Har du hørt? Antivirusprogramvare er død - i det minste ifølge Symantec , produsent av Norton Antivirus. Men de lager fortsatt Norton Antivirus og vil selge det til deg, så hva betyr denne uttalelsen til og med?
Antivirusprogramvare er fortsatt nyttig. Det er et viktig sikkerhetslag. Men nå mer enn noen gang, bør du ikke bare stole på antivirusprogramvare. Tradisjonell antivirusprogramvare fanger ikke mange trusler.
Hvorfor er antivirusprogramvaren "død"?
I et intervju med Wall Street Journal sa Symantecs seniordirektør for informasjonssikkerhet Bryan Dye at antivirusprogramvaren "er død."
I SLEKT: Hvordan antivirusprogramvare fungerer
Tradisjonell antivirusprogramvare oppdager virus på to hovedmåter . Den ene er gjennom virussignaturer, som antivirusprogramvaren din regelmessig laster ned oppdateringer for. Antivirusselskapet oppdager et nytt stykke malware og skyver ut en oppdatering for det. Når antivirusprogrammet ditt støter på en programfil, skanner den filen for å se om den samsvarer med kjent programvare. Hvis filen samsvarer med kjent skadelig programvare, er den blokkert. Antivirusprogramvare bruker også heuristikk, som prøver å undersøke en fil og oppdage om den er skadelig, selv om filen ikke har blitt sett før.
Angripere blir bedre til å omgå disse beskyttelsene. Hvis en angriper bruker ny skadelig programvare, vet ikke antivirusprogrammet om skadelig programvare, og det blir ikke oppdaget. Heuristikk er ikke perfekt, og angripere kan tilpasse angrepene for å hjelpe dem til ikke å bli oppdaget av heuristikk. Angripere bruker ofte andre triks som ikke er skadelig programvare, for eksempel phishing og andre sosialtekniske triks.
Brian Dye fortalte Wall Street Journal at antivirusprogramvare nå bare fanger 45% av "cyberangrep", så dette tallet inkluderer andre typer angrep som ikke bare er skadelig programvare.
Bedrifter er publikum, ikke individuelle PC-brukere
Det er ikke tilfeldig at denne uttalelsen ble fremsatt i et intervju med Wall Street Journal. Symantec ønsker å begynne å konkurrere med sikkerhetsfirmaer som FireEye, som spesialiserer seg på å hjelpe bedrifter med å forhindre og håndtere brudd. I stedet for bare å selge antivirusprogramvare til disse virksomhetene, vil de selge andre sikkerhetstjenester. Disse tjenestene inkluderer å orientere bedrifter om trusler, analysere nettverk for mistenkelig oppførsel og oppdage inntrenging.
I SLEKT: Hvem lager alt dette skadelige programvaren - og hvorfor?
Bedrifter er målgruppen her. Symantec forteller bedrifter at antivirusprogramvare ikke er god nok lenger. Hvis en bedrift ikke vil bli påkjørt med et større databrudd som det Target pådro seg, trenger de mer avanserte tjenester for påvisning av innbrudd og sikkerhet. Faktisk betalte Target FireEye for sine tjenester, og de oppdaget faktisk bruddet på forhånd. Target valgte å deaktivere automatisk beskyttelse og ignorere alle FireEye-advarsler , som kunne ha stoppet angrepet. Bedrifter er mer beleiret enn hjemmebrukere fordi angripere ønsker å tjene penger , og det er mer fortjeneste i å stjele forretningsdata.
Hvis du er en gjennomsnittlig hjemmebruker, bør du vite at Symantec ikke egentlig snakker med deg her. De vil fremdeles fortelle deg at antivirusprogramvare er viktig. De vil bare skifte mot å selge sikkerhetstjenester av høyere verdi til bedrifter. Som Wall Street Journal uttrykker det: "Det ville være upraktisk, om ikke umulig, å selge slike tjenester til individuelle forbrukere."
Ja, du bør fortsatt bruke antivirusprogramvare
I SLEKT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver
Den samme Wall Street Journal-artikkelen refererer også til antivirusprogramvare som "nødvendig, men utilstrekkelig." Dette er veldig sant. Hvis du bruker en Windows-PC, kan antivirusprogramvare beskytte deg mot skadelig programvare. Skadelig programvare kan ankomme pga null-dagers sårbarhet i en nettleser eller plugin-modul du bruker, men slik bare å være forsiktig er ikke alltid bra nok .
Men du kan ikke bare stole på antivirusprogramvare for å beskytte deg. Hvis du begynner å laste ned piratkopiert programvare fra ulovlige nettsteder og åpne farlige programmer som kommer som e-postvedlegg, blir du sannsynligvis smittet med noe. Antivirusprogrammet ditt vil kjempe mot den gode kampen og skal til og med fange det meste av denne skadelige programvaren, men noe skadelig programvare vil til slutt gli gjennom hvis du ikke trener riktig datasikkerhetspraksis .
Det er også andre trusler som ikke er skadelig programvare. Et antivirusprogram hindrer deg ikke i å gjøre det bruker det samme passordet overalt og å få kompromittert kontoene dine, og det vil heller ikke hindre deg i å falle for phishing-e-post og gi bort dine økonomiske opplysninger til en angriper.
Antivirusprogramvare hjelper, men det er ikke en perfekt løsning. For bedrifter betyr dette å vende seg til andre sikkerhetsforanstaltninger og til og med dyre sikkerhetsprodukter - hei, FireEye kunne ha spart Target-penger hvis de faktisk lyttet til advarslene de betalte for. For typiske databrukere betyr dette å adlyde god datasikkerhetspraksis og ikke bare stole på antivirusprogramvare for å beskytte deg.
Bildekreditt: Kiewic på Flickr , Mike Mozart på Flickr
