24Aug
Duydunuz mu? Antivirüs yazılımı öldü - en azından Symantec, Norton Antivirus üreticisi. Ancak hala Norton Antivirus yapıyor ve size satmak istiyorlar, bu açıklama ne demek oluyor?
Antivirüs yazılımı hala yardımcı oluyor. Bu önemli bir güvenlik katmanı.Ancak, artık her zamankinden daha fazla, yalnızca virüsten koruma yazılımına güvenmemelisiniz. Geleneksel antivirüs yazılımı birçok tehdit yakalayamaz.
Neden Antivirüs Yazılımı "Öldü"?
The Wall Street Journal'a verdiği röportajda Symantec'in bilgi güvenliği için Bryan Dye'den sorumlu başkan yardımcısı "virüsten koruma yazılımı" öldü "dedi.
Geleneksel antivirüs yazılımı virüsleri iki ana yolla saptadı.Birincisi virüsten koruma yazılımınızın düzenli olarak güncelleştirmeleri karşıdan yüklediği virüs imzalarıyla yapılır. Virüsten koruma şirketi yeni bir kötü amaçlı yazılım keşfeder ve bunun için bir güncelleştirme yayınlar. Virüsten koruma bilgisayarınız bir program dosyası bulduğunda, bilinen herhangi bir zararlı yazılımla eşleşip eşleşmediğini görmek için bu dosyayı tarar. Dosya bilinen zararlı yazılımlarla eşleşiyorsa, engellenir. Antivirüs yazılımı ayrıca, daha önce dosyayı görmemiş olsalar bile, bir dosyayı incelemeye ve kötücül olup olmadığını tespit etmeye çalışan buluşsal yöntemler kullanır.
Saldırganlar bu korumaları atlamakta daha başarılı oluyorlar. Bir saldırgan yeni zararlı yazılım kullanıyorsa, antivirüs kötü amaçlı yazılımdan haberdar olmayacak ve tespit edilmeyecektir. Buluşsal yöntemler mükemmel değildir ve saldırganlar, heuristics tarafından algılanamamaları için saldırılarını değiştirebilirler. Saldırganlar, kimlik avı ve diğer sosyal mühendislik hileleri gibi kötü niyetli olmayan diğer numaralar kullanır.
Brian Dye, Wall Street Journal'a virüsten koruma yazılımının "siber saldırıların" sadece% 45'ini yakaladığını söyledi, bu nedenle bu rakam sadece kötü niyetli yazılımlar değil diğer saldırı türlerini içeriyor.
İşletmeler İzleyici Oldu, Bireysel PC Kullanıcıları
Değildir Bu açıklamanın Wall Street Journal ile yapılan röportajda yapıldığı tesadüftür. Symantec, işletmelerin ihlalleri önleme ve bunlarla başa çıkmada yardımcı olma konusunda uzmanlaşmış FireEye gibi işletme güvenlik firmalarıyla rekabet etmeye başlamasını istiyor. Bu işletmeler için basitçe antivirüs yazılımı satmaktan çok, diğer güvenlik hizmetleri satmak istiyorlar. Bu hizmetler tehditlere ilişkin brifing şirketlerini, şebeke şüpheli davranışları analiz etmek ve müdahaleleri tespit etmek için kullanılır.
Buradaki hedef kitleler işletmelerdir. Symantec, işletmelerin antivirüs yazılımının artık yeterince iyi olmadığını söylüyor. Bir işletme bir hedefin çektiği gibi büyük bir veri ihlaliyle uğraşmak istemeyen bir işletme için daha gelişmiş saldırı tespit ve güvenlik hizmetleri gerekir. Nitekim, Hedef, servisleri için FireEye'ı ödüyordu ve aslında önceden ihlal tespit etti. Hedef, otomatik korumayı devre dışı bırakmayı seçti ve saldırıyı durdurabilecek tüm FireEye uyarılarını yok saymayı seçti. Saldırganlar kâr elde etmek isteyen işletmeler, iş dünyasındaki verileri çalmak için daha fazla kazanç sağladığı için işletmeler ev kullanıcılarından çok kuşatma altındadırlar.
Ortalama bir ev kullanıcısıysanız, Symantec'in burada gerçekten sizinle konuşmadığını bilmelisiniz. Virüsten koruma yazılımının önemini hala sana söyleyeceklerdir. Sadece işletmelere daha değerli güvenlik hizmetleri satmaya yönelmek istiyorlar. Wall Street Journal'ın belirttiği gibi: "İmkânsız değilse bile, bu hizmetleri bireysel tüketicilere satmak, pratik olmazdı."
Evet, hala Antivirüs Yazılımını Kullanmalısınız
Aynı Wall Street Journal makalesinde aynı zamanda antivirüs yazılımı "gerekli fakat yetersiz. "Bu doğrudur. Windows PC kullanıyorsanız, antivirüs yazılımı sizi kötü amaçlı yazılımlardan korumaya yardımcı olabilir. Bununla birlikte, bir web tarayıcısında veya kullandığınız eklentide sıfır gün güvenlik açığı nedeniyle zararlı yazılımlar olabilir, bu nedenle yalnızca dikkatli olmak her zaman yetersiz kalmaz.
Ancak sizi güvende tutmak için sadece virüsten koruma yazılımına güvenemezsiniz. Yasadışı web sitelerinden korsan yazılım indirmeye başlarsanız ve e-posta eki olarak gelen tehlikeli programları açarsanız muhtemelen bir şey bulaştırırsınız. Virüsten koruma programınız iyi mücadele ile mücadele edecek ve bu kötü amaçlı yazılımın çoğunu yakalamalı bile, ancak uygun bilgisayar güvenlik uygulamalarını kullanmamanız durumunda bazı kötü amaçlı yazılımlar kayabilir.
Ayrıca kötü amaçlı yazılım olmayan diğer tehditler de vardır. Bir virüsten koruma, her yerde aynı parolayı kullanmanıza ve hesaplarınızın güvenliğini aşmasına engel oluşturmaz; ayrıca e-postaları kimlik avlamaya ve finansal ayrıntılarınızı bir saldırgana vermenize engel olamaz.
Antivirüs yazılımı yardımcı olur, ancak mükemmel bir çözüm değildir.İşletmeler için bu, diğer güvenlik önlemlerine ve hatta pahalı güvenlik ürünlerine dönüşmesi anlamına gelir - hey, FireEye, gerçekte ödediği uyarıları dinledikleri takdirde Hedef paradan tasarruf etmiş olabilir. Tipik bilgisayar kullanıcıları için, bu, iyi bir bilgisayar güvenlik uygulamalarına uymak ve sadece sizi korumak için virüsten koruma yazılımına güvenmek anlamına gelmez.
Resim Kredisi: Flickr'da Kiewic, Flickr'da Mike Mozart
