Er Antivirus Relevant Anymore?
På slutten av 90-tallet, da Windows ble et modent operativsystem, og hjemme-PC-markedet virkelig tok seg av, begynte en rekke virus å dukke opp. Det var i løpet av denne tiden at de fleste antivirusprogramvareutviklere som Norton, McAfee og Avast kom til prominens og gjorde sitt beste for å eliminere trusler og kategorisere dem riktig.
Noen tiår har gått, og de fleste av disse selskapene fortsetter å selge programvaren, men mindre folk bruker dem. Har de rett til å slutte å installere antivirusprogrammer på sine datamaskiner? Og kanskje viktigere: Er AVs fortsatt i stand til å beskytte deg mot trusler som annonsert?
Applikasjonsutviklere er mer proaktive nå
En av grunnene til at AV-programvare var nødvendig i utgangspunktet, er fordi ingen andre virkelig var oppmerksom på problemet. Virusene krypte inn og utnyttet operativsystemet med absolutt ingen hindring foran dem, bortsett fra kanskje din egen forstyrrelse da du åpnet oppgavebehandleren og skjønte at en prosess brukte 100 prosent av CPUen din.
I begynnelsen av 2000-tallet var det mange måter som disse små buggerne skulle forplante, blant annet via e-post og direktemeldinger. Det var virkelig ingen annen løsning for den vanlige brukeren unntatt å installere en AV.
Raskt fremover et tiår eller så, og i 2015 ble Google skannet hver enkelt fil den berørte for virus via Disk, Gmail og Chrome. Tjenester som Facebook bekjemper aktivt skadelig programvare på nettene sine. Web-, desktop- og mobilapputviklere lytter hele tiden til egen programvare for å sikre at brukerne er trygge. Koble dette med at OS-utviklere som Microsoft har flere års erfaring med å bekjempe virus under beltet, og du ender med systemer som kan gjøre jobben til en AV alene. Windows hadde en steinete start med brukerkontokontroll i Vista, men har siden forbedret systemet til å bli mindre påtrengende samtidig som det tilbyr samme beskyttelsesnivå i nyere versjoner av operativsystemet.
Nye virus er vanskelig å oppdage
Når et nytt virus vises, har det en annen signatur, en annen filstørrelse, en annen MD5 hash ... Den har en annen lue! Dette gir et dilemma for antivirus beslutningstakere. Når de skanner en fil for infeksjon, bruker de vanligvis heuristikk for å skanne etter kodemønstre og andre ting som kan indikere at denne filen har det viruset. Med all sin raffinement er en AV ingenting mer enn en forherlig dørvakt.
Hvis en hacker ønsker å skrive et nytt virus, vil det første han tenker på, kaste av denne heuristiske algoritmen. Hvis han lykkes, vil slik programvare være ubrukelig mot viruset i minst noen dager (og ofte lengre enn det) til en ny oppdatering kommer med.
Herd programvare ved å holde den oppdatert
La oss gå tilbake til hackeren skrive et virus. Han har gjort det uoppdagelig for antivirusprogramvare (som ikke er det vanskeligste i verden å gjøre). Nå trenger han det å være effektivt mot operativsystemet. Det må utnytte noe. Vanligvis kommer de mest kjente utgavene fra eldre versjoner som ikke har plugget alle hullene sine i en stund. "OK, så hvilken gammel OS-versjon er de fleste som bruker disse dagene?" Dette er veien for minst motstand og det første spørsmålet en hacker spør seg selv før han planlegger sin opprettelse.
Du kan svare på dette ved å sørge for at du har det mest oppdaterte operativsystemet mulig. Å gjøre dette er mer sannsynlig å frustrere en hacker enn å holde en oppdatert AV. Nesten et "null-dag" -virus kan kaste av oppdatert antivirusprogramvare. På den annen side tar det en ekstraordinær mengde ferdigheter og ressurser for å utnytte et oppdatert operativsystem som holder alle sine ender på rad.
Antivirus kan forårsake flere problemer enn det løser
Har du noen gang hatt et programkrasj hele tiden, bare for å oppdage at du slår av AV-løsningen på problemet? Hvis du trodde det kan bare være et engangs fenomen, tenk igjen. Dette skjer faktisk veldig, veldig ofte. Fordi antivirusutviklere ofte gjør at programmene deres henger sammen med annen programvare du kjører, er det ofte feil som gjør at datamaskinen går haywire når dette skjer. I mange tilfeller kan en AV virke mer som et virus enn noe annet installert på datamaskinen din (ikke med vilje, selvfølgelig, men det er fortsatt irriterende).
Takeaway
Selv om jeg ikke helhjertet kan talsmann for å eliminere noe antivirusprogramvare fra datamaskinen din, er det litt vanskelig for meg å rettferdiggjøre bruken i den moderne datatiden når så mange utviklere tar proaktive skritt for å forhindre at deres applikasjoner og operativsystemer blir kompromittert . I tillegg til dette er det veldig virkelige trusler der ute (som jeg har skrevet om omfattende her og her) som en AV ville være ubrukelig i å beskytte deg. For å lese hva mine kolleger her på MTE har å si om hvor nyttig antivirus er, kan du gjøre det rett over her.
Hva tror du? Bruker du fortsatt antivirusprogramvare? Fortell oss hvorfor eller hvorfor ikke i en kommentar!