7Sep
Antivirus θα πρέπει να είναι μια γραμμή υπεράσπισης της τελευταίας τάφρου, όχι κάτι που βασίζεστε για να σας σώσουμε.Για να παραμείνετε ασφαλείς στο διαδίκτυο, θα πρέπει να ενεργείτε σαν να μην είχατε καθόλου λογισμικό κατά του υπολογιστή σας στον υπολογιστή σας.Το
Antivirus δεν είναι η θεραπεία - αυτό που συχνά θεωρείται.Υπάρχει ένας λόγος για τους οποίους εταιρείες όπως η Netflix ασκούν ντάμπινγκ σε παραδοσιακά προγράμματα προστασίας από ιούς και ακόμη και οι κατασκευαστές του Norton έχουν δηλώσει ότι το antivirus είναι "νεκρό". Μην έχετε ψευδή αίσθηση ασφάλειας, επειδή στον υπολογιστή σας λειτουργεί λογισμικό προστασίας από ιούς.
Οι δύο κύριοι τρόποι κακόβουλου λογισμικού παίρνει σε έναν υπολογιστή
Υπάρχουν δύο βασικοί τρόποι με τους οποίους το κακόβουλο λογισμικό μπορεί να εισέλθει στο σύστημά σας.Το ένα είναι μέσω των εκμεταλλεύσεων - συχνά προγράμματα περιήγησης και plug-in εκμεταλλεύσεων που στοχεύουν ευάλωτα λογισμικά όπως το Flash και Java.Το άλλο είναι μέσω της λήψης κάτι κακό και τρέχει.Το Antivirus δεν μπορεί να σας προστατεύσει από τις πιο πρόσφατες επιθέσεις.Η μαύρη λίστα
καταπολεμά μια χαμένη μάχη Το λογισμικό Antivirus
βασίζεται σε μαύρη λίστα και ευρετικά - και στην πραγματικότητα, τα ευρετικά είναι απλά ένας άλλος τύπος μαύρης λίστας.Οι εταιρείες Antimalware βρίσκουν το κακόβουλο λογισμικό στο φυσικό περιβάλλον, το αναλύουν και προσθέτουν "ορισμούς" που το λογισμικό anti-malware μεταφορτώνεται συνεχώς.Κάθε φορά που εκτελείτε μια εφαρμογή, το λογισμικό anti-malware ελέγχει για να διαπιστώσει εάν ταιριάζει με έναν ορισμό και το αποκλείει, εάν το κάνει.
Το λογισμικό Antimalware ενσωματώνει επίσης ανίχνευση βασισμένη σε heuristics.Οι ευρετικές μέθοδοι ελέγχουν αν ένα λογισμικό συμπεριφέρεται παρόμοια με το γνωστό κακόβουλο λογισμικό.Μπορεί να μπλοκάρει νέα κομμάτια κακόβουλου λογισμικού προτού οριστούν ορισμοί για αυτά, αλλά τα ευρετικά δεν είναι σχεδόν τέλεια.
Το πρόβλημα με την προσέγγιση μαύρης λίστας είναι ότι προϋποθέτει ότι όλα είναι ασφαλή από προεπιλογή και στη συνέχεια επιχειρεί να διαλέξει τα γνωστά-κακά πράγματα.Θα ήταν πιο ασφαλές να γυρίσουμε αυτό το ανάποδα - υποθέτοντας ότι όλα είναι επικίνδυνα και δεν θα έπρεπε να τρέξουν αν δεν αποδειχθεί ότι είναι ασφαλέστερα.Δυστυχώς, η Microsoft προσφέρει μόνο τις πιο ισχυρές δυνατότητες καθυστέρησης στις εκδόσεις Enterprise των Windows.
Οι εγκληματίες σχεδιάζουν κακόβουλο λογισμικό για να αποφύγουν την ανίχνευση
Οι εξελιγμένοι επιτιθέμενοι μπορούν να κατασκευάσουν κακόβουλα προγράμματα για να παρακάμψουν τα προγράμματα antimalware.
