Hjemmeside » hvordan » Symantec sier antivirusprogramvare er død, men hva betyr det for deg?

    Symantec sier antivirusprogramvare er død, men hva betyr det for deg?

    Har du hørt? Antivirusprogramvare er død - i hvert fall ifølge Symantec, produsent av Norton Antivirus. Men de jobber fortsatt med Norton Antivirus og vil selge det til deg, så hva betyr dette utsagnet selv?

    Antivirusprogramvare er fortsatt nyttig. Det er et viktig sikkerhetslag. Men nå mer enn noensinne, bør du ikke stole bare på antivirusprogramvare. Tradisjonell antivirusprogramvare fanger ikke mange trusler.

    Hvorfor er Antivirus Software "Dead"?

    I et intervju med Wall Street Journal, sa Symantecs senior vice president for informasjonssikkerhet, Bryan Dye, at antivirusprogramvaren "er død".

    Tradisjonell antivirusprogramvare oppdager virus på to hovedveier. Den ene er gjennom virus signaturer, som antivirusprogramvaren jevnlig laster ned oppdateringer for. Antivirus-selskapet oppdager et nytt stykke skadelig programvare og skyver ut en oppdatering for den. Når antivirusprogrammet møter en programfil, skanner den den filen for å se om den samsvarer med alle kjente malware. Hvis filen samsvarer med kjent skadelig programvare, er den blokkert. Antivirusprogramvaren bruker også heuristikk, som forsøker å undersøke en fil og oppdage om den er skadelig, selv om filen ikke har blitt sett før.

    Attackere blir bedre ved å omgå disse beskyttelsene. Hvis en angriper bruker ny malware, vet ikke antivirusprogrammet om skadelig programvare og det blir ikke oppdaget. Heuristikk er ikke perfekt, og angriperne kan tilpasse sine angrep for å hjelpe dem ikke å bli oppdaget av heuristikk. Angrepere bruker ofte andre triks som ikke er skadelig programvare, for eksempel phishing og andre sosiale ingeniører.

    Brian Dye fortalte Wall Street Journal at antivirusprogramvaren nå bare tar 45% av "cyberattacks", så denne figuren inkluderer andre typer angrep som ikke bare er skadelig programvare.

    Bedrifter er publikum, ikke individuelle PC-brukere

    Det er ingen tilfeldighet at denne uttalelsen ble gjort i et intervju med Wall Street Journal. Symantec ønsker å begynne å konkurrere med virksomhetssikkerhetsfirmaer som FireEye, som spesialiserer seg på å hjelpe bedrifter å forhindre og håndtere brudd. I stedet for å bare selge antivirusprogramvare til disse bedriftene, vil de selge andre sikkerhetstjenester. Disse tjenestene inkluderer informasjonsvirksomhet om trusler, analyse av nettverk for mistenkelig oppførsel og registrering av inntrengninger.

    Bedrifter er målgruppen her. Symantec forteller om at antivirusprogramvaren ikke er god nok lenger. Hvis en bedrift ikke vil bli rammet av en stor datautbrudd som den ene Target led, vil de trenge mer avanserte inntrengingsdeteksjon og sikkerhetstjenester. Faktisk betalte Target FireEye for sine tjenester, og de oppdaget faktisk bruddet på forhånd. Target valgte å deaktivere automatisk beskyttelse og ignorere alle FireEye-advarsler, noe som kunne ha stoppet angrepet. Bedrifter er mer under beleiring enn hjemmebrukere fordi angripere ønsker å tjene penger, og det er mer profitt i å stjele bedriftsdata.

    Hvis du er en gjennomsnittlig hjemmebruker, bør du vite at Symantec egentlig ikke snakker med deg her. De vil fortsatt fortelle deg at antivirusprogramvaren er viktig. De ønsker bare å skifte mot å selge verdipapirer med høyere verdi til bedrifter. Som Wall Street Journal sier: "Det ville være upraktisk, om ikke umulig å selge slike tjenester til de enkelte forbrukere."

    Ja, du bør fortsatt bruke antivirusprogramvare

    Den samme Wall Street Journal-artikkelen refererer også til antivirusprogramvare som "nødvendig, men utilstrekkelig." Dette er veldig sant. Hvis du bruker en Windows-PC, kan antivirusprogramvare beskytte deg mot skadelig programvare. Skadelig programvare kan oppstå på grunn av en nulldagssårbarhet i en nettleser eller et plugin-modul du bruker, men det er ikke alltid godt å være forsiktig, ikke alltid god nok.

    Men du kan ikke stole bare på antivirusprogramvare for å holde deg trygg. Hvis du begynner å laste ned piratkopiert programvare fra illegale nettsteder og åpne farlige programmer som kommer som e-postvedlegg, vil du sannsynligvis bli smittet med noe. Antivirusprogrammet ditt vil bekjempe den gode kampen, og bør selv fange det meste av denne skadelige programvaren, men noen skadelig programvare vil etter hvert slippe gjennom hvis du ikke utfører riktig datasikkerhetspraksis.

    Det er også andre trusler som ikke er skadelig programvare. Et antivirusprogram vil ikke stoppe deg fra å bruke det samme passordet overalt og ha kontoer din kompromittert, og det vil heller ikke hindre deg i å falle for phishing-e-post og gi bort dine økonomiske detaljer til en angriper.


    Antivirusprogramvare hjelper, men det er ikke en perfekt løsning. For bedrifter betyr dette å snu til andre sikkerhetsforanstaltninger og til og med dyre sikkerhetsprodukter - hei, FireEye kunne ha lagret Mål penger hvis de faktisk lyttet til advarslene de betalte for. For typiske datamaskinbrukere betyr dette at du advarer god datasikkerhetspraksis og ikke bare regner med antivirusprogramvare for å beskytte deg.

    Bilde Kreditt: Kiewic på Flickr, Mike Mozart på Flickr