Egyáltalán nem meglepő, hogy a Symantec alelnökének a múlt héten, a The Wall Street Journalnak adott interjújában tett kijelentései felpaprikázták a biztonsági szakmát. Ahogy akkor az IT café is megírta, Brian Dye, a Symantec információbiztonsági vezetője (ő felel a Norton termékekért is) melankolikus és kissé depresszív mondatokban jelentette ki, hogy a hagyományos vírusvédelem „halott”, és cégének is be kell látnia, hogy az alacsony hatékonyság miatt ez a termékvonal már nem számít üzletileg sikeresnek sem.

Ha az IT sajtó egészét nem is, de a biztonsági portálokat – és természetesen a cégeket – reagálásra késztette Dye nyilatkozata. Tengernyi – és roppant sokféle – válasz született, a legeltérőbb modulációkban. Akadt olyan bejegyzés, amelyik egyszerűen lehülyézte a Symantec alelnökét, volt olyan, amelyik részben igazat adott neki, és persze olyan is, amelyik a szakma védelmében árnyalni próbálta ezt a pár mondatot.

Kaszperszkij

Nyilván azon sem döbben meg senki, hogy az egyik vezető biztonsági cég, a Symantec versenytársa, a Kapersky vezetője az interjú megjelenése óta szinte naponta igyekszik cáfolni az „antivírus halott” kijelentést. Jevgenyij Kaszperszkij azonban úgy véli, hogy Dye felmelegített egy bablevest, ahogy már mások is oly sokszor: vége a vírusvédelemnek, és ezért már nem is érdemes behatolásvédelemmel foglalkozni. Ám ahányszor ezt megjósolták, mondja az orosz cégvezető, ez sosem következett be, sőt, az antivírus megoldások élnek és virulnak. Annyiban igaza van Dye-nak, mondja Kaszperszkij, hogy az egyréteges, szignatúra alapú vírusvédelem ma már nem elég, komplex védelmi rendszerekre van szükség mind a magánszemélyeknél, mind a cégeknél – ám ez nem azonos az antivírus halálával. Vagyis nem az a megoldás, mondja az orosz cégvezető, hogy kidobjuk az egyik fontos elemet, hanem az, hogy szorosan integráljuk az évek során kialakított egyéb rétegekkel (heurisztika, sandbox, felhős védelmi megoldások stb.) Majd alig burkoltan arra utal, hogy míg a jó, fejlődőképes, egyre komplexebb megoldásokat alkalmazó biztonsági cégek talpon maradnak és kiszolgálják az igényeket, addig a lemaradók csak siránkoznak.

Krebs

Egy másik neves biztonsági szakértő, Brian Krebs is hasonlóan látja a helyzetet. Ő is úgy véli, időről időre felbukkannak a vírusvédelem végét jósló kijelentések, ám mindeddig kevés eredménnyel. A Kaszperszkijnél kissé árnyaltabban fogalmazó Krebs egy szemlétes példán keresztül mutatja meg, hogy nem a vírusvédelem halott, hanem bizonyos, régi beidegződéseken alapuló technológiák és az azokat támogató üzleti modellek. Valójában, mondja Krebs, csak annak a biztonsági cégnek van esélye, amelyik nem kövült bele régi megoldásokba – mint pl. az egykor csodaszernek tartott heurisztika –, hanem igyekszik a mindig egy lépéssel előbbre járó kiberbűnözőket utolérni – és ha lehet, megelőzni. A lemaradást Krebs is elismeri, ám azt állítja, hogy ennek egyik fontos oka egyrészt a biztonsági ipar szereplőinek időnként tapasztalható elkényelmesedése, másrészt az, hogy a cégek még most sem fogták fel, mekkora veszélyeknek vannak kitéve, így keveset áldoznak a biztonságra – még akkor sem, ha már egyébként rendelkezésre állnak kiváló technológiák. Krebs végül oda jut el okfejtésében, hogy nem a vírusvédelem halott, hanem az emberi gyengeségnek, az IT rendszerek biztonsága legnagyobb ellenségének kell sokkal nagyobb figyelmet szentelni – és ehhez szabva kell új vírusvédelmi rendszereket fejleszteni.

G Data

A számtalan nemzetközi reakció mellett érdemes kiemelni a német G Data magyar képviseletének körlevelét is, amelyben ők szintén Dye állítólagos túlzásaira mutattak rá: „Néhány nappal ezelőtt, amikor Brian Dye, a Symantec információbiztonsági alelnöke a The Wall Street Journalnak adott interjúja során kijelentette, hogy a vírusirtás halott, valójában ugyanarra gondolt, amire Alan Solomon is rámutatott 15 évvel ezelőtt: a vírusirtás mindig is a fejlődés állapotában van, és gyakran kerül sor technológiaváltásra” – hangsúlyozza Eddy Willems, a G Data biztonsági evangélistája, az AMTSO és az EICAR szervezetek igazgatótanácsának tagja.

Ám a G Data szerint a vírusirtás halott főcím könnyen félreértelmezhető, ha rossz összefüggésbe helyezik. „Ez a kijelentés a Symantec üzleti ügyfelek felé irányuló marketingstratégiájának része volt. Valójában semmi újdonság nincs abban, hogy az antivírus-megoldások az alapvető védekezést jelentik a közönséges fenyegetések ellen. De Brian Dye egyáltalán nem úgy értette, hogy az antivírus-megoldások feleslegesek. Csak annyit mondott, hogy egy cég informatikai infrastruktúrájának megvédéséhez többre van szükség, mint egy vírusirtóra. És ez kétségtelenül igaz. Ma a vállalati biztonság megtervezésében a vírusirtó szoftver használata egy kisebb, de alapvetően szükséges tételként szerepel, és a hálózat védelmét, a hálózati forgalom figyelését több rendszer intelligens együttműködésével lehet megvalósítani.”

A G Data szakemberei ezzel szemben úgy látják, hogy szituáció teljesen más a privát felhasználók értelmezésében: „Ebben az esetben a vírusirtás halott kijelentés a régimódi, de még mindig erős alapokon nyugvó szignatúra alapú felismerésre utal. Néhány évtizeddel ezelőtt az antivírustermékek egy (vagy kettő) keresőmotorra támaszkodtak, amelyek szignatúrákat használtak a kártékony kódok megkereséséhez. Ezeknek az időknek valóban vége! Ahogy a fenyegetések egyre bonyolultabbakká váltak, a keresőtechnológiák alkalmazkodtak az új kihívásokhoz. Ma már minden főbb antivírustermék kombinálja a hagyományos, szignatúra alapú felismerést a bonyolultabb dinamikus védelemmel.”