סימנטק אומר כי אנטי-וירוס מת, העולם מגלגל עיניים

מוקדם יותר השבוע הצהיר סגן נשיא בכיר של סימנטק בריאן דיי בפני וול סטריט ג'ורנל כי האנטי-וירוס "מת". זה קצת מפתיע, בהתחשב בכך שהוא עדיין מהווה 40 אחוז מההכנסות של סימנטק. בנוסף, סימנטק ממשיכה לנטרל מוצרים זוכים בפרסים של Editors 'Choice Awards כמו Norton 360. אז האם AV באמת מת? התשובה הקצרה היא "לא", והתשובה הארוכה היא "לא לא לא לא לא נונונונונונונונו."

מסמר בארון הקבורה?

דיי אמר ל- WSJ כי החברה אינה מחשיבה את AV כ"מייצרת כסף בשום דרך. " לא רק זה, דיי הודה שהם פשוט לא יכולים להרחיק האקרים. בראיון, דיי העריך כי AV תופסת רק 45 אחוז מהתקפות הסייבר. אלה הם מספרים די ארורים, ותפיסה די עגומה, אבל מומחים אחרים בנושא אבטחת סייבר פשוט לא מסכימים. או ליתר דיוק, הם יודעים שאמירת AV היא מתה אינה ממש אמיתית וגם אינה חדשות.

"להסתמך רק על אנטי-וירוס זה מבוי סתום - וזה היה לפחות 8 שנים", אמר בוגדאן דומיטרו, מנהל טכנולוגיה ראשי ב- Bitdefender. "אבל זה כמו להגיד שאספירין מת כי זה לא התרופה לסרטן, איידס וכל שאר המחלות האנושיות." דומיטרו אומר כי AV היא כיום רק חלק מסוויטות האבטחה המציעות כלים מיוחדים יותר להתמודדות עם איומים מודרניים, מתמחים.

רק בחודש שעבר הדהיג יוג'ין קספרסקי את אותה רגש בפסגת אבטחת הסייבר של קספרסקי. לאחר שנשאל אם AV באמת מת, השיב קספרסקי, "השמועות על מותו מוגזמות מאוד. חתימות אנטי-וירוס קיימות, הן עדיין חשובות, פשוט לא הכי חשובות. כמו חגורת הבטיחות במכונית שלך; אתה צריך שיהיה לך את זה, אבל זה לא החלק החשוב ביותר."

אנליסט האבטחה שלנו ותורם האבטחה, Fahmida Rashid, כינה את דבריו של דיי "נמלה שהפכה לחפרפרת." למעשה, היא אמרה שההצהרה תואמת את מה שסימנטק כבר עשתה. "סימנטק לא אמרה 'התקן את נורטון ואתה מוכן לחיים' מזה שנים, אז זה לא מעקב אחורה לומר שאנחנו זקוקים לסוגים אחרים של אבטחה. אנחנו צריכים ניתוח התנהגותי, אנחנו צריכים ביצוע בזמן אמת בארגז החול, אנחנו צריכים ניתוח שכבות, וכן הלאה."

כל מה שישן חדש שוב

בקריאה בין שורות המאמר של WSJ, זה לא ש- AV מת, אלא שסימנטק רוצה שתרכוש את המוצרים החדשים שהיא מציגה כדי להדביק את התחרות. סימנטק אמרה ל- WSJ כי היא תמשיך לספק תוכנת AV, אך תאסוף את הרפיון על ידי הצגת מוצרים חדשים ברמה הארגונית. דיי אמר גם כי מוצרים חדשים אלה מניחים שהאקרים יביאו את זה למערכת, אך יעזרו לחברות להגיב ולשלוט בנזק. צאו לדוכנים ב- RSAC ותראו עשרות חברות שכבר מציעות שירותים אלה, ועוד.

כהערה צדדית, מאכזב סימנטק כי AV הוא "מת", אך רק מביא הגנה מתקדמת ללקוחות ארגוניים ועסקיים.

הוגן לומר ש- AV מסורתי בלבד לא יחתוך את החרדל יותר. התוקפים מסוגלים לאתר את היצירות הזדוניות שלהם מהר מדי, ויש להם כלים שפשוט לא היו קיימים עם הצגת ה- AV לראשונה. זה נכון גם שאם האקר, קבוצת האקרים או ממשלה מכוונת אליכם או לחברה שלכם, הם בטח יקבלו את מבוקשם. מה ש- AV (וסוויטות אבטחה) עושות זה לסלק את כל התוקפים מלבד התוקפים המתמידים ביותר, ולהגן עליך מפני עיקר האיומים. וכן, ישנם כלים והכשרה מיוחדים שיעזרו לכסות את הפער.

מה שמדאיג אותי הוא שהרבה אנשים שם בחוץ שמאמינים באמת, כי תוכנות זדוניות וגניבת זהות לעולם לא ישפיעו עליהם באמת; שהם בלתי מנוצחים. האמירה כי AV היא מתה מזינה לאמונה זו. בואו לא נאכיל את החיה הזו מכיוון שהאמת הכנה היא שאתה עדיין (וכנראה שתמיד תמיד תצטרך) תוכנת אבטחה במחשב שלך, המחשב הנייד, הטלפון הנייד שלך, הלביש שלך, והשתל העצבי התת-עורי שלך.