Μπορεί να έχετε ακούσει για το VirusTotal, έναν ιστότοπο - που τώρα ανήκει στην Google - που σας επιτρέπει να ανεβάσετε ένα αρχείο.Σαρώνει αυτό το αρχείο με πολλούς διαφορετικούς μηχανισμούς προστασίας από ιούς και αναφέρει τι λένε γι 'αυτό.
Δεν θα ήταν πολύ δύσκολο να ρυθμίσετε τη δική σας έκδοση του VirusTotal που δεν μοιράζεται αρχεία που ανεβάζετε με αυτές τις εταιρίες κατά του κακόβουλου λογισμικού.Στην πραγματικότητα, οι επιτιθέμενοι έχουν τα δικά τους εργαλεία που μοιάζουν με VirusTotal, επιτρέποντάς τους να σαρώσουν ένα αρχείο με πολλούς διαφορετικούς μηχανισμούς προστασίας από ιούς, για να δουν αν εντοπίζονται.Αν το λογισμικό εντοπισμού ιών εντοπίσει, μπορούν να κάνουν τροποποιήσεις για να αποφύγουν την ανίχνευση από λογισμικό κατά του λογισμικού αντιμετώπισης ιών.
Μελέτες έχουν δείξει ότι αυτό είναι πράγματι αυτό που συμβαίνει.Για παράδειγμα, μια μελέτη από τη Damballa διαπίστωσε ότι το λογισμικό εντοπισμού ιών δεν ανιχνεύει το 70% του νέου κακόβουλου λογισμικού μέσα στην πρώτη ώρα.Οι εγκληματίες ρυθμίζουν ειδικά νέο κακόβουλο λογισμικό για να αποφύγουν την ανίχνευση από το λογισμικό προστασίας από ιούς που εκτελείται στους υπολογιστές των στόχων τους.
Μόλις το κακόβουλο λογισμικό τρέξει, είστε σε πρόβλημα
Μόλις ένα κομμάτι κακόβουλου λογισμικού παίρνει μια άγκυρα στο σύστημά σας, έχει τελειώσει.Έχετε συμβιβαστεί.Το κακόβουλο λογισμικό μπορεί να προσθέσει εξαιρέσεις στο λογισμικό προστασίας από ιούς ή απλά να το απενεργοποιήσει από το να τρέχει και να εντοπίζει το κακόβουλο λογισμικό στο μέλλον.Λαμβάνοντας υπόψη όλα τα συστήματα χωρίς Windows που υπάρχουν με ευπάθειες που θα μπορούσαν να αξιοποιηθούν για να αποκτήσουν πρόσθετα προνόμια όταν το λογισμικό εκτελείται στον υπολογιστή σας, αυτό δεν θα απαιτούσε καν να συμφωνείτε με μια προτροπή του UAC πολλές φορές - αν και συμφωνείτε με την εν λόγω προτροπή του UACθα σφραγίσει σίγουρα και τη μοίρα σας.
Ακριβώς κάνοντας κλικ σε μια προειδοποίηση λογισμικού αντιμολικού λογισμικού και λέγοντας ότι θέλετε να εκτελέσετε το κακόβουλο λογισμικό παρά την προειδοποίηση μια μόνο φορά θα ήταν επίσης καταστροφική.Μόλις τρέξει το κακόβουλο λογισμικό, είναι αδύνατο να γνωρίζετε ότι έχετε ριζώσει από κάθε τελευταίο κομμάτι του χωρίς να εκτελέσετε πλήρη επανεγκατάσταση των Windows.
Τι μπορεί να σας προστατεύσει;
Η λύση δεν είναι μόνο λογισμικό, αν και είναι πάντα δελεαστικό να ψάχνουμε για μια τεχνική λύση όταν η πραγματική λύση είναι μια κοινωνική λύση.
