Hast du gehört? Antivirensoftware ist tot - zumindest nach Symantec , Hersteller von Norton Antivirus. Aber sie stellen immer noch Norton Antivirus her und möchten es Ihnen verkaufen. Was bedeutet diese Aussage überhaupt?
Antivirensoftware ist immer noch hilfreich. Dies ist eine wichtige Sicherheitsebene. Sie sollten sich jedoch mehr denn je nicht nur auf Antivirensoftware verlassen. Herkömmliche Antivirensoftware erkennt nicht viele Bedrohungen.
Warum ist Antivirensoftware "tot"?
In einem Interview mit dem Wall Street Journal sagte Bryan Dye, Senior Vice President für Informationssicherheit bei Symantec, Antivirensoftware sei "tot".
VERBUNDEN: Funktionsweise von Antivirensoftware
Traditionell Antivirensoftware erkennt Viren auf zwei Arten . Eine davon sind Virensignaturen, für die Ihre Antivirensoftware regelmäßig Updates herunterlädt. Das Antiviren-Unternehmen entdeckt eine neue Malware und veröffentlicht ein Update dafür. Wenn Ihr Antivirenprogramm auf eine Programmdatei stößt, durchsucht es diese Datei, um festzustellen, ob sie mit bekannter Malware übereinstimmt. Wenn die Datei mit bekannter Malware übereinstimmt, wird sie blockiert. Antivirensoftware verwendet auch Heuristiken, mit denen versucht wird, eine Datei zu untersuchen und festzustellen, ob sie böswillig ist, auch wenn die Datei zuvor noch nicht gesehen wurde.
Angreifer können diesen Schutz immer besser umgehen. Wenn ein Angreifer neue Malware verwendet, kennt das Antivirenprogramm die Malware nicht und wird nicht erkannt. Heuristiken sind nicht perfekt und Angreifer können ihre Angriffe optimieren, um zu verhindern, dass sie von Heuristiken erkannt werden. Angreifer verwenden häufig andere Tricks, die keine Malware sind, wie Phishing und andere Social-Engineering-Tricks.
Brian Dye teilte dem Wall Street Journal mit, dass Antivirensoftware nur noch 45% der "Cyberangriffe" abfängt. In dieser Zahl sind also auch andere Arten von Angriffen enthalten, bei denen es sich nicht nur um bösartige Software handelt.
Unternehmen sind die Zielgruppe, nicht einzelne PC-Benutzer
Es ist kein Zufall, dass diese Aussage in einem Interview mit dem Wall Street Journal gemacht wurde. Symantec möchte mit Unternehmen für Unternehmenssicherheit wie FireEye konkurrieren, die sich darauf spezialisiert haben, Unternehmen bei der Verhütung und Bewältigung von Verstößen zu unterstützen. Anstatt einfach Antivirensoftware an diese Unternehmen zu verkaufen, möchten sie andere Sicherheitsdienste verkaufen. Diese Dienste umfassen die Unterrichtung von Unternehmen über Bedrohungen, die Analyse von Netzwerken auf verdächtiges Verhalten und das Erkennen von Eindringlingen.
VERBUNDEN: Wer macht all diese Malware - und warum?
Unternehmen sind hier die Zielgruppe. Symantec teilt Unternehmen mit, dass Antivirensoftware nicht mehr gut genug ist. Wenn ein Unternehmen nicht von einer größeren Datenverletzung wie der von Target betroffen sein möchte, benötigt es erweiterte Dienste für die Erkennung von Eindringlingen und die Sicherheit. Tatsächlich bezahlte Target FireEye für ihre Dienste und sie entdeckten den Verstoß tatsächlich im Voraus. Target hat den automatischen Schutz deaktiviert und alle Warnungen von FireEye ignoriert , was den Angriff hätte stoppen können. Unternehmen sind mehr unter Belagerung als Privatanwender, weil Angreifer wollen Gewinn machen und es ist mehr Gewinn, Geschäftsdaten zu stehlen.
Wenn Sie ein durchschnittlicher Heimanwender sind, sollten Sie wissen, dass Symantec hier nicht wirklich mit Ihnen spricht. Sie werden Ihnen weiterhin mitteilen, dass Antivirensoftware wichtig ist. Sie wollen sich nur darauf konzentrieren, höherwertige Sicherheitsdienste an Unternehmen zu verkaufen. Wie das Wall Street Journal es ausdrückt: "Es wäre unpraktisch, wenn nicht unmöglich, solche Dienstleistungen an einzelne Verbraucher zu verkaufen."
Ja, Sie sollten weiterhin Antivirensoftware verwenden
VERBUNDEN: Grundlegende Computersicherheit: So schützen Sie sich vor Viren, Hackern und Dieben
In demselben Artikel im Wall Street Journal wird Antivirensoftware auch als "notwendig, aber unzureichend" bezeichnet. Das ist sehr wahr. Wenn Sie einen Windows-PC verwenden, kann Antivirensoftware Sie vor Malware schützen. Malware könnte aufgrund eines Zero-Day-Sicherheitslücke In einem Webbrowser oder Plug-In verwenden Sie dies jedoch Nur vorsichtig zu sein ist nicht immer gut genug .
Sie können sich jedoch nicht nur auf Antivirensoftware verlassen, um Ihre Sicherheit zu gewährleisten. Wenn Sie Raubkopien von illegalen Websites herunterladen und gefährliche Programme öffnen, die als E-Mail-Anhänge eingehen, werden Sie wahrscheinlich mit etwas infiziert. Ihr Antivirenprogramm wird den guten Kampf führen und sollte sogar den größten Teil dieser Malware abfangen, aber einige Malware wird irgendwann durchrutschen, wenn Sie nicht trainieren ordnungsgemäße Computersicherheitspraktiken .
Es gibt auch andere Bedrohungen, bei denen es sich nicht um Malware handelt. Ein Virenschutzprogramm hält Sie nicht davon ab überall das gleiche Passwort verwenden und wenn Ihre Konten kompromittiert werden, wird es Sie auch nicht davon abhalten, darauf hereinzufallen phishing emails und geben Sie Ihre finanziellen Daten an einen Angreifer weiter.
Antivirensoftware hilft, ist aber keine perfekte Lösung. Für Unternehmen bedeutet dies, sich anderen Sicherheitsvorkehrungen und sogar teuren Sicherheitsprodukten zuzuwenden - hey, FireEye hätte Target Geld sparen können, wenn sie tatsächlich auf die Warnungen gehört hätten, für die sie bezahlt haben. Für typische Computerbenutzer bedeutet dies, dass Sie sich an die Sicherheitspraktiken des Computers halten und nicht nur auf Antivirensoftware zählen, um Sie zu schützen.
Bildnachweis: Kiewic auf Flickr , Mike Mozart auf Flickr
