시만텍, 바이러스 백신 소프트웨어가 죽었습니다라고 말하지만 그게 무슨 뜻입니까?
당신은 들었습니다? 바이러스 백신 소프트웨어는 죽은 상태입니다. 최소한 Norton Antivirus 제조사 인 Symantec에 따르면. 하지만 그들은 여전히 Norton Antivirus를 제작 중이며 판매하고 싶습니다. 따라서이 진술은 무엇을 의미합니까??
바이러스 백신 소프트웨어는 여전히 도움이됩니다. 중요한 보안 계층입니다. 그러나 이제 그 어느 때보 다 바이러스 백신 소프트웨어에만 의존해서는 안됩니다. 기존의 바이러스 백신 소프트웨어가 여러 가지 위협 요소를 포착하지 못함.
바이러스 백신 소프트웨어가 "죽은"이유?
시만텍의 정보 보안 담당 수석 부사장 브라이언 염 (Bryan Dye)은 월 스트리트 저널 (Wall Street Journal)과의 인터뷰에서 바이러스 백신 소프트웨어가 "죽었다"고 전했다.
기존의 바이러스 백신 소프트웨어는 크게 두 가지 방법으로 바이러스를 탐지합니다. 하나는 바이러스 시그니처를 통해 바이러스 백신 소프트웨어가 정기적으로 업데이트를 다운로드하는 것입니다. 바이러스 백신 회사는 새로운 악성 코드를 발견하고이를 업데이트합니다. 바이러스 백신 프로그램이 프로그램 파일을 발견하면 해당 파일을 검사하여 알려진 맬웨어와 일치하는지 확인합니다. 파일이 알려진 멀웨어와 일치하면 차단됩니다. 바이러스 백신 소프트웨어는 또한 파일을 검사하고 이전에 파일이 보이지 않더라도 악의적인지 여부를 감지하는 추론을 사용합니다.
공격자는 이러한 보호 기능을 우회하는 것이 좋습니다. 공격자가 새로운 맬웨어를 사용하면 바이러스 백신은 맬웨어에 대해 알지 못하며 탐지되지 않습니다. 발견 적 방법은 완벽하지 않으며 공격자는 경험적 방법으로 탐지되지 않도록 공격을 조정할 수 있습니다. 공격자는 피싱 (Phishing) 및 기타 사회 공학 트릭과 같은 맬웨어가 아닌 다른 트릭을 자주 사용합니다..
브라이언 염료 (Brian Dye)는 월 스트리트 저널과의 인터뷰에서 바이러스 백신 소프트웨어가 현재 "사이버 공격"의 45 % 만 잡았으므로이 수치에는 단순히 악성 소프트웨어가 아닌 다른 종류의 공격.
기업은 개별 PC 사용자가 아닌 대상입니다.
이 성명서가 월 스트리트 저널 (Wall Street Journal)과의 인터뷰에서 만들어진 것은 우연이 아닙니다. 시만텍은 FireEye와 같은 비즈니스 보안 기업과 경쟁하기를 원합니다. FireEye는 기업이 침해를 예방하고 처리하도록 돕는 전문 업체입니다. 이러한 비즈니스에 단순히 바이러스 백신 소프트웨어를 판매하는 대신 다른 보안 서비스를 판매하려고합니다. 이러한 서비스에는 위협에 대한 브리핑 비즈니스, 의심스러운 행동에 대한 네트워크 분석 및 침입 탐지.
기업이 여기에있는 타겟 고객입니다. 시만텍은 바이러스 백신 소프트웨어가 더 이상 충분하지 않다는 사실을 기업에 알리고 있습니다. 대상이 겪었던 것처럼 주요 데이터 유출로 인해 기업이 타격을 입지 않으려는 경우 고급 침입 탐지 및 보안 서비스가 필요합니다. 실제로 Target은 FireEye에 서비스 비용을 지불했으며 실제로 위반 사실을 사전에 감지했습니다. 목표는 자동 보호를 사용하지 않기로하고 공격을 중지시킬 수있는 모든 FireEye의 경고를 무시합니다. 공격자가 이익을 내고 비즈니스 데이터를 훔치는 데 더 많은 이익을 가져 가기 때문에 기업은 일반 사용자보다 포위 공격을 받고 있습니다..
평범한 가정 사용자라면 시만텍이 실제로 여기에서 이야기하지 않는다는 것을 알아야합니다. 그들은 여전히 바이러스 백신 소프트웨어가 중요하다는 것을 알려줄 것입니다. 그들은 기업에 고 부가가치 보안 서비스를 판매하는 방향으로 전환하기를 원합니다. 월스트리트 저널 (WSJ)은 "개인 소비자에게 이러한 서비스를 판매하는 것은 불가능하지는 않지만 실용적이지 않을 것"이라고 말했다.
예, 바이러스 백신 소프트웨어를 사용해야합니다.
월 스트리트 저널의이 기사는 안티 바이러스 소프트웨어를 "필요하지만 충분하지 않다"라고 언급하고있다. 이것은 사실이다. Windows PC를 사용하는 경우 바이러스 백신 소프트웨어가 맬웨어로부터 사용자를 보호 할 수 있습니다. 그러나 악성 코드는 웹 브라우저 나 플러그인에서 제로 데이 취약점으로 인해 도착할 수 있습니다. 따라서주의만으로는 충분하지 않습니다..
그러나 바이러스 백신 소프트웨어에만 의존하여 안전하게 유지할 수는 없습니다. 불법적 인 웹 사이트에서 불법 복제 소프트웨어를 다운로드하고 이메일 첨부 파일로 도착하는 위험한 프로그램을 열면 아마 무언가에 감염 될 것입니다. 바이러스 백신 프로그램이 선전에 맞서고 대부분이 악성 코드를 잡아야하지만, 적절한 컴퓨터 보안 관행을 행사하지 않으면 결국 일부 맬웨어가 전파됩니다..
악성 코드가 아닌 다른 위협도 있습니다. 바이러스 백신을 사용하면 어디에서나 동일한 암호를 사용하고 계정이 도용되거나 피싱 전자 메일로 넘어 가지 않고 재정적 정보를 공격자에게 제공 할 수 있습니다..
바이러스 백신 소프트웨어가 도움이되지만 완벽한 솔루션은 아닙니다. 기업의 경우 이는 다른 보안 사전주의 사항이나 값 비싼 보안 제품으로 전환하는 것을 의미합니다. 실제로 FireEye는 실제로 지불 한 경고에 귀 기울이면 Target 돈을 절약 할 수있었습니다. 일반적인 컴퓨터 사용자의 경우 좋은 컴퓨터 보안 관행을 따르고 바이러스 백신 소프트웨어를 사용하여 컴퓨터를 보호해야 함을 의미합니다..
이미지 크레디트 : Flickr의 Kiewic, Flickr의 Mike Mozart