Słyszałeś? Oprogramowanie antywirusowe nie działa - przynajmniej według firmy Symantec, producenta programu Norton Antivirus. Ale nadal robią program Norton Antivirus i chcą go sprzedać, więc co to oznacza?
Oprogramowanie antywirusowe jest nadal pomocne. To ważna warstwa bezpieczeństwa. Ale teraz, bardziej niż kiedykolwiek, nie powinieneś polegać tylko na oprogramowaniu antywirusowym. Tradycyjne oprogramowanie antywirusowe nie przechwytuje wielu zagrożeń.
W wywiadzie dla Wall Street Journal, wiceprezes firmy Symantec ds. Bezpieczeństwa informacji, Bryan Dye powiedział, że oprogramowanie antywirusowe "nie działa".
Tradycyjne oprogramowanie antywirusowe wykrywa wirusy na dwa główne sposoby. Jednym z nich są sygnatury wirusów, które oprogramowanie antywirusowe regularnie pobiera aktualizacje. Firma antywirusowa odkrywa nowy kawałek złośliwego oprogramowania i przesyła do niego aktualizację. Kiedy twój program antywirusowy napotka plik programu, skanuje ten plik, aby sprawdzić, czy pasuje do znanego szkodliwego oprogramowania. Jeśli plik jest zgodny ze znanym złośliwym oprogramowaniem, jest zablokowany. Oprogramowanie antywirusowe również korzysta z heurystyki, która próbuje zbadać plik i wykryć, czy jest on złośliwy, nawet jeśli nie był wcześniej widziany.
Atakujący coraz lepiej ominą te zabezpieczenia. Jeśli atakujący użyje nowego złośliwego oprogramowania, program antywirusowy nie będzie wiedział o złośliwym oprogramowaniu i nie zostanie wykryty. Heurystyka nie jest idealna, a atakujący mogą modyfikować ataki, aby nie wykryć ich przez heurystykę. Atakujący często wykorzystują inne sztuczki, które nie są złośliwym oprogramowaniem, takie jak wyłudzanie informacji i inne sztuczki inżynierii społecznej.
Brian Dye powiedział Wall Street Journal, że oprogramowanie antywirusowe obejmuje obecnie tylko 45% "cyberataków", więc liczba ta obejmuje inne typy ataków, które nie są po prostu złośliwymi programami.
To nie przypadek, że to oświadczenie zostało złożone w wywiadzie dla Wall Street Journal. Firma Symantec chce zacząć konkurować z firmami zajmującymi się bezpieczeństwem biznesowym, takimi jak FireEye, które specjalizują się w pomaganiu firmom w zapobieganiu i radzeniu sobie z naruszeniami. Zamiast po prostu sprzedawać oprogramowanie antywirusowe tym firmom, chcą sprzedawać inne usługi bezpieczeństwa. Usługi te obejmują informowanie firm o zagrożeniach, analizowanie sieci pod kątem podejrzanych zachowań i wykrywanie włamań.
Firmy są tu docelowymi odbiorcami. Firma Symantec informuje firmy, że oprogramowanie antywirusowe nie jest już wystarczająco dobre. Jeśli firma nie chce zostać dotknięta poważnym naruszeniem bezpieczeństwa danych, takim jak ten, na który ucierpiała firma Target, będzie potrzebować bardziej zaawansowanych usług wykrywania i ochrony przed włamaniami. W rzeczywistości Target płacił FireEye za ich usługi i faktycznie wykrył naruszenie przed czasem. Target wybrał wyłączenie automatycznej ochrony i zignorował wszystkie ostrzeżenia FireEye, które mogły zatrzymać atak. Firmy są bardziej oblężone niż użytkownicy domowi, ponieważ atakujący chcą osiągać zyski, a zysk z kradzieży danych biznesowych jest większy.
Jeśli jesteś przeciętnym użytkownikiem domowym, powinieneś wiedzieć, że Symantec tak naprawdę nie rozmawia z tobą tutaj. Nadal będą ci mówić, że oprogramowanie antywirusowe jest ważne. Chcą po prostu przejść na sprzedawanie firmom bezpiecznych usług o wyższej wartości. Jak podaje Wall Street Journal: "Byłoby niepraktyczne, jeśli nie niemożliwe, sprzedawanie takich usług indywidualnym konsumentom."
Ten sam artykuł w Wall Street Journal odnosi się również do oprogramowania antywirusowego jako "konieczne, ale niewystarczające". Jest to bardzo prawdziwe. Jeśli używasz komputera z systemem Windows, oprogramowanie antywirusowe może pomóc chronić Cię przed złośliwym oprogramowaniem. Złośliwe oprogramowanie może zostać dostarczone ze względu na lukę w zabezpieczeniach typu zero-day w używanej przeglądarce lub wtyczce, więc bycie ostrożnym nie zawsze jest wystarczająco dobre.
Ale nie można polegać wyłącznie na oprogramowaniu antywirusowym, aby zapewnić bezpieczeństwo. Jeśli zaczniesz pobierać pirackie oprogramowanie z nielegalnych witryn i otwierasz niebezpieczne programy, które pojawią się jako załączniki wiadomości e-mail, prawdopodobnie coś zarazisz. Twój program antywirusowy będzie walczył z dobrą walką, a nawet złapie większość tego złośliwego oprogramowania, ale niektóre złośliwe programy ostatecznie prześlizgną się, jeśli nie będziesz ćwiczyć odpowiednich praktyk bezpieczeństwa komputera.
Istnieją również inne zagrożenia, które nie są złośliwym oprogramowaniem. Program antywirusowy nie powstrzyma cię przed używaniem tego samego hasła wszędzie i po tym, jak twoje konta zostaną przejęte, ani nie powstrzyma cię przed atakami phishingowymi i przekazaniem danych finansowych atakującemu.
Oprogramowanie antywirusowe pomaga, ale nie jest to idealne rozwiązanie. Dla firm oznacza to przejście do innych środków bezpieczeństwa, a nawet drogich produktów zabezpieczających - hej, FireEye mógł zaoszczędzić pieniądze na cele, gdyby rzeczywiście słuchali ostrzeżeń, za które płacili. Dla typowych użytkowników komputerów oznacza to przestrzeganie dobrych praktyk bezpieczeństwa komputerowego, a nie tylko liczyć na ochronę oprogramowania antywirusowego.
Image Credit: Kiewic na Flickr, Mike Mozart na Flickr