Trang chủ » làm thế nào để » Symantec cho biết phần mềm Antivirus Antivirus đã chết, nhưng điều đó có ý nghĩa gì với bạn?

    Symantec cho biết phần mềm Antivirus Antivirus đã chết, nhưng điều đó có ý nghĩa gì với bạn?

    Bạn đã từng nghe? Phần mềm chống vi-rút đã chết - ít nhất là theo Symantec, nhà sản xuất Norton Antivirus. Nhưng họ vẫn đang tạo Norton Antivirus và muốn bán nó cho bạn, vậy câu nói này có nghĩa gì?

    Phần mềm chống vi-rút vẫn hữu ích. Đây là một lớp bảo mật quan trọng. Nhưng, bây giờ hơn bao giờ hết, bạn không nên chỉ dựa vào phần mềm chống vi-rút. Phần mềm diệt virus truyền thống không gặp nhiều mối đe dọa.

    Tại sao phần mềm chống vi-rút?

    Trong một cuộc phỏng vấn với Tạp chí Phố Wall, phó chủ tịch cấp cao của Symantec về bảo mật thông tin Bryan Dye cho biết phần mềm chống vi-rút đã chết.

    Phần mềm diệt virus truyền thống phát hiện virus theo hai cách chính. Một là thông qua chữ ký virus, phần mềm chống vi-rút của bạn thường xuyên tải xuống các bản cập nhật. Công ty chống vi-rút phát hiện ra một phần mềm độc hại mới và đưa ra bản cập nhật cho nó. Khi phần mềm chống vi-rút của bạn gặp một tệp chương trình, nó sẽ quét tệp đó để xem liệu nó có khớp với bất kỳ phần mềm độc hại nào không. Nếu tệp không khớp với phần mềm độc hại đã biết, nó sẽ bị chặn. Phần mềm chống vi-rút cũng sử dụng phương pháp phỏng đoán, cố gắng kiểm tra tệp và phát hiện xem có độc hại hay không, ngay cả khi tệp chưa được nhìn thấy trước đó.

    Những kẻ tấn công đang trở nên tốt hơn trong việc bỏ qua các biện pháp bảo vệ. Nếu kẻ tấn công sử dụng phần mềm độc hại mới, phần mềm chống vi-rút sẽ không biết về phần mềm độc hại và nó sẽ không bị phát hiện. Heuristic không hoàn hảo, và những kẻ tấn công có thể điều chỉnh các cuộc tấn công của chúng để giúp chúng không bị phát hiện bởi heuristic. Kẻ tấn công thường sử dụng các thủ thuật khác không phải là phần mềm độc hại, chẳng hạn như lừa đảo và các thủ thuật kỹ thuật xã hội khác.

    Brian Dye nói với tờ Wall Street Journal rằng phần mềm chống vi-rút hiện chỉ bắt được 45% số vụ tấn công mạng trên mạng, vì vậy con số này bao gồm các loại tấn công khác không đơn giản là phần mềm độc hại.

    Doanh nghiệp là khán giả, không phải người dùng PC cá nhân

    Không phải ngẫu nhiên mà tuyên bố này được đưa ra trong một cuộc phỏng vấn với Tạp chí Phố Wall. Symantec muốn bắt đầu cạnh tranh với các công ty bảo mật kinh doanh như FireEye, chuyên giúp các doanh nghiệp ngăn chặn và xử lý các vi phạm. Thay vì chỉ đơn giản là bán phần mềm chống vi-rút cho các doanh nghiệp này, họ muốn bán các dịch vụ bảo mật khác. Những dịch vụ này bao gồm tóm tắt các doanh nghiệp về các mối đe dọa, phân tích mạng cho hành vi đáng ngờ và phát hiện sự xâm nhập.

