סימנטק אומר תוכנת אנטי וירוס מת, אבל מה זה אומר לך?

האם שמעת? תוכנת האנטי-וירוס מתה - לפחות לפי סימנטק, יצרנית נורטון אנטי-וירוס. אבל הם עדיין עושים נורטון אנטי וירוס ורוצים למכור לך את זה, אז מה זה משפט אפילו מתכוון?

תוכנת האנטי-וירוס עדיין מועילה. זה שכבה חשובה של ביטחון. אבל, עכשיו יותר מתמיד, אתה לא צריך להסתמך רק על תוכנות אנטי וירוס. תוכנת האנטי וירוס המסורתית לא תופס איומים רבים.

למה אנטי וירוס תוכנה "מת"?

בראיון עם וול סטריט ג'ורנל, סגן נשיא בכיר של סימנטק לאבטחת מידע בריאן דיי אמר תוכנת אנטי וירוס "מת".

תוכנת האנטי וירוס המסורתית מזהה וירוסים בשתי דרכים עיקריות. האחת היא באמצעות חתימות וירוסים, אשר תוכנת האנטי וירוס שלך הורדות באופן קבוע עדכונים. חברת האנטי-וירוס מגלה תוכנה חדשה של תוכנות זדוניות ודוחפת עדכון עבורה. כאשר האנטי וירוס שלך נתקל בקובץ התוכנית, הוא סורק את הקובץ כדי לראות אם הוא תואם כל תוכנה זדונית ידוע. אם הקובץ אכן מתאים לתוכנה זדונית ידועה, היא חסומה. תוכנת האנטי-וירוס משתמשת גם בהיוריסטיקה, המנסה לבחון קובץ ולזהות אם הוא זדוני, גם אם הקובץ לא נראה קודם לכן.

התוקפים משתפרים בהתעלמות מההגנות הללו. אם תוקף משתמש בתוכנה זדונית חדשה, האנטי וירוס לא יידע על התוכנה הזדונית ולא יזוהה. Heuristics אינם מושלמים, ותוקפים יכולים לצבוט את ההתקפות שלהם כדי לעזור להם לא להיות מזוהה על ידי היוריסטיקה. תוקפים משתמשים לעתים קרובות בטריקים אחרים שאינם תוכנות זדוניות, כגון דיוג וטריקים אחרים בתחום ההנדסה החברתית.

בריאן דיי אמר ל"וול סטריט ג'ורנל "כי תוכנת האנטי-וירוס תופסת כעת רק 45% מה"קיבראטק", ולכן נתון זה כולל סוגים אחרים של התקפות שאינן פשוט תוכנות זדוניות.

עסקים הם קהל, לא משתמשי מחשב אישי

אין זה מקרה כי הצהרה זו נעשתה בראיון עם וול סטריט ג'ורנל. סימנטק רוצה להתחיל להתחרות בחברות האבטחה העסקיות כמו FireEye, המתמחות בסיוע לעסקים ולמנוע הפרות. במקום למכור תוכנות אנטי-וירוס לעסקים אלה, הם רוצים למכור שירותי אבטחה אחרים. שירותים אלה כוללים תדרוך עסקים על איומים, ניתוח רשתות להתנהגות חשודה, ואיתור חדירות.

עסקים הם קהל היעד כאן. סימנטק אומרת לעסקים שתוכנות האנטי-וירוס כבר לא מספיק טובות. אם העסק לא רוצה לקבל מכה עם הפרה נתונים גדולים כמו מטרה אחת סבלה, הם יזדקקו לזיהוי חדירה מתקדמים יותר שירותי אבטחה. למעשה, יעד היה לשלם FireEye עבור השירותים שלהם והם למעשה זיהה את הפרה מראש. היעד בחר להשבית הגנה אוטומטית ולהתעלם מכל האזהרות של FireEye, מה שעלול היה לעצור את ההתקפה. עסקים נמצאים יותר במצור מאשר משתמשים ביתיים, כי התוקפים רוצים להרוויח, ויש יותר רווח בגניבת נתונים עסקיים.

אם אתה משתמש ביתי ממוצע, עליך לדעת שסימנטק לא ממש מדברת איתך כאן. הם עדיין יגידו לך שתוכנת האנטי-וירוס חשובה. הם רק רוצים לעבור לכיוון מכירת שירותי אבטחה בעלי ערך גבוה יותר לעסקים. כפי שניסח זאת וול סטריט ג'ורנל: "זה יהיה בלתי מעשי, אם לא בלתי אפשרי, למכור שירותים כאלה לצרכנים פרטיים".

כן, אתה עדיין צריך להשתמש בתוכנת אנטי וירוס

אותו מאמר בוול סטריט ג'ורנל מתייחס גם לתוכנת האנטי-וירוס כ"נדרש אך לא מספיק ". זה נכון מאוד. אם אתה משתמש במחשב Windows, תוכנת אנטי-וירוס יכולה לסייע בהגנה עליך מפני תוכנות זדוניות. תוכנה זדונית עלולה להגיע עקב פגיעות של יום אפס בדפדפן אינטרנט או פלאגין שבו אתה משתמש, לכן רק להיזהר זה לא תמיד מספיק טוב.

אבל אתה לא יכול לסמוך רק על תוכנות אנטי וירוס כדי לעזור לשמור על בטחונך. אם אתה מתחיל להוריד תוכנות פירטיות מאתרים לא חוקיים ופותח תוכניות מסוכנות שמגיעות כקובץ מצורף לדוא"ל, סביר להניח שתקבל משהו נגוע. תוכנית האנטי וירוס שלך תילחמו במאבק הטוב ואפילו צריך לתפוס את רוב תוכנות זדוניות אלה, אבל כמה תוכנות זדוניות בסופו של דבר לחמוק אם אתה לא מימוש שיטות אבטחה המחשב הנכון.

יש גם איומים אחרים שאינם תוכנות זדוניות. אנטי-וירוס לא ימנע ממך להשתמש באותה סיסמה בכל מקום, לאחר שחשבונותיך יהיו בסכנה, וגם לא ימנע ממך ליפול על הודעות דוא"ל מתחזות ויתן את הפרטים הכספיים שלך לתוקף.

תוכנת אנטי וירוס מסייעת, אבל זה לא פתרון מושלם. עבור עסקים, זה אומר לפנות אמצעי אבטחה אחרים ואפילו מוצרי אבטחה יקרים - היי, FireEye יכול היה להציל את הכסף היעד אם הם באמת הקשיב לאזהרות הם משלמים עבור. עבור משתמשי מחשב טיפוסיים, זה אומר לציית נוהלי אבטחה במחשב טוב ולא רק סומך על תוכנת האנטי וירוס כדי להגן עליך.

קרדיט תמונה: Kiewic על Flickr, מייק מוצרט על Flickr