Oletko kuullut? Virustentorjuntaohjelmisto on kuollut - ainakin Symantecin, Norton Antivirusin valmistajan mukaan. Mutta he tekevät edelleen Norton Antivirusia ja haluavat myydä sen sinulle, joten mitä tämä lausunto tarkoittaa jopa?
Virustentorjuntaohjelmisto on edelleen hyödyllinen. Se on tärkeä turvallisuuden taso. Mutta nyt enemmän kuin koskaan, sinun ei pitäisi luottaa vain virustorjuntaohjelmistoihin. Perinteinen virustentorjuntaohjelma ei löydä monia uhkia.
Wall Street Journalin haastattelussa Symantecin tietohallinnon johtaja Bryan Dye totesi, että virustorjuntaohjelma on "kuollut".
Perinteinen virustentorjuntaohjelma havaitsee virukset kahdella tavalla. Yksi virustunnisteen kautta, jonka virustorjuntaohjelma lataa säännöllisesti päivityksiä. Virustorjuntayhtiö havaitsee uuden haittaohjelman ja suorittaa sen päivityksen. Kun virustorjuntaohjelma havaitsee ohjelmatiedoston, se skannaa kyseisen tiedoston ja tarkistaa, vastaako se mitään tunnettuja haittaohjelmia. Jos tiedosto ei vastaa tunnettua haittaohjelmia, se on estetty. Virustentorjuntaohjelmisto käyttää myös heuristisia tietoja, jotka yrittävät tutkia tiedostoa ja havaita, onko se haitallinen, vaikka tiedostoa ei olisi ennen nähty.
Hyökkääjät pääsevät paremmin suojelemaan näitä suojauksia. Jos hyökkääjä käyttää uutta haittaohjelmia, virustorjunta ei tiedä haittaohjelmasta, eikä sitä tunnisteta. Heuristiikka ei ole täydellinen, ja hyökkääjät voivat säätää hyökkäyksensä, jotta heuristiikka ei havaitse heitä. Hyökkääjät käyttävät usein muita temppuja, jotka eivät ole haittaohjelmia, kuten tietojenkalastelu ja muut sosiaaliset konekieliset temput.
Brian Dye kertoi Wall Street Journalille, että virustorjuntaohjelmisto saa nyt vain 45 prosenttia "cyberattaksista", joten tämä luku sisältää muita hyökkäyksiä, jotka eivät ole pelkästään haittaohjelmia.
Ei ole sattumaa, että tämä lausunto tehtiin Wall Street Journalin haastattelussa. Symantec haluaa aloittaa kilpailun yritysten, kuten FireEye -yritysten, kanssa, jotka ovat erikoistuneet auttamaan yrityksiä estämään ja rikkoo rikkomuksia. Sen sijaan että myyvät virustorjuntaohjelmistoja näille yrityksille, he haluavat myydä muita turvapalveluja. Näihin palveluihin kuuluvat yrityksille tiedottaminen uhista, verkkojen analysointi epäilyttävään käyttäytymiseen ja tunkeutumisen havaitseminen.
Yritykset ovat kohdeyleisö täällä. Symantec kertoo yrityksille, että virustorjuntaohjelmisto ei ole enää tarpeeksi hyvä. Jos yritys ei halua joutua kärsimään merkittävän tiedon rikkomisesta, kuten tavoite kärsinyt, tarvitsevat kehittyneempiä tunkeutumisen havaitsemis- ja turvallisuuspalveluita. Itse asiassa Target oli maksamassa FireEyeä palveluistaan ja he havainnoivat rikkomuksen etukäteen. Target valitsi automaattisen suojauksen poistamisen ja jättää huomiotta kaikki FireEye-varoitukset, jotka olisivat voineet pysäyttää hyökkäyksen. Yritykset ovat piilossa piirissä kuin kotikäyttäjät, koska hyökkääjät haluavat tehdä voittoa, ja voittoa tavoittelee liiketoimintatietojen varastaminen.
Jos olet keskimäärin kotikäyttäjä, sinun kannattaa tietää, että Symantec ei todellakaan puhu täällä. He edelleen kertovat, että virustentorjuntaohjelmisto on tärkeä. He haluavat vain siirtyä myymään arvokkaampia turvallisuuspalveluita yrityksille. Kuten Wall Street Journal toteaa: "On epäkäytännöllistä, jos ei mahdotonta, myydä tällaisia palveluja yksittäisille kuluttajille."
Sama Wall Street Journal -artikkeli viittaa myös virustorjuntaohjelmistoon "tarpeellisena mutta riittämättömänä". Tämä on totta. Jos käytät Windows-tietokonetta, virustorjuntaohjelmisto auttaa suojaamaan sinua haittaohjelmilta. Haittaohjelmat saattavat saapua nollapäiväisen heikkouden vuoksi käyttämässäsi verkkoselaimessa tai plug-inissa, joten vain varovaisuus ei ole aina tarpeeksi hyvä.
Mutta et voi luottaa vain virustorjuntaohjelmiin, jotka auttavat pitämään sinut turvallisena. Jos aloitat laittomien ohjelmistojen lataamisen laittomista verkkosivustoista ja avaat vaarallisia ohjelmia, jotka saapuvat sähköpostin liitteinä, luultavasti sairastat jotain. Virustentorjuntaohjelma taistelee hyvää taistelua vastaan, ja sen pitäisi jopa saada suurimman osan tästä haittaohjelmasta, mutta jotkut haittaohjelmat lopulta päätyvät, jos et käytä asianmukaisia tietoturva-käytäntöjä.
On myös muita uhkia, jotka eivät ole haittaohjelmia. Virustentorjunta ei estä sinua käyttämästä samaa salasanaa kaikkialla ja tilisi vaarantuessa, eikä se estä sinua siitä, että hän putoaa tietojenkalasteluviesteihin ja luovuttaa taloudelliset tiedot hyökkääjälle.
Virustentorjuntaohjelmisto auttaa, mutta se ei ole täydellinen ratkaisu. Yrityksille tämä tarkoittaa kääntämistä muihin turvatoimiin ja jopa kalliisiin tietoturvatuotteisiin - hei, FireEye olisi voinut tallentaa Target-rahaa, jos he todella kuuntelivat varoituksia, joista he maksavat. Tyypillisille tietokoneen käyttäjille tämä tarkoittaa, että noudatat hyviä tietoturva-käytäntöjä eikä vain lasketa virustorjuntaohjelmistoihin, jotka suojaavat sinua.
Kuvahaku: Kiewic Flickrissä, Mike Mozart Flickrissä