Як антивіруси нової епохи будуть захищати персональні комп’ютери

Антивіруси вже не ті, що були колись. Невловимі складні загрози безпеки комп’ютерів набагато перевищують все те, на що здатні традиційні програми. Майбутнє захисту персональних комп’ютерів вимагає багатоетапного підходу з постійними оновленнями, програмами пошуку багів і штучним інтелектом.

Як антивіруси нової епохи будуть захищати персональні компютери

Як і будь-яке програмне забезпечення, антивіруси можуть містити помилки. Раніше цього літа проект Google Project Zero виявив серйозні уразливості в споживчих і корпоративних продуктах компанії Symantec, які давали хакерам можливість взяти контроль над комп’ютером. Symantec випустила оновлення, деякі з яких вимагали установки вручну, для чого користувачам необхідно було для початку дізнатися про наявність проблеми.

Symantec в цьому плані не самотня. Проект Zero регулярно публікує відкриття про уразливість в системах безпеки, зроблені лабораторією Касперського, McAfee і FireEye, серед інших. Брайан Солдато з NSS Labs, тестуючої продукти безпеки організації, говорить про те, що його компанія бачила безпрецедентне безліч вразливостей, які дають можливість обійти продукти цифрового захисту.

Антивіруси і патчі

«На жаль, звичайний користувач нічого не може з цим вдіяти», говорить Уді Яаво, технічний директор компанії enSilo, яка проводить дослідження антивірусних продуктів.

Розробники цих продуктів повинні випускати оновлення для них, а від користувачів потрібно своєчасно встановлювати оновлення. Якщо виробник антивіруса не випускає для нього регулярних оновлень, то це змушує насторожитися.

«Одна з головних проблем випадків поводження захисту антивірусів — недостатньо часті оновлення», говорить Солдато. «Зазвичай при установці оновлень проблем з обходом захисту антивірусу не буває».

Symantec можна поставити в приклад за те, як вона відкрито інформує користувачів про терміни випуску патчів. Проте при появі особливо небезпечного бага всі графіки релізів патчів порушуються.

«Вони реагують на загрози, але недостатньо швидко», говорить Солдато. Іноді на реліз складних патчів йде кілька тижнів, за які зловмисники можуть встигнути скористатися проломом в захисті.

Програми пошуку багів просувають інновації

Виробники тепер шукають сторонню допомогу в програмах пошуку багів, що мотивує незалежних фахівців і любителів шукати уразливості намагатися отримати нагороду за них. Лабораторія Касперського стала нещодавно черговий компанією зі своєю програмою пошуку багів.

Відкриваючи код для стороннього аналізу, компанії роблять свої продукти доступними для критики, проте це дозволяє зробити їх надійніше.

Багато виробників антивірусів визнають необхідність в інноваціях. Carbon Black у липні купила стартап Confer, SparkCognition запустила програму DeepArmor, впроваджуючи штучний інтелект в антивірусні продукти для запобігання майбутніх цифрових загроз. Алгоритми машинного навчання можуть відрізняти нешкідливі файли від шкідливих, намагаючись передбачити їх поведінку, а не тільки знайти вже наявний небезпечний файл.

Можна очікувати, що традиційні бренди антивірусів будуть сходити зі сцени, вважає Морі Хайбер з консалтингової компанії кібербезпеки BeyondTrust. Він передбачає їх заміну на платформи кінцевої захисту і розширену захист від загроз. Однак уразливості нікуди не подінуться.

«Продукти для забезпечення безпеки створюють люди, а люди роблять помилки. Знаходження цих помилок іншими людьми є лише питанням часу».