Poetično rečeno. Protivirusni program je bil trdnjava, ki nas je ščitila pred napadalci. Danes je le citadela trdnjave, zadnja črta obrambe, potrebujemo pa še močno obzidje.
Dye se je izrazil statistično. Protivirusni programi – pri čemer je imel v mislih programe, ki imajo funkcijo zaznave in brisanja najdenih škodljivih kod – varujejo le pred 45 odstotki spletnih napadov. Nekoč je bilo dovolj, da so protivirusni programi pregledovali datoteke na disku in v njih iskali vzorce škodljivih kod, ki so jih imeli v redno posodobljenih bazah. Ta in požarni zid in bili smo kolikor toliko varni. Oziroma smo vsaj mislili, da smo! Danes povprečni uporabnik potrebuje še celo vrsto drugih varnostnih funkcij. Funkcije, ki ščitijo njegovo zasebnost pred vse bolj agresivnimi sledilci spletnega vedenja. Programe za čiščenje registra operacijskega sistema, programe, ki blokirajo izskočna reklamna okna, varne iskalne orodne vrstice, in programe, ki znajo upravljati vsak dan več gesel za spletne storitve.
Vse našteto ter dobršno mero znanja in veščin potrebujemo, da se uspešno kosamo z vse bolj nevarnimi in na našo žalost tudi vse bolj inovativnimi spletnimi napadi. Tozadevno ima Dye prav. Protivirusni programi in tisto malo, kar počnejo, niso več dovolj. Opozorilo, da je program zaznal virus, ga izbrisal ali datoteko premaknil v karanteno, ne more biti nekaj, zaradi česar bi se oddahnili, saj imajo spletni napadalci na voljo še veliko več načinov napadov.
Gledano tako že lahko razumemo, kaj je Dye mislil in zakaj se je tako izrazil. Ni pljuval v lastno skledo. Podjetje Symantec služi s prodajo varnostnih programov, in reči, da so ti brezzvezni, bi bil samomor ali trenutek »dobrote«. Pa ni ne eno ne drugo. Imamo brezplačne protivirusne programe, ki večinoma le iščejo in odstranjujejo škodljive kode, in imamo celovitejše plačljive varnostne pakete, ki, vsaj po trditvah ponudnikov, zagotavljajo celovitejšo varnost. Vse več ljudi posega po brezplačnih programih, zato so ti drugim trn v peti. Drugače ne bi moglo biti in v tej luči je izjava razumljiva.
Resnica je vedno nekje vmes
Po eni strani je res, da varnost ni le preprost protivirusni program, po drugi pa tudi, da še tako izpopolnjen varnostni paket ne ponuja absolutne varnosti in ne ščiti pred človeško neumnostjo. Koliko bomo varni, je še vedno odvisno od nas samih. Če razumemo, da je protivirusni program le zadnja obramba, se bomo morda na spletu obnašali manj tvegano. Kar utegne biti celo varnejše od celovitega varnostnega paketa, zaradi katerega bomo pozabili na pravila varne rabe interneta.
Vseeno pa velja, da to, kar danes pojmujejo pod pojmom protivirusni program, ne sme biti le »skener«, temveč večnamensko varnostno orodje, ki uporablja več ravni zaščite. Kot sta peskovnik (Sandbox) in virtualizacija, s katerima na primer preverjamo, ali je program varen. Pomen protivirusnih programov v ozkem razumevanju njihovih nalog se zmanjšuje še zaradi enega trenda. Vse manj uporabljamo osebne računalnike, zato moramo za varnost poskrbeti drugje. Na omrežnem usmerjevalniku domačega omrežja in na vseh mobilnih napravah, ki jih enkrat uporabljamo doma, drugič pa drugje. Je pa težko. Kajti če ne vemo, kako spletni napadalci delujejo, če ne razumemo delovanja varnostnih programov, se tudi ne moremo počutiti varne. Ostane nam zaupati ponudniku varnostnih rešitev, ki bo obljubljal veliko, da pridobi zaupanje.
