Jesi li čuo? Antivirusni softver je mrtav - barem prema Symantec, proizvođaču Norton AntiVirus. Ali oni još uvijek čine Norton Antivirus i žele ga prodati, pa što to znači i ta izjava?
Antivirusni softver i dalje pomaže. To je važan sloj sigurnosti. Ali, sada više nego ikad, ne biste se trebali oslanjati samo na antivirusni softver. Tradicionalni antivirusni softver ne ulijeva mnoge prijetnje.
U intervjuu za Wall Street Journal, Symantecov potpredsjednik za informacijsku sigurnost Bryan Dye rekao je da je antivirusni softver "mrtav".
Tradicionalni antivirusni softver otkriva viruse na dva glavna načina. Jedan je putem virusnih potpisa, koje vaš antivirusni softver redovito preuzima ažuriranja. Antivirusna tvrtka otkriva novi komad zlonamjernog softvera i istiskuje ažuriranje za nju. Kada vaše antivirusno računalo susreće programsku datoteku, ona skenira tu datoteku da bi se utvrdila odgovara li nekom poznatom zlonamjernom softveru. Ako datoteka odgovara poznatom zlonamjernom softveru, blokirana je. Antivirusni softver također koristi heuristiku, koji pokušava pregledati datoteku i otkriti je li zlonamjeran, čak i ako datoteka još nije vidljiva.
Napadači se sve bolje uklanjaju ove zaštite. Ako napadač upotrebljava novi zlonamjerni softver, antivirusni program neće znati o zlonamjernom softveru i neće biti otkriven. Heuristika nije savršena, a napadači mogu uštedjeti svoje napade kako bi im pomogli da ih heuristika ne otkrije. Napadači često upotrebljavaju druge trikove koji nisu zlonamjerni softver, kao što su krađa identiteta i drugi trikovi društvenog inženjeringa.
Brian Dye izjavio je za Wall Street Journal da antivirusni softver sada ulovi samo 45% "kibernetičkih napada", pa ta brojka uključuje i druge vrste napada koji nisu samo zlonamjerni softver.
Nije slučajno da je ova izjava bila napravljena u intervjuu Wall Street Journalu. Symantec se želi početi natjecati sa tvrtkama za zaštitu poslovanja kao što su FireEye, specijalizirane za pomaganje tvrtkama u sprječavanju i rješavanju kršenja. Umjesto da jednostavno prodaju antivirusni softver za te tvrtke, žele prodati druge sigurnosne usluge. Te usluge uključuju informiranje tvrtki o prijetnjama, analizu mreža za sumnjivo ponašanje i otkrivanje upada.
Ovdje su ciljane tvrtke. Symantec kaže tvrtkama da protuvirusni softver više nije dovoljno dobar. Ako poslovanje ne želi biti pogođeno velikim prekršajima podataka kao što je jedan cilj pretrpio, trebat će im naprednije usluge otkrivanja upada i sigurnosti. Zapravo, Target je plaćao FireEye za svoje usluge i oni su otkrili povredu ispred vremena. Cilj je odlučio onemogućiti automatsku zaštitu i zanemariti sva FireEysa upozorenja koja bi mogla zaustaviti napad. Tvrtke su pod opsadom više od kućnih korisnika, jer napadači žele zaraditi, a ima i više profita u krađanju poslovnih podataka.
Ako ste prosječni kućni korisnik, trebate znati da Symantec zapravo ne govori s vama ovdje. I dalje će vam reći da je antivirusni softver važan. Samo se žele prebaciti na prodaju većih vrijednosti sigurnosnih usluga tvrtkama. Kao što je Wall Street Journal objavio: "Bilo bi nepraktično, ako ne i nemoguće, prodati takve usluge pojedinačnim potrošačima".
Isti članak Wall Street Journal također se odnosi na antivirusni softver kao "nužan, ali nedostatan". To je vrlo istinito. Ako koristite računalo sa sustavom Windows, antivirusni softver vam može pomoći u zaštiti od zlonamjernog softvera. Zlonamjerni softver bi mogao doći zbog nerodnevne ranjivosti u web pregledniku ili dodatku koji koristite, međutim, samo pazite nije uvijek dovoljno dobar.
Ali se ne možete oslanjati samo na antivirusni softver koji će vam pomoći da ostanete sigurni. Ako počnete preuzimati piratski softver iz nezakonitih web stranica i otvaranje opasnih programa koji dolaze kao privitci e-pošte, vjerojatno ćete dobiti nešto zaraženo. Vaš protuvirusni program će se boriti protiv dobre borbe i trebao bi uhvatiti većinu ovog zlonamjernog softvera, ali neki zlonamjerni softver s vremenom će se probiti ako ne provodite odgovarajuću računalnu sigurnosnu praksu.
Postoje i druge prijetnje koje nisu zlonamjerni softver. AntiVirus neće vas spriječiti da upotrebljavaju istu lozinku svugdje i da su vaši računi ugroženi, niti će vas spriječiti da padnu za krađe identiteta e-pošte i davanje financijskih podataka od napadača.
Antivirusni softver pomaže, ali to nije savršeno rješenje. Za tvrtke, to znači preokret prema drugim mjerama sigurnosti, pa čak i skupim sigurnosnim proizvodima - hej, FireEye je mogao spasiti ciljani novac ako je zapravo slušao upozorenja za koje su plaćali. Za tipične korisnike računala to znači poštivanje dobre prakse računalne sigurnosti, a ne samo računajući na protuvirusni softver koji vas štiti.
Slika Kredit: Kiewic na Flickr, Mike Mozart na Flickr
