Чували ли сте? Антивирусният софтуер е мъртъв - поне според Symantec, производител на Norton Antivirus. Но те все още правят Norton Antivirus и искат да ви го продадат, така че какво означава това изявление дори?
Антивирусният софтуер все още е полезен. Това е важен слой сигурност. Но сега, повече от всякога, не трябва да разчитате само на антивирусен софтуер. Традиционният антивирусен софтуер не поражда много заплахи.
В интервю за Wall Street Journal, старшият вицепрезидент на Symantec за информационна сигурност Брайън Дай заяви, че антивирусният софтуер "е мъртъв".
Традиционният антивирусен софтуер открива вируси по два основни начина. Единият е чрез вирусни подписи, които антивирусният ви софтуер редовно изтегля актуализации. Антивирусната компания открива ново парче зловреден софтуер и натиска актуализация за него. Когато вашият антивирус се сблъска с програмен файл, той сканира този файл, за да види дали той съответства на всеки известен злонамерен софтуер. Ако файлът съвпада с известния злонамерен софтуер, той е блокиран. Антивирусният софтуер също използва евристики, които се опитват да прегледат файл и да открият дали е злонамерен, дори ако файлът не е бил виждан досега.
Нападателите стават все по-добри при заобикалянето на тези защити. Ако атакуващият използва нов злонамерен софтуер, антивирусът няма да знае за злонамерения софтуер и няма да бъде открит. Евристиките не са перфектни и нападателите могат да променят атаките си, за да не бъдат открити от евристиката. Атакуващите често използват други трикове, които не са злонамерен софтуер, като например фишинг и други социални инженерни трикове.
Брайън Дай заяви пред Wall Street Journal, че антивирусният софтуер вече улавя само 45% от "cyberattacks", така че тази цифра включва и други видове атаки, които не са просто зловреден софтуер.
Не е случайно, че това изявление беше направено в интервю за Wall Street Journal. Symantec иска да започне да се конкурира с фирми за сигурност на бизнеса като FireEye, които се специализират в подпомагане на бизнеса при предотвратяването и справянето с нарушенията. Вместо просто да продават антивирусен софтуер на тези фирми, те искат да продават други услуги за сигурност. Тези услуги включват брифинг на бизнеса за заплахи, анализ на мрежи за подозрително поведение и откриване на прониквания.
Бизнесът е целевата аудитория тук. Symantec казва на бизнеса, че антивирусният софтуер вече не е достатъчно добър. Ако даден бизнес не иска да се удари с сериозен пробив на данни като този, по който Target претърпя, те ще се нуждаят от по-усъвършенствани услуги за откриване на проникване и сигурност. В интерес на истината, "Таргет" плащаше "FireEye" за услугите си и те всъщност откриха нарушението преди време. Target избра да деактивира автоматичната защита и да пренебрегне всички предупреждения на FireEye, които биха могли да спрат атаката. Предприятията са по-под обсада, отколкото домашните потребители, защото нападателите искат да реализират печалба и има повече печалба при кражбата на бизнес данни.
Ако сте обикновен домашен потребител, трябва да знаете, че Symantec всъщност не говори с вас тук. Те все пак ще ви кажат, че антивирусният софтуер е важен. Те просто искат да преминат към продажба на услуги за сигурност с по-висока стойност за бизнеса. Както твърди Wall Street Journal: "Би било непрактично, ако не и невъзможно, да се продават такива услуги на отделни потребители".
Същата статия в Wall Street Journal се отнася и до антивирусния софтуер като "необходим, но недостатъчен". Това е много вярно. Ако използвате компютър с Windows, антивирусният софтуер може да ви предпази от злонамерен софтуер. Злонамереният софтуер може да пристигне поради уязвимост в нулев ден в уеб браузър или приставка, която използвате, така че просто да внимавате не винаги е достатъчно добър.
Но вие не можете да разчитате само на антивирусен софтуер, за да ви предпазим. Ако започнете да изтегляте пиратски софтуер от незаконни сайтове и да отваряте опасни програми, които пристигат като прикачени файлове към електронна поща, вероятно ще се заразите с нещо. Антивирусната ви програма ще се бори с добрата борба и дори ще улови по-голямата част от този злонамерен софтуер, но някои зловреден софтуер в крайна сметка ще се промъкне, ако не упражнявате правилните практики за компютърна сигурност.
Съществуват и други заплахи, които не са злонамерен софтуер. Антивирусът няма да ви спре да ползвате една и съща парола навсякъде и с компрометиране на вашите профили, нито пък ще ви попречи да паднете за фишинг имейли и да раздадете финансовите си данни на нападател.
Антивирусният софтуер помага, но не е перфектно решение. За бизнеса това означава да се обръщате към други мерки за сигурност и дори към скъпи продукти за сигурност - хей, FireEye би могъл да спаси целевите пари, ако те действително слушат предупрежденията, за които плащат. За типични компютърни потребители това означава спазване на добри практики за компютърна сигурност, а не само разчитане на антивирусен софтуер, който да ви предпази.
Image Credit: Кивич на Flickr, Майк Моцарт на Flickr