Όλοι θα πρέπει να συμπεριφέρονται σαν να μην έχουμε λογισμικό κατά του λογισμικού.Αυτό δεν σημαίνει ότι δεν πρέπει να τρέχετε κάτι - τουλάχιστον το λογισμικό του Windows Defender ενσωματωμένο στην πιο πρόσφατη έκδοση των Windows, για παράδειγμα.Αλλά είναι απλά μια γραμμή άμυνας τελευταίας τάφρου, όχι η μόνη σας.
Αυτό σημαίνει ότι αποφεύγετε το λογισμικό πειρατείας - η λήψη και εκτέλεση προγραμμάτων από σκιερούς ιστοτόπους είναι επικίνδυνη.Σημαίνει να κρατάτε μια ματιά έξω και να κατεβάζετε μόνο αξιόπιστο λογισμικό, αποφεύγοντας πράγματα που φαίνονται λίγο επιφανειακά.Σημαίνει επίσης την κατανόηση ποιοι τύποι αρχείων είναι δυνητικά επικίνδυνοι - ένα αρχείο. png είναι απλώς μια εικόνα, επομένως πρέπει να είναι ωραία, αλλά ένα αρχείο. scr είναι ένα πρόγραμμα προφύλαξης οθόνης που θα μπορούσε να εκτελέσει δυνητικά κακόβουλο κώδικα.Καλύψαμε τις καλές πρακτικές ασφαλείας που πρέπει να ακολουθήσετε.
Το μέλλον του λογισμικού ασφαλείας
Το μέλλον του λογισμικού ασφάλειας δεν είναι μόνο η μαύρη λίστα.Αντίθετα, συχνά θα είναι κάτι περισσότερο σαν να γίνεται κατάλογος με λευκώματα - μετατοπίζοντας από "όλα επιτρέπονται εκτός από τα γνωστά-κακά πράγματα" σε "όλα απορρίπτονται εκτός από γνωστά καλά πράγματα."
Αυτό μεταβάλλει το Netflix - λογισμικό που παρακολουθεί το λογισμικό που εκτελείταιτους διακομιστές για ανωμαλίες και όχι τη σάρωση με το γνωστό κακόβουλο λογισμικό.
Τα πιο εξελιγμένα εργαλεία θα πρέπει επίσης να σκληρύνουν το λογισμικό που χρησιμοποιούμε, μπλοκάροντας τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι αντί να καταπολεμούν τη χαμένη μάχη συνεχώς προσθέτοντας νέους ορισμούς.
Το Malwarebytes Anti-Exploit είναι ένα εξαιρετικό παράδειγμα, γι 'αυτό το συνιστούμε τόσο καρποφόρα εδώ.Αυτό το δωρεάν εργαλείο αποκλείει τις κοινές τεχνικές εκμετάλλευσης που χρησιμοποιούνται κατά των προγραμμάτων περιήγησης ιστού και των plug-ins τους.Είναι το είδος των πράξεων που πρέπει να ενσωματωθούν στα Windows και τα σύγχρονα προγράμματα περιήγησης ιστού.Η Microsoft έχει ακόμη και τη δική της παρόμοια τεχνολογία στο EMET, αν και στοχεύει σε μεγάλο βαθμό στην επιχείρηση.
Όχι, πιθανότατα δεν θέλετε να ξεφορτωθείτε το λογισμικό προστασίας από ιούς, όπως το έκανε η Netflix.Το λογισμικό Antimalware εξακολουθεί να λειτουργεί αρκετά καλά ενάντια σε τυχαίο παλαιότερο κακόβουλο λογισμικό που ενδέχεται να συναντήσετε στο διαδίκτυο.Όμως, ενάντια στις νεότερες και πιο έξυπνες επιθέσεις, το λογισμικό κατά των ιών συχνά πέφτει στο πρόσωπο.Μην βάζετε όλη την εμπιστοσύνη σας σε αυτό για να σας προστατέψουμε.