„Symantec Says“ „Antivirusinė programinė įranga yra mirusi“, bet ką tai reiškia?
Ar girdėjai? Antivirusinė programinė įranga yra mirusi - bent jau pagal „Symantec“, „Norton Antivirus“ gamintoją. Bet jie vis dar gamina „Norton Antivirus“ ir nori ją parduoti, taigi, ką šis pareiškimas reiškia?
Antivirusinė programinė įranga vis dar naudinga. Tai svarbus saugumo sluoksnis. Tačiau dabar daugiau nei bet kada neturėtumėte pasikliauti tik antivirusine programine įranga. Tradicinė antivirusinė programinė įranga nemažai grėsmių.
Kodėl antivirusinė programinė įranga „Dead“?
Interviu su „Wall Street Journal“ „Symantec“ vyresnysis viceprezidentas informaciniam saugumui Bryan Dye sakė, kad antivirusinė programinė įranga „yra mirusi“.
Tradicinė antivirusinė programinė įranga aptinka virusus dviem pagrindiniais būdais. Vienas iš jų yra virusų parašai, kuriuos jūsų antivirusinė programinė įranga reguliariai atsisiunčia naujiniams. Antivirusinė kompanija atranda naują kenkėjiškų programų gabalą ir iškelia jai atnaujinimą. Kai antivirusinė programa susiduria su programos failu, ji nuskaito tą failą ir pamatys, ar ji atitinka bet kurią žinomą kenkėjišką programą. Jei failas atitinka žinomas kenkėjiškas programas, jis užblokuotas. Antivirusinė programinė įranga taip pat naudoja heuristiką, kuri bando ištirti failą ir aptikti, ar tai kenkėjiška, net jei failas nebuvo matytas anksčiau.
Užpuolikai vis geriau apeina šias apsaugos priemones. Jei užpuolikas naudoja naują kenkėjišką programą, antivirusinė nežino apie kenkėjišką programą ir ji nebus aptikta. Heuristika nėra tobula, o užpuolikai gali patobulinti savo išpuolius, kad jiems nepavyktų aptikti heuristikos. Užpuolikai dažnai naudoja kitus triukus, kurie nėra kenkėjiškos programos, pvz., Sukčiavimo apsimetant ir kitus socialinės inžinerijos gudrybės.
„Brian Dye“ sakė „Wall Street Journal“, kad antivirusinė programinė įranga dabar sugauna tik 45% „kibernetinių programų“, taigi šis skaičius apima ir kitų tipų atakas, kurios nėra tiesiog kenkėjiškos programinės įrangos.
Įmonės yra auditorija, o ne individualūs kompiuterio vartotojai
Tai nėra atsitiktinumas, kad šis pareiškimas buvo pateiktas interviu su „Wall Street Journal“. „Symantec“ nori pradėti konkuruoti su tokiomis verslo saugumo įmonėmis kaip „FireEye“, kurios specializuojasi padėti įmonėms užkirsti kelią pažeidimams. Užuot tik parduodamos antivirusinę programinę įrangą šioms įmonėms, jos nori parduoti kitas saugumo paslaugas. Šios paslaugos apima įmonių informavimą apie grėsmes, tinklų analizę įtariamam elgesiui ir įsilaužimų nustatymą.
Čia įmonės yra tikslinė auditorija. „Symantec“ praneša įmonėms, kad antivirusinė programinė įranga nebėra pakankamai gera. Jei įmonė nenori, kad būtų pasiektas didelis duomenų pažeidimas, kaip ir patyręs taikinys, jiems reikės pažangesnių įsibrovimo aptikimo ir apsaugos paslaugų. Iš tiesų Target mokėjo FireEye už savo paslaugas ir iš tikrųjų nustatė pažeidimą anksčiau. Tikslas nusprendė išjungti automatinę apsaugą ir ignoruoti visus „FireEye“ įspėjimus, kurie galėjo sustabdyti ataką. Verslininkai yra labiau apsirengę nei namų vartotojai, nes užpuolikai nori pelno, ir daugiau naudos pavogia verslo duomenis.
Jei esate vidutinis namų vartotojas, turėtumėte žinoti, kad „Symantec“ čia nekalbama. Jie vis tiek jums pasakys, kad antivirusinė programinė įranga yra svarbi. Jie tiesiog nori pereiti prie didesnės vertės saugumo paslaugų pardavimo įmonėms. Kaip teigia „Wall Street Journal“: „Būtų nepraktiška, jei ne neįmanoma, parduoti tokias paslaugas atskiriems vartotojams.“
Taip, vis tiek turėtumėte naudoti antivirusinę programinę įrangą
Tas pats „Wall Street Journal“ straipsnis taip pat nurodo antivirusinę programinę įrangą kaip „būtiną, bet nepakankamą“. Tai labai teisinga. Jei naudojate „Windows“ kompiuterį, antivirusinė programinė įranga gali padėti apsaugoti jus nuo kenkėjiškų programų. Tačiau kenkėjiškos programos gali atsirasti dėl to, kad interneto naršyklėje arba „plug-in“ jūs naudojate nulinės dienos pažeidžiamumą, todėl būtinai atsargūs ne visada yra pakankamai geri.
Tačiau jūs negalite pasikliauti tik antivirusine programine įranga, kad būtų užtikrintas saugumas. Jei pradėsite parsisiųsti piratinę programinę įrangą iš neteisėtų svetainių ir atidarysite pavojingas programas, kurios gaunamos kaip el. Jūsų antivirusinė programa kovos su gera kova ir netgi turėtų sugauti daugumą šios kenkėjiškos programos, tačiau kai kurios kenkėjiškos programos galiausiai slysis, jei nesinaudosite tinkama kompiuterio saugumo praktika.
Yra ir kitų grėsmių, kurios nėra kenkėjiškos. Antivirusinė programa nesustabdys jūsų naudoti tą patį slaptažodį visur ir turint omenyje jūsų paskyras, taip pat neleis jums nukristi dėl sukčiavimo el. Laiškų ir atsiųsti savo finansines detales užpuolikui.
Antivirusinė programinė įranga padeda, bet tai nėra puikus sprendimas. Įmonėms tai reiškia, kad reikia kreiptis į kitas saugumo priemones ir netgi brangius saugumo produktus - Hey, FireEye galėjo išsaugoti tikslinius pinigus, jei jie iš tikrųjų klausėsi įspėjimų, kuriuos jie moka. Paprastiems kompiuterių naudotojams tai reiškia, kad laikomės geros kompiuterio saugumo praktikos, o ne tik pasikliauti antivirusine programine įranga, kad apsaugotumėte jus.
Vaizdo kreditas: „Kiewic“ dėl „Flickr“, „Mike Mozart“ dėl „Flickr“