Symantec säger Antivirusprogram är död, men vad betyder det för dig?
Har du hört? Antivirusprogrammet är dött - åtminstone enligt Symantec, tillverkare av Norton Antivirus. Men de gör fortfarande Norton Antivirus och vill sälja det till dig, så vad menar detta uttalande även?
Antivirusprogrammet är fortfarande användbart. Det är ett viktigt säkerhetslager. Men nu mer än någonsin bör du inte lita bara på antivirusprogram. Traditionell antivirusprogramvara fångar inte många hot.
Varför är antivirusprogramvaran "död"?
I en intervju med Wall Street Journal, sa Symantecs vice vd för informationssäkerhet Bryan Dye att antivirusprogrammet "är dött".
Traditionell antivirusprogram upptäcker virus på två huvudsakliga sätt. En är genom virus signaturer, som ditt antivirusprogram regelbundet hämtar uppdateringar för. Antivirusföretaget upptäcker en ny del av skadlig programvara och skjuter ut en uppdatering för den. När ditt antivirus möter en programfil skannar den den filen för att se om den matchar alla kända skadliga program. Om filen stämmer överens med känd skadlig kod, blockeras den. Antivirusprogrammet använder också heuristics, som försöker granska en fil och upptäcka om den är skadlig, även om filen inte har visats tidigare.
Attackers blir bättre att kringgå dessa skydd. Om en angripare använder ny skadlig kod kommer antivirusprogrammet inte att veta om skadlig programvara och det kommer inte att detekteras. Heuristik är inte perfekt, och angripare kan anpassa sina attacker för att hjälpa dem att inte upptäckas av heuristics. Attackers använder ofta andra knep som inte är skadlig kod, till exempel phishing och andra sociala tekniker.
Brian Dye berättade för Wall Street Journal att antivirusprogrammet nu bara fångar 45% av "cyberattacks", så den här siffran innehåller andra typer av attacker som inte bara är skadliga program.
Företag är publiken, inte enskilda PC-användare
Det är ingen slump att detta uttalande gjordes i en intervju med Wall Street Journal. Symantec vill börja konkurrera med företagsäkerhetsföretag som FireEye, som specialiserar sig på att hjälpa företag att förebygga och hantera överträdelser. Istället för att bara sälja antivirusprogram till dessa företag vill de sälja andra säkerhetstjänster. Dessa tjänster omfattar informationsmöjligheter om hot, analyser nätverk för misstänkt beteende och upptäcka intrång.
Företagen är målgruppen här. Symantec berättar om att antivirusprogrammet inte längre är tillräckligt bra. Om ett företag inte vill drabbas av en stor dataöverträdelse som den ena Target lidit, behöver de mer avancerade intrångsdetektering och säkerhetstjänster. Faktum är att Target betalade FireEye för sina tjänster och de upptäckte faktiskt brottet före tid. Target valde att inaktivera automatiskt skydd och ignorera alla FireEye varningar, vilket kunde ha stoppat attacken. Företagen är mer belägna än hemanvändare eftersom angripare vill göra en vinst och det finns mer vinst vid att stjäla affärsdata.
Om du är en genomsnittlig hemanvändare borde du veta att Symantec inte talar verkligen med dig här. De kommer fortfarande att berätta att antivirusprogram är viktigt. De vill bara byta mot att sälja värdefulla säkerhetstjänster till företag. Som Wall Street Journal säger: "Det skulle vara opraktiskt, om inte omöjligt, att sälja sådana tjänster till enskilda konsumenter."
Ja, du ska fortfarande använda antivirusprogram
Samma Wall Street Journal artikel hänvisar även till antivirusprogramvara som "nödvändig men otillräcklig." Detta är mycket sant. Om du använder en Windows-dator kan antivirusprogrammet skydda dig mot skadlig programvara. Skadlig programvara kan komma på grund av en sårbarhet i nolldagar i en webbläsare eller ett plugin-program du använder, men det är inte alltid tillräckligt med försiktighet.
Men du kan inte lita bara på antivirusprogram för att hålla dig säker. Om du börjar ladda ner piratkopierad programvara från olagliga webbplatser och öppnar farliga program som kommer som bifogade e-postmeddelanden kommer du förmodligen att bli smittade med någonting. Ditt antivirusprogram kommer att bekämpa den goda kampen och bör till och med fånga det mesta av den här skadliga programvaran, men vissa skadliga program kommer så småningom att gå igenom om du inte utövar korrekt datorskyddspraxis.
Det finns också andra hot som inte är skadlig kod. Ett antivirusprogram hindrar inte dig från att använda samma lösenord överallt och att dina konton har äventyras och det kommer inte att hindra dig från att falla för phishing-e-postmeddelanden och ge bort dina ekonomiska detaljer till en angripare.
Antivirusprogrammet hjälper, men det är inte en perfekt lösning. För företag innebär detta att man vänder sig till andra säkerhetsåtgärder och till och med dyra säkerhetsprodukter - hej, FireEye kunde ha sparat Target money om de faktiskt lyssnade på varningarna de betalade för. För typiska datoranvändare betyder det att du följer goda datasäkerhetsrutiner och inte bara räknar med antivirusprogram för att skydda dig.
Bildkredit: Kiewic på Flickr, Mike Mozart på Flickr