Symantec: Антивирусы умерли!
Антивирусное программное обеспечение умерло. Так заявили в компании Symantec (производитель Norton Antivirus). Но они все еще производят свои решения и хотят продать их вам. Что же тогда значит их заявление?
Антивирус по-прежнему полезен для многих пользователей. Это важный элемент обеспечения безопасности компьютера. Но полагаться целиком и полностью на антивирус уже нельзя. Современные антивирусы не выявляют все имеющиеся угрозы.
Почему антивирусы «умерли»?
В интервью Wall Street Journal старший вице-президент компании Symantec по информационной безопасности Брайан Дай сказал, что антивирусное программное обеспечение «умерло».
Антивирусы обычно обнаруживают вирусы по двум основным направлениям. Одно из них — вирусные сигнатуры, обновления которых антивирусы регулярно загружают с серверов разработчика. Антивирусная лаборатория обнаруживает новый вредоносный код и заносит его в базу данных, после чего выходит обновление для клиентов. Когда ваш антивирус обнаруживает какой-либо файл, он сканирует его и сверяет с имеющейся базой данных сигнатур. В случае выявления соответствия такой файл блокируется. Также у антивирусов есть эвристический модуль, который пытается изучить файл и определить его опасность/безопасность по поведению приложения.
Злоумышленники с каждым разом все лучше и лучше обходят эти преграды. Например, если воспользоваться новым вирусом, которого нет в базе данных, то антивирус его и не определит. Эвристика не идеальна — ее можно «обмануть». К тому же, достаточно часто она срабатывает даже на безобидных и давно проверенных продуктах.
Некоторые производители антивирусов не стесняются блокировать программные продукты своих конкурентов, отмечая их как «опасные», а затем предлагать купить свои решения взамен заблокированных.
Также часто используются и иные приемы, которые антивирус в принципе не может обнаружить. Например, фишинг или «социальная инженерия».
Предприятия — основные клиенты антивирусных компаний
Такое заявление было сделано в Wall Street Journal не просто так. Компания Symantec хочет начать конкурировать с фирмами по обеспечению безопасности бизнеса (например, FireEye), которые специализируются на оказании помощи предприятиям в обеспечении информационной безопасности. Они хотят продавать сервис по обеспечению информационной безопасности на предприятии вместо продажи антивирусов этим компаниям. По сути, они хотят защищать компании от всех видов угроз, связанных с информационными системами.
Symantec говорит предприятиям, которые используют антивирусное программное обеспечение, что оно уже не достаточно эффективно. Если бизнес не хочет пострадать от ИТ-угроз, то им необходим комплексный подход к обеспечению информационной безопасности. Предприятия более других подвержены атакам со стороны злоумышленников, чем домашние пользователи, потому что цель хакеров – получить прибыль. А больше заработать можно на краже конфиденциальных данных именно компаний.
Да, вы все равно должны использовать антивирусное программное обеспечение
В этой же статье Wall Street Journal также ссылается на антивирусное программное обеспечение, как «необходимое, но недостаточное». Если вы используете Windows, то антивирусное программное обеспечение может помочь защитить вас от вредоносных программ. Проблемы могут возникнуть не только из-за вирусов, но и из-за внутренних проблем в других приложениях. Например, уязвимость «нулевого дня» в браузерах или проблемы безопасности в сторонних модулях (например, в Java).
Так что использование только антивируса может быть не так эффективно для обеспечения безопасности. Если вы скачиваете пиратскую программу с непроверенного источника или не глядя запускаете файлы из электронной почты, то вполне вероятно, что заразите свой компьютер. Ваша антивирусная программа будет добросовестно работать и даже обнаружит многие вредоносные программы, но некоторые из них все-таки «проскочат» и компьютер будет заражен.
Есть и другие угрозы, которые по своей сути не являются вредоносными. Например, антивирусная программа не остановит вас от использования одного и того же пароля на всех сайтах, а также не будет останавливать вас от попадания на фишинговые сайты или предотвращать получение фишинговых писем.
Антивирусы помогают, но это не идеальное решение. Компаниям нужно использовать более широкие (комплексные) средства защиты. Типичным домашним пользователям компьютеров нужно понимать основные принципы информационной безопасности и следовать им, а не слепо полагаться на антивирус.
Обратите внимание также и на другие статьи из раздела «Все про антивирусы» на нашем сайте.
(via)
Понравилась статья? Поделитесь!