Специалист в области ИТ-безопасности "deconstruct0r" заявил, что фирмы должны отвлечься от традиционных антивирусных программ и вместо этого тратить свое время и деньги на альтернативные методы предотвращения атак.
deconstruct0r, который попросил указать лишь его ник, сообщил, что с ростом уникальных вредоносных и целевых атак, при которых используются специально разработанные инструменты, существующие на данный момент антивирусные методы определения и блокирования известных образцов уже неэффективны.
"Они даже не понимают, что платят за продукт для защиты, который ее не обеспечивает", - заявил он. "Почему бы не использовать бесплатные антивирусы и потратить деньги на что-либо другое?".
Вместо того, чтобы тратить большие суммы денег на антивирусные платформы, deconstruct0r порекомендовал фирмам обратиться к альтернативным инструментам, таким как системы предотвращении вторжений или инструменты виртуализации, которые могут запускать веб-браузер в изолированном окружении.
С новыми рекордами распространения вредоносных образцов, многие компании начали дополнять свои платформы, основанные на анализе сигнатур, эвристическими инструментами и облачными сервисами. deconstruct0r отметил, что обе платформы, однако, содержат фундаментальные недостатки.
"Проблема при использовании эвристики заключается в том, что если ты что-то упустишь - будешь инфицирован, а если все сработает слишком хорошо, то будет заблокирована сама возможность работы", - пояснил он. "[Облако] по-прежнему не предотвращает целевые атаки, но теперь возникают и проблемы с масштабируемостью".
deconstruct0r прежде всего видит необходимость в изменении образа мышления поставщиков инструментов ИТ-безопасности и их клиентов и в новом подходе устранения существующих и будущих угроз.
"Если ваша организация является мишенью необходимо очень внимательно отнестись к своим затратам", - сказал он. "Мы не можем решить проблему, используя первое, что пришло на ум, мы должны начать думать по-другому".
Xakep.ru