Bezpieczeństwo w sieci

Symantec nie wierzy w to, co produkuje. A ja nie pamiętam, kiedy ostatni raz korzystałem z antywirusa

Tomasz Popielarczyk
Symantec nie wierzy w to, co produkuje. A ja nie pamiętam, kiedy ostatni raz korzystałem z antywirusa
Reklama

Symantec jest dla rynku oprogramowania zabezpieczającego niemalże tym czym Nokia dla rynku telefonów. Przez te wszystkie lata firma dostarczała nam co...

Symantec jest dla rynku oprogramowania zabezpieczającego niemalże tym czym Nokia dla rynku telefonów. Przez te wszystkie lata firma dostarczała nam coraz bardziej kompleksowe i rozbudowane narzędzia do ochrony przed wirusami i szkodnikami z sieci. Jedna wypowiedź jej członka zarządu sprawiła, że czar prysł. Czy antywirusy faktycznie są już dziś martwe? Szczerze mówiąc nie wiem, bo żadnego nie używam, ale spróbuję się odnieść do tej odważnej teorii.

Reklama

Wchodzący w skład zarządu firmy Symantec Brian Dye swoją wypowiedzią wywołał prawdziwą burzę w świecie oprogramowania zabezpieczającego. Oto bowiem podważył sens istnienia wszystkich firm produkujących tego typu rozwiązania, laboratoriów je testujących oraz wszystkich innych zaangażowanych w proces powstawania i promocji kolejnych edycji "Internet Security" i im podobnych.

Co takiego powiedział Dye? Jego zdaniem antywirusy są już martwe. Przede wszystkim nie są w stanie wykrywać tak skutecznie ataków jak kiedyś. Co gorsza, ich skuteczność to jakieś 45 proc., a więc cyberprzestępcy są nieuchwytni i nie ma na nich sposobu. Czyżby ktoś w Symantec rozdawał klej na spotkaniach zarządu?


Okazuje się, że niekoniecznie. Wystarczy spojrzeć co się dzieje z zabezpieczeniami antypirackimi. Tempo ich łamania przechodzi najśmielsze oczekiwania. To samo staje się coraz bardziej widoczne w świecie oprogramowania zabezpieczającego. Dye otwarcie przyznaje, że firmy nie są w stanie dotrzymać kroku cyberprzestępcom i ma to być widoczne na kolejnych płaszczyznach.

Co zatem chce teraz robić Symantec? Zamiast zapobiegać firma ma się skupić na leczeniu i minimalizowaniu skutków ataku. Priorytetem stałyby się zatem tutaj: doradztwo biznesowe, wykonywanie audytów, opracowywanie kopii zapasowych i efektywne przywracanie (odzyskiwanie) danych.

Na zapowiedzi te szybko zareagował Kaspersky. Costin Raiu na blogu firmowym twierdzi, że zapowiedzi ze strony Symantec to po prostu celowa strategia, która ma służyć tworzeniu gruntu pod zaprezentowanie nowej technologii zabezpieczającej. Jednocześnie dodaje jednak:

Cóż mogę powiedzieć… Tradycyjne antywirusy skanujące wyłącznie przy użyciu sygnatur są martwe już od wielu lat. Mechanizm ten został zastąpiony lub uzupełniony zestawem znacznie bardziej zaawansowanych technologii, łącznie z heurystyką, analizą kodu w piaskownicy, usługami oceniającymi reputację, białymi listami itd.

Reklama

Raiu jest zdania, że już wielokrotnie powstawały technologie mające być lekarstwem na "całe zło" w świecie wirusów i malware'u. Tymczasem w gruncie rzeczy uzupełniały one jedynie dotychczasowy pakiet metod i narzędzi służących ochronie. Wobec coraz bardziej skutecznych i zaawansowanych zagrożeń na rynku mogą przetrwać tylko najsilniejsi i sprawnie dostosowujący się do nowych trendów gracze. To znaczy, że Symantec takim nie jest?

Prawdę mówiąc, nie pamiętam już kiedy ostatni raz miałem u siebie jakikolwiek pakiet zabezpieczający. Wszystkie testy i recenzje tego typu oprogramowania na ogół przeprowadzam na maszynie wirtualnej, bo zwyczajnie nie uśmiecha mi się zaśmiecać Windowsa. I muszę przyznać, że nie narzekam. Windows Defender raz na ruski rok zakomunikuje wykrycie jakiegoś potencjalnego niebezpieczeństwa. Nawet dla pewności posiłkowałem się dotąd innymi skanerami, które uruchamiałem raz na kilka miesięcy, ale nigdy nic nie znajdowały. Wyjątek potwierdza regułę?

Reklama


Nie. Wydaje mi się, że najskuteczniejszym antywirusem jest użytkownik. Zakładając, że rozsądnie korzysta ze swojego komputera, nie ryzykuje i nie odwiedza podejrzanych stron, spokojnie może się obejść bez dodatkowych narzędzi zabezpieczających. To, co dziś oferuje Windows 8.1 wydaje się być w zupełności wystarczające. Instalacja programu zabezpieczającego nawet dzisiejszym maszynom może się odbić czkawką (a przynajmniej zauważalnie wydłużyć start systemu). Zresztą nawet wtedy nie mamy zapewnionego 100-procentowego bezpieczeństwa - z lekkomyślnością nie wygra żaden antywirus.

Co zatem czeka branżę oprogramowania zabezpieczającego w przyszłości? Giganci podążą tą samą ścieżką, co Symantec? A może będą zbroili się na potęgę, rozbudowując w nieskończoność narzędzia do ochrony przed atakami? Odnoszę wrażenie, że punkt nacisku będzie się coraz szybciej przesuwał w kierunku biznesu, gdzie tego typu rozwiązania są bardziej cenione (i niezbędne). Z drugiej strony mentalność Kowalskiego, który wierzy, że program antywirusowy jest niczym szklana kopuła, zapewne jeszcze długo nie ulegnie zmianie. Producenci zatem chyba mogą spać spokojnie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama