Symantec kaže Antivirusni softver je mrtav, ali što to znači za vas?
Jesi li čuo? Antivirusni softver je mrtav - barem prema Symantecu, proizvođaču Norton Antivirusa. Ali oni još uvijek stvaraju Norton Antivirus i žele ga prodati vama, pa što ta izjava uopće znači?
Antivirusni softver je još uvijek koristan. To je važan sloj sigurnosti. Ali sada, više nego ikad, ne biste se trebali oslanjati samo na antivirusni softver. Tradicionalni protuvirusni softver ne prima mnogo prijetnji.
Zašto je antivirusni softver "mrtav"?
U intervjuu za Wall Street Journal, viši potpredsjednik Symanteca za informacijsku sigurnost Bryan Dye izjavio je kako je antivirusni softver "mrtav".
Tradicionalni antivirusni softver otkriva viruse na dva glavna načina. Jedan je putem virusnih potpisa, za koje vaš protuvirusni softver redovito preuzima ažuriranja. Antivirusna tvrtka otkriva novi dio zlonamjernog softvera i potiče ažuriranje za njega. Kada antivirusni program sazna programsku datoteku, skenira tu datoteku kako bi provjerio podudara li se s nekim od poznatih zlonamjernih programa. Ako se datoteka podudara s poznatim zlonamjernim softverom, blokirana je. Antivirusni softver također koristi heuristiku koja pokušava pregledati datoteku i otkriti je li zlonamjerna, čak i ako datoteka nije viđena prije.
Napadači postaju sve bolji kad zaobilaze te zaštite. Ako napadač koristi novi zlonamjerni softver, antivirusni program neće znati za zlonamjerni softver i neće ga otkriti. Heuristika nije savršena, a napadači mogu prilagoditi svoje napade kako bi im pomogli da ih heuristike ne otkriju. Napadači često koriste druge trikove koji nisu zlonamjerni softver, kao što su krađa identiteta i drugi trikovi socijalnog inženjeringa.
Brian Dye izjavio je za Wall Street Journal da antivirusni softver sada prima samo 45% "cyber-napada", tako da ova brojka uključuje i druge vrste napada koji nisu samo zlonamjerni softver..
Tvrtke su publika, a ne pojedinačni korisnici računala
Nije slučajnost da je ta izjava dana u intervjuu za Wall Street Journal. Symantec želi započeti natjecanje s tvrtkama za poslovnu sigurnost kao što je FireEye, koje su specijalizirane za pomoć tvrtkama u sprječavanju i rješavanju kršenja. Umjesto da jednostavno prodaju antivirusni softver tim tvrtkama, žele prodati druge sigurnosne usluge. Te usluge uključuju informiranje tvrtki o prijetnjama, analizu mreža za sumnjivo ponašanje i otkrivanje upada.
Tvrtke su ovdje ciljna publika. Symantec govori tvrtkama da antivirusni softver više nije dovoljno dobar. Ako poslovni subjekt ne želi biti pogođen velikom povredom podataka poput one koju je Target pretrpio, trebat će naprednije otkrivanje upada i sigurnosne usluge. Zapravo, Target je plaćao FireEye za svoje usluge i zapravo su otkrili kršenje prije vremena. Cilj je odlučio onemogućiti automatsku zaštitu i ignorirati sva upozorenja FireEyea, koja su mogla zaustaviti napad. Tvrtke su više pod opsadom od kućnih korisnika, jer napadači žele ostvariti dobit, a profit od krađe poslovnih podataka ima više.
Ako ste prosječni kućni korisnik, trebali biste znati da Symantec ovdje zapravo ne razgovara s vama. I dalje će vam reći da je antivirusni softver važan. Oni samo žele prijeći na prodaju sigurnosnih usluga veće vrijednosti za poduzeća. Kako Wall Street Journal kaže: "Bilo bi nepraktično, ako ne i nemoguće, prodavati takve usluge individualnim potrošačima."
Da, trebali biste i dalje koristiti antivirusni softver
Isti članak u Wall Street Journalu također se odnosi na antivirusni softver kao "nužan, ali nedovoljan". To je vrlo točno. Ako koristite Windows računalo, protuvirusni softver može vas zaštititi od zlonamjernog softvera. Međutim, zlonamjerni softver može doći zbog ranjivosti nultog dana u web-pregledniku ili dodatku koji upotrebljavate, pa stoga pažnja nije uvijek dovoljno dobra.
Ali ne možete se osloniti samo na antivirusni softver kako biste bili sigurni. Ako počnete s preuzimanjem piratskog softvera s nedopuštenih web-mjesta i otvaranjem opasnih programa koji dolaze kao privitke e-pošte, vjerojatno ćete se zaraziti nečim. Vaš protuvirusni program će se boriti protiv dobre borbe i trebao bi uhvatiti većinu ovog zlonamjernog softvera, ali neki će zlonamjerni softver naposljetku propasti ako ne provodite odgovarajuće prakse sigurnosti računala.
Postoje i druge prijetnje koje nisu zlonamjerni softver. Antivirus vas neće spriječiti da koristite istu lozinku posvuda i da su vaši računi kompromitirani, niti će vas spriječiti u padu u phishing e-poštu i davanje vaših financijskih podataka napadaču.
Antivirusni softver pomaže, ali to nije savršeno rješenje. Za tvrtke, to znači okretanje drugim sigurnosnim mjerama, pa čak i skupim sigurnosnim proizvodima - hej, FireEye je mogao uštedjeti Target novac ako su zapravo slušali upozorenja za koja su plaćali. Za tipične korisnike računala, to znači poštivanje dobre prakse računalne sigurnosti, a ne samo računanje na antivirusni softver kako bi vas zaštitio.
Kredit za slike: Kiewic na Flickru, Mike Mozart na Flickru