Symantec говорит, что антивирус мертв, мир закатывает глаза

Ранее на этой неделе старший вице-президент Symantec Брайан Дай объявил Wall Street Journal, что антивирус «мертв». Это немного удивительно, учитывая, что на него по-прежнему приходится 40 процентов доходов Symantec. Кроме того, Symantec продолжает выпускать отмеченные наградами продукты Editors Choice, такие как Norton 360. Так действительно ли AV мертв? Короткий ответ - «нет», а длинный ответ - «нет, нет, нет, нет, неононононононо».

Гвоздь в гробу?

Дай сказал WSJ, что компания не считает AV "каким-либо образом прибыльным". Мало того, Дай оплакивал, что они просто не могут удержать хакеров. В интервью Dye подсчитал, что AV улавливает только 45 процентов кибератак. Это довольно ужасные цифры и довольно мрачные перспективы, но другие эксперты по кибербезопасности просто не согласны. Или, скорее, они знают, что сказать, что А.В. мертв, на самом деле не правда и не новость.

«Полагаться исключительно на антивирус - тупик, и вот уже как минимум 8 лет», - сказал Богдан Думитру, технический директор Bitdefender. «Но это все равно, что сказать, что аспирин мертв, потому что это не лекарство от рака, СПИДа и всех других болезней человечества». Думитру говорит, что AV сейчас является лишь частью пакетов безопасности, которые предлагают более специализированные инструменты для борьбы с современными специализированными угрозами.

Буквально в прошлом месяце Евгений Касперский повторил это мнение на саммите Kaspersky Cybersecurity. На вопрос, действительно ли А.В. умер, Касперский ответил: «Слухи о его смерти сильно преувеличены. Антивирусные сигнатуры существуют, они по-прежнему важны, но не самые важные. Как ремень безопасности в вашей машине; он должен быть, но это не самая важная часть ".

Наш собственный аналитик по безопасности и участник SecurityWatch Фахмида Рашид назвала комментарии Дайя «муравейником, превращенным в мухи слона». Фактически, она сказала, что это заявление вполне соответствует тому, что Symantec уже делает. «Symantec не говорил« установите Norton, и вы настроены на жизнь »в течение многих лет, поэтому не стоит отказываться от того, чтобы сказать, что нам нужны другие типы безопасности. Нам нужен поведенческий анализ, нам нужно выполнение в песочнице в реальном времени, нам нужно многоуровневый анализ и т. д.

Все старое снова новое

Если читать между строк статьи WSJ, то дело не в том, что AV мертва, а в том, что Symantec хочет, чтобы вы покупали новые продукты, которые он представляет, чтобы догнать конкурентов. Symantec сообщила WSJ, что она продолжит предоставлять программное обеспечение AV, но уменьшит отставание, представив новые продукты корпоративного класса. Дай также сказал, что эти новые продукты предполагают, что хакеры проникнут в систему, но помогут компаниям отреагировать и контролировать ущерб. Пройдите через стенды в RSAC, и вы увидите десятки компаний, уже предлагающих эти услуги, и многое другое.

В качестве дополнительного примечания, Symantec разочаровывает, что AV «мертв», но вводит только расширенную защиту для корпоративных и корпоративных клиентов.

Справедливо сказать, что традиционное аудио-видео само по себе больше не порезает горчицу. Злоумышленники могут слишком быстро повторять свои злонамеренные создания и иметь инструменты, которых просто не было, когда впервые появился AV. Также верно, что если хакер, группа хакеров или правительство нацелены на вас или вашу компанию, они, вероятно, получат то, что хотят. То, что делают AV (и пакеты безопасности), отсеивает всех, кроме самых стойких злоумышленников, и защищает вас от большинства угроз. И да, есть специальные инструменты и обучение, чтобы помочь преодолеть этот пробел.

Что меня беспокоит, так это то, что есть много людей, которые действительно искренне верят, что кража вредоносного ПО и идентификационных данных никогда не повлияет на них; что они непобедимы. Сказать, что А.В. мертв, подпитывает это убеждение. Давайте не будем кормить этого зверя, потому что по правде говоря, вам все еще (и, вероятно, всегда) понадобится программное обеспечение для обеспечения безопасности на вашем компьютере, вашем ноутбуке, вашем мобильном телефоне, вашем носимом устройстве и имплантате подкожной нейронной сети.