7Sep
Antivirus by měl být poslední obranou linii obrany, není to něco, na co se spoléháte, aby vás zachránil. Chcete-li zůstat v bezpečí online, měli byste se chovat, jako byste vůbec neměli žádný antimalwarový software na vašem počítači.
Antivirus není lék - to vše je často zvažováno. Existuje důvod, proč společnosti, jako je Netflix, odkládají tradiční antivirový program a dokonce i výrobci softwaru Norton prohlásili, že antivirový software je "mrtvý". Nemáte falešný pocit bezpečnosti, protože na vašem počítači běží antimalwarový software.
Dva hlavní způsoby, jak se malware dostává do počítače
Existují dva hlavní způsoby, jak se malware dostat do vašeho systému. Jedním z nich je exploit - často využívá prohlížeče a plug-iny zaměřené na zranitelné programy jako Flash a Java. Druhým je stahování něčeho špatného a běh. Antivirus vás nemůže chránit před nejnovějšími útoky.
Blacklisting bojuje proti ztrátě bitvy
Antivirový software se spoléhá na černou listinu a heuristiku - a opravdu, heuristika je jen další typ blacklistu. Antimalware společnosti najdou malware ve volné přírodě, analyzují ji a přidávají "definice", které software antimalware neustále stáhne. Kdykoli spustíte aplikaci, antimalwarový software zkontroluje, zda odpovídá definici a zablokuje ji, pokud ano.
Antimalware software také zahrnuje detekci heuristiky. Heuristika kontroluje, zda se software chová podobně jako známý malware. Může zablokovat nové části škodlivého softwaru předtím, než jsou pro ně k dispozici definice, ale heuristika není nikde blízko.
Problém s přístupem pro černé listování je, že předpokládá, že je ve výchozím nastavení vše bezpečné, a pak se pokusí vybírat známé a špatné věci. Bylo by mnohem bezpečnější převrátit to vzhůru nohama - za předpokladu, že je všechno nebezpečné a nemělo by běžet, dokud nebude prokázáno, že je bezpečnější.Společnost Microsoft nabízí bohužel pouze ty nejsilnější funkce přidávání povolených čísel v podnikových verzích systému Windows.
Zločinci vytvářejí malware, který se vyvaruje detekce
Sofistikovaní útočníci mohou zabudovat malware, aby obcházel antimalwarové programy.
Možná jste slyšeli o VirusTotal, webové stránce - nyní vlastněné společností Google -, která vám umožňuje nahrát soubor. Sleduje soubor s mnoha různými antivirovými programy a hlásí, co o něm říkají.
Nebylo by příliš těžké nastavit vlastní verzi VirusTotal, která nesdílí soubory, které nahrajete s těmito antimalwarovými společnostmi.Útočníci mají ve skutečnosti své vlastní nástroje typu VirusTotal, které jim umožňují skenovat soubor s mnoha různými antivirovými nástroji, aby zjistili, zda je detekován. Pokud to detekuje antivirový software, mohou provést úpravy, aby nedošlo k odhalení antimalwarovým softwarem.
Studie ukázaly, že je to skutečně to, co se děje. Například studie společnosti Damballa zjistila, že antivirový software nedokáže v první hodině detekovat 70 procent nového malwaru. Zločinci speciálně naladují nový malware, aby nedošlo k detekci antivirového softwaru, který běží na počítačích jejich cílů.
Jakmile je malware běží, jste v potížích
Jakmile kousek malwaru dostane kotvu do vašeho systému, je to u konce. Byli jste ohroženi. Malware by mohl přidat antivirový software k výjimce nebo ji v budoucnu zabránit v spuštění a odhalování škodlivého softwaru. Vzhledem k tomu, že všechny systémové systémy Windows, které jsou bezpilotní a které by mohly být využívány k získání dalších oprávnění, jakmile je software spuštěn na vašem počítači, by to ani nevyžadovalo souhlas s výzvám UAC hodně času - ačkoliv souhlasili s tím,jistě by vás osud uklidnil.
Stačí kliknout na varování před antimalwarovým softwarem a říkat, že chcete spustit malware i přes výstrahu, že i jediný čas by byl také katastrofální.Jakmile je malware spuštěn, není možné vědět, že jste vykorel každý jeho poslední bit, aniž byste provedli úplnou přeinstalaci systému Windows.
Co vás může chránit?
Řešením není jen software, i když je vždy lákavé hledat technické řešení, když je skutečné řešení sociální.
Měli bychom se chovat jako bychom neměli žádný antimalwarový software. To neznamená, že byste neměli něco říkat - alespoň software Windows Defender zabudovaný do nejnovější verze systému Windows. Ale je to jen poslední obranná linie obrany, ne jediný.
To znamená zabránit pirátskému softwaru - stahování a spouštění programů ze stinných webových stránek je nebezpečné.Znamená to udržet si pozornost a stahovat pouze důvěryhodný software, vyhýbat se tak, že vypadají trochu nápadně.To také znamená porozumění, které typy souborů jsou potenciálně nebezpečné - soubor. png je jen obrázek, takže by měl být v pořádku, ale soubor. scr je program spořiče obrazovky, který by mohl spustit potenciálně škodlivý kód. Pokryli jsme dobré bezpečnostní postupy, které byste měli dodržovat.
Budoucnost bezpečnostního softwaru
Budoucnost bezpečnostního softwaru není jen černou listinou. Místo toho bude často něco víc jako whitelisting - přesunutí z "vše je dovoleno kromě známých - špatných věcí" na "všechno je odmítnuto, s výjimkou známých dobrých věcí".
To je to, o čem Netflix přesouvá - software, který sleduje software běžící najeho servery pro nesrovnalosti spíše než skenování proti známému malwaru.
Složitější nástroje by měly také tvrdit software, který používáme, blokující techniky, které útočníci používají spíše než bojovat proti ztrátě bitvy o neustálé přidávání nových definic.
Malwarebytes Anti-Exploit je skvělým příkladem toho, což je důvod, proč to tak srdečně doporučujeme. Tento bezplatný nástroj blokuje běžné techniky zneužití používané proti webovým prohlížečům a jejich plug-inům. Je to druh věcí, které by měly být zabudovány do Windows a moderních webových prohlížečů.Společnost Microsoft má dokonce vlastní podobnou technologii v EMET, i když je do velké míry zaměřena na podnik.
Ne, pravděpodobně nechcete vynechat antivirový software, jako je Netflix. Antimalwarový software stále funguje poměrně dobře proti náhodnému staršímu malwaru, ke kterému se můžete setkat online. Ale proti novějším a chytřejším útokům, antimalwarový software často padá na tvář.Nevěřte tomu, aby vás chránil.