Véget ért a vírusirtó programok kora?

A biztonsági cégek a vírusirtó szoftverek fejlesztése helyett inkább a kárenyhítésre összpontosítanak.

Brian Dye, a Symantec második számú vezetőjének nyilatkozata szerint a vírusirtó programok egyre kevésbé hasznosak, ezért a bekövetkező támadások megelőzése helyett fokozatosan előtérbe kerül a felmerülő károk enyhítése és az elemzés. Dye hozzátette: ők túlzottan sokáig koncentráltak a vírusirtókra és elszalasztották az IT-biztonság új trendjeit. A Norton Antivirus már régóta nem generál megfelelő bevételt, ezért Dye kijelentette, hogy a vírusirtó gyakorlatilag "halott". A Norton Antivirus volt felelős eddig a Symantec bevételeinek körülbelül 40 százalékáért. A cég bevétele az idei első negyedévben a tavaly esztendő hasonló időszakához képest 5 százalékkal csökkent, 1,66 milliárd dollárt helyett csak 1,62 milliárd dollár volt.

A biztonsági szoftverek átlagosan csupán az összes kibertámadás 45 százalékát ismerik fel. Ennek ellenére szükség van ezekre a megoldásokra, de nem igazán hatékonyak. A bűnözők folyamatosan új és nehezen felismerhető támadástípusokat próbálnak ki és alkalmaznak. A jövőben ezért azután vennék fel a harcot a támadókkal, miután azok betörtek egy rendszerbe. Elemeznék a támadási vektorokat, majd javítanának a belső biztonságon.

Az egyik megoldást az úgynevezett Honeypot (mézesbödön) megoldások jelentik, amikor csalinak használnak egy gépet, míg a másikat a betörést felismerő rendszerek, amelyek segítségével a támadók által elhelyezett kódok jobban kiszűrhetők. A kutatók igyekeznek a hálózatokban felkutatni a szokványostól eltérő viselkedést. Amennyiben felfedeznek egy kirívóan viselkedő programot, akkor automatikusan osztályozzák és elemzik a viselkedését. A viselkedésminta alapján később gyorsabban felismerhetők és kikapcsolhatók a hasonlóan működő kártevők.

A Symantec azoknak a cégeknek segítene, amelyek rendszerét már megfertőzték és olyan technikát akar elérhetővé tenni, ami lehetővé teszi a támadások felkutatását. A probléma csak az, hogy a Symantec már 2-3 évvel le van maradva a többi biztonsági társaság mögött - legalábbis így gondolja Michael Fey, az Intel Security második számú vezetője.