Vídeo: Parte do filme deus não está morto (Outubro 2024)
No início desta semana, o vice-presidente sênior da Symantec, Brian Dye, declarou ao Wall Street Journal que o antivírus "está morto". Isso é um pouco surpreendente, considerando que ainda representa 40% da receita da Symantec. Além disso, a Symantec continua produzindo produtos vencedores do prêmio Editors 'Choice, como o Norton 360. Então, o AV está realmente morto? A resposta curta é "não" e a resposta longa é "não não não não não não nononononononono".
Prego no caixão?
Dye disse ao WSJ que a empresa não considera a AV como "uma forma de ganhar dinheiro". Não é só isso, Dye lamentou que eles simplesmente não pudessem impedir os hackers. Na entrevista, Dye estimou que o AV captura apenas 45% dos ataques cibernéticos. Esses são números bastante contundentes e uma perspectiva bastante sombria, mas outros especialistas em segurança cibernética simplesmente não concordam. Ou melhor, eles sabem que dizer que AV está morto não é realmente verdade e também não é novidade.
"Contar apenas com antivírus é um beco sem saída - e já faz mais de oito anos", disse Bogdan Dumitru, diretor de tecnologia da Bitdefender. "Mas é como dizer que a aspirina está morta porque não é a cura para o câncer, a AIDS e todas as outras doenças da humanidade". Dumitru diz que o AV agora é apenas uma parte dos pacotes de segurança que oferecem ferramentas mais especializadas para lidar com ameaças modernas e especializadas.
No mês passado, Eugene Kaspersky ecoou esse sentimento na Kaspersky Cybersecurity Summit. Depois de ser perguntado se o AV estava realmente morto, Kaspersky respondeu: "Os rumores de sua morte são muito exagerados. As assinaturas de antivírus existem, elas ainda são importantes, mas não as mais importantes. Como o cinto de segurança do seu carro; você precisa dele, mas não é a parte mais importante ".
Nosso próprio analista de segurança e colaborador do SecurityWatch, Fahmida Rashid, chamou os comentários de Dye de "um formigueiro transformado em uma montanha". De fato, ela disse que a declaração está bem alinhada com o que a Symantec já está fazendo. "A Symantec não diz 'instale o Norton e você está pronto para a vida' há anos; portanto, não é necessário voltar atrás dizendo que precisamos de outros tipos de segurança. Precisamos de análise comportamental, precisamos de execução em tempo real na sandbox, precisamos análise em camadas e assim por diante."
Tudo velho é novo outra vez
Lendo nas entrelinhas do artigo do WSJ, não é que o AV esteja morto, mas que a Symantec deseja que você compre os novos produtos que está introduzindo para acompanhar a concorrência. A Symantec disse ao WSJ que continuará fornecendo software de antivírus, mas se recuperará com a introdução de novos produtos de classe empresarial. Dye também disse que esses novos produtos assumirão que os hackers farão parte de um sistema, mas ajudarão as empresas a responder e controlar os danos. Caminhe pelos estandes da RSAC e verá dezenas de empresas já oferecendo esses serviços e muito mais.
Como observação lateral, é decepcionante para a Symantec dizer que o AV está "morto", mas apenas introduzindo proteção avançada para clientes corporativos e comerciais.
É justo dizer que o AV tradicional por si só não vai mais cortar a mostarda. Os invasores são capazes de iterar suas criações maliciosas muito rapidamente e têm ferramentas que simplesmente não existiam quando o AV foi introduzido pela primeira vez. Também é verdade que, se um hacker, um grupo de hackers ou um governo atingir você ou sua empresa, provavelmente conseguirá o que deseja. O que o AV (e os conjuntos de segurança) fazem é eliminar todos os invasores, exceto os mais persistentes, e protegê-lo da maior parte das ameaças. E sim, existem ferramentas e treinamento especializados para ajudar a cobrir a lacuna.
O que me preocupa é que existem muitas pessoas por aí que realmente acreditam que o malware e o roubo de identidade nunca os afetarão; que eles são invencíveis. Dizer que AV está morto alimenta essa crença. Não vamos alimentar essa fera porque a verdade sincera é que você ainda (e provavelmente sempre) precisará de software de segurança no seu computador, laptop, telefone celular, seu dispositivo vestível e seu implante de rede neural sub-dérmica.
