Quindi, quanto è morto esattamente l'antivirus? [chiuso]

1

Symantec ha recentemente dichiarato a voce alta che l'antivirus è morto ( link ) e che non lo fanno consideralo davvero una fonte di profitto. Alcune società hanno detto lo stesso dopo; alcuni altri hanno suggerito che Symantec vuole solo un po 'di attenzione mediatica gratuita. Alcune aziende consigliano silenziosamente di utilizzare la protezione avanzata delle informazioni e la stampa è piena di dati sull'efficienza degli antivirus che sono piuttosto bassi. Un esempio degno di nota sarebbe il trojan bancario Zeus e come solo il 40% delle sue versioni può essere fermato dagli antivirus ( link ). Probabilmente la corsa agli armamenti di protezione e agli sviluppatori di malware non si fermerà, quindi questa situazione rimarrà.

D'altra parte, nessuno ha mai pensato troppo all'antivirus per molto tempo, quindi non sorprende. Non è una panacea; l'unica domanda che rimane è esattamente come l'antivirus dovrebbe funzionare esattamente nelle moderne soluzioni di sicurezza. Dovrebbe essere una delle parti chiave o la soluzione di protezione o dovrebbe essere ridotta alla protezione contro solo le minacce più facili e già note?

Non si tratta solo di affrontare le minacce, ci sono anche problemi di prestazioni. I processori migliorano e l'interazione con i dischi rigidi diventa più veloce ma allo stesso tempo gli antivirus richiedono sempre più energia. La scansione dei file in tempo reale, gli aggiornamenti costanti e i controlli regolari sull'intero sistema significano solo una cosa: finché l'antivirus è completo, la produttività durante l'uso di questo computer si riduce drasticamente. E questa situazione non cambierà mai, quindi dobbiamo occuparcene.

Ma come esattamente? La massiccia migrazione di tutto, dalle workstation ai sistemi di controllo automatico nell'industria, è persino possibile? O forse usare la protezione di whitelisting sui computer basati su Windows è la risposta? O dovremmo semplicemente sederci e sperare che Microsoft ci dia una nuova finestra con una buona protezione integrata come si dice che Windows 8 abbia? Altri modi per affrontarlo?

    
posta Safensoft 20.08.2014 - 14:59
fonte

2 risposte

0

Questa è una specie di domanda supponente. Penso anche che gli antivirus siano sopravvalutati, ma è un argomento interessante.

Penso che il comportamento di malware / virus sia dove andranno le cose. Creare firme basate sul comportamento piuttosto che sullo stesso binario. Quindi penso che una sorta di analisi sarà il modo in cui gli antivirus andranno, sia nel cloud o meno.

Automatizzando essenzialmente l'analisi del malware eseguendo analisi su accessi di registro, chiamate di funzione, accessi ai file di sistema. Ovviamente ciò richiederebbe molta potenza di elaborazione se si eseguono scansioni live. Quindi, se i registri notturni di questi vengono caricati su un cloud per l'analisi, o se hai solo una macchina ridicola ed eseguila comunque, sarebbe una metrica interessante. Non sono sicuro di quanto stia succedendo nel software antivirus corrente, e se è per favore commentalo e fammi sapere.

Ma le firme basate su binari sono inutili nel mondo del malware in continua evoluzione / offuscamento. Cercare modelli di comportamento comuni è un argomento interessante da approfondire.

    
risposta data 20.08.2014 - 17:02
fonte
0

Questo dipende molto da cosa intendi per antivirus. Come raz sottolinea nell'altra risposta, l'antivirus basato su firme è stato a lungo considerato inadeguato. In questi giorni, gli antivirus eseguono analisi sia euristiche che comportamentali. Tuttavia, possono fare così tanto prima di cadere in fallo dell'utente facilmente infastidito. Si tratta più dell'esperienza utente che delle prestazioni (non ho mai avuto un problema di prestazioni causato da un antivirus), ma è facile vedere come impedire l'esecuzione di qualcosa possa infastidire l'utente e causare all'utente la disattivazione dell'antivirus. L'euristica, ad esempio, potrebbe essere molto più approfondita senza causare significativi problemi di prestazioni, ma i falsi positivi che ciò causerebbe sicuramente infastidire un utente.

Qualsiasi antivirus è fallibile come qualsiasi altro prodotto di sicurezza. È coinvolto in una corsa agli armamenti contro il malware e nessuna delle due parti vincerà se non temporaneamente, e questo è il punto. Non possiamo impedire tutti i possibili attacchi futuri, possiamo solo proteggere i nostri sistemi dagli attacchi conosciuti oggi. Ecco perché è così importante mantenere aggiornato il tuo software!

    
risposta data 20.08.2014 - 17:59
fonte

Leggi altre domande sui tag