Ты слышал? Антивирусное ПО мертв - по крайней мере согласно Symantec , производитель Norton Antivirus. Но они все еще производят антивирус Norton и хотят продать его вам, так что вообще означает это утверждение?
Антивирусное программное обеспечение по-прежнему полезно. Это важный уровень безопасности. Но сейчас, как никогда, не следует полагаться только на антивирусное программное обеспечение. Традиционное антивирусное ПО не улавливает многие угрозы.
Почему антивирусное ПО «мертво»?
В интервью Wall Street Journal старший вице-президент Symantec по информационной безопасности Брайан Дай сказал, что антивирусное ПО «мертво».
СВЯЗАННЫЕ С: Как работает антивирусное программное обеспечение
Традиционный антивирусное программное обеспечение обнаруживает вирусы двумя основными способами . Один из них - через сигнатуры вирусов, для которых ваше антивирусное программное обеспечение регулярно загружает обновления. Антивирусная компания обнаруживает новое вредоносное ПО и выпускает для него обновление. Когда ваш антивирус обнаруживает программный файл, он сканирует этот файл, чтобы узнать, соответствует ли он какой-либо известной вредоносной программе. Если файл соответствует известным вредоносным программам, он блокируется. Антивирусное программное обеспечение также использует эвристику, которая пытается исследовать файл и определять, является ли он вредоносным, даже если файл ранее не просматривался.
Злоумышленники научились обходить эти средства защиты. Если злоумышленник использует новое вредоносное ПО, антивирус не узнает о вредоносном ПО, и оно не будет обнаружено. Эвристика несовершенна, и злоумышленники могут настроить свои атаки, чтобы они не были обнаружены эвристикой. Злоумышленники часто используют другие уловки, не относящиеся к вредоносному ПО, например фишинг и другие уловки социальной инженерии.
Брайан Дай сообщил Wall Street Journal, что антивирусное программное обеспечение в настоящее время отлавливает только 45% «кибератак», поэтому эта цифра включает другие типы атак, которые не являются просто вредоносным ПО.
Компании - это аудитория, а не отдельные пользователи ПК
Неслучайно это заявление было сделано в интервью Wall Street Journal. Symantec хочет начать конкурировать с фирмами по обеспечению безопасности бизнеса, такими как FireEye, которые специализируются на помощи предприятиям в предотвращении и устранении нарушений. Вместо того, чтобы просто продавать этим предприятиям антивирусное программное обеспечение, они хотят продавать другие услуги безопасности. Эти услуги включают информирование предприятий об угрозах, анализ сетей на предмет подозрительного поведения и обнаружение вторжений.
СВЯЗАННЫЕ С: Кто создает все это вредоносное ПО и почему?
Здесь целевой аудиторией является бизнес. Symantec сообщает компаниям, что антивирусное программное обеспечение уже недостаточно хорошо. Если компания не хочет столкнуться с серьезной утечкой данных, подобной той, которой пострадала Target, ему потребуются более продвинутые службы обнаружения вторжений и безопасности. Фактически, Target платила FireEye за их услуги, и они фактически обнаружили нарушение раньше времени. Цель выбрала отключение автоматической защиты и игнорировала все предупреждения FireEye. , что могло остановить атаку. Бизнесы находятся под угрозой больше, чем домашние пользователи, потому что злоумышленники хотят получить прибыль , а кража бизнес-данных приносит больше прибыли.
Если вы обычный домашний пользователь, вы должны знать, что Symantec на самом деле не разговаривает с вами здесь. Они по-прежнему будут говорить вам, что антивирусное программное обеспечение важно. Они просто хотят перейти к продаже более ценных услуг безопасности предприятиям. Как пишет Wall Street Journal: «Было бы непрактично, если вообще возможно, продавать такие услуги отдельным потребителям».
Да, вы все равно должны использовать антивирусное программное обеспечение
СВЯЗАННЫЕ С: Базовая компьютерная безопасность: как защититься от вирусов, хакеров и воров
В той же статье Wall Street Journal антивирусное программное обеспечение также называется «необходимым, но недостаточным». Это правда. Если вы используете ПК с Windows, антивирусное ПО может помочь защитить вас от вредоносных программ. Вредоносное ПО могло появиться из-за уязвимость нулевого дня в используемом вами веб-браузере или подключаемом модуле, поэтому просто быть осторожным не всегда достаточно .
Но вы не можете полагаться только на антивирусное программное обеспечение, которое поможет вам обезопасить себя. Если вы начнете загружать пиратское программное обеспечение с незаконных веб-сайтов и открывать опасные программы, которые приходят в виде вложений к электронным письмам, вы, вероятно, чем-то заразитесь. Ваша антивирусная программа будет бороться с вами и даже должна отловить большую часть этого вредоносного ПО, но некоторые вредоносные программы со временем проскользнут, если вы не тренируетесь. надлежащие методы компьютерной безопасности .
Существуют и другие угрозы, не относящиеся к вредоносным программам. Антивирус не помешает вам использовать один и тот же пароль везде и компрометация ваших учетных записей, и это не помешает вам попасть в фишинговые письма и раскрыть ваши финансовые данные злоумышленнику.
Антивирусное ПО помогает, но это не идеальное решение. Для предприятий это означает обращение к другим мерам безопасности и даже к дорогостоящим продуктам безопасности - эй, FireEye могла бы сэкономить Target деньги, если бы они действительно прислушивались к предупреждениям, за которые платили. Для обычных пользователей компьютеров это означает соблюдение передовых методов обеспечения компьютерной безопасности, а не просто расчет на антивирусное программное обеспечение, которое защитит вас.
Кредит изображения: Kiewic на Flickr , Майк Моцарт на Flickr
