Symantec pravi Protivirusna programska oprema je mrtva, toda kaj to pomeni za vas?
Ste slišali? Protivirusna programska oprema je mrtva - vsaj glede na Symantec, izdelovalca Norton Antivirusa. Ampak oni še vedno izdelujejo Norton Antivirus in ga želijo prodati vam, kaj pomeni ta izjava celo?
Protivirusna programska oprema je še vedno v pomoč. To je pomembna varnostna plast. Vendar se zdaj bolj kot kdajkoli prej zanašajte samo na protivirusno programsko opremo. Tradicionalna protivirusna programska oprema ne prinaša veliko groženj.
Zakaj je protivirusna programska oprema »mrtva«?
V intervjuju za Wall Street Journal je višji podpredsednik Symanteca za informacijsko varnost Bryan Dye dejal, da je protivirusna programska oprema »mrtva«.
Tradicionalna protivirusna programska oprema zazna viruse na dva glavna načina. Ena je z virusnimi podpisi, za katere protivirusna programska oprema redno prenaša posodobitve. Protivirusno podjetje odkrije nov kos zlonamerne programske opreme in za to potisne posodobitev. Ko protivirusni program naleti na programsko datoteko, to datoteko pregleda, da bi ugotovil, ali se ujema s katero koli znano zlonamerno programsko opremo. Če se datoteka ujema z znano zlonamerno programsko opremo, je blokirana. Protivirusna programska oprema uporablja tudi hevristiko, ki poskuša pregledati datoteko in odkriti, ali je zlonamerna, tudi če datoteka ni bila videna pred.
Napadalci se bolje izogibajo tem zaščitam. Če napadalec uporablja novo zlonamerno programsko opremo, protivirusni program ne bo izvedel za zlonamerno programsko opremo in ne bo zaznan. Hevristika ni popolna, napadalci pa lahko napadejo svoje napade in jim pomagajo, da jih hevristike ne zaznajo. Napadalci pogosto uporabljajo druge trike, ki niso zlonamerna programska oprema, kot so lažno predstavljanje in drugi triki socialnega inženiringa.
Brian Dye je za Wall Street Journal povedal, da antivirusna programska oprema zdaj zajame le 45% "kibernetskih napadov", zato ta številka vključuje druge vrste napadov, ki niso le zlonamerna programska oprema..
Podjetja so občinstvo, ne posamezni uporabniki računalnika
Ni naključje, da je bila ta izjava podana v intervjuju za Wall Street Journal. Symantec želi začeti tekmovati s podjetji za poslovno varnost, kot je FireEye, ki so specializirani za pomoč podjetjem pri preprečevanju in reševanju kršitev. Namesto da preprosto prodajajo protivirusno programsko opremo tem podjetjem, želijo prodati druge varnostne storitve. Te storitve vključujejo obveščanje podjetij o grožnjah, analiziranje omrežij za sumljivo vedenje in odkrivanje vdorov.
Podjetja so tu ciljno občinstvo. Symantec podjetjem pove, da protivirusna programska oprema ni več dovolj dobra. Če podjetje ne želi, da bi ga prizadela večja kršitev podatkov, kot je tista, ki jo je utrpela tarča, potrebujejo naprednejše zaznavanje vdorov in varnostne storitve. Pravzaprav je Target plačeval FireEye za svoje storitve in dejansko so zaznali kršitev pred časom. Target se je odločil, da onemogoči samodejno zaščito in ignorira vsa opozorila FireEye, ki bi lahko zaustavila napad. Podjetja so bolj pod obleganjem kot domači uporabniki, ker napadalci želijo ustvariti dobiček in več je dobička pri kraji poslovnih podatkov.
Če ste povprečen domači uporabnik, morate vedeti, da se Symantec tukaj ne pogovarja. Še vedno vam bodo povedali, da je protivirusna programska oprema pomembna. Samo želijo preusmeriti na prodajo varnostnih storitev višje vrednosti podjetjem. Kot pravi Wall Street Journal: »Nepraktično bi bilo, če ne celo nemogoče, da bi takšne storitve prodali posameznim potrošnikom.«
Da, še vedno morate uporabljati protivirusno programsko opremo
Isti članek Wall Street Journal se nanaša tudi na protivirusno programsko opremo kot na "potrebno, vendar nezadostno". To je zelo res. Če uporabljate računalnik z operacijskim sistemom Windows, se lahko protivirusna programska oprema zaščiti pred zlonamerno programsko opremo. Zlonamerna programska oprema bi lahko prišla zaradi ničelne ranljivosti v spletnem brskalniku ali vtičniku, ki ga uporabljate, zato samo skrbno ravnanje ni vedno dovolj dobro.
Vendar pa se ne morete zanašati samo na protivirusno programsko opremo, da boste ohranili varnost. Če začnete prenašati piratsko programsko opremo z nezakonitih spletnih mest in odpirate nevarne programe, ki prihajajo kot e-poštne priloge, se boste verjetno okužili z nečim. Vaš protivirusni program se bo boril proti dobremu boju in bi moral celo ujeti večino te zlonamerne programske opreme, vendar se bo zlonamerna programska oprema sčasoma prebila, če ne boste izvajali ustreznih praks računalniške varnosti.
Obstajajo tudi druge grožnje, ki niso zlonamerna programska oprema. Protivirusna zaščita ne bo preprečila, da bi uporabljali isto geslo povsod in da bi bili vaši računi ogroženi..
Protivirusna programska oprema pomaga, vendar ni popolna rešitev. Za podjetja to pomeni, da se je treba obrniti na druge varnostne ukrepe in celo na dragocene varnostne izdelke - hej, FireEye bi lahko prihranil denar Target, če bi dejansko poslušali opozorila, ki so jih plačali. Za običajne računalniške uporabnike to pomeni spoštovanje dobre prakse računalniške varnosti in ne le računanje na protivirusno programsko opremo, ki vas ščiti.
Image Credit: Kiewic na Flickr, Mike Mozart na Flickr