema je še vedno v pomoč.To je pomemben sloj varnosti. Toda zdaj bolj kot kdajkoli prej se ne smete zanesti samo na protivirusno programsko opremo. Tradicionalna protivirusna programska oprema ne ulovi veliko groženj.
Zakaj je protivirusna programska oprema "mrtva"?
V intervjuju za Wall Street Journal je višji podpredsednik Symantec za varnost informacij Bryan Dye dejal, da je protivirusna programska oprema "mrtva".
Tradicionalna protivirusna programska oprema zazna viruse na dva glavna načina. Ena je preko podpisov virusov, ki jih vaša protivirusna programska oprema redno posodablja. Antivirusna družba odkrije nov program zlonamerne programske opreme in sproži posodobitev za to. Ko vaš protivirusni program naleti na programsko datoteko, skenira to datoteko in preveri, ali se ujema z znanimi zlonamernimi programi.Če se datoteka ne ujema z znano zlonamerno programsko opremo, je blokirana. Antivirusna programska oprema uporablja tudi hevristiko, ki skuša preučiti datoteko in odkriti, če je zlonamerna, tudi če datoteke še niste videli.
Napadalci postajajo boljši pri mimo teh zaščit.Če napadalec uporablja novo zlonamerno programsko opremo, antivirus ne bo vedel o zlonamerni programski opremi in ne bo zaznan. Heuristiki niso popolni, napadalci pa lahko napadejo svoje napade, da jim pomagajo, da jih ne odkrije hevristika. Napadi pogosto uporabljajo druge trike, ki niso zlonamerne programske opreme, kot so lažno predstavljanje in drugi trikovi socialnega inženiringa.
Brian Dye je Wall Street Journalu povedal, da protivirusna programska oprema zdaj ulovi le 45% "kibernetskih napadov", zato ta številka vključuje druge vrste napadov, ki niso zgolj zlonamerna programska oprema. Podjetja
so občinstvo, ne posamezni uporabniki računalnikov
Ni naključje, da je bila ta izjava dana v intervjuju z Wall Street Journalom. Symantec želi začeti tekmovati s podjetji za poslovno varnost, kot je FireEye, ki so specializirani za pomoč podjetjem pri preprečevanju in odpravljanju kršitev. Namesto preprosto prodajajo protivirusno programsko opremo tem podjetjem, želijo prodati druge varnostne storitve. Te storitve vključujejo obveščanje podjetij o nevarnostih, analiziranje omrežij za sumljivo vedenje in odkrivanje vdorov. Podjetja
so ciljna publika tukaj. Symantec podjetjem pove, da protivirusna programska oprema ni več dovolj dobra.Če podjetje ne želi, da bi prišlo do velike kršitve podatkov, kot je tista, ki je utrpela škodo, bodo potrebovali naprednejše zaznavanje vdorov in varnostne storitve. Pravzaprav je Target plačeval FireEye za svoje storitve in dejansko je odkril kršitev pred časom. Cilj je izbral, da onemogoči samodejno zaščito in ignorira vsa opozorila FireEye, ki bi lahko ustavili napad. Podjetja so bolj oblegana kot domači uporabniki, ker napadalci želijo ustvariti dobiček in večji dobiček pri kraji poslovnih podatkov.
Če ste povprečni domači uporabnik, morate vedeti, da se Symantec tukaj res ne govori.Še vedno vam bodo povedali, da je protivirusna programska oprema pomembna. Hočejo se preusmeriti k prodaji varnostnih storitev višje vrednosti podjetjem. Kot pravi Wall Street Journal: "Bilo bi nepraktično, če ne celo nemogoče, prodajati takšne storitve za posamezne potrošnike."
Da, še vedno uporabljate protivirusno programsko opremo
Isti članek Wall Street Journal se nanaša tudi na protivirusno programsko opremo kot "nujno, vendar nezadostno. "To je zelo res.Če uporabljate Windows PC, lahko protivirusna programska oprema pomaga zaščititi pred zlonamerno programsko opremo. Malware lahko pride zaradi ranljivosti ničelnega dne v spletnem brskalniku ali vtičniku, ki ga uporabljate, vendar le pazite, da ni vedno dovolj dobro.
Toda ne morete se zanašati le na protivirusno programsko opremo, ki vam pomaga ohranjati varnost.Če začnete nalagati piratsko programsko opremo z nedovoljenih spletnih mest in odpreti nevarne programe, ki prihajajo v e-poštne priloge, boste verjetno okuženi z nečim. Vaš protivirusni program se bo boril proti dobremu boju in bi moral celo ujeti večino tega zlonamernega programja, vendar bo nekaj zlonamernih programov sčasoma zdrsnilo, če ne boste izvajali primernih računalniških varnostnih postopkov.
Obstajajo tudi druge grožnje, ki niso zlonamerne programske opreme. Antivirus vas ne bo preprečil uporabe istega gesla povsod in z ogroženimi vašimi računi, prav tako vas ne bo preprečil, da bi padli zaradi e-poštnih sporočil z lažnim predstavljanjem in da bi svoje finančne podatke posredovali napadalcu.
Programska opremaAntivirus pomaga, vendar ni popolna rešitev. Za podjetja to pomeni spreminjanje drugih varnostnih ukrepov in celo dragih varnostnih izdelkov - hej, FireEye bi lahko shranil Target denar, če bi dejansko poslušal opozorila, ki so jih plačevali. Za tipične uporabnike računalnikov to pomeni, da se zaščitite z dobrimi računalniškimi varnostnimi postopki in ne računate samo z protivirusno programsko opremo.
Image Credit: Kiewic na Flickr, Mike Mozart na Flickr