Ви чули? Антивірусне програмне забезпечення мертве - принаймні за даними Symantec , виробник Norton Antivirus. Але вони все ще роблять Norton Antivirus і хочуть продати його вам, то що взагалі означає це твердження?
Антивірусне програмне забезпечення все ще корисно. Це важливий рівень безпеки. Але зараз, як ніколи, не слід покладатися лише на антивірусне програмне забезпечення. Традиційне антивірусне програмне забезпечення не приховує багатьох загроз.
Чому антивірусне програмне забезпечення “мертве”?
В інтерв'ю Wall Street Journal старший віце-президент Symantec з питань інформаційної безпеки Брайан Дай заявив, що антивірусне програмне забезпечення "мертве".
ПОВ'ЯЗАНІ: Як працює антивірусне програмне забезпечення
Традиційні антивірусне програмне забезпечення виявляє віруси двома основними способами . Один із них - це підписи вірусів, для яких антивірусне програмне забезпечення регулярно завантажує оновлення. Антивірусна компанія виявляє нову шкідливу програму та видає для неї оновлення. Коли ваш антивірус стикається з програмним файлом, він сканує цей файл, щоб перевірити, чи відповідає він якому-небудь відомому шкідливому програмному забезпеченню. Якщо файл збігається з відомими шкідливими програмами, він блокується. Антивірусне програмне забезпечення також використовує евристику, яка намагається перевірити файл і виявити його зловмисність, навіть якщо файл раніше не бачив.
Зловмисники стають кращими в обході цих засобів захисту. Якщо зловмисник використовує нову шкідливу програму, антивірус не знатиме про неї та її не буде виявлено. Евристика не є ідеальною, і зловмисники можуть налаштовувати свої атаки, щоб не виявляти евристику. Зловмисники часто використовують інші трюки, які не є шкідливими програмами, такі як фішинг та інші трюки соціальної інженерії.
Брайан Дай розповів Wall Street Journal, що антивірусне програмне забезпечення зараз вловлює лише 45% "кібератак", тому ця цифра включає інші типи атак, які не є просто шкідливим програмним забезпеченням.
Бізнес - це аудиторія, а не окремі користувачі ПК
Не випадково ця заява була зроблена в інтерв’ю Wall Street Journal. Symantec хоче почати конкурувати з такими фірмами, як FireEye, які спеціалізуються на допомозі компаніям запобігати порушенням та боротися з ними. Замість того, щоб просто продавати антивірусне програмне забезпечення цим компаніям, вони хочуть продати інші послуги безпеки. Ці послуги включають інструктаж підприємств щодо загроз, аналіз мереж на предмет підозрілої поведінки та виявлення вторгнень.
ПОВ'ЯЗАНІ: Хто робить все це шкідливе програмне забезпечення - і чому?
Тут бізнес є цільовою аудиторією. Symantec каже компаніям, що антивірусне програмне забезпечення вже недостатньо добре. Якщо компанія не хоче зазнати серйозного порушення даних, подібного до того, що зазнав Target, їй знадобляться більш розширені служби виявлення вторгнень та безпеки. По суті, Target платив FireEye за їх послуги, і вони фактично виявили порушення раніше часу. Target вирішив вимкнути автоматичний захист та ігнорувати всі попередження FireEye , що могло зупинити атаку. Підприємства більше в облозі, ніж домашні користувачі, тому що зловмисники хочуть отримати прибуток , а крадіжка бізнес-даних приносить більше прибутку.
Якщо ви звичайний домашній користувач, ви повинні знати, що Symantec насправді не спілкується з вами тут. Вони все одно скажуть вам, що антивірусне програмне забезпечення є важливим. Вони просто хочуть перейти до продажу більш цінних послуг безпеки для бізнесу. Як пише Wall Street Journal: "Було б непрактично, а то й неможливо продавати такі послуги окремим споживачам".
Так, вам все одно слід використовувати антивірусне програмне забезпечення
ПОВ'ЯЗАНІ: Основна комп’ютерна безпека: як захиститися від вірусів, хакерів та злодіїв
У тій же статті Wall Street Journal також згадується антивірусне програмне забезпечення як "необхідне, але недостатнє". Це дуже правда. Якщо ви використовуєте ПК з ОС Windows, антивірусне програмне забезпечення може захистити вас від зловмисного програмного забезпечення. Шкідливе програмне забезпечення може надійти через нульова вразливість у веб-браузері або плагіні, який ви використовуєте, однак, так просто бути обережним не завжди досить добре .
Але ви не можете покладатися лише на антивірусне програмне забезпечення, щоб захистити вас. Якщо ви почнете завантажувати піратське програмне забезпечення з незаконних веб-сайтів і відкривати небезпечні програми, що надходять як вкладення електронної пошти, ви, можливо, заразитеся чимось. Ваша антивірусна програма буде вести добру боротьбу і навіть повинна вловити більшу частину цього шкідливого програмного забезпечення, але деякі шкідливі програми врешті-решт проскакують, якщо ви не виконуєте належні практики комп’ютерної безпеки .
Існують також інші загрози, які не є шкідливим програмним забезпеченням. Антивірус не завадить вам використовуючи однаковий пароль всюди і якщо ваші рахунки будуть скомпрометовані, і це не завадить вам впасти фішингові електронні листи і передача ваших фінансових даних зловмиснику.
Антивірусне програмне забезпечення допомагає, але це не ідеальне рішення. Для підприємств це означає звернення до інших заходів безпеки та навіть до дорогих продуктів безпеки - привіт, FireEye міг би заощадити цільові гроші, якби вони насправді слухали застереження, за які платили. Для типових користувачів комп’ютерів це означає дотримання належних практик комп’ютерної безпеки, а не лише розрахунок на антивірусне програмне забезпечення, яке захистить вас.
Кредит зображення: Кієвіч на Flickr , Майк Моцарт на Flickr
