A vírusirtó program halott

Az egyik nagy, biztonsági szoftverekkel foglalkozó cég vezető munkatársa szerint már nem a megelőzésre, hanem a megtörtént támadások felderítésére kell összpontosítani.

Brian Dye, a Symantec egyik vezetője úgy nyilatkozott, hogy vírusirtó szoftverek fejlesztése helyett sokkal inkább a már megtörtént támadások felfedezésére és a kárenyhítésre kellene koncentrálni. Cégének egyik fő terméke, a Norton Antivirus egyre csökkenő bevételeket produkál, Dye ezt azzal magyarázza, hogy nem léptek időben, és elszalasztották az informatikai biztonság legfrissebb trendjeit. A biztonsági szoftverek ugyanis csak a támadások kb. 45 százalékát ismerik fel, a többi esetben már megtörténik a behatolás, így sokkal inkább ezek felfedezésére és a már a rendszerbe jutott kártékony kódok hatástalanítására kell koncentrálni. Ennek eszköze lehet a rendszeren belüli csapdaszámítógép felállítása, amely magához vonzza a behatolót, így az könnyen azonosítható lesz, de a hálózatok forgalomelemzésével is felderíthető a szokatlan viselkedés. Ennek ellenére a biztonsági szoftverekre természetesen szükség van, egyedül ezek azonban korántsem nyújtanak kielégítő védelmet.