Домашняя » как » Symantec утверждает, что «антивирусное программное обеспечение мертво», но что это значит для вас?

    Symantec утверждает, что «антивирусное программное обеспечение мертво», но что это значит для вас?

    Ты слышал? Антивирусное программное обеспечение умерло - по крайней мере, по словам Symantec, производителя Norton Antivirus. Но они все еще делают Norton Antivirus и хотят продать его вам, так что же означает это утверждение??

    Антивирусное программное обеспечение по-прежнему полезно. Это важный уровень безопасности. Но сейчас, как никогда, вы не должны полагаться только на антивирусное программное обеспечение. Традиционное антивирусное программное обеспечение не улавливает много угроз.

    Почему антивирусное программное обеспечение «мертвое»?

    В интервью Wall Street Journal старший вице-президент Symantec по информационной безопасности Брайан Дай заявил, что антивирусное программное обеспечение «умерло».

    Традиционное антивирусное программное обеспечение обнаруживает вирусы двумя основными способами. Один из них - через сигнатуры вирусов, для которых ваше антивирусное программное обеспечение регулярно загружает обновления. Антивирусная компания обнаруживает новое вредоносное ПО и выпускает обновление для него. Когда ваш антивирус обнаруживает программный файл, он сканирует этот файл, чтобы определить, соответствует ли он какой-либо известной вредоносной программе. Если файл соответствует известной вредоносной программе, он блокируется. Антивирусное программное обеспечение также использует эвристику, которая пытается проверить файл и определить, является ли он вредоносным, даже если файл ранее не просматривался..

    Злоумышленники лучше обходят эти средства защиты. Если злоумышленник использует новое вредоносное ПО, антивирус не будет знать о нем и не будет обнаружен. Эвристика не идеальна, и злоумышленники могут настроить свои атаки, чтобы помочь им не быть обнаруженными эвристикой. Злоумышленники часто используют другие приемы, которые не являются вредоносными, такие как фишинг и другие приемы социальной инженерии..

    Брайан Дай сказал Wall Street Journal, что антивирусное программное обеспечение теперь улавливает только 45% «кибератак», поэтому эта цифра включает другие типы атак, которые не являются просто вредоносным программным обеспечением..

    Бизнес - это аудитория, а не отдельные пользователи ПК

    Не случайно это заявление было сделано в интервью Wall Street Journal. Symantec хочет начать конкурировать с фирмами по обеспечению безопасности бизнеса, такими как FireEye, которые специализируются на оказании помощи предприятиям в предотвращении и устранении нарушений. Вместо того, чтобы просто продавать антивирусное программное обеспечение этим предприятиям, они хотят продавать другие службы безопасности. Эти услуги включают в себя информирование предприятий об угрозах, анализ сетей на предмет подозрительного поведения и обнаружение вторжений..

    Предприятия являются целевой аудиторией здесь. Symantec сообщает компаниям, что антивирусное программное обеспечение больше не является достаточно хорошим. Если бизнес не хочет получить серьезную утечку данных, как та, что пострадала от Target, ему потребуются более совершенные службы обнаружения вторжений и обеспечения безопасности. Фактически, Target платила FireEye за свои услуги, и они фактически обнаружили нарушение заранее. Цель выбрала отключение автоматической защиты и игнорирование всех предупреждений FireEye, которые могли бы остановить атаку. Предприятия в большей степени находятся в осаде, чем домашние пользователи, потому что злоумышленники хотят получить прибыль, а воровство бизнес-данных приносит больше прибыли..

    Если вы обычный домашний пользователь, вы должны знать, что Symantec на самом деле не разговаривает с вами здесь. Они все еще скажут вам, что антивирусное программное обеспечение важно. Они просто хотят перейти к продаже более ценных услуг безопасности для бизнеса. Как пишет Wall Street Journal: «Было бы непрактично, если не невозможно, продавать такие услуги отдельным потребителям».

    Да, вы все равно должны использовать антивирус

    В той же статье Wall Street Journal также говорится, что антивирусное программное обеспечение «необходимо, но недостаточно». Это очень верно. Если вы используете ПК с Windows, антивирусное программное обеспечение может защитить вас от вредоносных программ. Вредоносное ПО может появиться из-за уязвимости нулевого дня в используемом вами веб-браузере или плагине, поэтому просто быть осторожным не всегда достаточно.

    Но вы не можете полагаться только на антивирусное программное обеспечение, чтобы помочь вам в безопасности. Если вы начнете загружать пиратское программное обеспечение с нелегальных веб-сайтов и открывать опасные программы, которые приходят в виде вложений электронной почты, вы, вероятно, будете заражены чем-то. Ваша антивирусная программа будет бороться хорошо и должна даже поймать большую часть этого вредоносного ПО, но некоторые вредоносные программы в конечном итоге проскользнут, если вы не будете соблюдать надлежащие правила компьютерной безопасности..

    Есть и другие угрозы, которые не являются вредоносными. Антивирус не помешает вам использовать один и тот же пароль везде и подвергнет риску ваши учетные записи, а также не остановит вас от фишинговых писем и передачи ваших финансовых данных злоумышленнику.


    Антивирусное программное обеспечение помогает, но это не идеальное решение. Для предприятий это означает обращение к другим мерам безопасности и даже к дорогостоящим продуктам безопасности - эй, FireEye мог бы сэкономить деньги Target, если бы они действительно слушали предупреждения, за которые платили. Для типичных пользователей компьютеров это означает соблюдение правил безопасности компьютера, а не просто использование антивирусного программного обеспечения для защиты вас..

    Изображение предоставлено: Kiewic на Flickr, Майк Моцарт на Flickr