ANTI-VIRUS đã chết

Viết bởi: Moshe (Moshik) Esterin

Phần mềm chống virus truyền thống đã không còn khả năng đối phó với rủi ro bảo mật trên mạng. Vậy đâu là giải pháp để bảo vệ các doanh nghiệp?

 

Các phần mềm chống virut đã không còn hoạt động hiệu quả nữa. Symantec Corp., một nhà phát triển Norton và một trong những công ty bảo mật thông tin lớn nhất thế giới, đã công bố cách đây vài năm. “Tin tặc đã phát minh ra những cách mới để đột nhập vào máy tính, và một số phần mềm chống virus đã không thể cung cấp sự bảo mật tổng thể, và nó thực sự không đáp ứng được nhu cầu”, Bryan Day, Phó chủ tịch công ty nói với tờ Wall Street Journal. Sự thừa nhận đáng ngạc nhiên này phản ánh một sự thay đổi lớn trong thế giới bảo mật thông tin và đánh dấu sự kết thúc của một giai đoạn. Thực tế là các chương trình chống virus không còn có thể bảo vệ và duy trì bảo vệ như chúng đã từng được sử dụng nữa, chỉ 50% các cuộc tấn công trên mạng, đặc biệt là các chủ doanh nghiệp đã tự hỏi liệu câu này có đúng hay không và liệu họ có nên chuyển sang thế hệ mới để bảo vệ doanh nghiệp hay không.

 

Sự Phát Triển của Virus

Vậy điều gì đã xảy ra với anti-virus? Để hiểu nó có giá trị như thế nào chúng ta sẽ bắt đầu từ giai đoạn khởi nguyên.

Cho đến năm 1988, virus không được coi là quan trọng đến nỗi IBM bị ảnh hưởng bởi sự bùng phát của virus Cascade và thế giới nhận ra rằng có một vấn đề ở đây. Một vài năm sau, các gói phần mềm được phát hành cho phép mọi người đều có thể viết virus (như VCL và Phalcon / Skism Mass-Produced Code Generator). Các virus đầu tiên bắt đầu từ lây nhiễm phần mềm hoặc các tệp ứng dụng và nhân giống như một vi-rus sinh học. Virus đã lây lan từ một máy tính này sang máy tính khác bằng cách sao chép các tập tin, và mỗi đợt bùng phát của một loại virus cụ thể lại có cơ chế xử lý riêng.

Trong những năm 1990, việc cài đặt phần mềm chống virus đã trở thành một yêu cầu đối với máy tính và tổ chức. Vào tháng 4 năm 1991, Central Point đã tung ra sản phẩm Central Point Anti Virus, tiếp theo là một số chương trình chống virus khác. Trong cùng năm đó, hơn 1.200 virus tràn lan, hầu hết là từ Đông Âu và chủ yếu là từ khu vực Nga, và rất nhanh chóng bằng sự tinh tế của cơ chế đa hình được phát triển – tức là, mọi virus đều thay đổi với mỗi lần sao chép. Trong những năm đó SQL Slammer là virus. Nó lây lan nhanh hơn và bắt kịp 75.000 máy tính trên Internet trong 10 phút (bao gồm cả máy tính của Microsoft) và làm chậm lưu lượng Internet, nhưng thiệt hại tồi tệ nhất đến từ yếu tố con người: Hầu hết các chủ doanh nghiệp đều tự mãn và không bận tâm cài đặt bản cập nhật Microsoft phát hành sáu tháng trước vụ tấn công này.

