r   e   k   l   a   m   a
r   e   k   l   a   m   a

Symantec pogrzebał antywirusy, ale u innych producentów mają się one świetnie

Strona główna AktualnościOPROGRAMOWANIE

Wypowiedź pana Briana Dye, który na łamach Wall Street Journal stwierdził, że antywirusy są już martwym oprogramowaniem, wywołała sporą konsternację w branży, która przecież z produkcji tych antywirusów żyje. Czyżby Kaspersky, Avast, F-Secure, ESET i inni próbowali sprzedawać nam coś, co w ogóle nie jest potrzebne (a w dodatku na tym nie zarabiali – gdyż wg p. Dye antywirusy nie tylko nie są skuteczne, ale też stały się niedochodowe). Na blogach producentów pojawiły się więc szybko komentarze specjalistów, próbujących zatrzeć wrażenie, jakie deklaracja człowieka z Symanteka wywołała.

Podejrzewać można, że to co powiedział Brian Dye, to po prostu marketingowa prowokacja. Z perspektywy użytkownika „antywirus” to bardzo pojemne pojęcie, którego użyje w odniesieniu do wszelkiego rodzaju oprogramowania zabezpieczającego, bez względu na to, czy ma w sobie zaawansowany mechanizm wykrywania rootkitów i korzysta z inteligentnego wykrywania zagrożeń przez czujki w chmurze, czy też jest bardzo prostym heurystycznym skanerem malware. Z perspektywy firmy, która zarabia dziś przede wszystkim na oprogramowaniu do zabezpieczania przedsiębiorstw, takie pakowanie wszystkich produktów do worka z napisem „antywirus” nie jest niczym dobrym, utrudnia wyróżnienie się na rynku ze swoimi niezmiernie zaawansowanymi narzędziami i usługami ochronnymi. Nic więc dziwnego, że obwieszczając „śmierć antywirusów”, pan Dye nie zadeklarował jednocześnie, że od tej pory Symantec będzie produkował gry na Androida.

Jest wręcz przeciwnie – Symantec wprowadza na rynek nowe produkty o imponujących nazwach: Symantec Managed Security Services – Advanced Threat Protection oraz Symantec Advanced Threat Protection Solution. W informacji prasowej o nich znajdziemy takie frazy jak holistyczna metodyka, ewoluujący ekosystem partnerów, korelacja złośliwych sieci i aktywności punktów końcowych czy proaktywna telemetria bezpieczeństwa. Po naszemu – antywirus, tyle że bardzo zaawansowany, i jak można się spodziewać, niezbyt tani.

r   e   k   l   a   m   a

A co na temat „śmierci antywirusów” do powiedzenia ma konkurencja? Vincent Steckler, szef Avasta, ocenił wypowiedź p. Dye podobnie jak my, podkreślając, że ta kategoria oprogramowania jest daleka od śmierci. Antywirus, jak to klienci wiedzą, zawiera zapory sieciowe, wykrywanie włamań, heurystykę, wirtualizację, piaskownice i wiele innych warstw ochrony, nie tyko antywirusa --- pisze na korporacyjnym blogu. Pzypomina też, że słowa p. Dye w najlepszym razie odnoszą się do biznesu, który od lat polegał na wielu warstwach ochrony, w tym antywirusach, uzupełnianych oczywiście o inne produkty. Jednak dla użytkowników domowych, a także małego i średniego biznesu, antywirus był i jest wszystkim, co chroni ich przed zagrożeniami czającymi się w sieci. Z czasem, wychodząc naprzeciw ewoluującym zagrożeniom, producenci antywirusów zaczęli je wzbogacać o dodatkowe mechanizmy ochronne – w tym takie, które od rdzennego antywirusa są dość dalekie, np. menedżer haseł czy klient VPN.

Podobną opinię wyraził Costin Raiu, menedżer Kaspersky Lab, pisząc na korporacyjnym blogu firmy. Według niego Symantec niczego nowego nie powiedział. Tradycyjny antywirus, skanujący pliki i porównujący je z bazą sygnatur, jest martwy od wielu lat. Zastąpiły go znacznie bardziej zaawansowane pakiety, łączące ze sobą heurystykę, analizę sandboksów, oceny zagrożeń w chmurze i mechanizmy białych list. Dzisiaj korzystają z nich wszyscy istotni gracze w branży antywirusów, ci którzy nie potrafili tego zrobić, po prostu zniknęli. Dostarczane przez Kasperskiego produkty zawierają dziesiątki różnych mechanizmów ochronnych, pozwalających poradzić sobie ze złożonością współczesnych zagrożeń. A jeśli p. Dye mówi o śmierci antywirusów, to może należy zapytać się od razu, czy bezpieczeństwo jako takie też umarło?

Nie inaczej sądzi Luis Corrons z Panda Security, przypominając, że od czasów gdy aktualizacje sygnatur dla antywirusów rozsyłało się klientom pocztą na dyskietkach minęło dużo czasu, w ciągu którego doszło do wielkiej ewolucji rozwiązań z tej dziedziny. Ewolucję tę napędzają inwestycje – a nikt przecież nie będzie inwestował w coś, co uważa za martwe.

Tyle kilku pierwszych z brzegu ludzi z branży. Niezależni eksperci też nie odmówili sobie przyjemności wypowiedzenia się w tej sprawie. Brian Krebs na łamach swojego bloga Krebs on Security przypomina, że choć pojawiła się nowa klasa zagrożeń, wykorzystujących usługi szyfrowania, potrafiące danego szkodnika przekształcić do postaci nierozpoznawalnej przez używane przez ofiarę oprogramowanie ochronne, to jednak nie znaczy to, że antywirus jest kompletnie bezużyteczny. Nie zawsze bowiem cyberprzestępcy korzystają z usług szyfrowania, nie zawsze też usługi te są tak skuteczne, by zamaskować szkodnika przed wykryciem. Najważniejsze według Krebsa jest wielowarstwowe podejście do kwestii bezpieczeństwa, w której nie polegamy tylko na jednym rozwiązaniu i pamiętamy, że to człowiek, ze swoim lenistwem, ignorancją i apatią jest w tym wszystkim najsłabszym ogniwem).

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.