Is
the antivirus era really over? Not yet
By Larry
Dignan | June 12, 2012, 7:44am PDT
Bài được đưa lên
Internet ngày: 12/06/2012
Lời
người dịch: “Phần mềm chống virus đã bỏ qua các
phần mềm độc hại được thừa nhận như Stuxnet, Duqu
và Flame, cũng như vậy với các phòng thủ mức doanh
nghiệp”. Dù chưa thừa nhận kỷ nguyên của các phần
mềm diệt virus còn chưa hết, tác giả cho rằng nó có
thể đã bị đánh bại rồi. Các phần mềm diệt virus
không làm gì được các sâu như Stuxnet, Duqu hay Flame....
vì chúng có thể do các nhà nước - quốc gia với tài
nguyên căng đầy tạo ra. “Các mật khẩu cũng vớ
vẩn nốt, mà bạn vẫn sử dụng chúng. Chống
virus cuối cùng sẽ bị giáng cấp, nhưng trước khi chúng
ta công bố sự kết thúc một kỷ nguyên tôi muốn thấy
những phòng thủ thay thế trước”. Xem thêm: Phần
mềm chống virus không có tác dụng gì với Stuxnet và
Flame.
Tóm tắt: Phần mềm
chống virus đã bỏ qua các phần mềm độc hại được
thừa nhận như Stuxnet, Duqu và Flame, cũng như vậy với
các phòng thủ mức doanh nghiệp. Đơn giản là, phần mềm
chống virus đang được treo để phơi khô.
Phần mềm chống
virus có các vấn đề: các chữ ký cần được cập nhật,
các cuộc tấn công mới tránh các phòng thủ chung và đó
là sự bảo vệ mức người tiêu dùng. Nhưng còn quá sớm
để viết lời cáo phó cho phần mềm chống virus.
Summary:
Antivirus missed well conceived malware such as Stuxnet, Duqu and
Flame, but so did business-grade defenses. Simply put, antivirus is
being hung out to dry.
Antivirus
software has its issues: Signatures need to be updated, new attacks
avoid common defenses and it’s consumer grade protection. But it’s
far too early to write the antivirus software obituary.
Rà soát lại Công
nghệ của MIT đã công bố kỷ nguyên chống virus đã qua.
Tóm lại, cuộc tấn công của Flame đã nhấn mạnh cách
mà sự quét chống virus không hoàn hảo. Giám đốc nghiên
cứu của F-Secure Mikko Hypponen nói trên Ars Technica rằng
nền công nghiệp chống virus đã thất bại.
Hypponen đã lưu ý
rằng nền công nghiệp chống virus đã thường bỏ qua
những phần mềm độc hại được thừa nhận như
Stuxnet, Duqu và Flame. Những cuộc tấn công này đã không
quét được phần mềm độc hại vì chúng đã được các
chính phủ tạo ra để nhằm vào các chế độ đàn áp.
Quả thực, chống
virus đã bỏ qua các cuộc tấn công đó - những cuối
cùng đã thấy chúng - nhưng đừng có phát điên với cú
đánh ở đây. Vì sao ư? Đơn giản là, chống virus đang
bị treo cho khô. Những phòng thủ mới lạ - đáng lưu ý
mức doanh nghiệp như IDS và IPS - tất cả đã bỏ qua
Stuxnet, Duqu và Flame. Nếu chúng ta định nói huênh hoang về
chống virus thì có thể đã tới lúc để đưa ra một ít
sự phòng thủ khác như là thiệt hại phụ thêm.
Trong khi chờ đợi,
đáng giá xem xét những lựa chọn của người tiêu dùng
đối với chống virus. Những tiếp cận lựa chọn sẽ
không được thương mại hóa.
Hypponen đã nói:
Sự thật là, các sản
phẩm chống virus mức người tiêu dùng không thể bảo vệ
chống lại các phần mềm độc hại có chủ đích được
các nhà nước - dân tộc có nguồn lực tốt tạo ra với
ngân sáng căng đầy. Họ có thể bảo vệ bạn chống lại
các phần mềm độc hại chạy máy: các trojan ngân hàng,
các trình lưu ký bàn phím, và các sâu thư điện tử.
Những các cuộc tấn công có chủ đích giống như những
cuộc tấn công lâu dài để tránh các sản phẩm chống
virus có chủ đích... đây không phải là một cuộc chiến
công bằng giữa những kẻ tấn công và những người
phòng thủ khi những kẻ tấn công có sự truy cập tới
các vũ khí của chúng ta.
MIT’s
Technology Review declared the antivirus era over. In a nutshell,
the Flame attack highlighted how antivirus scans aren’t perfect.
F-Secure’s research chief Mikko
Hypponen said on Ars
Technica that the antivirus industry failed.
Hypponen
noted that the antivirus industry has frequently missed well
conceived malware such as Stuxnet, Duqu and Flame. These attacks
weren’t run-of-the-mill malware since they were created by
governments to target oppressive regimes.
Indeed,
antivirus missed those attacks—but did ultimately find them—but
let’s not get crazy with the bashing here. Why? Simply put,
antivirus is being hung out to dry. Newfangled defenses—notably
business grade IDS and IPS—all missed Stuxnet, Duqu and Flame. If
we’re going to rant about antivirus it may be time to take out a
few other defenses as collateral damage.
Meanwhile,
it’s worth considering the consumer alternatives to antivirus.
Alternative approaches aren’t commercialized.
Hypponen
said:
The
truth is, consumer-grade antivirus products can’t protect against
targeted malware created by well-resourced nation-states with bulging
budgets. They can protect you against run-of-the-mill malware:
banking trojans, keystroke loggers, and e-mail worms. But targeted
attacks like these go to great lengths to avoid antivirus products on
purpose….It’s not a fair war between the attackers and the
defenders when the attackers have access to our weapons.
Hypponen đã không
tuyên bố sự kết thúc của chống virus. Ông chỉ lưu ý
rằng nền công nghiệp an ninh đã bị đánh bại.
Bây giờ thế nào? Rà
soát lại Công nghệ đã viện lý rằng đã tới lúc giáng
chức chống virus. Tiến lên trước, chống virus chỉ là
một phần của phương trình. Những công ty mới thành lập
đang nung nấu những phòng thủ mới, nhưng sự thương mại
hóa dường như sẽ còn xa.
Trong
khi chờ đợi, chống virus, mà có thể quả thức đã bị
đánh bại, là thứ tốt nhất chúng ta có. Và biết rằng
những rủi ro có liên quan tới các phần mềm chống virus
sẽ tiếp tục bán. Các mật khẩu cũng vớ vẩn nốt, mà
bạn vẫn sử dụng chúng. Chống virus cuối cùng sẽ bị
giáng cấp, nhưng trước khi chúng ta công bố sự kết
thúc một kỷ nguyên tôi muốn thấy những phòng thủ thay
thế trước.
Hypponen
didn’t declare the end of antivirus. He was just noting that the
security industry is outgunned.
Now
what? The Technology Review argued that it’s time to demote
antivirus. Going forward, antivirus is just part of the equation.
Startups are cooking up new defenses, but commercialization appears
to be distant.
In
the meantime, antivirus, which may indeed be outgunned, is the best
we have. And given the risks involved antivirus software will
continue to sell. Passwords suck too, but you still use them.
Antivirus will ultimately be demoted, but before we declare the end
of an era I’d like to see the alternative defenses first.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.