Symantec каже, що антивірус мертвий, світ котить очі

На початку цього тижня старший віце-президент Symantec Брайан Дай заявив "Wall Street Journal", що антивірус "мертвий". Це трохи дивно, враховуючи, що він все ще складає 40 відсотків доходу Symantec. Крім того, Symantec продовжує витісняти нагороди редактора за вибором редакції, як Norton 360. Тож AV справді мертвий? Коротка відповідь - «ні», а довга - «ні ні ні ні ні nononononononono».

Цвях у труні?

Дай сказав WSJ, що компанія ніяк не розглядає AV як "грошового виробника". Мало того, Dye згадав, що вони просто не можуть утримати хакерів. В інтерв'ю Дай підрахував, що АВ вловлює лише 45 відсотків кібератак. Це досить прокляті цифри і досить похмурі перспективи, але інші фахівці з кібербезпеки просто не згодні. А точніше, вони знають, що сказати, що AV - мертвий, насправді не є правдою і не є новиною.

"Покладатися виключно на антивірус - це глухий кут, і це вже принаймні 8 років", - сказав Богдан Думітру, головний директор з технологій Bitdefender. "Але це як сказати, що аспірин мертвий, тому що це не ліки від раку, СНІДу та всіх інших хвороб людства". Думітру каже, що зараз AV є лише частиною пакетів безпеки, які пропонують більш спеціалізовані інструменти для боротьби з сучасними спеціалізованими загрозами.

Лише минулого місяця Євген Касперський повторив ці настрої на саміті з питань кібербезпеки Касперського. На запитання, чи справді АВ мертвий, Касперський відповів: "Чутки про його смерть сильно перебільшені. Антивірусні підписи існують, вони все ще важливі, тільки не найважливіші. Як і ремінь безпеки у вашій машині, ви повинні мати її, але це не найважливіша частина ".

Наш власний аналітик з питань безпеки та дописувач SecurityWatch Фахміда Рашид назвав коментарі Dye "мурашником, перетвореним на молі". Насправді вона сказала, що твердження добре відповідає тому, що Symantec вже робив. "Symantec не говорив" встановити Нортона, і ти налаштований на все життя "в роках, тому це не зволікає, щоб сказати, що нам потрібні інші типи безпеки. Нам потрібен поведінковий аналіз, нам потрібне виконання в реальному часі в пісочниці, нам потрібно багатошаровий аналіз тощо ».

Все старе знову нове

Читаючи між рядками статті WSJ, справа не в тому, що AV мертвий, а в тому, що Symantec хоче, щоб ви купували нові продукти, які він представляє, щоб наздогнати конкуренцію. Symantec заявив WSJ, що надалі надаватиме програмне забезпечення для AV, але піде на слабкість, представивши нові продукти корпоративного класу. Dye також сказав, що ці новинки припускають, що хакери вбудують її всередину системи, але допоможуть компаніям реагувати та контролювати шкоду. Пройдіться кіосками RSAC, і ви побачите десятки компаній, які вже пропонують ці послуги та багато іншого.

Як сторонне зауваження, Symantec невтішно сказати, що AV "мертвий", але лише запроваджує сучасний захист для підприємств та бізнес-клієнтів.

Справедливо сказати, що традиційний AV лише не поріже гірчицю. Зловмисники здатні занадто швидко повторити свої шкідливі творіння та мають інструменти, яких просто не було, коли AV був вперше представлений. Правда також, що якщо хакер, група хакерів або уряд націлює на вас або вашу компанію, вони, ймовірно, збираються отримати те, що хочуть. Те, що роблять АВ (та пакети безпеки), - відсікає всіх, окрім самих наполегливих нападників, і захищає вас від більшості загроз. І так, є спеціалізовані інструменти та тренінги, які допоможуть подолати розрив.

Мене хвилює те, що там багато людей, які справді, по-справжньому вірять, що зловмисне програмне забезпечення та крадіжка особи ніколи насправді не вплинуть на них; що вони непереможні. Говорячи, що А. В. мертвий, входить у цю віру. Давайте не годувати цього звіра, оскільки чесна правда полягає в тому, що вам все-таки (і, мабуть, завжди, буде потрібно) програмне забезпечення безпеки на вашому комп’ютері, ноутбуці, мобільному телефоні, носінні та вашому імплантаті з нейтральної мережі.