7Sep
يجب أن تكون برامج مكافحة الفيروسات خط الدفاع الأخير، وليس شيئا تعتمد عليه لإنقاذك.للبقاء على الانترنت آمنة، يجب أن تعمل كما لو كان لديك أي برامج مكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك على الإطلاق.
أنتيفيروس ليس العلاج - كل ما يعتبره في كثير من الأحيان.هناك سبب شركات مثل نيتفليكس إغراق مكافحة الفيروسات التقليدية وحتى صناع نورتون أعلنت مكافحة الفيروسات "ميتة". ليس لديهم شعور زائف بالأمن لأن البرامج المضادة للبرامج الضارة قيد التشغيل على جهاز الكمبيوتر الخاص بك.
البرنامجان الضاران الرئيسيان يحصلان على جهاز كمبيوتر
هناك طريقتان رئيسيتان يمكن أن تصلهما البرمجيات الخبيثة إلى النظام الخاص بك.واحد هو من خلال مآثر - في كثير من الأحيان المتصفح والمكونات في استغلال يستهدف البرامج الضعيفة مثل فلاش وجافا.والآخر هو من خلال تحميل شيء سيء وتشغيله.مكافحة الفيروسات لا يمكن حمايتك ضد أحدث الهجمات.
القائمة السوداء هي مكافحة معركة خاسرة
يعتمد برنامج مكافحة الفيروسات على القائمة السوداء والاستدلال - وفي الحقيقة، الاستدلال هي مجرد نوع آخر من القائمة السوداء.شركات مكافحة البرامج الضارة تجد البرمجيات الخبيثة في البرية، وتحليلها، وإضافة "تعريفات" أن البرامج المضادة للبرامج الضارة التنزيلات باستمرار.كلما قمت بتشغيل تطبيق، يتحقق برنامج مكافحة البرامج الضارة لمعرفة ما إذا كان يطابق تعريف وحظره إذا كان يفعل.
يتضمن برنامج مكافحة البرامج الضارة أيضا الكشف القائم على الاستدلال.الاستدلال تحقق لمعرفة ما إذا كان قطعة من البرامج تتصرف على نحو مماثل لبرامج ضارة معروفة.فإنه يمكن منع قطع جديدة من البرمجيات الخبيثة قبل التعاريف المتاحة بالنسبة لهم، ولكن الاستدلال ليست في أي مكان بالقرب من الكمال.
المشكلة مع نهج القائمة السوداء هو أنه يفترض كل شيء آمن بشكل افتراضي، ثم يحاول اختيار الأشياء المعروفة سيئة.سيكون أكثر أمنا أن تقلب هذا رأسا على عقب - على افتراض أن كل شيء خطير ويجب أن لا تعمل إلا إذا كان أكثر ثبت أن تكون آمنة.لسوء الحظ، تقدم ميكروسوفت فقط ميزات القائمة البيضاء الأقوى على إصدارات المؤسسة من ويندوز.
المجرمون تصميم البرمجيات الخبيثة لتجنب الكشف
المهاجمين متطورة يمكن أن مهندس البرمجيات الخبيثة لتجاوز برامج مكافحة البرامج الضارة.
ربما تكون قد سمعت من موقع فيروستوتال، وهو موقع ويب مملوك الآن لشركة غوغل، يسمح لك بتحميل ملف.فإنه بفحص هذا الملف مع العديد من محركات مكافحة الفيروسات المختلفة وتقارير ما يقولون عن ذلك.
لن يكون من الصعب جدا إعداد النسخة الخاصة بك من فيروستوتال التي لا تشارك الملفات التي تحملها مع هذه الشركات المضادة للبرامج الضارة.في الواقع، المهاجمين لديهم أدوات فيروستوتال تشبه الخاصة، مما يسمح لهم لمسح ملف مع العديد من محركات مكافحة الفيروسات المختلفة لمعرفة ما إذا كان الكشف عنها.إذا اكتشف برنامج مكافحة الفيروسات ذلك، يمكنهم إجراء تعديلات لتجنب الكشف عن طريق برامج مكافحة البرامج الضارة.
وقد أظهرت الدراسات هذا هو في الواقع ما يحدث.على سبيل المثال، وجدت دراسة من دامبالا أن برنامج مكافحة الفيروسات فشل للكشف عن 70 في المئة من البرامج الضارة الجديدة في غضون ساعة الأولى.المجرمون على وجه التحديد ضبط البرامج الضارة الجديدة لتجنب الكشف عن طريق برامج مكافحة الفيروسات التي تعمل على أجهزة الكمبيوتر أهدافهم.
