Har du hört? Antivirusprogramvaran är död - åtminstone enligt Symantec , tillverkare av Norton Antivirus. Men de gör fortfarande Norton Antivirus och vill sälja det till dig, så vad betyder detta uttalande ens?
Antivirusprogram är fortfarande bra. Det är ett viktigt säkerhetslager. Men nu mer än någonsin bör du inte bara lita på antivirusprogram. Traditionell antivirusprogramvara fångar inte många hot.
Varför är antivirusprogram ”död”?
I en intervju med Wall Street Journal sa Symantecs vice vd för informationssäkerhet Bryan Dye att antivirusprogram "är död."
RELATERAD: Hur Antivirusprogram fungerar
Traditionell antivirusprogram upptäcker virus på två huvudsakliga sätt . En är genom virussignaturer, som ditt antivirusprogram regelbundet laddar ner uppdateringar för. Antivirusföretaget upptäcker en ny bit av skadlig kod och driver ut en uppdatering för den. När ditt antivirusprogram stöter på en programfil, skannar den filen för att se om den matchar någon känd skadlig kod. Om filen matchar känd skadlig kod blockeras den. Antivirusprogram använder också heuristik, som försöker undersöka en fil och upptäcka om den är skadlig, även om filen inte har sett tidigare.
Angripare blir bättre på att kringgå dessa skydd. Om en angripare använder ny skadlig kod vet inte antivirusprogrammet om skadlig kod och det kommer inte att upptäckas. Heuristik är inte perfekt, och angripare kan justera sina attacker för att hjälpa dem att inte upptäckas av heuristik. Angripare använder ofta andra knep som inte är skadlig programvara, till exempel nätfiske och andra knep för social teknik.
Brian Dye berättade för Wall Street Journal att antivirusprogram nu bara fångar 45% av "cyberattacker", så denna siffra inkluderar andra typer av attacker som inte bara är skadlig programvara.
Företag är publiken, inte enskilda PC-användare
Det är ingen slump att detta uttalande gjordes i en intervju med Wall Street Journal. Symantec vill börja konkurrera med företagssäkerhetsföretag som FireEye, som är specialiserade på att hjälpa företag att förebygga och hantera överträdelser. I stället för att helt enkelt sälja antivirusprogram till dessa företag vill de sälja andra säkerhetstjänster. Dessa tjänster inkluderar information till företag om hot, analys av nätverk för misstänkt beteende och upptäckt av intrång.
RELATERAD: Vem gör allt detta skadliga program - och varför?
Företag är målgruppen här. Symantec säger till företag att antivirusprogram inte längre är tillräckligt bra. Om ett företag inte vill drabbas av ett större dataintrång som det som Target drabbats av, behöver de mer avancerade tjänster för upptäckt av intrång och säkerhet. Faktum är att Target betalade FireEye för sina tjänster och de upptäckte faktiskt brottet i förväg. Target valde att inaktivera automatiskt skydd och ignorera alla FireEye-varningar , som kunde ha stoppat attacken. Företag är mer belägrade än hemanvändare på grund av angripare vill tjäna pengar , och det finns mer vinst i att stjäla affärsdata.
Om du är en vanlig hemanvändare bör du veta att Symantec inte riktigt pratar med dig här. De kommer fortfarande att berätta att antivirusprogram är viktigt. De vill bara flytta mot att sälja högre säkerhetstjänster till företag. Som Wall Street Journal uttrycker det: "Det skulle vara opraktiskt, om inte omöjligt, att sälja sådana tjänster till enskilda konsumenter."
Ja, du bör fortfarande använda antivirusprogram
RELATERAD: Grundläggande datasäkerhet: Hur du skyddar dig mot virus, hackare och tjuvar
Samma artikel i Wall Street Journal hänvisar också till antivirusprogram som "nödvändigt men otillräckligt." Detta är mycket sant. Om du använder en Windows-dator kan antivirusprogram hjälpa dig att skydda dig mot skadlig kod. Skadlig programvara kan komma på grund av en noll-dagars sårbarhet i en webbläsare eller plug-in du använder, dock så att bara vara försiktig är inte alltid tillräckligt bra .
Men du kan inte bara lita på antivirusprogram för att skydda dig. Om du börjar ladda ner piratkopierad programvara från olagliga webbplatser och öppna farliga program som kommer som e-postbilagor, blir du förmodligen smittad med något. Ditt antivirusprogram kommer att bekämpa den goda kampen och bör till och med fånga det mesta av detta skadliga program, men en del skadlig programvara kommer så småningom att glida igenom om du inte tränar korrekt datasäkerhetspraxis .
Det finns också andra hot som inte är skadlig kod. Ett antivirusprogram hindrar dig inte från använder samma lösenord överallt och att dina konton komprometteras, och det kommer inte heller att hindra dig från att falla för phishing-e-postmeddelanden och ge bort dina ekonomiska uppgifter till en angripare.
Antivirusprogram hjälper, men det är inte en perfekt lösning. För företag innebär detta att vända sig till andra säkerhetsåtgärder och till och med dyra säkerhetsprodukter - hej, FireEye kunde ha sparat Target-pengar om de faktiskt lyssnade på varningarna de betalade för. För typiska datoranvändare innebär detta att följa god datasäkerhetspraxis och inte bara räkna med antivirusprogram för att skydda dig.
Bildkredit: Kiewic på Flickr , Mike Mozart på Flickr
