Symantec Says “Antivirus-ohjelmisto on kuollut”, mutta mitä tämä tarkoittaa sinulle?
Oletko kuullut? Virustentorjuntaohjelma on kuollut - ainakin Norton Antivirusin valmistajan Symantecin mukaan. Mutta he tekevät edelleen Norton Antivirus -ohjelmaa ja haluavat myydä sen sinulle, joten mitä tämä lausunto merkitsee?
Virustentorjuntaohjelmisto on edelleen hyödyllinen. Se on tärkeä turvallisuustaso. Mutta nyt enemmän kuin koskaan, sinun ei pitäisi luottaa vain virustentorjuntaohjelmistoon. Perinteinen virustentorjuntaohjelma ei tartu moniin uhkiin.
Miksi Antivirus-ohjelmisto “Dead”?
Wall Street Journalin haastattelussa Symantecin tietoturvapäällikkö Bryan Dye sanoi, että virustentorjuntaohjelmisto "on kuollut".
Perinteinen virustentorjuntaohjelma tunnistaa virukset kahdella tavalla. Yksi on virusten allekirjoitusten kautta, jotka virustorjuntaohjelmistosi lataavat säännöllisesti päivitykset. Virustentorjuntayritys havaitsee uuden haittaohjelman ja poistaa sen päivityksen. Kun virustentorjuntaohjelma kohtaa ohjelmatiedoston, se etsii tiedoston nähdäksesi, onko se yhteensopiva tunnettujen haittaohjelmien kanssa. Jos tiedosto vastaa tunnettuja haittaohjelmia, se on estetty. Virustentorjuntaohjelmisto käyttää myös heuristiikkaa, joka yrittää tutkia tiedoston ja havaita, onko se haitallista, vaikka tiedostoa ei ole aiemmin nähty.
Hyökkääjät ovat paremmin ohittamassa näitä suojauksia. Jos hyökkääjä käyttää uusia haittaohjelmia, virustorjunta ei tiedä haittaohjelmia eikä sitä havaita. Heuristiikka ei ole täydellinen, ja hyökkääjät voivat säätää hyökkäyksensä, jotta heuristiikka ei tunnista heitä. Hyökkääjät käyttävät usein muita temppuja, jotka eivät ole haittaohjelmia, kuten phishing- ja muita sosiaalitekniikan temppuja.
Brian Dye kertoi Wall Street Journalille, että virustentorjuntaohjelmisto on nyt vain 45% "verkkoratkaisuista", joten tämä luku sisältää muunlaisia hyökkäyksiä, jotka eivät ole vain haittaohjelmia.
Yritykset ovat yleisöjä, ei yksittäisiä PC-käyttäjiä
Ei ole sattumaa, että tämä lausunto tehtiin Wall Street Journalin haastattelussa. Symantec haluaa aloittaa kilpailun yritysturvallisuusyritysten, kuten FireEyen kanssa, jotka ovat erikoistuneet yrityksiä estämään ja käsittelemään rikkomuksia. Sen sijaan, että ne vain myyvät virustorjuntaohjelmistoja näille yrityksille, he haluavat myydä muita turvallisuuspalveluja. Näihin palveluihin sisältyvät tiedot yrityksille uhkista, verkostojen analysointi epäilyttävään käyttäytymiseen ja tunkeutumisen havaitseminen.
Yritykset ovat kohdeyleisö. Symantec kertoo yrityksille, että virustentorjuntaohjelmisto ei enää riitä. Jos yritys ei halua saavuttaa osumaa, jolla on merkittävä tietosuoja, kuten yksi kärsivä kohde, he tarvitsevat kehittyneempiä tunkeutumisen havaitsemis- ja turvallisuuspalveluja. Itse asiassa Target maksoi FireEyeä palveluistaan ja havaitsi rikkomisen etukäteen. Tavoite päätti poistaa automaattisen suojauksen käytöstä ja jättää huomiotta kaikki FireEye-varoitukset, jotka olisivat voineet pysäyttää hyökkäyksen. Yritykset ovat piirittyneempiä kuin kotikäyttäjät, koska hyökkääjät haluavat tehdä voittoa, ja yritystietojen varastamisessa on enemmän hyötyä.
Jos olet keskimääräinen kotikäyttäjä, sinun pitäisi tietää, että Symantec ei puhu sinulle täällä. He kertovat edelleen, että virustorjuntaohjelmisto on tärkeä. He haluavat vain siirtyä kohti arvokkaampien turvallisuuspalvelujen myyntiä yrityksille. Wall Street Journalin mukaan: "Olisi epäkäytännöllistä, ellei mahdotonta, myydä tällaisia palveluja yksittäisille kuluttajille."
Kyllä, sinun tulee silti käyttää virustorjuntaohjelmaa
Samassa Wall Street Journal -artikkelissa viitataan myös virustentorjuntaohjelmistoon niin, että ne ovat välttämättömiä, mutta riittämättömiä. Jos käytät Windows-tietokonetta, virustorjuntaohjelmisto voi auttaa sinua suojaamaan haittaohjelmilta. Haittaohjelmat voivat kuitenkin saapua nollapäivän haavoittuvuuden vuoksi web-selaimessa tai käytetyssä plug-inissa, joten vain varovaisuus ei aina ole tarpeeksi hyvä.
Et kuitenkaan voi luottaa vain virustorjuntaohjelmistoon, joka auttaa sinua pitämään sinut turvassa. Jos alat ladata piraattisia ohjelmia laittomilta sivustoilta ja avata vaarallisia ohjelmia, jotka saapuvat sähköpostin liitetiedostoina, saat todennäköisesti tartunnan johonkin. Virustentorjuntaohjelmasi taistelee hyvän taistelun kanssa, ja sinun pitäisi jopa ottaa kiinni suurin osa tästä haittaohjelmasta, mutta jotkut haittaohjelmat liukuvat lopulta, jos et käytä asianmukaisia tietoturvakäytäntöjä.
On myös muita uhkia, jotka eivät ole haittaohjelmia. Virustentorjunta ei estä sinua käyttämästä samaa salasanaa kaikkialla, ja kun tilisi on vaarantunut, se ei myöskään estä sinua putoamasta phishing-sähköpostiviesteihin ja antamaan taloudellisia tietojasi hyökkääjälle.
Virustentorjuntaohjelmisto auttaa, mutta se ei ole täydellinen ratkaisu. Yrityksille tämä tarkoittaa kääntymistä muihin turvaohjeisiin ja jopa kalliisiin turvatuotteisiin - hei, FireEye olisi voinut säästää Target-rahaa, jos he todella kuuntelivat varoituksia, joita he maksoivat. Tyypillisten tietokoneiden käyttäjille tämä tarkoittaa sitä, että noudatat hyviä tietoturvakäytäntöjä eikä vain luota virustorjuntaohjelmistoon.
Kuvaluotto: Kiewic Flickrissä, Mike Mozart Flickrissä