Główna » jak » Symantec mówi Oprogramowanie antywirusowe nie żyje, ale co to oznacza dla ciebie?

    Symantec mówi Oprogramowanie antywirusowe nie żyje, ale co to oznacza dla ciebie?

    Słyszałeś? Oprogramowanie antywirusowe nie działa - przynajmniej według firmy Symantec, producenta programu Norton Antivirus. Ale wciąż robią program Norton Antivirus i chcą go sprzedać, więc co to oznacza??

    Oprogramowanie antywirusowe jest nadal pomocne. To ważna warstwa bezpieczeństwa. Ale teraz, bardziej niż kiedykolwiek, nie powinieneś polegać tylko na oprogramowaniu antywirusowym. Tradycyjne oprogramowanie antywirusowe nie przechwytuje wielu zagrożeń.

    Dlaczego oprogramowanie antywirusowe jest "martwe"?

    W wywiadzie dla Wall Street Journal, wiceprezes firmy Symantec ds. Bezpieczeństwa informacji, Bryan Dye powiedział, że oprogramowanie antywirusowe "nie żyje".

    Tradycyjne oprogramowanie antywirusowe wykrywa wirusy na dwa główne sposoby. Jednym z nich są sygnatury wirusów, które oprogramowanie antywirusowe regularnie pobiera aktualizacje. Firma antywirusowa odkrywa nowy kawałek złośliwego oprogramowania i wysyła dla niego aktualizację. Gdy program antywirusowy napotka plik programu, skanuje ten plik, aby sprawdzić, czy pasuje on do znanego szkodliwego oprogramowania. Jeśli plik jest zgodny ze znanym złośliwym oprogramowaniem, jest zablokowany. Oprogramowanie antywirusowe również korzysta z heurystyki, która próbuje zbadać plik i wykryć, czy jest on złośliwy, nawet jeśli plik nie był wcześniej widziany.

    Atakujący coraz lepiej ominą te zabezpieczenia. Jeśli atakujący użyje nowego złośliwego oprogramowania, program antywirusowy nie będzie wiedział o złośliwym oprogramowaniu i nie zostanie wykryty. Heurystyka nie jest idealna, a atakujący mogą modyfikować ataki, aby nie wykryć ich heurystykami. Atakujący często wykorzystują inne sztuczki, które nie są złośliwe, takie jak wyłudzanie informacji i inne sztuczki inżynierii społecznej.

    Brian Dye powiedział Wall Street Journal, że oprogramowanie antywirusowe obejmuje obecnie tylko 45% "cyberataków", więc liczba ta zawiera inne rodzaje ataków, które nie są po prostu złośliwym oprogramowaniem.

    Firmy to odbiorcy, a nie indywidualni użytkownicy komputerów PC

    To nie przypadek, że to oświadczenie zostało złożone w wywiadzie dla Wall Street Journal. Firma Symantec chce zacząć konkurować z firmami zajmującymi się bezpieczeństwem biznesowym, takimi jak FireEye, które specjalizują się w pomaganiu firmom w zapobieganiu i radzeniu sobie z naruszeniami. Zamiast po prostu sprzedawać oprogramowanie antywirusowe tym firmom, chcą sprzedawać inne usługi bezpieczeństwa. Usługi te obejmują informowanie firm o zagrożeniach, analizowanie sieci pod kątem podejrzanych zachowań i wykrywanie włamań.

    Firmy to tutaj docelowi odbiorcy. Firma Symantec informuje firmy, że oprogramowanie antywirusowe nie jest już wystarczająco dobre. Jeśli firma nie chce zostać dotknięta poważnym naruszeniem bezpieczeństwa danych, takim jak ten, na który ucierpiała firma Target, będzie potrzebować bardziej zaawansowanych usług wykrywania i ochrony przed włamaniami. W rzeczywistości Target płacił FireEye za ich usługi i faktycznie wykrył naruszenie przed czasem. Target wybrał wyłączenie automatycznej ochrony i zignorował wszystkie ostrzeżenia FireEye, które mogły zatrzymać atak. Firmy są bardziej oblężone niż użytkownicy domowi, ponieważ atakujący chcą osiągać zyski, a zysk z kradzieży danych biznesowych jest większy.

    Jeśli jesteś przeciętnym użytkownikiem domowym, powinieneś wiedzieć, że Symantec tak naprawdę do ciebie nie mówi. Nadal będą ci mówić, że oprogramowanie antywirusowe jest ważne. Chcą po prostu przejść na sprzedaż usług o wyższej wartości dla firm. Jak podaje Wall Street Journal: "Byłoby niepraktyczne, jeśli nie niemożliwe, sprzedawanie takich usług indywidualnym konsumentom."

    Tak, nadal powinieneś używać oprogramowania antywirusowego

    Ten sam artykuł w Wall Street Journal odnosi się również do oprogramowania antywirusowego jako "konieczne, ale niewystarczające". Jest to bardzo prawdziwe. Jeśli używasz komputera z systemem Windows, oprogramowanie antywirusowe może pomóc chronić Cię przed złośliwym oprogramowaniem. Złośliwe oprogramowanie może pojawić się z powodu luki w zabezpieczeniach zero-day w przeglądarce lub wtyczce, której używasz, więc bycie ostrożnym nie zawsze jest wystarczająco dobre.

    Ale nie można polegać wyłącznie na oprogramowaniu antywirusowym, aby zapewnić bezpieczeństwo. Jeśli zaczniesz pobierać pirackie oprogramowanie z nielegalnych stron internetowych i otwierasz niebezpieczne programy, które pojawią się jako załączniki wiadomości e-mail, prawdopodobnie coś zarazisz. Twój program antywirusowy będzie walczył z dobrą walką, a nawet złapie większość tego złośliwego oprogramowania, ale niektóre złośliwe programy ostatecznie prześlizgną się, jeśli nie będziesz ćwiczyć odpowiednich praktyk bezpieczeństwa komputera.

    Istnieją również inne zagrożenia, które nie są złośliwym oprogramowaniem. Program antywirusowy nie powstrzyma Cię przed używaniem tego samego hasła wszędzie i po zaatakowaniu Twoich kont, ani nie powstrzyma cię od wpadnięcia do phishingu i przekazania twoich danych finansowych atakującemu.


    Oprogramowanie antywirusowe pomaga, ale nie jest to idealne rozwiązanie. Dla firm oznacza to przejście na inne środki bezpieczeństwa, a nawet drogie produkty zabezpieczające - hej, FireEye mógł zaoszczędzić pieniądze na cele, gdyby rzeczywiście słuchali ostrzeżeń, za które płacili. Dla typowych użytkowników komputerów oznacza to przestrzeganie dobrych praktyk bezpieczeństwa komputerowego, a nie tylko zliczanie oprogramowania antywirusowego, które Cię chroni.

    Image Credit: Kiewic na Flickr, Mike Mozart na Flickr