7Sep
Antivirus ska vara en sista försvarslinje, inte något du lita på för att rädda dig. För att vara säker på nätet bör du fungera som om du inte hade någon antimalware-programvara på din dator alls.
Antivirus är inte botemedlet - allt det som ofta betraktas. Det finns ett skäl till att företag som Netflix dumpar traditionellt antivirus och även tillverkare av Norton har deklarerat antivirus "död". Har ingen falsk känsla av säkerhet eftersom antimalware-programvara körs på din dator.
De två huvudvägarna skadlig programvara kommer på en dator
Det finns två huvudsakliga sätt att skadliga program kan komma på ditt system. En är genom exploateringar - ofta är webbläsare och plug-in-exploits inriktade på sårbar programvara som Flash och Java. Den andra är genom att ladda ner något dåligt och springa det. Antivirus kan inte skydda dig mot de senaste attackerna.
Blacklisting bekämpar ett förlorande slag
Antivirus-programvara är beroende av blacklisting och heuristics - och egentligen är heuristics bara en annan typ av blacklisting. Antimalware-företag hittar malware i naturen, analyserar det och lägger till "definitioner" som antimalware-programvaran hämtas kontinuerligt. När du kör en applikation kontrollerar antimalware-mjukvaran att se om den matchar en definition och blockerar den om den gör det.
Antimalware mjukvaran innehåller också heuristikbaserad detektering. Heuristics kontrollera om en mjukvara beter sig på samma sätt som känd skadlig kod. Det kan blockera nya bitar av skadlig kod innan definitioner är tillgängliga för dem, men heuristiken är inte någonstans nära perfekt.
Problemet med blacklisting-tillvägagångssättet är att det förutsätter att allt är säkert som standard och försöker sedan välja ut de kända dåliga sakerna. Det skulle vara säkrare att vända detta upp och ner - förutsatt att allt är farligt och inte ska springa om det inte har visat sig vara säkert. Tyvärr erbjuder Microsoft bara de mest kraftfulla whitelisting-funktionerna på Enterprise-utgåvor av Windows.
-brottslingar utformar skadlig kod för att undvika detektering
Sofistikerade angripare kan manipulera skadlig kod för att kringgå antimalwareprogram.
Du kanske har hört talas om VirusTotal, en webbplats, som nu ägs av Google, som låter dig ladda upp en fil. Den skannar den filen med många olika antivirusmotorer och rapporterar vad de säger om det.
Det skulle inte vara svårt att konfigurera din egen version av VirusTotal som inte delar filer du laddar upp med dessa antimalwareföretag. Faktum är att attacker har sina egna VirusTotal-liknande verktyg, så att de kan skanna en fil med många olika antivirusmotorer för att se om det är detekterat. Om antivirusprogram upptäcker det kan de göra ändringar för att undvika detektering av antimalware-programvara.
Studier har visat att detta verkligen är vad som händer. Till exempel fann en studie från Damballa att antivirusprogrammet inte upptäcker 70 procent av den nya skadliga programvaran inom den första timmen. Kriminella stämmer specifikt mot skadlig kod för att undvika detektering av antivirusprogrammet som körs på sina måldatorer.
När skadlig programvara är igång, har du problem
När en bit av skadlig kod får ett ankare på ditt system är det över. Du har äventyrats. Malware kan lägga till undantag till din antivirusprogram eller bara inaktivera den från att köra och upptäcka skadlig programvara i framtiden. Med tanke på alla de omladdade Windows-systemen där ute med sårbarheter som kan utnyttjas för att få ytterligare privilegier när programvaran körs på din dator, skulle det inte ens krävas att en UAC-ledning skulle vara mycket, trots att man godkände den UAC-promptenskulle säkert försegla ditt öde också.
Bara klickar igenom en antimalware programvarningsvarning och säger att du vill köra malware trots att varningen en gång också skulle vara katastrofal. När skadlig programvara körs är det omöjligt att veta att du har rotat ut varje sista bit av den utan att göra en fullständig ominstallation av Windows.
Vad kan skydda dig?
Lösningen är inte bara programvara, men det är alltid frestande att leta efter en teknisk lösning när den verkliga lösningen är en social.
Vi ska alla uppträda som om vi inte har någon antimalware-programvara. Det betyder inte att du inte ska köra någonting - åtminstone Windows Defender-programvaran som är inbyggd i den senaste versionen av Windows, till exempel. Men det är bara en försvarslinje, inte din enda.
Detta innebär att man undviker piratprogramvara - att ladda ner och köra program från skuggiga webbplatser är farligt. Det innebär att hålla en titt och bara ladda ner trovärdig programvara, undvika saker som ser lite sketchy ut. Det betyder också att du förstår vilka filtyper som är potentiellt farliga - en. png-fil är bara en bild så det borde vara bra, men en. scr-fil är ett skärmsläckareprogram som kan köra potentiellt skadlig kod. Vi har täckt de goda säkerhetsrutinerna du borde följa.
Framtiden för säkerhetsprogramvara
Framtiden för säkerhetsprogramvara är inte bara svartlistning. Istället kommer det ofta att vara något mer som whitelisting - skiftande från "allt är tillåtet utom kända, dåliga saker" till "allt nekas utom kända bra saker."
Det är vad Netflix övergår till - programvara som övervakar programvaran som körs pådess servrar för oegentligheter snarare än att skanna den mot känd skadlig kod.
Fler sofistikerade verktyg bör också härda programvaran vi använder, blockeringstekniker som angripare använder istället för att bekämpa det förlorande slaget om att ständigt lägga till nya definitioner.
Malwarebytes Anti-Exploit är ett bra exempel på detta, varför vi rekommenderar det så hjärtligt här. Detta gratis verktyg blockerar vanliga utnyttjande tekniker som används mot webbläsare och deras plug-ins. Det är den typ av sak som bör byggas in i Windows och moderna webbläsare. Microsoft har även en egen liknande teknik i EMET, även om den i stor utsträckning är inriktad på företaget.
Nej, du vill förmodligen inte dumpa ditt antivirusprogram som Netflix gjorde. Antimalware mjukvaran fungerar fortfarande ganska bra mot slumpmässig äldre malware du kan stöta på online. Men mot nyare och smartare attacker faller antimalware mjukvaran ofta platt på sitt ansikte. Lägg inte allt du litar på för att skydda dig.