Ai auzit? Software-ul antivirus este mort - cel puțin conform Symantec, producătorul programului Norton Antivirus. Dar ei încă mai fac Norton Antivirus și doresc să vă vândă, deci ce înseamnă chiar această afirmație?
Software-ul antivirus este încă de ajutor. Este un nivel important de securitate. Dar, acum mai mult ca niciodată, nu trebuie să vă bazați numai pe software-ul antivirus. Software-ul antivirus tradițional nu atrage multe amenințări.
Într-un interviu acordat Wall Street Journal, vicepreședintele Symantec pentru securitatea informatică, Bryan Dye, a declarat că software-ul antivirus "este mort".
Software-ul antivirus tradițional detectează virușii în două moduri principale. Una este prin semnăturile virușilor, pe care software-ul antivirus le descărc în mod regulat pentru actualizări. Compania antivirus descoperă o nouă bucată de malware și împinge o actualizare pentru aceasta. Când antivirusul întâlnește un fișier de program, acesta scanează acel fișier pentru a vedea dacă se potrivește cu orice malware cunoscut. Dacă fișierul se potrivește cu malware-ul cunoscut, acesta este blocat. Software-ul antivirus utilizează, de asemenea, euristici, care încearcă să examineze un fișier și să detecteze dacă este rău intenționat, chiar dacă fișierul nu a fost văzut înainte.
Atacatorii devin din ce în ce mai bine la ocolirea acestor protecții. Dacă un atacator utilizează un program malware nou, antivirusul nu va ști despre malware și nu va fi detectat. Euristica nu este perfectă, iar atacatorii pot să-și ajusteze atacurile pentru a nu-i ajuta să fie detectați de euristică. Atacatorii folosesc adesea alte trucuri care nu sunt programe malware, cum ar fi phishingul și alte trucuri de inginerie socială.
Brian Dye a declarat Wall Street Journal că software-ul antivirus captează acum doar 45% din "cyberattacks", astfel că această cifră include alte tipuri de atacuri care nu sunt doar software rău intenționat.
Nu este o coincidență faptul că această declarație a fost făcută într-un interviu cu Wall Street Journal. Symantec dorește să înceapă să concureze cu firme de securitate ale afacerilor, cum ar fi FireEye, care se specializează în a ajuta companiile să prevină și să facă față încălcărilor. Mai degrabă decât să vândă software antivirus acestor companii, vor să vândă alte servicii de securitate. Aceste servicii includ informarea companiilor despre amenințări, analizarea rețelelor pentru comportamente suspecte și detectarea intruziunilor.
Întreprinderile sunt publicul țintă aici. Symantec îi spune companiilor că software-ul antivirus nu mai este suficient de bun. Dacă o afacere nu dorește să fie lovită de o încălcare majoră a datelor ca cea pe care a suferit-o Target, vor avea nevoie de servicii avansate de detectare a intruziunilor și de securitate. De altfel, Target plătea serviciul FireEye pentru serviciile lor și, de fapt, au detectat încălcarea înainte de timp. Ținta a ales să dezactiveze protecția automată și să ignore avertismentele FireEye, care ar fi putut opri atacul. Afacerile sunt mai mult sub asediu decât utilizatorii casnici, deoarece atacatorii doresc să obțină un profit, iar profitul este mai mare în furtul datelor de afaceri.
Dacă sunteți un utilizator mediu de acasă, trebuie să știți că Symantec nu vă vorbește cu adevărat aici. Încă vă vor spune că software-ul antivirus este important. Ei vor doar să se îndrepte spre vânzarea de servicii de securitate de valoare mai mare pentru întreprinderi. După cum afirmă Wall Street Journal: "Ar fi impracticabilă, dacă nu chiar imposibilă, vânzarea unor astfel de servicii consumatorilor individuali".
Același articol din Wall Street Journal se referă și la software-ul antivirus ca fiind "necesar, dar insuficient". Acest lucru este foarte adevărat. Dacă utilizați un PC Windows, software-ul antivirus vă poate ajuta să vă protejați de malware. Malware-ul ar putea sosi din cauza unei vulnerabilități de zero zile într-un browser web sau în plug-in pe care îl folosiți, totuși, doar faptul de a fi atent nu este întotdeauna suficient de bun.
Dar nu vă puteți baza doar pe software-ul antivirus pentru a vă menține în siguranță. Dacă începeți să descărcați software-uri piratate de pe site-uri ilicite și să deschideți programe periculoase care apar ca atașamente de e-mail, probabil că veți fi infectați cu ceva. Programul dvs. antivirus va lupta împotriva luptei bune și ar trebui să captureze chiar și cea mai mare parte a acestui malware, dar unele programe malware se vor aluneca în cele din urmă dacă nu exersați practicile corecte de securitate a calculatorului.
Există și alte amenințări care nu sunt malware. Un antivirus nu vă va împiedica să folosiți aceeași parolă peste tot și să vă compromiteți conturile și nici nu vă va împiedica să cădeți pentru e-mailuri de phishing și să vă dezvăluiți detaliile financiare unui atacator.
Software-ul antivirus ajută, dar nu este o soluție perfectă. Pentru întreprinderi, aceasta înseamnă a se îndrepta către alte măsuri de securitate și chiar și pentru produse de securitate scumpe - hei, FireEye ar fi putut economisi bani țintă dacă ar fi ascultat avertismentele pentru care plăteau. Pentru utilizatorii obișnuiți de computer, aceasta înseamnă a respecta practici bune de securitate a calculatorului și nu doar a lua în calcul software antivirus pentru a vă proteja.
Image Credit: Kiewic pe Flickr, Mike Mozart pe Flickr