• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Антивирусный подход неэффективен против современных угроз

Mila

Основатель
Сообщения
4,949
Симпатии
10,470
#1
Существующий на данное время подход к ИТ-безопасности и предотвращению атак приводит к тратам денежных средств компаний на неэффективные технологии, согласно мнению одного из экспертов безопасности.

Специалист в области ИТ-безопасности "deconstruct0r"заявил, что фирмы должны отвлечься от традиционных антивирусных программ и вместо этого тратить свое время и деньги на альтернативные методы предотвращения атак.

deconstruct0r, который попросил указать лишь его ник, сообщил, что с ростом уникальных вредоносных и целевых атак, при которых используются специально разработанные инструменты, существующие на данный момент антивирусные методы определения и блокирования известных образцов уже неэффективны.

"Они даже не понимают, что платят за продукт для защиты, который ее не обеспечивает", - заявил он. "Почему бы не использовать бесплатные антивирусы и потратить деньги на что-либо другое?".

Вместо того, чтобы тратить большие суммы денег на антивирусные платформы, deconstruct0r порекомендовал фирмам обратиться к альтернативным инструментам, таким как системы предотвращении вторжений или инструменты виртуализации, которые могут запускать веб-браузер в изолированном окружении.

С новыми рекордами распространения вредоносных образцов, многие компании начали дополнять свои платформы, основанные на анализе сигнатур, эвристическими инструментами и облачными сервисами. deconstruct0r отметил, что обе платформы, однако, содержат фундаментальные недостатки.

"Проблема при использовании эвристики заключается в том, что если ты что-то упустишь - будешь инфицирован, а если все сработает слишком хорошо, то будет заблокирована сама возможность работы", - пояснил он. "[Облако] по-прежнему не предотвращает целевые атаки, но теперь возникают и проблемы с масштабируемостью".

deconstruct0r прежде всего видит необходимость в изменении образа мышления поставщиков инструментов ИТ-безопасности и их клиентов и в новом подходе устранения существующих и будущих угроз.

"Если ваша организация является мишенью необходимо очень внимательно отнестись к своим затратам", - сказал он. "Мы не можем решить проблему, используя первое, что пришло на ум, мы должны начать думать по-другому".



источник