مرة واحدة يتم تشغيل البرامج الضارة، كنت في ورطة
مرة واحدة يحصل على قطعة من البرامج الضارة مرساة على النظام الخاص بك، انتهى.لقد تم اختراقك.يمكن أن تضيف البرامج الضارة استثناءات لبرنامج مكافحة الفيروسات أو تعطلها فقط من تشغيل البرامج الضارة واكتشافها في المستقبل.نظرا لجميع أنظمة ويندوز غير مثبت هناك مع نقاط الضعف التي يمكن استغلالها للحصول على امتيازات إضافية مرة واحدة يتم تشغيل البرنامج على جهاز الكمبيوتر الخاص بك، وهذا لن يتطلب حتى الموافقة على موجه فوري الكثير من الوقت - على الرغم من الموافقة على أن واك موجهبالتأكيد ختم مصيرك أيضا.
فقط النقر من خلال برنامج مكافحة البرامج الضارة تحذير وقول كنت ترغب في تشغيل البرمجيات الخبيثة على الرغم من التحذير مرة واحدة سيكون أيضا كارثية.مرة واحدة يتم تشغيل البرامج الضارة، فإنه من المستحيل أن نعرف كنت قد الجذور من كل بت الماضي منه دون إجراء إعادة تثبيت كاملة من ويندوز.
ما يمكن أن يحميك؟
الحل ليس مجرد برنامج، على الرغم من أنه دائما مغري للبحث عن حل تقني عندما يكون الحل الحقيقي هو الحل الاجتماعي.
يجب أن نتصرف كما لو أننا لا نملك برامج مكافحة البرامج الضارة.هذا لا يعني أنك لا يجب تشغيل شيء - على الأقل برنامج ويندوز ديفندر المدمج في أحدث إصدار من ويندوز، على سبيل المثال.لكنه مجرد خط أخير من الدفاع، وليس فقط واحد الخاص بك.
وهذا يعني تجنب القرصنة البرمجيات - تحميل وتشغيل البرامج من مواقع مشبوهة أمر خطير.وهذا يعني الحفاظ على نظرة خارج وتحميل البرمجيات موثوقة فقط، وتجنب الأشياء التي تبدو قليلا سكيتشي.وهذا يعني أيضا فهم أنواع الملفات التي يحتمل أن تكون خطرة - ملف. png هو مجرد صورة لذلك يجب أن يكون على ما يرام، ولكن ملف. scr هو برنامج شاشة التوقف التي يمكن تشغيل التعليمات البرمجية الخبيثة المحتملة.لقد غطينا الممارسات الأمنية الجيدة التي يجب اتباعها.
مستقبل برمجيات الأمن
مستقبل البرمجيات الأمنية ليس مجرد القائمة السوداء.بدلا من ذلك، سوف يكون في كثير من الأحيان شيء أكثر مثل القائمة البيضاء - التحول من "كل شيء يسمح باستثناء الأشياء المعروفة سيئة" إلى "كل شيء مرفوض باستثناء الأشياء المعروفة جيدة"
هذا ما نيتفليكس يتحول إلى - البرنامج الذي يراقب البرنامج قيد التشغيل علىخوادمها لمخالفات بدلا من مسحها ضد البرمجيات الخبيثة المعروفة.
يجب أيضا أن تتصلب الأدوات الأكثر تعقيدا البرمجيات التي نستخدمها، وتقنيات حظر استخدام المهاجمين بدلا من محاربة معركة خاسرة باستمرار إضافة تعريفات جديدة.
مالواربيتس مكافحة الاستغلال هو مثال عظيم على هذا، وهذا هو السبب في أننا نوصي به بشدة هنا.هذه كتل أداة مجانية تقنيات استغلال المشتركة المستخدمة ضد متصفحات الويب والمكونات الإضافية الخاصة بهم.انها نوع من الشيء الذي ينبغي أن تكون مبنية في ويندوز ومتصفحات الويب الحديثة.مايكروسوفت لديها حتى التكنولوجيا الخاصة بها مماثلة في إميت، على الرغم من أنها تستهدف إلى حد كبير في المؤسسة.
لا، ربما لا تريد تفريغ برنامج مكافحة الفيروسات مثل نيتفليكس.برنامج مكافحة البرامج الضارة لا يزال يعمل بشكل جيد إلى حد ما ضد عشوائية البرامج الضارة القديمة قد تواجه على الانترنت.ولكن، ضد الهجمات الأحدث وأكثر ذكاء، والبرمجيات المضادة البرامج الضارة غالبا ما تقع مسطحة على وجهه.لا تضع كل ما تبذلونه من الثقة في ذلك لحمايتك.