Traditionele anti-virus is niet meer geschikt om computers tegen malware te beschermen, "het is dood", aldus anti-virusbedrijf Symantec. Veel van de aanvallen op organisaties zijn onbekend en kunnen niet met een traditionele aanpak van virushandtekeningen (signatures) worden tegengehouden.
Hierbij wordt er een signature van een aangetroffen malware-exemplaar gemaakt, die vervolgens met andere computers wordt gedeeld, zodat die niet meer besmet kunnen raken. De helft van de dreigingen die Symantec blokkeert zou inmiddels niet meer via een signature worden gestopt, maar via andere manieren, zoals reputatie- of gedragsanalyse. Om de kans op detectie te vergroten is Symantec van plan om met partijen als Check Point Software, Cisco en Palo Alto Networks te gaan samenwerken.
De firewall-leveranciers zullen informatie over dreigingen die ze tegenkomen met Symantec delen, zodat de virusbestrijder deze informatie in de eigen producten kan verwerken. Ook wordt er aan een sandbox gewerkt voor het analyseren van Advanced Persistent Threats (APTs). Verder zal Symantec dit jaar een incident-responsdienst lanceren waarbij bedrijven die het doelwit van een cyberaanval zijn geworden ondersteuning krijgen, zo meldt Network World.
Deze posting is gelocked. Reageren is niet meer mogelijk.