Αρχική σελίδα » πως να » Η Symantec λέει ότι το λογισμικό προστασίας από ιούς είναι νεκρό, αλλά τι σημαίνει αυτό για εσάς;

    Η Symantec λέει ότι το λογισμικό προστασίας από ιούς είναι νεκρό, αλλά τι σημαίνει αυτό για εσάς;

    Εχετε ακούσει? Το λογισμικό προστασίας από ιούς είναι νεκρό - τουλάχιστον σύμφωνα με τη Symantec, κατασκευαστή του Norton Antivirus. Αλλά ακόμα κάνουν το Norton Antivirus και θέλουν να το πουλήσουν σε σας, έτσι τι σημαίνει αυτή η δήλωση ακόμη και?

    Το λογισμικό προστασίας από ιούς εξακολουθεί να είναι χρήσιμο. Είναι ένα σημαντικό επίπεδο ασφάλειας. Αλλά, τώρα περισσότερο από ποτέ, δεν πρέπει να βασίζεστε μόνο σε λογισμικό προστασίας από ιούς. Το παραδοσιακό λογισμικό προστασίας από ιούς δεν έχει πολλές απειλές.

    Γιατί είναι το λογισμικό προστασίας από ιούς "Dead"?

    Σε μια συνέντευξη με την Wall Street Journal, ο ανώτερος αντιπρόεδρος της Symantec για την ασφάλεια των πληροφοριών, Μπράιαν Dye, είπε ότι το λογισμικό εντοπισμού ιών «είναι νεκρό».

    Το παραδοσιακό λογισμικό εντοπισμού ιών εντοπίζει τους ιούς με δύο βασικούς τρόπους. Το ένα είναι μέσω των υπογραφών ιών, τις οποίες το λογισμικό προστασίας από ιούς σας ενημερώνει τακτικά για ενημερώσεις. Η εταιρεία προστασίας από ιούς ανακαλύπτει ένα νέο κομμάτι κακόβουλου λογισμικού και σπρώχνει μια ενημερωμένη έκδοση για αυτό. Όταν το antivirus σας εντοπίσει ένα αρχείο προγράμματος, ανιχνεύει αυτό το αρχείο για να διαπιστώσει εάν αντιστοιχεί σε οποιοδήποτε γνωστό κακόβουλο λογισμικό. Αν το αρχείο ταιριάζει με το γνωστό κακόβουλο λογισμικό, είναι μπλοκαρισμένο. Το λογισμικό προστασίας από ιούς χρησιμοποιεί επίσης και τα ευρετικά, τα οποία επιχειρούν να εξετάσουν ένα αρχείο και να εντοπίσουν αν είναι κακόβουλο, ακόμη και αν το αρχείο δεν έχει προβληθεί πριν.

    Οι επιτιθέμενοι βελτιώνουν καλύτερα την παράκαμψη αυτών των προστασιών. Εάν ένας εισβολέας χρησιμοποιεί νέο κακόβουλο λογισμικό, το antivirus δεν θα γνωρίζει το κακόβουλο λογισμικό και δεν θα εντοπιστεί. Τα ευρετικά δεν είναι τέλεια και οι επιτιθέμενοι μπορούν να προσαρμόσουν τις επιθέσεις τους για να τους βοηθήσουν να μην εντοπιστούν από τα ευρετικά. Οι επιτιθέμενοι χρησιμοποιούν συχνά άλλα κόλπα που δεν είναι κακόβουλα προγράμματα, όπως το ηλεκτρονικό ψάρεμα (phishing) και άλλα τεχνάσματα κοινωνικής μηχανικής.

    Ο Brian Dye δήλωσε στην Wall Street Journal ότι το λογισμικό εντοπισμού ιών παγιδεύει τώρα μόνο το 45% των "cyberattacks", επομένως αυτό το ποσοστό περιλαμβάνει και άλλους τύπους επιθέσεων που δεν είναι απλώς κακόβουλο λογισμικό.

    Οι επιχειρήσεις είναι το κοινό, όχι μεμονωμένοι χρήστες υπολογιστών

    Δεν είναι τυχαίο ότι αυτή η δήλωση έγινε σε συνέντευξη με την Wall Street Journal. Η Symantec θέλει να ξεκινήσει να ανταγωνίζεται εταιρείες επιχειρηματικής ασφάλειας όπως το FireEye, οι οποίες ειδικεύονται στην παροχή βοήθειας στις επιχειρήσεις για την πρόληψη και αντιμετώπιση παραβιάσεων. Αντί να πωλούν απλά λογισμικό προστασίας από ιούς σε αυτές τις επιχειρήσεις, θέλουν να πουλήσουν άλλες υπηρεσίες ασφαλείας. Αυτές οι υπηρεσίες περιλαμβάνουν ενημέρωση των επιχειρήσεων για απειλές, ανάλυση δικτύων για ύποπτες συμπεριφορές και ανίχνευση εισβολών.

