Bombastični naslovi i glavookrećuće izjave dobar su marketinški trik, pa kad još kontroverznu izjavu izbaci neki "insider" na položaju (obično managerskom ili marketinško-prodajnom) to se samo povećava učinak izjave - najčešće manje tehnološki a više marketinški, no takva obično i jest bila govornikova namjera.
Izjava Symanteca kako su antivirusni programi mrtvi i kako je sad potrebna zaštita oblaka i nekih udaljenih mjesta, te kako je, posve prigodno, ta nova tehnologija, eto, nažalost nešto skuplja - zapravo nije točna i potencijalno je opasna.
Opasna je zbog toga što krajnje korisnike može dovesti u zabludu da im antivirus na njihovom osobnom računalu (i/ili pametnofonu/tabletu) nije više potreban jer se opasnost preselila negdje izvan njihova domašaja ili zato što je netko rekao kako antivirusi ne mogu zaštititi računalo od sve novijih i novijih napada (ta je činjenica poznata još od nastanka prvog antivirusa, da su antivirusi uvijek korak iza tvoraca virusa).
Nažalost, to uopće nije istina: tome najbolje svjedoče nedavne cyber-krađe s bankovnih računa koje se nisu dogodile zato što je bilo zaraženo računalo u banci, već zato što je bilo zaraženo korisnikovo računalo.
Da bismo razumjeli na osnovu čega Symantec (pogrešno) tvrdi kako su antivirusi stvar prošlosti, podsjetimo se malo evolucije malware-a na računalima i temeljne zakonitosti tih zlih programa.
U biti je svakog takvog programa, vrlo slično stvarnom životu, potreba za dvije temeljne stvari: za hranom i za razmnožavanjem.
Baš kao i prava, živa bića, tako i računalni virusi i crvi te ostala digitalna gamad svoju egzistenciju i svoju rabotu čine kako bi ispunili jedan ili oba ta temeljna načela. Tako je bilo oduvijek, a razlika u ponašanju samo je evolucijska prilagodba novom okolišu.
Tako su prvi virusi bili relativno ograničeni: nisu imali mnogo toga za "jesti" (u slučaju digitalnih pošasti hrana je informacija na računalu), a bilo je i teško razmnožavati se. Bilo je to vrijeme čak i prije lokalnih mreža, pa sve što su virusi radili bilo je zaražavanje postojećih datoteka na računalu u nadi da će razmjenom disketa nekako dospjeti na drugo računalo. Gotovo kao mala digitalna spolno prenosiva bolest.
Taj siromašan ekosustav počeo je rasti umrežavanjem računala - i čim su prve ozbiljnije lokalne mreže zaživjele, i virusi su evoluirali tako da mogu samostalno skakati sa stroja na stroj. I dalje nisu imali bogznašto za jesti, ali su se barem mogli lakše razmnožavati.
No, prava kambrijanska eksplozija došla je tek s pojavom Interneta - tijekom kratkog vremenskog razdoblja otvorila su se beskonačna digitalna prostranstva, a što je najvažnije - konačno je bila dostupna prava, vrijedna hrana!
Nije trebalo dugo da malware gotovo pa napusti svoj "tradicionalni" način razmnožavanja i prebaci se na nove pašnjake.
Isto tako, prvi put se događa da tvorci zlog softvera od svoje nečasne rabote mogu dobro profitirati - i to je faktički preko noći promijenilo način rada. Danas se rijetko tko zamara inficiranjem izvršivih datoteka (iako, valja nam biti na oprezu jer ta tehnika se i dan danas koristi i neće samo tako nestati) jer je daleko lakše složiti kakav phishing ili on-line scam i uz malo XSS propusta i nešto JavaScripta pecati naivne po Internetu.
Evolucijom virusa promijenila se i njihova malicioznost. Stariji će se sjećati virusa koji bi u 17 sati svirao Yankee Doodle i... i to bi bilo to.
Danas, ne! Danas je vaše zaraženo računalo najčešće dio botneta, mreže zaraženih računala koja slušaju zapovjedi svog mračnog gospodara s Interneta - pa mogu bez korisnikovog znanja niti privole okolo slati spam poruke, sudjelovati u DDoS napadu, služiti kao most za provaljivanje u druga računala...
Jednostavno: napredak tehnologije uzrokovao je i evoluciju malware-a koja u osnovi i dalje samo nastoji ispuniti one dvije funkcije: pojesti neku informaciju (tj. ukrasti vam broj kreditne kartice ili obaviti financijsku transakciju bez vašeg znanja, ukrasti podatke o vama i slično) i, ponekad, raširiti se.
Razlog zašto je širenje postalo naizgled sekundarna karakteristika je činjenica da je razmnožavanje daleko lakše, pa i sigurnije, kad imate neku "popularnu" web stranicu koju će naivci sami posjećivati - zaraza se lakše širi na mjestima krcatim odgovarajućim vektorima.
Naravno, rastajanjem novih lovišta diverzificira se i korpus malware napadača, pa Symantec u neku ruku ima pravo kada kaže kako su korisnički podaci u oblaku i kako je sad važno štititi oblake, a ne korisnike.
Načelno je to točno: važno je štiti mjesto gdje se nalazi hrana, tj. informacije. No, to ne znači da je bespredmetno štititi osobna računala samo zato što je tamo hrana manje kvalitete. Dapače, osobna računala i dalje su izvor vrijednih podataka do kojih je puno lakše doći.
Data centri, naime, mjesta su koja održavaju i na koja paze profesionalci; malware će puno teže penetrirati na takva mjesta i čak i ako uspije, puno će kraće ostati skriven.
Korisničko računalo, s druge strane, često koriste ljudi koji nisu stručnjaci i koji ne samo što ne znaju, već nisu niti svjesni svih opasnosti koje na njih vrebaju. Naivni i dobrodušni, oni su puno lakša meta; vratit ću se na nedavni domaći primjer cyber-krađe novca preko telebankinga koji nije počinjen provalom na zaštićene i dobro čuvane servere banaka, već na daleko ranjivije računalo korisnika telebanking usluge.
Ne, antivirusi nisu mrtvi. Istina, oni se moraju, dapače oni se već prilagođavaju novim situacijama, pa tako imate antivirus koji će vas pritom štiti od phishing napada i savjetovati vas o sigurnosti preuzimanja datoteka sa ovog ili onog mjesta na Internetu. Klijentski antivirus već više godina nije samo puki komad softvera koji provjerava je li se negdje na disku sakrio kakav digitalni šejtan, već nudi i zaštitu korisnikovih on-line akcija.
Brian Dye zato nije u pravu: antivirus (na računalu korisnika) nije, niti će biti mrtav. Dapače, bit će ga ne samo na korisničkim računalima već i na njihovim pametnim telefonima i tabletima; nažalost, oni su nužnost.
Što se druge strane medalje tiče, one priče o tome kako treba štititi informacije u oblaku i kako je takva zaštita nužno skuplja... recimo to ovako: vaše podatke u oblaku štite timovi stručnjaka koji, kako smo rekli, dobro znaju svoj posao i znaju kako zaštititi servis kojeg vam prodaju. Treba li zaista taj sustav, već postavljen na zdrave noge i štićen od strane stručnjaka, imati antivirusne mjere iz nekog razloga skuplje od onih kakve se koriste za zaštitu realno daleko ranjivijeg korisničkog računala kojim upravlja nestručna osoba sklona rizičnom ponašanju, ili je riječ o čistom marketinškom triku? Odgovor je, vjerujem, sam po sebi jasan.
