Video: Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack (Oktober 2024)
Tidligere denne uken erklærte Symantecs seniordirektør Brian Dye overfor Wall Street Journal at antivirus "er død." Det er litt overraskende, med tanke på at det fremdeles utgjør 40 prosent av Symantecs inntekter. Pluss at Symantec fortsetter å kverne ut Editors 'Choice prisbelønte produkter som Norton 360. Så er AV virkelig død? Det korte svaret er "nei", og det lange svaret er "nei nei nei nei nei ikke nononononononono."
Spikre i kisten?
Dye fortalte WSJ at selskapet ikke anser AV som "en pengegiver på noen måte." Ikke bare det, beklaget Dye at de rett og slett ikke kan holde hackere ute. I intervjuet anslo Dye at AV bare fanger 45 prosent av nettangrepene. Dette er ganske forbandende tall, og ganske dystre utsikter, men andre netteksperter er ikke enige. Eller rettere sagt, de vet at å si AV er død ikke egentlig er sant og heller ikke nyheter.
"Å stole utelukkende på antivirus er en blindvei - og det har vært i minst 8 år nå, " sa Bogdan Dumitru, teknologisjef i Bitdefender. "Men det er som å si at aspirin er død fordi det ikke er kuren mot kreft, aids og alle menneskehetens andre sykdommer." Dumitru sier at AV nå bare er en del av sikkerhetssuitene som tilbyr mer spesialiserte verktøy for å håndtere moderne, spesialiserte trusler.
Bare forrige måned, ekko Eugene Kaspersky den følelsen på toppmøtet i Kaspersky Cybersecurity. Etter å ha blitt spurt om AV virkelig var død, svarte Kaspersky: "Ryktene om dens død er sterkt overdrevet. Antivirusunderskrifter finnes, de er fremdeles viktige, bare ikke de viktigste. Som sikkerhetsbeltet i bilen din, må du ha det, men det er ikke den viktigste delen."
Vår egen sikkerhetsanalytiker og SecurityWatch-bidragsyter Fahmida Rashid kalte Dye sine kommentarer for "en maurtue gjort til en mullbakke." Hun sa faktisk at uttalelsen stemmer godt overens med det Symantec allerede har gjort. "Symantec har ikke sagt 'installere Norton og du er klar for livet' på mange år, så det er ikke backtracking å si at vi trenger andre typer sikkerhet. Vi trenger atferdsanalyse, vi trenger sanntidsutførelse i sandkassen, vi trenger lagvis analyse, og så videre."
Alt gammelt er nytt igjen
Når du leser mellom linjene i WSJ-artikkelen, er det ikke at AV er død, men at Symantec vil at du skal kjøpe de nye produktene som den introduserer for å få tak i konkurransen. Symantec fortalte WSJ at den vil fortsette å tilby AV-programvare, men vil ta opp slakken ved å introdusere nye produkter i enterprise-klassen. Dye sa også at disse nye produktene vil anta at hackere vil gjøre det i et system, men vil hjelpe selskaper å svare og kontrollere skaden. Gå gjennom standene på RSAC og du vil se mange titalls selskaper som allerede tilbyr disse tjenestene, og mer.
Som en sideanmerkning er det skuffende for Symantec å si at AV er "død", men bare introduserer avansert beskyttelse for bedriftskunder og bedriftskunder.
Det er rimelig å si at tradisjonell AV alene ikke vil kutte sennep lenger. Angripere klarer å iterere sine ondsinnede kreasjoner for raskt, og har verktøy som rett og slett ikke eksisterte da AV først ble introdusert. Det er også sant at hvis en hacker, en gruppe hackere eller en regjering er rettet mot deg eller selskapet ditt, vil de sannsynligvis få det de vil ha. Hva AV (og sikkerhetssuiter) gjør er å luke ut alle unntatt de mest vedvarende angripere, og beskytte deg mot hoveddelen av truslene. Og ja, det er spesialiserte verktøy og trening for å dekke gapet.
Det som bekymrer meg er at det er mange mennesker der ute som virkelig virkelig tror at skadelig programvare og identitetstyveri aldri virkelig vil påvirke dem; at de er uovervinnelige. Å si at AV er død strømmer inn i den troen. La oss ikke mate det dyret fordi den ærlige sannheten er at du fremdeles (og sannsynligvis alltid vil) trenge sikkerhetsprogramvare på datamaskinen din, den bærbare datamaskinen din, din mobiltelefon, den bærbare og den sub-dermale nevrale nettimplantaten.