    Các doanh nghiệp là đối tượng mục tiêu ở đây. Symantec đang nói với các doanh nghiệp rằng phần mềm chống vi-rút không còn đủ tốt nữa. Nếu một doanh nghiệp không muốn bị vi phạm dữ liệu lớn như Target mà họ phải chịu, họ sẽ cần các dịch vụ bảo mật và phát hiện xâm nhập nâng cao hơn. Thực tế, Target đã trả tiền cho FireEye cho các dịch vụ của họ và họ thực sự đã phát hiện ra sự vi phạm trước thời hạn. Mục tiêu đã chọn vô hiệu hóa bảo vệ tự động và bỏ qua tất cả các cảnh báo của FireEye, điều có thể đã ngăn chặn cuộc tấn công. Các doanh nghiệp bị bao vây nhiều hơn so với người dùng gia đình vì những kẻ tấn công muốn kiếm lợi nhuận và có nhiều lợi nhuận hơn trong việc đánh cắp dữ liệu kinh doanh.

    Nếu bạn là người dùng gia đình trung bình, bạn nên biết rằng Symantec không thực sự nói chuyện với bạn ở đây. Họ vẫn sẽ nói với bạn rằng phần mềm chống vi-rút rất quan trọng. Họ chỉ muốn chuyển sang bán dịch vụ bảo mật có giá trị cao hơn cho các doanh nghiệp. Như Tạp chí Phố Wall đã viết: Sẽ không thực tế, nếu không nói là không thể bán những dịch vụ đó cho người tiêu dùng cá nhân.

    Có, bạn vẫn nên sử dụng phần mềm chống vi-rút

    Bài báo tương tự của Wall Street Journal cũng đề cập đến phần mềm chống vi-rút là cần thiết nhưng không đầy đủ. Điều này rất đúng. Nếu bạn đang sử dụng PC Windows, phần mềm chống vi-rút có thể giúp bảo vệ bạn khỏi phần mềm độc hại. Tuy nhiên, phần mềm độc hại có thể xuất hiện do lỗ hổng zero-day trong trình duyệt web hoặc trình cắm mà bạn sử dụng, do đó, chỉ cần cẩn thận là không đủ tốt.

    Nhưng bạn không thể chỉ dựa vào phần mềm chống vi-rút để giúp bạn an toàn. Nếu bạn bắt đầu tải xuống phần mềm lậu từ các trang web bất hợp pháp và mở các chương trình nguy hiểm đến dưới dạng tệp đính kèm email, có thể bạn sẽ bị nhiễm thứ gì đó. Chương trình chống vi-rút của bạn sẽ chiến đấu tốt và thậm chí sẽ bắt được phần lớn phần mềm độc hại này, nhưng một số phần mềm độc hại cuối cùng sẽ vượt qua nếu bạn không thực hiện các biện pháp bảo mật máy tính phù hợp.

    Ngoài ra còn có các mối đe dọa khác không phải là phần mềm độc hại. Một phần mềm chống vi-rút sẽ không ngăn bạn sử dụng cùng một mật khẩu ở mọi nơi và khiến tài khoản của bạn bị xâm phạm, cũng sẽ không ngăn bạn rơi vào các email lừa đảo và cung cấp chi tiết tài chính của bạn cho kẻ tấn công.


    Phần mềm chống vi-rút giúp, nhưng nó không phải là một giải pháp hoàn hảo. Đối với các doanh nghiệp, điều này có nghĩa là chuyển sang các biện pháp phòng ngừa bảo mật khác và thậm chí các sản phẩm bảo mật đắt tiền - hey, FireEye có thể đã tiết kiệm tiền Target nếu họ thực sự lắng nghe các cảnh báo mà họ đang trả tiền. Đối với người dùng máy tính thông thường, điều này có nghĩa là tuân thủ các thực tiễn bảo mật máy tính tốt và không chỉ dựa vào phần mềm chống vi-rút để bảo vệ bạn.

    Tín dụng hình ảnh: Kiewic trên Flickr, Mike Mozart trên Flickr