Як антивіруси нової епохи захищатимуть персональні комп`ютери

Відео: Антивірус для Windows 10

Як і будь-яке програмне забезпечення, антивіруси можуть містити баги. Раніше цього літа проект Google Project Zero виявив серйозні уразливості в споживчих і корпоративних продуктах компанії Symantec, які давали хакерам можливість взяти контроль над комп`ютером. Symantec випустила оновлення, деякі з яких вимагали установки вручну, для чого користувачам необхідно було для початку дізнатися про наявність проблеми.

Symantec в цьому плані не самотня. Проект Zero регулярно публікує відкриття про уразливість в системах безпеки, зроблені лабораторією Касперського, McAfee і FireEye, серед інших. Брайан Солдато з NSS Labs, що тестує продукти безпеки організації, говорить про те, що його компанія бачила безпрецедентне безліч вразливостей, які дають можливість обійти продукти цифрового захисту.

Антивіруси і патчі

«На жаль, звичайний користувач нічого не може з цим вдіяти», говорить Уди Яаво, технічний директор компанії enSilo, яка проводить дослідження антивірусних продуктів.

Розробники цих продуктів повинні випускати оновлення для них, а від користувачів потрібно своєчасно встановлювати ці оновлення. Якщо виробник антивіруса не випускає для нього регулярних оновлень, то це змушує насторожитися.

«Одна з головних проблем випадків поводження захисту антивірусів - недостатньо часті оновлення», говорить Солдато. «Зазвичай при установці оновлень проблем з обходом захисту антивіруса не буває».

Symantec можна поставити в приклад за те, як вона відкрито інформує користувачів про терміни випуску патчів. Однак при появі особливо небезпечного бага все графіки релізів патчів порушуються.

«Вони реагують на загрози, але недостатньо швидко», говорить Солдато. Іноді на реліз складних патчів йде кілька тижнів, за які зловмисники можуть встигнути скористатися проломом в захисті.

Програми пошуку багів просувають інновації

Виробники тепер шукають сторонню допомогу в програмах пошуку багів, що мотивує незалежних фахівців і любителів шукати уразливості намагатися отримати нагороду за них. Лабораторія Касперського стала недавно черговою компанією зі своєю програмою пошуку багів.

Відкриваючи код для стороннього аналізу, компанії роблять свої продукти доступними для критики, проте це ж дозволяє зробити їх надійніше.

Багато виробників антивірусів визнають необхідність в інноваціях. Carbon Black в липні купила стартап Confer, SparkCognition запустила програму DeepArmor, впроваджуючи штучний інтелект в антивірусні продукти для запобігання майбутніх цифрових загроз. Алгоритми машинного навчання можуть відрізняти нешкідливі файли від шкідливих, намагаючись передбачити їх поведінку, а не тільки знайти вже наявний небезпечний файл.

Відео: Wylsacom Antivirus - захист вашого Mac

Можна очікувати, що традиційні бренди антивірусів будуть сходити зі сцени, вважає Морі Хайбер з консалтингової компанії кібербезпеки BeyondTrust. Він передбачає їх заміну на платформи кінцевої захисту і розширений захист від загроз. Однак уразливості нікуди не подінуться.

«Продукти для забезпечення безпеки створюють люди, а люди роблять помилки. Знаходження цих помилок іншими людьми є лише питанням часу ».