Symantec Says “Antivirus tarkvara on surnud”, aga mida see teie jaoks tähendab?
Kas sa oled kuulnud? Viirusetõrjetarkvara on surnud - vähemalt vastavalt Norton Antivirus'i tootjale Symantecile. Aga nad teevad ikka Norton Antivirusit ja soovivad seda teile müüa, nii et mida see avaldus isegi tähendab?
Viirusetõrjetarkvara on endiselt kasulik. See on oluline turvalisuse kiht. Aga nüüd, enam kui kunagi varem, ei tohiks te tugineda ainult viirusetõrjetarkvarale. Traditsiooniline viirusetõrje tarkvara ei püüa palju ohte.
Miks on viirusetõrjetarkvara „surnud”?
Intervjuu Wall Street Journaliga oli Symanteci infoturbe asepresident Bryan Dye, et viirusetõrjetarkvara „on surnud”.
Traditsiooniline viirusetõrjetarkvara tuvastab viirused kahel viisil. Üks neist on viiruste allkirju, mida teie viirusetõrjetarkvara värskendusi regulaarselt alla laadib. Viirusetõrjefirma avastab uue õelvara ja lükkab selle värskenduse välja. Kui teie viirusetõrje tekib programmifailiga, otsib ta seda faili, et näha, kas see vastab mis tahes teadaolevale pahavara. Kui fail sobib tuntud pahavara vastu, on see blokeeritud. Viirusetõrjetarkvara kasutab ka heuristikat, mis püüab faili uurida ja avastada, kas see on pahatahtlik, isegi kui faili pole varem näha.
Ründajad saavad neid kaitsemeetmeid mööda minna. Kui ründaja kasutab uut pahavara, siis viirusetõrje ei tea pahavara ja seda ei avastata. Heuristika ei ole täiuslik ja ründajad saavad oma rünnakuid näpistama, et aidata neil heuristikatest avastada. Ründajad kasutavad sageli muid trikke, mis ei ole pahavara, näiteks andmepüügi ja muud sotsiaalse inseneri trikke.
Brian Dye ütles Wall Street Journalile, et viirusetõrjetarkvara püüab nüüd vaid 45% küberrünnakutest, nii et see arv sisaldab ka teisi rünnakuid, mis ei ole lihtsalt pahatahtlik tarkvara.
Ettevõtted on sihtrühm, mitte individuaalsed arvutikasutajad
Pole juhus, et see avaldus tehti intervjuus Wall Street Journaliga. Symantec soovib hakata konkureerima selliste ettevõtjate turvafirmadega nagu FireEye, mis on spetsialiseerunud ettevõtete ennetamisele ja rikkumiste ennetamisele. Selle asemel, et lihtsalt müüa viirusetõrjetarkvara nendele ettevõtetele, soovivad nad müüa teisi turvateenuseid. Nende teenuste hulka kuuluvad ettevõtete teavitamine ohtudest, võrkude analüüsimine kahtlase käitumise kohta ja sissetungide avastamine.
Siinkohal on sihtrühmaks ettevõtted. Symantec ütleb ettevõtetele, et viirusetõrjetarkvara ei ole enam piisavalt hea. Kui ettevõte ei soovi saada tabamust suurema andmehäirega, nagu see on kannatanud sihtmärk, vajavad nad rohkem arenenud sissetungimise avastamise ja turvateenuseid. Tegelikult maksis Target FireEye'le oma teenuste eest ja nad avastasid rikkumise tegelikult enne tähtaega. Target valis automaatse kaitse keelamise ja ignoreeris kõiki FireEye hoiatusi, mis oleks võinud rünnaku peatada. Ettevõtted on pigem piiritletud kui kodutarbijad, sest ründajad tahavad kasumit teenida ja äriandmete varastamisel on rohkem kasu.
Kui sa oled keskmine kodu kasutaja, peaksite teadma, et Symantec ei räägi sinuga siin. Nad ütlevad siiski, et viirusetõrjetarkvara on oluline. Nad tahavad lihtsalt liikuda suurema väärtusega turvateenuste müügi poole ettevõtetele. Wall Street Journal'i sõnul: „Selliste teenuste müümine üksikutele tarbijatele oleks ebapraktiline, kui mitte võimatu.”
Jah, te peate ikka kasutama viirusetõrjetarkvara
Sama Wall Street Journal'i artikkel viitab ka viirusetõrjetarkvarale kui „vajalikule, kuid ebapiisavale.” See on väga tõsi. Kui kasutate Windowsi arvutit, võib viirusetõrjetarkvara teid kaitsta pahavara eest. Pahavara võib siiski jõuda veebisirvija või pistikprogrammi nullpäeva haavatavuse tõttu, nii et lihtsalt ettevaatlik ei ole alati piisavalt hea.
Kuid te ei saa tugineda ainult viirusetõrjetarkvarale, mis aitab teid ohutu hoida. Kui alustate piraatvara allalaadimist ebaseaduslikest veebisaitidest ja avate ohtlikke programme, mis saabuvad e-posti manusena, saate tõenäoliselt midagi. Teie viirusetõrjeprogramm võitleb hea võitlusega ja peaks isegi saama enamiku selle pahavara, kuid mõni pahavara libiseb lõpuks läbi, kui te ei kasuta õiget arvutiturvalisust.
On ka teisi ohte, mis ei ole pahavara. Viirusetõrje ei takista teil sama parooli igal pool kasutamast ja teie kontode ohustamisel, samuti ei takista see teid andmepüügisõnumite kukkumist ega oma finantsteabe andmist ründajale.
Viirusetõrjetarkvara aitab, kuid see ei ole ideaalne lahendus. Ettevõtete jaoks tähendab see muude turvaabinõude ja isegi kallite turvatoodete kasutamist - hei, FireEye oleks võinud salvestada Target raha, kui nad tegelikult kuulaksid hoiatusi, mida nad maksavad. Tüüpiliste arvutikasutajate jaoks tähendab see heade arvutiturbe tavade järgimist ja mitte ainult viirusetõrjetarkvara arvestamist.
Krediitkaart: Kiewic Flickril, Mike Mozart Flickris