7Sep
Antivirus sollte eine letzte Verteidigungslinie sein, nicht etwas, auf das Sie angewiesen sind, um Sie zu retten. Um online sicher zu bleiben, sollten Sie so tun, als ob Sie überhaupt keine Anti-Malware-Software auf Ihrem Computer hätten.
Antivirus ist nicht das Allheilmittel, das oft in Betracht gezogen wird. Es gibt einen Grund dafür, dass Firmen wie Netflix herkömmliche Antivirensoftware verschleudern, und selbst die Hersteller von Norton haben Antivirenprogramme für "tot" erklärt. Sie haben kein falsches Sicherheitsgefühl, da auf Ihrem Computer Anti-Malware-Software ausgeführt wird.
Die zwei Hauptwege Malware wird auf einem PC
Es gibt zwei Hauptwege, wie Malware in Ihr System gelangen kann. Eines ist durch Exploits - oft Browser- und Plug-in-Exploits, die auf anfällige Software wie Flash und Java abzielen. Der andere ist, etwas Schlechtes herunterzuladen und es auszuführen. Antivirus kann Sie nicht vor den neuesten Angriffen schützen.
Blacklisting bekämpft einen verlustreichen Kampf
Antivirensoftware basiert auf Blacklisting und Heuristiken - und tatsächlich sind Heuristiken nur eine weitere Art von Blacklisting. Antimalware-Unternehmen finden Malware in freier Wildbahn, analysieren sie und fügen "Definitionen" hinzu, die Anti-Malware-Software ständig herunterlädt. Wenn Sie eine Anwendung ausführen, prüft die Antischadsoftware, ob sie mit einer Definition übereinstimmt und blockiert sie, falls dies der Fall ist.
Antimalware-Software beinhaltet auch Heuristik-basierte Erkennung. Heuristiken prüfen, ob sich eine Software ähnlich wie bekannte Malware verhält. Es kann neue Malware-Teile blockieren, bevor Definitionen für sie verfügbar sind, aber Heuristiken sind nicht annähernd perfekt.
Das Problem mit dem Blacklisting-Ansatz ist, dass er standardmäßig davon ausgeht, dass alles sicher ist, und dann versucht, die bekanntermaßen schlechten Dinge zu erkennen. Es wäre sicherer, dies auf den Kopf zu stellen - vorausgesetzt, dass alles gefährlich ist und nicht laufen sollte, es sei denn, es ist erwiesenermaßen sicher. Leider bietet Microsoft nur die leistungsstärksten Whitelisting-Funktionen in Enterprise-Editionen von Windows.
-Kriminelle entwickeln Malware, um eine Erkennung zu vermeiden
Ausgefeilte Angreifer können Malware entwickeln, um Antischadsoftware-Programme zu umgehen.
Sie haben vielleicht von VirusTotal gehört, einer Website, die jetzt im Besitz von Google ist und mit der Sie eine Datei hochladen können. Es scannt diese Datei mit vielen verschiedenen Antiviren-Engines und berichtet, was sie darüber sagen.
Es wäre nicht schwer, eine eigene Version von VirusTotal zu erstellen, die keine Dateien mit diesen Antimalwarefirmen gemeinsam nutzt. Tatsächlich haben Angreifer ihre eigenen VirusTotal-ähnlichen Tools, mit denen sie eine Datei mit vielen verschiedenen Antiviren-Engines scannen können, um festzustellen, ob sie erkannt wurde. Wenn Anti-Virussoftware es erkennt, können sie Änderungen vornehmen, um eine Erkennung durch Anti-Malware-Software zu vermeiden.
Studien haben gezeigt, dass dies tatsächlich passiert. Zum Beispiel fand eine Studie von Damballa heraus, dass Antivirus-Software 70 Prozent der neuen Malware innerhalb der ersten Stunde nicht erkennt. Kriminelle stimmen gezielt neue Malware ab, um eine Erkennung durch die Antivirus-Software zu verhindern, die auf den Computern ihrer Ziele ausgeführt wird.
