G Data: Zašto antivirus nije i neće još dugo biti ''mrtav''

Vesti, 12.05.2014, 08:24 AM

“Antivirus je mrtav” - ponovo. Antivirus umire decenijama. Pre 15 godina, doktor Alan Solomon, uvaženi stručnjak i osnivač pionirske antivirusne kompanije, izjavio je isto to. Antivirus je umro i kada su se na tržištu pojavili proizvodi zasnovani na detekciji sumnjivog ponašanja programa na računaru. Kad god se pojave nove pretnje, ističe se neuspeh antivirusa i pojave se tvrdnje da je antivirus mrtav. Ipak, antivirus je još uvek tu.

To je upravo ono što je Alan Solomon želeo da istakne: antivirus je i u uvek će biti u stanju razvoja. On je ukazao na to da će antivirusni programi evoluirati, od detekcije zasnovane na virusnim definicijama do različitih tehnologija kao što su heuristička detekcija i detekcija zasnovana na sumnjivom ponašanju programa. Sada kada su nove pretnje ciljani napadi (APT, advanced persistent threat) i špijuniranje u režiji država, antivirus pravi još jedan jedan korak u svojoj evoluciji.

Pre nekoliko dana je Brajan Daj, potpredsednik za informatičku bezbednost u kompaniji Symantec, u intervjuu za američki Wall Street Journal izjavio da je antivirus mrtav. Ta tvrdnja izazvala je pravu buru u stručnoj javnosti. Stručnjaci se uglavnom slažu oko toga da je ta tvrdnja iako delimično tačna, potpuno pogrešno interpretirana.

“Na žalost, naslov (u Wall Street Journalu) ima potencijal da bude da bude pogrešno protumačen od strane širokog auditorijuma, ako se stavi u drugi kontekst”, kažu u G Data.

Izjava Brajana Daja je bila deo opisa Symantecove strategije proizvoda za poslovne korisnike, objašnjavaju u nemačkoj kompaniji dodajući da su antivirusna rešenja samo osnovna zaštita od običnih pretnji. Ona igraju samo manju ulogu kada su u pitanju strateški aspekti bezbednosnih rešenja u kompleksnom okruženju kompanijske mreže koja se brani širokim spektrom specijalnih zaštita. Daj nije hteo da kaže da su antivirusi beskorisni, već je samo rekao da je potrebno više od antivirusnog proizvoda da se zaštiti kompanijska infrastruktura. A to je nesumnjivo tačno, kažu u G Data.

Ipak, u kontekstu običnih korisnika, situacija je potpuno drugačija, ističu u G Data. U tom smislu, citat “antivirus je mrtav” se odnosi na staromodnu detekciju zasnovanu na virusnim definicijama. Pre nekoliko decenija, antivirusi su se oslanjali isključivo na scan engine koji koristi potpise malvera da bi pronašao zlonamerni kod u fajlovima. Ta vremena su prošla. Sa pojavom pretnji koje pokušavaju da izbegnu detekciju i koje postaju sve sofisticiranije, tehnologije skeniranja su se prilagodile. Tokom poslednje decenije, pojavile su se nove metode detekcije koje su u međuvremenu usavršene. Danas, svi poznatiji antivirusi kombinuju tradicionalnu detekciju zasnovanu na virusnim definicijama sa sofisticiranijim dinamičnim zaštitama.

Primera radi, G Data proizvodi uključuju firewall, skeniranje mrežnog saobraćaja, zaštitu od fišinga, email zaštitu, i blokiranje zlonamernog ponašanja. Za odbranu od određenih pretnji dodati su BankGuard, ExploitProtection i KeyloggerProtection, koji su alati za nadzor. Posebno se pokazao delotvornim modul ExploitProtection i to u odbrani od drive-by infekcija ali i od specifičnih napada kao što je skorašnji Internet Explorer zero-day.

Imajući to na umu, jasno je da je tvrdnja da je antivirus mrtav tačna samo kada se odnosi na proizvode koji nisu menjali svoje metode detekcije tokom poslednje decenije, ali da se ova tvrdnja ne može primeniti na većinu antivirusa.

Izjava Brajana Daja izvučena je iz konteksta. Od te izjave su napravljeni naslovi, a po svemu sudeći kod jednog dela korisnika postoji sumnja u delotvornost antivirusnih rešenja. Neki tvrde da su antivirusi beskorisni, a ima i onih koji veruju da su opasni, što je besmislica, kažu u G Data.

Korisnici računara su neprestano izloženi ogromnom broju napada. Kako onda bilo ko može da pomisli da je bolje da se odrekne zaštite.

U G Data kažu da oni u proseku obrađuju oko 300000 sumnjivih uzoraka svakog dana i da blokiraju stotine napada svakodnevno.

“Možda ne uspemo ponekad. Ali u većini slučajeva, sprečavamo napade”, kažu iz G Data.

“Zato su sveobuhvatni i ažurirani antivirusni proizvodi najbolja zaštita koju privatno korisnik može dobiti.”