Slyšel jsi? Antivirový software je mrtvý - alespoň podle společnosti Symantec , výrobce Norton Antivirus. Stále však vyrábějí Norton Antivirus a chtějí vám jej prodat, co tedy toto prohlášení znamená?
Antivirový software je stále užitečný. Je to důležitá vrstva zabezpečení. Nyní byste se ale více než kdy jindy neměli spoléhat pouze na antivirový software. Tradiční antivirový software nezachytává mnoho hrozeb.
Proč je antivirový software „mrtvý“?
V rozhovoru pro Wall Street Journal senior viceprezident společnosti Symantec pro informační bezpečnost Bryan Dye uvedl, že antivirový software „je mrtvý“.
PŘÍBUZNÝ: Jak funguje antivirový software
Tradiční antivirový software detekuje viry dvěma hlavními způsoby . Jednou z nich jsou virové podpisy, pro které váš antivirový software pravidelně stahuje aktualizace. Antivirová společnost objevuje nový malware a vydává pro něj aktualizaci. Když váš antivirus narazí na programový soubor, prohledá tento soubor a zjistí, zda odpovídá známému malwaru. Pokud soubor odpovídá známému malwaru, je zablokován. Antivirový software také používá heuristiku, která se pokouší prozkoumat soubor a zjistit, zda není škodlivý, i když soubor dosud nebyl viděn.
Útočníci obcházejí tyto ochrany stále lépe. Pokud útočník použije nový malware, antivirus o malwaru nebude vědět a nebude detekován. Heuristika není dokonalá a útočníci mohou své útoky vylepšit, aby jim heuristika nebyla odhalena. Útočníci často používají jiné triky, které nejsou malwarem, například phishing a další triky sociálního inženýrství.
Brian Dye pro Wall Street Journal uvedl, že antivirový software nyní zachycuje pouze 45% „kybernetických útoků“, takže tento údaj zahrnuje i další typy útoků, které nejsou pouze škodlivým softwarem.
Publikum tvoří podniky, nikoli jednotliví uživatelé počítačů
Není náhodou, že toto prohlášení zaznělo v rozhovoru pro Wall Street Journal. Společnost Symantec chce začít soutěžit s firmami zabývajícími se bezpečností podnikání, jako je FireEye, které se specializují na pomoc podnikům předcházet porušování a řešit je. Spíše než jednoduše prodávat antivirový software těmto podnikům, chtějí prodávat další bezpečnostní služby. Mezi tyto služby patří informování podniků o hrozbách, analýza podezřelého chování sítí a detekce průniků.
PŘÍBUZNÝ: Kdo vyrábí tento malware - a proč?
Cílovou skupinou jsou zde podniky. Společnost Symantec říká podnikům, že antivirový software již není dost dobrý. Pokud firma nechce zasáhnout zásadní narušení dat, jaké utrpěl Target, bude potřebovat pokročilejší služby detekce a zabezpečení narušení. Target ve skutečnosti platil FireEye za jejich služby a ve skutečnosti včas detekovali porušení. Target se rozhodl deaktivovat automatickou ochranu a ignorovat všechna varování FireEye , což mohlo útok zastavit. Podniky jsou více v obležení než domácí uživatelé, protože útočníci chtějí vydělat a z krádeže obchodních dat je větší zisk.
Pokud jste průměrný domácí uživatel, měli byste vědět, že společnost Symantec s vámi ve skutečnosti o tom nemluví. Stále vám říkají, že antivirový software je důležitý. Chtějí jen přejít k prodeji hodnotnějších bezpečnostních služeb podnikům. Jak uvádí Wall Street Journal: „Bylo by nepraktické, ne-li nemožné, prodávat tyto služby jednotlivým spotřebitelům.“
Ano, měli byste stále používat antivirový software
PŘÍBUZNÝ: Základní zabezpečení počítače: Jak se chránit před viry, hackery a zloději
Stejný článek Wall Street Journal také zmiňuje antivirový software jako „nezbytný, ale nedostatečný“. To je velmi pravda. Pokud používáte počítač se systémem Windows, může vás antivirový software chránit před malwarem. Malware by mohl dorazit kvůli zranitelnost nulového dne ve webovém prohlížeči nebo zásuvném modulu, který používáte, však ano jen být opatrný není vždy dost dobrý .
Nemůžete se však spolehnout pouze na antivirový software, který vám pomůže zajistit vaši bezpečnost. Pokud začnete stahovat pirátský software z nelegálních webů a otevíráte nebezpečné programy, které přicházejí jako přílohy e-mailů, pravděpodobně vás něco nakazí. Váš antivirový program bude bojovat s dobrým bojem a měl by dokonce zachytit většinu tohoto malwaru, ale některý malware nakonec proklouzne, pokud nebudete cvičit správné postupy zabezpečení počítače .
Existují také další hrozby, které nejsou malwarem. Antivirus vás nezastaví všude stejné heslo a mít vaše účty ohroženy, ani vám to nezabrání v tom, abyste se zamilovali phishingové e-maily a rozdávání vašich finančních údajů útočníkovi.
Antivirový software pomáhá, ale není to dokonalé řešení. Pro firmy to znamená obrátit se na další bezpečnostní opatření a dokonce na drahé bezpečnostní produkty - hej, FireEye mohl ušetřit peníze Targetu, kdyby skutečně poslouchali varování, za která platili. Pro typické uživatele počítačů to znamená dodržovat správné postupy zabezpečení počítače a nespoléhat jen na to, že vás bude chránit antivirový software.
Kredit obrázku: Kiewic na Flickru , Mike Mozart na Flickru