 

Sự suy giảm của ngành công nghiệp chống virus

Cho đến gần đây, ngành công nghiệp chống vi-rus chủ yếu dựa trên thử nghiệm chống lại chữ ký của các tệp độc hại và phân tích hành vi để quét các tệp quan trọng, nhưng các nghiên cứu trong thập kỷ vừa qua đã phát hiện ra rằng các chương trình chống vi-rus bị hạn chế trong khả năng phát hiện phần mềm độc hại phức tạp. Nếu mục đích chính của vi-rus là làm hỏng máy tính hoặc phần mềm và xóa các tệp, bây giờ nó là luồng thông tin của doanh nghiệp và bí mật cho các đối thủ hoặc tội phạm mạng tìm kiếm để kiếm tiền dễ dàng. Phần mềm gián điệp, Khai thác, phần mềm độc hại, RootKit, thanh công cụ và nhiều thứ khác được sử dụng chủ yếu để lấy cắp thông tin doanh nghiệp nhạy cảm, gián điệp công nghiệp và mã hóa tệp để đòi tiền chuộc.

Và đó chính xác là lý do tại sao ngành công nghiệp chống virus đang chết dần – chủ yếu dựa vào việc kiểm tra chữ ký đã làm cho nó không thể chống virus để tồn tại công nghệ ngày nay và hoàn toàn miễn nhiễm với tin tặc. Các công ty chống virus truyền thống đã nhận ra rằng các mối đe dọa an ninh ngày nay hoàn toàn khác, và trong nỗ lực xử lý các cuộc tấn công mạng tinh vi, nhiều tính năng và khả năng SandBox đã được thêm vào như các bản vá lỗi.

“Sự tin cậy vào việc bảo vệ chống vi-rus sẽ chỉ dẫn đến lối mòn, và điều đó đúng trong nhiều năm”, Bogdan Dumitru, giám đốc công nghệ của BitDefender, trả lời Dae. Bogdan lưu ý rằng “antivirus đã trở thành chỉ một phần của bộ bảo mật, cung cấp nhiều công cụ chuyên biệt hơn để đối phó với các mối đe dọa mới, đặc biệt và tiên tiến”. Microsoft cũng đang đối phó với những thay đổi thông qua việc nâng cấp không ngừng, chủ yếu là bảo vệ doanh nghiệp của Windows 10, và Sophos đã tăng và mua lại một công ty chuyên về khả năng phòng thủ thế hệ tiếp theo như là một sản phẩm truyền thống.

 

Đăng xuất, Trí tuệ nhân tạo không như vậy

Hiện tại, có khoảng 60 công ty và công cụ chống vi-rus, nhưng chỉ một số ít có thể phát triển các công cụ mới với công nghệ bảo vệ điểm cuối thế hệ mới. Khoảng bốn năm trước, các giải pháp thế hệ mới đã được giới thiệu để bảo vệ các trạm và máy chủ đầu cuối, được giải phóng khỏi sự cần thiết phải dựa trên chữ ký, được gọi là Bảo vệ điểm cuối thế hệ tiếp theo / Bảo vệ điểm cuối nâng cao hoặc AEP.

Đây là những sản phẩm mới được phát triển bằng cách sử dụng kỹ thuật trí tuệ nhân tạo tiên tiến có thể xác định và ngăn chặn các cuộc tấn công trong thời gian thực mà không cần sử dụng kiến ​​thức trước hoặc chữ ký tĩnh, nhưng bằng cách hiểu các mẫu hành vi đáng ngờ và hành vi của mã độc.

Và điều này có ý nghĩa gì đối với các tổ chức và doanh nghiệp? Bất cứ ai tìm kiếm một giải pháp bảo mật phức tạp và toàn diện nên tìm kiếm an ninh kín mà là miễn dịch với tất cả các loại tấn công tiên tiến. Thế hệ bảo mật mới sẽ giảm số lượng công việc từ máy tính và phòng an ninh thông tin, giải phóng nhu cầu theo dõi cập nhật, sửa lỗi và phân tích, và quan trọng nhất, chỉ đầu tư vào bảo mật có thể đảm bảo mức bảo vệ gần như kín đáo, biện minh từ bỏ phương pháp cũ, cài đặt một số chương trình và chuyển sang một giải pháp khác một cách đơn giản và tự động