Итак, как вы, вероятно, уже слышали, антивирус объявили мёртвым — в очередной раз.
Это уже случалось и, вне всякого сомнения, случится заново. Обычно такие «громкие» заявления используются, когда некий производитель решений по безопасности хочет представить «новые» технологии. Один вендор использовал тот же подход в 2008 году, чтобы анонсировать свою облачную платформу, и даже тогда она не была чем-то действительно новым.
Что я могу сказать? Традиционные сигнатурные антивирусы в качестве единственного метода защиты перестали быть актуальными много лет назад. Их сменили намного более сложные комплексы решений и технологий, которые сочетают эвристический анализ, анализаторы изолированных сред, облачные технологии определения репутации и вайт-листинга.
Все крупные игроки сегодня уже адаптировались к этим тенденциям. Откровенно говоря, те, кто не смог адаптироваться попросту исчезли. Много раз возникали новые технологии, которые должны были стать «волшебными пилюлями», спасти мир от вредоносного ПО и сделать традиционные (сигнатурные) антивирусы никому не нужным антиквариатом. Однако каждый раз выяснялось, что на универсальность эти средства претендовать не могут, а на самом деле единственное, что происходит, так это добавление новых технологий к уже существующему арсеналу технологий IT-защиты, что повышает общий уровень защищённости.
Сегодняшние решения по информационной защиты включают огромное количество различных функций — проактивный анализ поведения, механизмы отката, облачную защиту, контроль над запуском приложений, изолированные среды, автоматическая защита от эксплойтов и многие другие. И, кстати, мы часто оказываемся первыми, кто реализует эти технологии.
Как бы там ни было, в вопросе «действительно ли умер антивирус»? содержится более глубокий и важный вопрос: «мертвы ли системы кибербезопасности в целом?».
Ответ, разумеется, «нет».
По мере того, как угрозы становятся более сложными и технологичными, выживут только лучшие из лучших, те, кто предложит наиболее эффективную защиту.
P.s. В качестве бонуса вот ссылка на интервью с Евгением Касперским в декабре 2007 года по поводу появления «гибридной защиты» в наших решениях.