Такое заявление сделал в рамках своего выступления на ежегодной международной научно-практической конференции «РусКрипто’2018» технический консультант Symantec в России Константин ЧЕЛУШКИН.

У атак, управляемых человеком, можно выделить несколько последствий: инфекция атакуемых систем и программ, поражение и вакцина. И направление этих атак позволяет очень легко обойти классический антивирус, потому что сам по себе классический антивирус – это то, что работает только с файлами и детектирует наличие вируса путем анализа содержимого файла, сравнивая его с базой вирусных сигнатур.

Проблема в том, что только такого антивируса для ответа на современные вызовы и угрозы недостаточно, поскольку мы сталкиваемся с разными видами атак. Плюс к этому классический антивирус невозможно использовать на высоконагруженных серверах или на платежных терминалах и банкоматах, где вычислительных ресурсов очень мало. Еще одна проблема – необходимость регулярного обновления базы сигнатур на агенте, которая становится все больше с каждым днем. Те ПК, у которых слабые каналы связи, регулярно этого делать не могут. Также проблемы возникают, когда речь идет об обновлении этой базы на тысяче устройств, расположенных в дата-центрах, поскольку там обновление происходит одновременно, и это создает огромные нагрузки.

Все это приводит к тому, что эффективность классического антивируса снижается. К этому можно добавить то, что у него низкая скорость реагирования. Возникает вопрос – заменять его или не заменять? На мой взгляд, лучший подход – не отказ от классического антивируса, а добавление его новыми, более эффективными технологиями. Добавление таких технологий позволит «разбудить» антивирус, а у компании, которая придерживается такого подхода, появится эшелонированная защита.