Symantec říká, že antivirový software je mrtvý, ale co to znamená pro vás?
Slyšel jsi? Antivirový software je mrtvý - alespoň podle společnosti Symantec, výrobce produktu Norton Antivirus. Ale stále dělají Norton Antivirus a chtějí vám je prodat, takže co to znamená i toto prohlášení?
Antivirový software je stále užitečný. Je to důležitá úroveň zabezpečení. Ale nyní, více než kdy jindy, neměli byste spoléhat pouze na antivirový software. Tradiční antivirový software nechybí mnoho hrozeb.
Proč je antivirový software "Dead"?
V rozhovoru s Wall Street Journal, vedoucí viceprezident společnosti Symantec pro bezpečnost informací Bryan Dye řekl, že antivirový software "je mrtvý".
Tradiční antivirový software detekuje viry dvěma hlavními způsoby. Jedním z nich je podpisy viru, které váš antivirový software pravidelně stáhne. Antivirový podnik objeví nový malware a vytiskne aktualizaci. Když váš antivirus narazí na programový soubor, skenuje tento soubor a zjistí, zda odpovídá jakémukoli známému škodlivému softwaru. Pokud soubor odpovídá známému škodlivému softwaru, je zablokován. Antivirový software také používá heuristiku, která se pokusí prověřit soubor a zjistit, zda je škodlivý, i když soubor nebyl dříve viděn.
Útočníci se zlepšují při obejití těchto ochran. Pokud útočník používá nový malware, antivirus o škodlivém softwaru neví a nebude detekován. Heuristika není dokonalá a útočníci mohou vylepšit útoky, aby jim pomohli neidentifikovat heuristiku. Útočníci často používají jiné triky, které nejsou škodlivým softwarem, jako například phishing a jiné triky sociálního inženýrství.
Brian Dye řekl Wall Street Journal, že antivirový software nyní zachycuje pouze 45% "počítačových útoků", takže toto číslo zahrnuje i jiné typy útoků, které nejsou pouze škodlivým softwarem.
Firmy jsou publikum, ne individuální uživatelé PC
Není náhodou, že toto prohlášení bylo provedeno v rozhovoru s časopisem Wall Street Journal. Společnost Symantec chce začít soutěžit s firmami zabývajícími se ochranou podnikání, jako je firma FireEye, která se specializuje na pomoc podnikům předcházet porušování předpisů. Spíše než jen prodávat antivirový software těmto firmám, chtějí prodávat další bezpečnostní služby. Tyto služby zahrnují informování firem o hrozbách, analýzu sítí pro podezřelé chování a zjišťování narušení.
Firmy jsou cílovou skupinou. Společnost Symantec říká firmám, že antivirový software již není dost dobrý. Pokud se podnik nechce dostat do útoku s významným narušením dat, jako je cíl Target, budou potřebovat pokročilejší služby detekce narušení a bezpečnostní služby. Ve skutečnosti Target platil firmě FireEye za své služby a včas zjistil porušení. Cíl se rozhodl zakázat automatickou ochranu a ignorovat varování FireEye, které by mohly zastavit útok. Podniky jsou více obklíčováni než domácí uživatelé, protože útočníci chtějí dosáhnout zisku a při krádeži obchodních údajů je větší zisk.
Pokud jste průměrným domácím uživatelem, měli byste vědět, že společnost Symantec s vámi zde opravdu nehovoří. Budou vám stále říkat, že antivirový software je důležitý. Prostě chtějí přejít na prodej cenově výhodnějších bezpečnostních služeb pro podniky. Jak uvádí Wall Street Journal: "Bylo by nepraktické, ne-li nemožné, prodávat takové služby jednotlivým spotřebitelům."
Ano, měli byste stále používat antivirový software
Stejný článek Wall Street Journal také odkazuje na antivirový software jako "nezbytný, ale nedostatečný". To je velmi pravda. Pokud používáte počítač se systémem Windows, antivirový software vám může pomoci chránit vás před malwarem. Malware by mohlo přijít kvůli zranitelnosti za nulový den ve webovém prohlížeči nebo plug-inu, který používáte, nicméně tak jen opatrnost není vždy dost dobré.
Ale nemůžete spoléhat pouze na antivirový software, který vám pomůže udržet vás v bezpečí. Pokud začnete stahovat pirátský software z nezákonných webových stránek a otevírat nebezpečné programy, které přicházejí jako přílohy e-mailů, pravděpodobně se něco nakazíte. Váš antivirový program bude bojovat s dobrým bojem a měl by dokonce chytit většinu tohoto malware, ale nějaký malware nakonec proklouzne, pokud nepoužíváte správné postupy počítačové bezpečnosti.
Existují i další hrozby, které nejsou malware. Antivirový program vás nezastaví v používání stejného hesla všude a snižuje vaše účty, ani vás nebrání v pádu na phishingové e-maily a rozdávání finančních údajů útočníkovi.
Antivirový software pomáhá, ale není to dokonalé řešení. Pro podniky to znamená obracet se na další bezpečnostní opatření a dokonce i na drahé bezpečnostní produkty - hej, společnost FireEye mohla uložit cílové peníze, pokud skutečně poslouchaly varování, za něž platili. Pro běžné uživatele počítačů to znamená dodržování dobrých počítačových bezpečnostních postupů a ne pouze spoléhání na antivirový software, který vás ochrání.
Image Credit: Kiewic na Flickr, Mike Mozart na Flickru