A+ A A-

Действительно ли вымерли антивирусы?

  • Обновлено 11.05.2014 21:20
  • Автор: Алексей Мацаев

На прошлой неделе старший Вице-президент Symantec по информационной безопасности, Брайан Дай, поведал Wall Street Journal, что «антивирус умер». Такие заявления в прессе – не редкость, и каждый раз они вызывают ажиотаж.

Когда звучат слова наподобие «антивирус мертв», то ожидается, что за ними последуют слова «но у нас есть решение проблемы». Компании обычно делают подобные заявления, когда запускают новый продукт с применением новых технологий.

И Symantec – не исключение. На этот раз компания объявила о наборе решений для продвинутых угроз, так что, были все основания громко заявить о смерти антивируса. Symantec уже давно опирается на нечто большее в обнаружении угроз, чем просто вирусные сигнатуры, и так сегодня работают многие поставщики решений в области безопасности.

Ранее антивирусы представляли собой программное обеспечение, сканирующее компьютер на предмет вредоносного кода. Распознавание происходило на основе сигнатур из базы данных с известными вирусами. Но с тех пор многое изменилось.

Теперь, в отношении решений безопасности для PC некоторые вендоры опускают название «антивирус». Люди продолжают называть их «антивирусами», но это уже больше, чем программы обнаружения вирусов по сигнатурам. Этот метод еще присутствует, но уже в связке с более сложными технологиями, способными обнаруживать угрозы в зависимости от поведения вируса.

Более того, современные решения безопасности обеспечивают защиту в реальном времени не только самих компьютеров, но еще Web и email. Они работают с репутацией облака, белыми списками, песочницами и эвристикой для выявления еще не изведанных угроз.

Например, если «вскормить» часть вредоносного кода VirusTotal, то можно увидеть, что некоторые антивирусы не распознают его. В действительности же, большинство решений обнаружат вирус еще до того как он заразит компьютер, изучая поведение, которое он демонстрирует.

Если говорить о защите систем и сетей предприятий от продвинутых угроз, то антивирус, конечно же, мертв. Невозможно оградить организацию от целенаправленных атак, используя антивирус, предназначенный для домашнего пользования.

В целях эффективной защиты бизнеса необходим комплексный подход. Современные решения используют не только методы на основе поведенческих механизмов, но и на базе данных из глобальной сети обнаружения угроз, собранных из разных источников.

Кроме того, организации не должны пренебрегать рисками, исходящими от сотрудников. В конце концов, люди, по-прежнему, это слабое звено. Системы безопасности эффективны лишь в определенных пределах.

Итак, мертв ли антивирус? Это зависит от того, что под этим подразумевается и что планируется защищать.

Для домашних пользователей, антивирус мертв в случае если программ безопасности, обнаруживающих вирусы только основе сигнатур. Тем не менее, все основные игроки предлагают решения, выходящие за рамки этого метода.

Для предприятий антивирус умер уже давно. К сожалению, многие компании только начали это понимать, переживая крупные потери в безопасности.

Действительно ли вымерли антивирусы?

Источник: softpedia.com

Комментарии