Sobald die Malware läuft, sind Sie in Schwierigkeiten
Sobald ein Stück Malware einen Anker auf Ihrem System bekommt, ist es vorbei. Du wurdest kompromittiert. Die Malware könnte Ausnahmen zu Ihrer Antivirus-Software hinzufügen oder sie einfach deaktivieren, um die Malware in Zukunft auszuführen und zu erkennen. Angesichts all der ungepatchten Windows-Systeme mit Sicherheitslücken, die genutzt werden könnten, um zusätzliche Berechtigungen zu erhalten, sobald die Software auf Ihrem Computer läuft, würde dies nicht einmal die Zustimmung zu einer UAC-Eingabeaufforderung erfordern - obwohl Sie dieser UAC-Eingabeaufforderung zustimmenwürde sicherlich auch dein Schicksal besiegeln.
Wenn Sie nur durch eine Anti-Malware-Software klicken und sagen, dass Sie die Malware trotz der Warnung einmal ausführen möchten, wäre dies ebenfalls katastrophal. Sobald die Malware ausgeführt wird, ist es unmöglich zu wissen, dass Sie jedes einzelne Bit ausgemerzt haben, ohne eine vollständige Neuinstallation von Windows durchzuführen.
Was kann Sie schützen?
Die Lösung ist nicht nur Software, obwohl es immer verlockend ist, nach einer technischen Lösung zu suchen, wenn die echte Lösung eine soziale Lösung ist.
Wir sollten uns alle so verhalten, als hätten wir keine Antimalware-Software. Das bedeutet nicht, dass Sie nicht etwas ausführen sollten - zumindest die Windows Defender-Software, die zum Beispiel in die neueste Windows-Version integriert ist. Aber es ist nur eine letzte Verteidigungslinie, nicht die einzige.
Dies bedeutet, Piraterie-Software zu vermeiden - das Herunterladen und Ausführen von Programmen von zwielichtigen Websites ist gefährlich. Es bedeutet, einen Blick zu haben und nur glaubwürdige Software herunter zu laden, Dinge zu vermeiden, die ein wenig skizzenhaft aussehen. Es bedeutet auch zu verstehen, welche Dateitypen potenziell gefährlich sind - eine PNG-Datei ist nur ein Bild, also sollte es in Ordnung sein, aber eine. scr-Datei ist ein Bildschirmschoner-Programm, das potenziell bösartigen Code ausführen könnte. Wir haben die guten Sicherheitsmaßnahmen behandelt, denen Sie folgen sollten.
Die Zukunft der Sicherheitssoftware
Die Zukunft der Sicherheitssoftware ist nicht nur das Blacklisting. Stattdessen wird es eher etwas wie Whitelisting sein - von "alles ist erlaubt, außer bekannt-schlechtem Zeug" bis "alles wird abgelehnt, außer bekanntermaßen guter Dinge".
Das ist es, worauf Netflix hinwechselt - Software, die die laufende Software überwachtseine Server für Unregelmäßigkeiten, anstatt sie gegen bekannte Malware zu scannen.
Ausgereiftere Tools sollten auch die Software, die wir verwenden, härten. Blocktechniken, die von Angreifern genutzt werden, anstatt den Kampf zu verlieren, ständig neue Definitionen hinzuzufügen.
Malwarebytes Anti-Exploit ist ein großartiges Beispiel dafür, weshalb wir es hier so herzlich empfehlen. Dieses kostenlose Tool blockiert gängige Exploit-Techniken, die gegen Webbrowser und deren Plug-Ins verwendet werden. Es sollte in Windows und moderne Webbrowser integriert werden. Microsoft hat sogar eine eigene ähnliche Technologie in EMET, obwohl es weitgehend auf das Unternehmen ausgerichtet ist.
Nein, wahrscheinlich möchten Sie Ihre Antivirensoftware nicht wie Netflix dumpen. Anti-Malware-Software funktioniert immer noch ziemlich gut gegen zufällige ältere Malware, die Sie online finden können. Aber gegen neuere und intelligentere Angriffe fällt Antimalware-Software oft flach auf sein Gesicht. Setzen Sie nicht Ihr ganzes Vertrauen darauf, um Sie zu schützen.
