Hai sentito? Il software antivirus è morto, almeno secondo Symantec , produttore di Norton Antivirus. Ma stanno ancora producendo Norton Antivirus e vogliono vendertelo, quindi cosa significa questa affermazione?
Il software antivirus è ancora utile. È un importante livello di sicurezza. Ma, ora più che mai, non dovresti fare affidamento solo sul software antivirus. Il software antivirus tradizionale non rileva molte minacce.
Perché il software antivirus è "morto"?
In un'intervista al Wall Street Journal, Bryan Dye, vicepresidente senior per la sicurezza delle informazioni di Symantec, ha affermato che il software antivirus "è morto".
RELAZIONATO: Come funziona il software antivirus
Tradizionale il software antivirus rileva i virus in due modi principali . Uno è attraverso le firme dei virus, per le quali il tuo software antivirus scarica regolarmente gli aggiornamenti. La società antivirus scopre un nuovo malware e ne invia un aggiornamento. Quando il tuo antivirus rileva un file di programma, esegue la scansione di quel file per vedere se corrisponde a malware noto. Se il file corrisponde a malware noto, viene bloccato. Il software antivirus utilizza anche l'euristica, che tenta di esaminare un file e rilevare se è dannoso, anche se il file non è stato visto prima.
Gli aggressori stanno migliorando nel bypassare queste protezioni. Se un utente malintenzionato utilizza nuovo malware, l'antivirus non verrà a conoscenza del malware e non verrà rilevato. L'euristica non è perfetta e gli aggressori possono modificare i loro attacchi per aiutarli a non essere rilevati dall'euristica. Gli aggressori utilizzano spesso altri trucchi che non sono malware, come il phishing e altri trucchi di ingegneria sociale.
Brian Dye ha dichiarato al Wall Street Journal che il software antivirus ora cattura solo il 45% degli "attacchi informatici", quindi questa cifra include altri tipi di attacchi che non sono semplicemente software dannoso.
Le aziende sono il pubblico, non i singoli utenti di PC
Non è un caso che questa affermazione sia stata rilasciata in un'intervista al Wall Street Journal. Symantec vuole iniziare a competere con società di sicurezza aziendale come FireEye, specializzate nell'aiutare le aziende a prevenire e gestire le violazioni. Piuttosto che vendere semplicemente software antivirus a queste aziende, vogliono vendere altri servizi di sicurezza. Questi servizi includono informazioni alle aziende sulle minacce, analisi delle reti per comportamenti sospetti e rilevamento delle intrusioni.
RELAZIONATO: Chi crea tutto questo malware e perché?
Le aziende sono il pubblico di destinazione qui. Symantec sta dicendo alle aziende che il software antivirus non è più abbastanza buono. Se un'azienda non vuole essere colpita da una grave violazione dei dati come quella subita da Target, avrà bisogno di servizi di rilevamento e sicurezza delle intrusioni più avanzati. È un dato di fatto, Target stava pagando FireEye per i suoi servizi e ha effettivamente rilevato la violazione in anticipo. Target ha scelto di disabilitare la protezione automatica e ignorare tutti gli avvisi di FireEye , che avrebbe potuto fermare l'attacco. Le aziende sono più sotto assedio degli utenti domestici perché gli aggressori vogliono realizzare un profitto e c'è più profitto nel rubare dati aziendali.
Se sei un utente domestico medio, dovresti sapere che Symantec non sta davvero parlando con te qui. Ti diranno comunque che il software antivirus è importante. Vogliono solo passare alla vendita di servizi di sicurezza di valore più elevato alle imprese. Come afferma il Wall Street Journal: "Sarebbe poco pratico, se non impossibile, vendere tali servizi a singoli consumatori".
Sì, dovresti comunque utilizzare il software antivirus
RELAZIONATO: Sicurezza informatica di base: come proteggersi da virus, hacker e ladri
Lo stesso articolo del Wall Street Journal si riferisce anche al software antivirus come "necessario ma insufficiente". Questo è molto vero. Se utilizzi un PC Windows, il software antivirus può aiutarti a proteggerti dal malware. Il malware potrebbe arrivare a causa di un file vulnerabilità zero-day in un browser web o plug-in che utilizzi, tuttavia, così stare attenti non è sempre abbastanza buono .
Ma non puoi fare affidamento solo sul software antivirus per tenerti al sicuro. Se inizi a scaricare software piratato da siti Web illeciti e apri programmi pericolosi che arrivano come allegati di posta elettronica, probabilmente verrai infettato da qualcosa. Il tuo programma antivirus combatterà la buona battaglia e dovrebbe persino catturare la maggior parte di questo malware, ma alcuni malware finiranno per sfuggire se non ti alleni adeguate pratiche di sicurezza informatica .
Esistono anche altre minacce che non sono malware. Un antivirus non ti fermerà utilizzando la stessa password ovunque e avere i tuoi account compromessi, né ti impedirà di innamorarti e-mail di phishing e dare via i tuoi dettagli finanziari a un aggressore.
Il software antivirus aiuta, ma non è una soluzione perfetta. Per le aziende, questo significa rivolgersi ad altre precauzioni di sicurezza e persino a prodotti di sicurezza costosi: ehi, FireEye avrebbe potuto risparmiare denaro a Target se avessero effettivamente ascoltato gli avvertimenti per cui stavano pagando. Per gli utenti di computer tipici, questo significa obbedire a buone pratiche di sicurezza del computer e non contare solo su software antivirus per proteggerti.
Credito immagine: Kiewic su Flickr , Mike Mozart su Flickr
