Symantec diz que “o software antivírus está morto”, mas o que isso significa para você?

Você já ouviu? O software antivírus está morto – pelo menos de acordo com a Symantec, fabricante do Norton Antivirus. Mas eles ainda estão fazendo Norton Antivirus e quer vendê-lo para você, então o que é que esta afirmação significa?

O software antivírus ainda é útil. É uma camada importante de segurança. Mas, mais do que nunca, você não deve confiar apenas em software antivírus. software antivírus tradicional não pegar muitas ameaças.

Em uma entrevista com o Wall Street Journal, vice-presidente sênior da Symantec para segurança da informação Bryan Dye disse software antivírus “está morto”.

software antivírus tradicional detecta vírus em duas maneiras principais. Uma é através de assinaturas de vírus, que o seu software antivírus transfere regularmente atualizações para. A empresa de antivírus descobre um novo pedaço de malware e empurra para fora uma atualização para ele. Quando seu antivírus encontrar um arquivo de programa, ele verifica esse arquivo para ver se ele corresponde a qualquer malware conhecido. Se o arquivo jogo malware conhecido, está bloqueado. O software antivírus também usa heurística, que tentam examinar um arquivo e detectar se é malicioso, mesmo se o arquivo não foi visto antes.

Atacantes estão ficando melhor a ignorar essas proteções. Se um atacante usa o novo malware, o antivírus não saberá sobre o malware e não será detectado. Heurísticas não são perfeitos, e os atacantes podem ajustar seus ataques para ajudá-los a não ser detectado pela heurística. Atacantes utilizam frequentemente outros truques que não são malwares, tais como phishing e outros truques de engenharia social.

Brian Dye disse ao Wall Street Journal que o software antivírus agora pega apenas 45% dos “ciberataques”, de modo que este valor inclui outros tipos de ataques que não são simplesmente um software malicioso.

Não é coincidência que esta declaração foi feita em uma entrevista com o Wall Street Journal. Symantec quer começar a competir com empresas de segurança de negócios como FireEye, que se especializam em ajudar as empresas a prevenir e lidar com violações. Em vez de simplesmente vender software antivírus para essas empresas, eles querem vender outros serviços de segurança. Esses serviços incluem empresas informativas sobre as ameaças, análise de redes para o comportamento suspeito, e detectar intrusões.

As empresas são o público-alvo aqui. Symantec está dizendo empresas que o software antivírus não é suficiente anymore. Se uma empresa não quer ser atingido com uma grande violação de dados como o alvo sofreu, eles vão precisar de serviços de detecção e de segurança de intrusão mais avançados. Por uma questão de fato, Target estava pagando FireEye para os seus serviços e eles realmente detectada a violação antes do tempo. Alvo escolheu para desativar a proteção automática e ignorar os avisos de todos da FireEye, que poderia ter parou o ataque. As empresas estão mais sob o cerco de usuários domésticos, porque os atacantes querem fazer um lucro, e não há mais lucro em roubar dados de negócios.

Se você é um usuário doméstico médio, você deve saber que a Symantec não está realmente falando com você aqui. Eles ainda dizer-lhe que o software antivírus é importante. Eles só querem mudar para a venda de serviços de segurança de maior valor para as empresas. Como o Wall Street Journal coloca: “Seria impraticável, se não impossível, para vender tais serviços para consumidores individuais.”

O mesmo artigo do Wall Street Journal também se refere a software antivírus como “necessária mas não suficiente.” Isto é muito verdadeiro. Se você estiver usando um PC com Windows, o software antivírus pode ajudar a proteger contra malware. Malware pode chegar devido a uma vulnerabilidade zero-day em um navegador da web ou plug-in que você usa, no entanto, tão só tomando cuidado nem sempre é bom o suficiente.

Mas você não pode contar apenas com software antivírus para ajudar a mantê-lo seguro. Se você começar a baixar software pirata a partir de sites ilícitos e programas perigosos de abertura que chegam como anexos de e-mail, você provavelmente vai se infectar com alguma coisa. O programa antivírus irá combater o bom combate e deve mesmo pegar a maior parte deste malware, mas algum malware acabará por escapar por entre se você não está se exercitando práticas adequadas de segurança do computador.

Há também outras ameaças que não são malware. Um antivírus não vai impedi-lo de usar a mesma senha em todos os lugares e ter suas contas comprometidas, nem vai impedi-lo de cair para phishing e-mails e dando seus dados financeiros a um atacante.

O software antivírus ajuda, mas não é uma solução perfeita. Para as empresas, isso significa recorrer a outras medidas de segurança e até mesmo produtos de segurança caros – hey, FireEye poderiam ter salvo dinheiro de destino se eles realmente ouviu as advertências foram pagando. Para usuários comuns de computador, isso significa obedecer as boas práticas de segurança de computadores e não apenas contar com software antivírus para protegê-lo.

Crédito de imagem: Kiewic no Flickr, Mike Mozart no Flickr

A camada de neve média em Nova York (25.8 “) é quase quatro vezes maior do que a Antártida (que vê uma escassa 6,5” total por ano).