Jak to jest ze „śmiercią antywirusów”?

Pewnie słyszeliście już, że jeden z wysoko postawionych przedstawicieli Symanteca ogłosił ostatnio, że antywirusy są martwe – znów.

Wypowiedzi takie pojawiały się już w przeszłości i jestem pewien, że pojawią się jeszcze nie raz. Zazwyczaj tego typu „mocne” stwierdzenia padają, gdy firma z branży bezpieczeństwa IT ma zamiar ogłosić nadejście opracowanej przez siebie „nowej” technologii. Znany jest przypadek, gdy inny producent oprogramowania antywirusowego zastosował takie samo podejście w 2008 r., by poinformować o uruchomieniu swojej usługi opartej na chmurze i nawet wtedy strategia ta nie była niczym nowym.

Cóż mogę powiedzieć… Tradycyjne antywirusy skanujące wyłącznie przy użyciu sygnatur są martwe już od wielu lat. Mechanizm ten został zastąpiony lub uzupełniony zestawem znacznie bardziej zaawansowanych technologii, łącznie z heurystyką, analizą kodu w piaskownicy, usługami oceniającymi reputację, białymi listami itd.

Każdy poważny gracz na rynku bezpieczeństwa dostosował się do tych nowych trendów. Prawda jest taka, że ci, którzy tego nie zrobili, po prostu zniknęli. Wiele razy obserwowaliśmy już pojawianie się nowych technologii, które miały stanowić swego rodzaju „lekarstwo na całe zło” i całkowicie wykluczyć skanowanie w oparciu o sygnatury. Zawsze jednak okazywało się, że technologie te po prostu wchodziły w skład całej paczki metod ochrony i uzupełniały dotychczasowy arsenał.

Nowoczesna ochrona IT wysokiej klasy obejmuje całkiem spory zestaw funkcji – proaktywne wykrywanie w oparciu o zachowanie aplikacji w systemie, mechanizmy cofania szkodliwych działań, technologie działające w chmurze, sandboxing, zapobieganie exploitom i wiele więcej. A przy okazji – w wielu przypadkach Kaspersky Lab wprowadzał tego typu mechanizmy jako pierwszy na rynku, nigdy nie wieszcząc śmierci antywirusów.

Być może zamiast pytania „czy antywirusy są martwe?” powinniśmy postawić głębsze – „czy bezpieczeństwo jest martwe?”

Odpowiedź oczywiście brzmi: nie.

Fakt, zagrożenia są coraz bardziej skomplikowane i zaawansowane i w takiej sytuacji na rynku przetrwać mogą tylko firmy, które są w stanie oferować swoim klientom najwyższy poziom ochrony.