Video: Тестирование Symantec Endpoint Protection 14.2 (Oktober 2024)
Tidligere denne uge erklærede Symantecs senior vicepræsident Brian Dye overfor Wall Street Journal, at antivirus "er død." Det er lidt overraskende, i betragtning af at det stadig udgør en rapporteret 40 procent af Symantecs omsætning. Plus, Symantec fortsætter med at churn Editors 'Choice prisvindende produkter som Norton 360. Så er AV virkelig død? Det korte svar er "nej", og det lange svar er "nej nej nej nej ingen nononononononono."
Spik i kisten?
Dye fortalte WSJ, at virksomheden ikke betragter AV som "en pengeinstitut på nogen måde." Ikke kun det, klagede Dye over, at de simpelthen ikke kan holde hackere ude. I interviewet vurderede Dye, at AV kun fanger 45 procent af cyberangreb. Dette er temmelig forbandede tal og en temmelig dystre udsigter, men andre cybersikkerhedseksperter er bare ikke enige. Eller rettere ved, at det at sige AV er død er ikke rigtigt sandt og heller ikke nyheder.
"At stole udelukkende på antivirus er en blindgyde - og det har været i mindst 8 år nu, " sagde Bogdan Dumitru, Chief Technology Officer i Bitdefender. "Men det er som at sige, at aspirin er død, fordi det ikke er kuren mod kræft, aids og al menneskehedens andre sygdomme." Dumitru siger, at AV nu kun er en del af sikkerhedssuiter, der tilbyder mere specialiserede værktøjer til at håndtere moderne, specialiserede trusler.
Lige sidste måned gentog Eugene Kaspersky denne stemning på topmødet om Kaspersky Cybersecurity. Efter at blive spurgt om AV virkelig var død, svarede Kaspersky: "Rygter om dens død er meget overdrevne. Antivirusunderskrifter findes, de er stadig vigtige, bare ikke de vigtigste. Ligesom sikkerhedsselen i din bil; du skal have det, men det er ikke den vigtigste del."
Vores egen sikkerhedsanalytiker og SecurityWatch-bidragyder Fahmida Rashid kaldte Dye's kommentarer "en myretøj, der er gjort til en møllebakke." Faktisk sagde hun, at udsagnet stemmer godt overens med, hvad Symantec allerede har gjort. "Symantec har ikke sagt 'installere Norton og du er klar til at leve' i årevis, så det er ikke backtracking at sige, at vi har brug for andre typer af sikkerhed. Vi har brug for adfærdsanalyse, vi har brug for real-time eksekvering i sandkassen, vi har brug for lagvis analyse osv."
Alt gammelt er nyt igen
Når du læser mellem linjerne i WSJ-artiklen, er det ikke, at AV er død, men at Symantec vil have dig til at købe de nye produkter, som den introducerer for at indhente konkurrencen. Symantec fortalte WSJ, at det fortsat vil levere AV-software, men vil afhente slakken ved at introducere nye produkter i enterprise-klassen. Dye sagde også, at disse nye produkter antager, at hackere vil gøre det i et system, men vil hjælpe virksomheder med at reagere og kontrollere skaden. Gå gennem båsene på RSAC, og du vil se snesevis af virksomheder, der allerede tilbyder disse tjenester med mere.
Som en sidebemærkning er det skuffende for Symantec at sige, at AV er "død", men kun introducerer avanceret beskyttelse for virksomhedskunder og erhvervskunder.
Det er rimeligt at sige, at traditionel AV alene ikke vil skære sennep længere. Angribere er i stand til at gentage deres ondsindede kreationer for hurtigt og har værktøjer, der simpelthen ikke eksisterede, da AV først blev introduceret. Det er også sandt, at hvis en hacker, en gruppe af hackere eller en regering er målrettet mod dig eller dit firma, vil de sandsynligvis få det, de vil have. Hvad AV (og sikkerhedssuiter) gør er at fjerne alle undtagen de mest vedholdende angribere og beskytte dig mod størstedelen af truslerne. Og ja, der er specialiserede værktøjer og træning, der hjælper med at dække kløften.
Hvad der bekymrer mig er, at der er masser af mennesker derude, som virkelig virkelig tror, at malware og identitetstyveri nogensinde ikke rigtig påvirker dem; at de er uovervindelige. At sige, at AV er død, strømmer ind i den tro. Lad os ikke fodre det udyr, fordi den ærlige sandhed er, at du stadig (og sandsynligvis altid vil) har brug for sikkerhedssoftware på din computer, din bærbare computer, din mobiltelefon, din bærbare og dit sub-dermale neurale netimplantat.