    Οι επιχειρήσεις είναι το κοινό-στόχος εδώ. Η Symantec λέει στις επιχειρήσεις ότι το λογισμικό προστασίας από ιούς δεν είναι αρκετά καλό. Εάν μια επιχείρηση δεν θέλει να χτυπήσει με μια σημαντική παραβίαση δεδομένων όπως αυτή που υπέστη ο Target, θα χρειαστούν πιο προηγμένες υπηρεσίες ανίχνευσης εισβολών και ασφάλειας. Στην πραγματικότητα, ο Target πληρώνει το FireEye για τις υπηρεσίες του και ανίχνευσαν την παραβίαση πριν από καιρό. Ο στόχος επέλεξε να απενεργοποιήσει την αυτόματη προστασία και να αγνοήσει όλες τις προειδοποιήσεις του FireEye, οι οποίες θα μπορούσαν να έχουν σταματήσει την επίθεση. Οι επιχειρήσεις υποβάλλονται σε πολιορκία περισσότερο από τους εγχώριους χρήστες, επειδή οι επιτιθέμενοι θέλουν να κερδίσουν κέρδη και υπάρχει μεγαλύτερο κέρδος στην κλοπή των επιχειρηματικών δεδομένων.

    Εάν είστε ένας μέσος οικιακός χρήστης, θα πρέπει να γνωρίζετε ότι η Symantec δεν σας μιλάει πραγματικά εδώ. Θα σας πει ακόμα ότι το λογισμικό προστασίας από ιούς είναι σημαντικό. Απλώς θέλουν να στραφούν προς την πώληση υπηρεσιών ασφαλείας υψηλότερης αξίας στις επιχειρήσεις. Όπως επισημαίνει η Wall Street Journal: "Θα ήταν ανέφικτο, αν όχι αδύνατο, να πωλούν τέτοιες υπηρεσίες σε μεμονωμένους καταναλωτές".

    Ναι, πρέπει να χρησιμοποιείτε ακόμη λογισμικό προστασίας από ιούς

    Το ίδιο άρθρο της Wall Street Journal αναφέρεται επίσης στο λογισμικό εντοπισμού ιών ως "απαραίτητο αλλά ανεπαρκές". Αυτό είναι πολύ αληθές. Εάν χρησιμοποιείτε υπολογιστή με Windows, το λογισμικό προστασίας από ιούς μπορεί να σας βοηθήσει να προστατευθείτε από κακόβουλο λογισμικό. Το κακόβουλο λογισμικό θα μπορούσε να φτάσει λόγω μιας ευπάθειας μηδενικής ημέρας σε ένα πρόγραμμα περιήγησης στο Web ή σε ένα plug-in που χρησιμοποιείτε, έτσι ώστε να είστε προσεκτικοί δεν είναι πάντα αρκετά καλός.

    Αλλά δεν μπορείτε να βασίζεστε μόνο σε λογισμικό προστασίας από ιούς για να σας βοηθήσουμε να είστε ασφαλείς. Αν αρχίσετε να κατεβάζετε πειρατικό λογισμικό από παράνομους ιστότοπους και ανοίγετε επικίνδυνα προγράμματα που φθάνουν ως συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, μάλλον θα μολυνθείτε από κάτι. Το πρόγραμμα προστασίας από ιούς θα καταπολεμήσει τον καλό αγώνα και θα έπρεπε ακόμη να πιάσει το μεγαλύτερο μέρος αυτού του κακόβουλου λογισμικού, αλλά κάποιο κακόβουλο λογισμικό θα περάσει τελικά εάν δεν ασκείστε κατάλληλες πρακτικές ασφάλειας υπολογιστών.

    Υπάρχουν επίσης και άλλες απειλές που δεν είναι κακόβουλα προγράμματα. Ένα antivirus δεν θα σας εμποδίσει να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης παντού και να θέσετε τους λογαριασμούς σας σε κίνδυνο, ούτε θα σας εμποδίσει να πέσετε για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και να αποκαλύψετε τα οικονομικά σας στοιχεία σε έναν εισβολέα.


    Το λογισμικό προστασίας από ιούς βοηθάει, αλλά δεν είναι τέλεια λύση. Για τις επιχειρήσεις, αυτό σημαίνει ότι στρέφονται σε άλλες προφυλάξεις ασφαλείας και ακόμη και ακριβά προϊόντα ασφαλείας - hey, το FireEye θα μπορούσε να σώσει τα χρήματα Target εάν άκουσαν τις προειδοποιήσεις για τις οποίες πληρώνουν. Για τους τυπικούς χρήστες υπολογιστών, αυτό σημαίνει υπακοή σε καλές πρακτικές ασφάλειας υπολογιστών και όχι απλώς σε λογισμικό προστασίας από ιούς για να σας προστατεύσουμε.

    Image Credit: Kiewic σε Flickr, Mike Mozart στο Flickr