Homepage » hogyan kell » A Symantec Says „Antivirus szoftver halott”, de mit jelent ez Önnek?

    A Symantec Says „Antivirus szoftver halott”, de mit jelent ez Önnek?

    Hallottad? A víruskereső szoftver halott - legalábbis a Symantec, a Norton Antivirus készítője szerint. De még mindig készítik el a Norton Antivirusot, és azt akarják eladni neked, tehát mit jelent ez a kijelentés?

    A víruskereső szoftver még mindig hasznos. Ez fontos biztonsági réteg. De most már több, mint valaha, csak a víruskereső szoftverre kell támaszkodnia. A hagyományos víruskereső szoftverek nem fenyegetnek sok fenyegetést.

    Miért van az Antivirus Software “Dead”?

    Egy interjúban a Wall Street Journal-al, a Symantec információbiztonsági alelnöke, Bryan Dye azt mondta, hogy a „vírusirtó szoftver„ halott ”.

    A hagyományos víruskereső szoftver két fő módon észleli a vírusokat. Az egyik a vírus-aláírások, amelyeket a víruskereső szoftver rendszeresen frissít. A vírusvédelmi cég felfedez egy új kártevőprogramot, és kiold egy frissítést. Ha a víruskereső programfájlba ütközik, megvizsgálja, hogy megfelel-e az ismert rosszindulatú programoknak. Ha a fájl megfelel az ismert rosszindulatú programoknak, az blokkolva van. A víruskereső szoftver heurisztikát is használ, amely megpróbálja megvizsgálni egy fájlt és észlelni, hogy rosszindulatú-e, még akkor is, ha a fájlt még nem látta.

    A támadók jobban megkerülik ezeket a védelmet. Ha egy támadó új rosszindulatú szoftvert használ, a víruskereső nem fogja tudni a rosszindulatú programról, és nem fogja észlelni. A heurisztika nem tökéletes, és a támadók meggyengíthetik a támadásokat, hogy segítsenek nekik, hogy heurisztikák ne érzékeljék őket. A támadók gyakran más trükköket használnak, amelyek nem rosszindulatúak, mint például az adathalászat és más szociális mérnöki trükkök.

    Brian Dye elmondta a Wall Street Journal-nak, hogy a víruskereső szoftverek most már csak 45% -át elvesztik a számítógépes támadásoknak, így ez a szám más típusú támadásokat is tartalmaz, amelyek nem pusztán rosszindulatú szoftverek.

    A vállalkozások a közönség, nem egyéni PC-felhasználók

    Nem véletlen, hogy ez a kijelentés egy interjúban készült a Wall Street Journal-szal. A Symantec meg akarja kezdeni a versenyt az olyan üzleti biztonsági cégekkel, mint a FireEye, amelyek szakosodtak a vállalkozásoknak a jogsértések megelőzésében és kezelésében. Ahelyett, hogy csak vírusvédelmi szoftvert értékesítene ezekre a vállalkozásokra, más biztonsági szolgáltatásokat akarnak értékesíteni. Ezek a szolgáltatások magukban foglalják a vállalkozások tájékoztatását a fenyegetésekről, a hálózatok gyanús viselkedés elemzéséről és a behatolások felderítéséről.

    A vállalkozások itt a célközönség. A Symantec azt mondja a vállalkozásoknak, hogy a víruskereső szoftver már nem elég jó. Ha egy vállalkozás nem akarja elérni a találatot egy olyan jelentős adatvédelmi résszel, mint az egyik Cél, akkor a fejlettebb behatolásérzékelő és biztonsági szolgáltatásokra lesz szükség. Valójában a Target a FireEye-nek fizette a szolgáltatásait, és ténylegesen észrevették a jogsértést. A cél úgy döntött, hogy letiltja az automatikus védelmet, és figyelmen kívül hagyja a FireEye figyelmeztetéseit, amelyek leállíthatják a támadást. A vállalkozások jobban ostromolnak, mint az otthoni felhasználók, mert a támadók nyereséget akarnak, és több nyereség van az üzleti adatok ellopására.

    Ha átlagos otthoni felhasználó vagy, akkor tudnia kell, hogy a Symantec nem beszél veled. Még mindig elmondják, hogy fontos a víruskereső szoftver. Csak a magasabb értékű biztonsági szolgáltatásoknak a vállalkozások felé történő értékesítése felé akarnak lépni. Ahogy a Wall Street Journal azt mondja: „Nem lenne praktikus, ha nem lehetetlen ilyen szolgáltatásokat értékesíteni az egyéni fogyasztóknak.”

    Igen, továbbra is használnia kell a víruskereső szoftvert

    Ugyanaz a Wall Street Journal cikk a víruskereső szoftverre is „szükséges, de nem elegendő”. Ez nagyon igaz. Ha Windows PC-t használ, a víruskereső szoftver segíthet megvédeni a rosszindulatú programokat. A rosszindulatú programok azonban egy nulla napos biztonsági rés miatt érhetők el a webböngészőben vagy a plug-inben, ezért csak azért, mert a gondoskodás nem elég jó.

    De nem csak a víruskereső szoftverre támaszkodhat, hogy biztonságban maradhasson. Ha elkezdi letölteni a kalóz szoftvert illegális weboldalakról és megnyitja a veszélyes programokat, amelyek e-mail mellékletekként érkeznek, akkor valószínűleg valamivel megfertőződik. A víruskereső program küzdeni fogja a jó küzdelmet, és a legtöbb rosszindulatú programot is elkaphatja, de néhány rosszindulatú program végül átcsúszik, ha nem használ megfelelő számítógépes biztonsági gyakorlatokat.

    Vannak más fenyegetések is, amelyek nem rosszindulatúak. A víruskereső nem fogja megakadályozni, hogy ugyanazt a jelszót használhassa mindenhol, és a fiókjait ne sérthessék meg, és ne akadályozza meg, hogy az adathalász e-mailek alá kerüljenek, és hogy adatait nem adják ki egy támadónak.


    A víruskereső szoftver segít, de ez nem tökéletes megoldás. A vállalkozások számára ez azt jelenti, hogy más biztonsági óvintézkedésekre és még a drága biztonsági termékekre is fordulunk - hé, ha a FireEye megmentette volna a Target pénzt, ha ténylegesen meghallgatták az általuk fizetett figyelmeztetéseket. A tipikus számítógép-felhasználók számára ez azt jelenti, hogy a jó számítógépes biztonsági gyakorlatok betartása, és nem csak a vírusvédelmi szoftverek számítása, hogy megvédje Önt.

    Képhitel: Kiewic a Flickr-en, Mike Mozart a Flickr-en