7Sep

PSA: Hvis du downloader og kører noget dårligt, kan intet antivirus hjælpe dig

Antivirus bør være en sidste dunklinje af forsvar, ikke noget du stoler på for at redde dig. For at være sikker online skal du fungere som om du ikke havde nogen antimalware-software på din computer.

Antivirus er ikke kur, alt hvad man ofte overvejer. Der er en grund til, at virksomheder som Netflix dumper traditionelt antivirus, og selv producenterne af Norton har erklæret antivirus "død". Har ikke en falsk følelse af sikkerhed, fordi antimalware-software kører på din computer.

De to vigtigste måder malware kommer på en pc

Der er to hovedveje malware kunne komme ind på dit system. Den ene er gennem udnyttelser - ofte browser og plug-in udnytter målrettet sårbar software som Flash og Java. Den anden er ved at downloade noget dårligt og køre det. Antivirus kan ikke beskytte dig mod de nyeste angreb.

Blacklisting bekæmper et tabt slag

Antivirus software er afhængig af blacklisting og heuristics - og virkelig heuristics er bare en anden type blacklisting. Antimalware-virksomheder finder malware i naturen, analyserer det og tilføjer "definitioner", som antimalware-softwaren hele tiden downloader. Når du kører en applikation, kontrollerer antimalware-softwaren at se, om den matcher en definition og blokerer den, hvis den gør det.

Antimalware software inkorporerer også heuristikbaseret detektion. Heuristics kontroller for at se, om et stykke software opfører sig på samme måde som kendt malware. Det kan blokere nye stykker malware før definitioner er tilgængelige for dem, men heuristikken er ikke overalt nær perfekt.

Problemet med blacklisting tilgang er, at det antager, at alt er sikkert som standard, og forsøger derefter at udvælge de kendte dårlige ting. Det ville være mere sikkert at vende dette på hovedet - forudsat at alt er farligt og ikke bør løbe, medmindre det har været mere bevist at være sikkert. Desværre tilbyder Microsoft kun de mest kraftfulde whitelisting-funktioner på Enterprise-udgaver af Windows.

-kriminelle designer malware for at undgå opdagelse

Sofistikerede angribere kan manipulere malware for at omgå antimalware-programmer.

Du har måske hørt om VirusTotal, et websted - nu ejet af Google - som giver dig mulighed for at uploade en fil. Den scanner den fil med mange forskellige antivirusmotorer og rapporterer, hvad de siger om det.

Det ville ikke være for svært at oprette din egen version af VirusTotal, der ikke deler filer, du uploader med disse antimalware-virksomheder. Faktisk har angriberne deres egne VirusTotal-lignende værktøjer, så de kan scanne en fil med mange forskellige antivirusmotorer for at se om det er registreret. Hvis antivirusprogrammer registrerer det, kan de foretage ændringer for at undgå detektering af antimalware-software.

Undersøgelser har vist, at dette faktisk er hvad der sker. For eksempel viste en undersøgelse fra Damballa, at antivirusprogrammet ikke registrerer 70 procent af den nye malware inden for den første time. Kriminelle indstiller specifikt ny malware for at undgå at detekteres af antivirusprogrammet, der kører på deres målers computere.

Når malware er i gang, er du i problemer

Når et stykke malware får et anker på dit system, er det forbi. Du er blevet kompromitteret. Malware kan tilføje undtagelser til din antivirus software eller bare deaktivere den fra at køre og opdage malware i fremtiden. I betragtning af alle de ubatchede Windows-systemer derude med sårbarheder, der kan udnyttes for at få yderligere privilegier, når softwaren kører på din computer, ville dette ikke engang kræve at blive enige om en UAC-prompt meget af tiden - selvom man accepterede den UAC-promptville bestemt forsegle din skæbne også.

Du skal bare klikke gennem en antimalware software advarsel og sige, at du vil køre malware på trods af advarslen engang ville også være katastrofalt. Når malware er ved at køre, er det umuligt at vide, at du har roddet hver eneste bit af det uden at udføre en fuld geninstallation af Windows.

Hvad kan beskytte dig?

Løsningen er ikke kun software, selv om det altid er fristende at søge en teknisk løsning, når den rigtige løsning er en social.

Vi skal alle fungere som om vi ikke har nogen antimalware software. Det betyder ikke, at du ikke skal køre noget - i det mindste Windows Defender-softwaren, der er indbygget i den nyeste version af Windows. Men det er bare en sidste dunklinje af forsvar, ikke din eneste.

Dette betyder at undgå pirationssoftware - at downloade og køre programmer fra skyggefulde websteder er farligt. Det betyder at holde øje med og kun downloade troværdig software, undgå ting, der ser lidt sketchy ud. Det betyder også at forstå, hvilke filtyper der er potentielt farlige - en. png-fil er bare et billede, så det skal være fint, men en. scr-fil er et screensaver-program, der kan køre potentielt skadelig kode. Vi har dækket de gode sikkerhedspraksis, du skal følge.

Fremtiden for sikkerhedssoftware

Fremtiden for sikkerhedssoftware er ikke kun sortliste. I stedet vil det ofte være noget mere som whitelisting - skifter fra "alt er tilladt undtagen kendte dårlige ting" til "alt er nægtet undtagen kendte gode ting."

Det er, hvad Netflix skifter til - software, der overvåger softwaren, der kører pådens servere for uregelmæssigheder snarere end at scanne det mod kendt malware.

Flere sofistikerede værktøjer bør også hærde den software, vi bruger, blokering af teknikker angriberne bruger i stedet for at kæmpe for tabt kampen om konstant at tilføje nye definitioner.

Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så hjerteligt her. Dette gratis værktøj blokerer almindelige udnyttelsesteknikker, der bruges mod webbrowsere og deres plug-ins. Det er den slags ting, der skal bygges ind i Windows og moderne webbrowsere. Microsoft har endda deres egen lignende teknologi i EMET, selvom den i vid udstrækning er rettet mod virksomheden.

Nej, du vil sandsynligvis ikke dumpe din antivirus software ligesom Netflix gjorde. Antimalware-software fungerer stadig ret godt imod tilfældig ældre malware, som du måske støder på online. Men mod nyere og smartere angreb falder antimalware-software ofte fladt på ansigtet. Sæt ikke din tillid til det for at beskytte dig.