האם שמעת? תוכנת האנטי-וירוס מתה - לפחות על פי סימנטק , יצרנית אנטי-וירוס נורטון. אבל הם עדיין מייצרים את Norton Antivirus ורוצים למכור לך את זה, אז מה המשמעות של ההצהרה הזו בכלל?
תוכנת אנטי-וירוס עדיין מועילה. זו שכבת אבטחה חשובה. אבל, עכשיו יותר מתמיד, אתה לא צריך להסתמך רק על תוכנת אנטי-וירוס. תוכנת אנטי-וירוס מסורתית לא תופסת איומים רבים.
מדוע תוכנת אנטי-וירוס "מתה"?
בראיון לוול סטריט ג'ורנל, סגן נשיא בכיר לאבטחת מידע של סימנטק, בריאן דיי, אמר כי תוכנת האנטי-וירוס "מתה".
קָשׁוּר: כיצד עובדת תוכנת אנטי-וירוס
מָסוֹרתִי תוכנת אנטי-וירוס מגלה וירוסים בשתי דרכים עיקריות . האחת היא באמצעות חתימות וירוסים, שתוכנת האנטי-וירוס שלך מורידה עבורה באופן קבוע עדכונים. חברת האנטי-וירוס מגלה קטע חדש של תוכנות זדוניות ודוחפת עבורה עדכון. כאשר האנטי-וירוס שלך נתקל בקובץ תוכנה, הוא סורק את הקובץ כדי לראות אם הוא תואם לתוכנה זדונית ידועה כלשהי. אם הקובץ אכן תואם תוכנות זדוניות ידועות, הוא חסום. תוכנת האנטי-וירוס משתמשת גם ביוריסטיקה, המנסה לבחון קובץ ולגלות אם הוא זדוני, גם אם הקובץ לא נראה קודם.
התוקפים משתפרים בכך שהם עוקפים את ההגנות הללו. אם תוקף משתמש בתוכנה זדונית חדשה, האנטי-וירוס לא יידע על התוכנה הזדונית והוא לא יתגלה. היוריסטיקה אינה מושלמת, ותוקפים יכולים לשנות את ההתקפות שלהם כדי לעזור להם לא להתגלות על ידי היוריסטיקה. תוקפים משתמשים לעיתים קרובות בטריקים אחרים שאינם תוכנה זדונית, כמו התחזות וטריקים אחרים של הנדסה חברתית.
בריאן דיי אמר לוול סטריט ג'ורנל שתוכנת האנטי-וירוס תופסת כעת רק 45% מ"התקפות סייבר ", ולכן נתון זה כולל סוגים אחרים של התקפות שאינן פשוט תוכנה זדונית.
עסקים הם הקהל, לא משתמשי מחשב אישיים
לא במקרה הצהרה זו נאמרה בראיון ל"וול סטריט ג'ורנל ". סימנטק רוצה להתחיל להתחרות בחברות אבטחה עסקיות כמו FireEye, המתמחות בסיוע לעסקים במניעה והתמודדות עם הפרות. במקום פשוט למכור תוכנות אנטי-וירוס לעסקים אלה, הם רוצים למכור שירותי אבטחה אחרים. שירותים אלה כוללים תדרוך עסקים על איומים, ניתוח רשתות להתנהגות חשודה וגילוי פריצות.
קָשׁוּר: מי מכין את כל התוכנות הזדוניות האלה - ולמה?
עסקים הם קהל היעד כאן. סימנטק אומרת לעסקים שתוכנות אנטי-וירוס אינן מספיק טובות יותר. אם עסק לא רוצה להיפגע עם הפרת נתונים גדולה כמו זו ש- Target סבלה, הם יזדקקו לשירותי איתור ואבטחה מתקדמים יותר. לאמיתו של דבר, Target שילמה ל- FireEye עבור שירותיהם והם אכן גילו את ההפרה מבעוד מועד. היעד בחר להשבית את ההגנה האוטומטית ולהתעלם מכל אזהרות FireEye , מה שהיה יכול לעצור את ההתקפה. עסקים נמצאים יותר במצור מאשר משתמשים ביתיים בגלל התוקפים רוצים להרוויח , ויש יותר רווח בגניבת נתונים עסקיים.
אם אתה משתמש ביתי ממוצע, עליך לדעת שסימנטק לא ממש מדברת איתך כאן. הם עדיין יגידו לך שתוכנת אנטי-וירוס חשובה. הם רק רוצים לעבור למכירת שירותי אבטחה בעלי ערך גבוה יותר לעסקים. כדברי וול סטריט ג'ורנל: "זה לא יהיה מעשי, אם לא בלתי אפשרי, למכור שירותים כאלה לצרכנים בודדים."
כן, עדיין כדאי להשתמש בתוכנת אנטי-וירוס
קָשׁוּר: אבטחת מחשבים בסיסית: כיצד להגן על עצמך מפני וירוסים, האקרים וגנבים
אותו מאמר בוול סטריט ג'ורנל מתייחס גם לתוכנות אנטי-וירוס כ"נחוצות אך לא מספיקות ". זה נכון מאוד. אם אתה משתמש במחשב Windows, תוכנת אנטי-וירוס יכולה לסייע בהגנה מפני תוכנות זדוניות. תוכנה זדונית עלולה להגיע עקב פגיעות של אפס יום בדפדפן אינטרנט או בתוסף שבו אתה משתמש, עם זאת, כן רק זהירות זה לא תמיד מספיק טוב .
אך אינך יכול להסתמך רק על תוכנת אנטי-וירוס שיעזרו לך לשמור על בטיחותך. אם תתחיל להוריד תוכנות פיראטיות מאתרים בלתי חוקיים ולפתוח תוכניות מסוכנות שמגיעות כקבצים מצורפים לדוא"ל, כנראה שתידבק במשהו. תוכנית האנטי-וירוס שלך תילחם במאבק הטוב ואף אמורה לתפוס את רוב התוכנות הזדוניות הללו, אך חלק מהתוכנות הזדוניות בסופו של דבר יחליק אם אינך מתאמן נוהלי אבטחת מחשבים מתאימים .
ישנם גם איומים אחרים שאינם תוכנה זדונית. אנטי-וירוס לא ימנע ממך באמצעות אותה סיסמה בכל מקום ושהחשבונות שלך נפגעים, וגם לא ימנע ממך ליפול דוא"ל פישינג ומסירת פרטיך הכספיים לתוקף.
תוכנת אנטי-וירוס עוזרת, אבל זה לא פיתרון מושלם. עבור עסקים זה אומר לפנות לאמצעי אבטחה אחרים ואפילו למוצרי אבטחה יקרים - היי, FireEye הייתה יכולה לחסוך כסף מטרה אם הם באמת מקשיבים לאזהרות שעליה הם משלמים. עבור משתמשי מחשב טיפוסיים, המשמעות היא ציות לנהלי אבטחה טובים במחשבים ולא רק לסמוך על תוכנת אנטי-וירוס שתגן עליך.
אשראי תמונה: קיוויק בפליקר , מייק מוצרט בפליקר
