Er Antivirus Relevant Anymore?
I slutningen af 90'erne, da Windows blev et modent operativsystem, og hjemme PC-markedet virkelig begyndte at starte, begyndte en masse virus at virke. Det var i løbet af denne tid, at de fleste antivirusprogrammer (AV) softwareudviklere som Norton, McAfee og Avast var fremtrædende og gjorde deres bedste for at eliminere trusler og kategorisere dem korrekt.
Et par årtier er gået, og de fleste af disse virksomheder fortsætter med at sælge deres software, men færre mennesker bruger dem. Er de ret til at stoppe med at installere antivirusprogrammer på deres computere? Og måske vigtigere: Er AV'er stadig i stand til at beskytte dig mod trusler som annonceret?
Applikationsudviklere er mere proaktive nu
En af grundene til, at AV-software var nødvendig i første omgang, er fordi ingen andre virkelig var opmærksomme på problemet. Virusser sneglede og udnyttede operativsystemet med absolut ingen hindring foran dem, undtagen måske din egen forstyrrelse, da du åbnede din task manager og indså, at en proces bruger 100 procent af din CPU.
I begyndelsen af 2000'erne var der mange måder, hvorpå disse små buggere ville formere sig, herunder via e-mail og instant messaging. Der var virkelig ingen anden løsning til den fælles bruger undtagen at installere en AV.
Hurtig fremsat et årti eller deromkring, og i 2015 scannede Google hver enkelt fil, den rørte for virus gennem Drive, Gmail og Chrome. Tjenester som Facebook bekæmper aktivt malware spredt på deres netværk. Web-, desktop- og mobilappudviklerne konstant hærder deres egen software for at sikre deres brugere er sikre. Par dette med, at OS-udviklere som Microsoft har flere års erfaring med at bekæmpe vira under deres bælte, og du ender med systemer, der kan gøre jobbet af en AV alene. Windows havde en rocky start med brugerkonto kontrol i Vista, men har siden forbedret systemet til at blive mindre påtrængende, samtidig med at det tilbyder samme niveau af beskyttelse i nyere versioner af operativsystemet.
Nye virus er vanskelige at opdage
Når en ny virus vises, har den en anden signatur, en anden filstørrelse, en anden MD5 hash ... Den har en anden hat! Dette giver et dilemma for antivirus beslutningstagere. Når de scanner en fil til infektion, bruger de typisk heuristik til at scanne efter kode mønstre og andre ting, der kan indikere, at denne fil har den pågældende virus. Med al sin raffinement er en AV ikke mere end en herliggjort dørmand.
Hvis en hacker ønsker at skrive en ny virus, slår han den første heuristiske algoritme af. Hvis han lykkes, vil sådan software være ubrugelig mod viruset i det mindste i et par dage (og ofte gange længere end det), indtil en ny opdatering kommer sammen.
Hær software ved at holde det opdateret
Lad os vende tilbage til hackeren skrive en virus. Han har gjort det uopdageligt for antivirusprogrammer (der er ikke ligefrem det sværeste i verden at gøre). Nu har han brug for at være effektiv mod operativsystemet. Det skal udnytte noget. Normalt kommer de mest kendte udnyttelser fra ældre versioner, der ikke har plugget alle deres huller i et stykke tid. "OK, så hvilken gamle OS-version er de fleste, der bruger disse dage?" Dette er vejen for mindste modstand og det første spørgsmål en hacker spørger sig selv, før han planlægger sin skabelse.
Du kan svare på dette ved at sørge for, at du har det mest opdaterede operativsystem muligt. At gøre dette er mere tilbøjelige til at frustrere en hacker end at holde en opdateret AV. Næsten enhver "nul-dag" -virus kan smide af opdateret antivirusprogram. På den anden side tager det en ekstraordinær mængde færdigheder og ressourcer til at udnytte et up-to-date operativsystem, der holder alle sine ænder i træk.
Antivirus kan forårsage flere problemer, end det løser
Har du nogensinde haft et programkrasj hele tiden, kun for at opdage, at deaktiverer din AV, løser problemet? Hvis du troede det måske bare var et engangs fænomen, så tænk igen. Dette sker faktisk meget, meget ofte. Fordi antivirusudviklere ofte laver deres programmer med magt i anden software, du kører, er der ofte fejl, der gør computeren til at gå haywire, når dette sker. I mange tilfælde kan en AV virke mere som en virus end noget andet installeret på din computer (ikke med vilje, men det er stadig irriterende).
Takeaway
Selvom jeg ikke helhjertet kan argumentere for fuldstændig at eliminere antivirusprogrammer fra din computer, er det lidt svært for mig at retfærdiggøre dets brug i den moderne computera-æra, når så mange udviklere tager proaktive skridt for at forhindre, at deres applikationer og operativsystemer kompromitteres . Derudover er der meget reelle trusler derude (som jeg har skrevet om i vid udstrækning her og her), som en AV ville være ubrugelig til at beskytte dig. For at læse hvad mine kolleger her på MTE har at sige om, hvor nyttigt antivirus er, kan du gøre det lige her.
Hvad synes du? Bruger du stadig antivirusprogrammer? Fortæl os hvorfor eller hvorfor ikke i en kommentar!