7Sep
viirusetõrje peaks olema viimane kraavi kaitsev rida, mitte midagi, mille abil teid päästa. Internetis ohutuks hoidmiseks peate tegutsema nii, nagu oleks sul üldse mitte mingisugune antimalware-tarkvara.
Antivirus ei ole ravi, mida sageli arvestatakse. Sellepärast on sellised ettevõtted, nagu Netflix, dumpingu traditsioonilise viirusetõrje ja isegi Nortoni tegijad on kuulutanud viirusetõrje "surnud." Ära ole vale turvatunde, sest antimalware tarkvara töötab teie arvutis.
Kaks peamist võimalust pahavara levib arvutis
Sellel saidil on kaks peamist võimalust, kuidas pahavara saaks teie süsteemile minna.Üks neist on ärakasutamine - sageli brauser ja plug-in kasutab suunatud haavatavat tarkvara, nagu Flash ja Java. Teine on allalaadimine midagi halba ja selle käivitamine. Viirusetus ei kaitse teid uusimate rünnakute eest.
Blacklisting võitleb kaotatud lahinguga.
viirusetõrje tarkvara tugineb mustadele nimekirjadele ja heuristilistele andmetele - ja tõesti on heuristika just teise tüüpi musta nimekirja koostamine. Antimalware ettevõtted leiavad pahavara looduses, analüüsivad seda ja lisavad mõisteid, mida antimalware tarkvara pidevalt alla laadib. Rakenduse käivitamisel kontrollib antimalware tarkvara, kas see vastab määratlusele ja blokeerib selle, kui see on nii.
Antimalware tarkvara sisaldab ka heuristika põhinevat avastamist. Heuristiline kontroll näitab, kas tarkvara käitub sarnaselt tuntud pahavaraga. See võib blokeerida uusi pahavaraosi, enne kui määratlused on neile kättesaadavad, kuid heuristics ei ole kuskil täiuslikuks.
Musta nimekirjaga seotud probleemi probleem on see, et eeldab, et kõik on vaikimisi turvaline ja seejärel püüab välja tuua teadaolevalt halbu asju. See oleks turvalisem selle tagurpidi pöörata - eeldades, et kõik on ohtlik ja seda ei tohiks käituda, kui see pole enam tõestatud olevat ohutu. Kahjuks pakub Microsoft ainult Windowsi Enterprise väljaannetes kõige võimsamaid valimisloetelu funktsioone.
kurjategijad kujundavad pahavara, et vältida tuvastamist.
Arenenud ründajad võivad ennetada pahavara, et vältida animeediavastaseid programme.
Võib-olla olete kuulnud VirusTotalist, veebisaidilt, mis on nüüd Google'i omanduses, mis võimaldab teil faili üles laadida. See skannib seda faili paljude erinevate viirusetõrjemootoritega ja annab aru, mida nad sellest ütlevad.
See ei oleks liiga keeruline luua oma VirusTotal versiooni, mis ei jaga nende antimalware-ettevõtetega üleslaaditavaid faile. Tegelikult on ründajatel oma VirusTotal-sarnased tööriistad, mis võimaldab neil skannida faili paljude erinevate viirusetõrjemootoritega, et näha, kas see on tuvastatud. Kui viirusetõrjetarkvara tuvastab selle, saavad nad teha modifikatsioone, et vältida antimalware tarkvara avastamist.
Uuringud on näidanud, et see on tõesti see, mis toimub. Näiteks Damballa uuring näitas, et viirusetõrje tarkvara ei tuvasta esimesel tunnil 70% uutest pahavaraprogrammidest. Kurjategijad töötavad spetsiaalselt uue pahavara abil, et vältida viirustõrjetarkvara tuvastamist nende sihtarvutite töös.
Kui pahavara töötab, on teil hädas
Kui pahavara saab teie süsteemis ankru, on see läbi. Teid on ohustatud. Paharprogramm võib teie viirusetõrjetarkvarale erandeid lisada või lihtsalt keelata selle töötamine ja õelvara tuvastamine tulevikus. Võttes arvesse kõiki ebapatäiustatud Windowsi süsteeme, millel on turvaauke, mida saab kasutada täiendavate privileegide saamiseks pärast tarkvara käivitamist arvutis, ei nõua see isegi UAC-i kiirelt nõusolekut - kuigi nõustub selle UAC-i kiiregakindlasti ka sinu saatus.
Kui klõpsata antimalware tarkvara hoiatusena ja öelda, et soovite käivitada pahavara vaatamata hoiatusele, oleks ka üks kord ka katastroofiline. Kui pahavara töötab, siis on võimatu teada, et olete kogu selle viimase pisut eemaldanud ilma Windowsi täieliku taasinstallimiseta.
Mis kaitseb sind?
Lahendus pole mitte ainult tarkvara, kuigi alati on ahvatlev otsida tehnilist lahendust, kui tegelik lahendus on sotsiaalne.
Me peaksime kõik käituma nii, nagu oleks meil pole antimalware tarkvara. See ei tähenda, et peaksite käima midagi - vähemalt Windows Defender tarkvara, mis on sisse ehitatud näiteks Windowsi uusimale versioonile. Kuid see on lihtsalt viimane kraavi kaitsev rida, mitte ainult sinu üks.
See tähendab piraatluse tarkvara vältimist - programmide laadimine ja käivitamine varjatud veebisaitidelt on ohtlik. See tähendab, et hoolega jälgida ja allalaadida usaldusväärset tarkvara, vältides asju, mis näivad natuke visuaalset. See tähendab ka arusaamist, millised failitüübid on potentsiaalselt ohtlikud -. png fail on lihtsalt pilt, nii et see peaks olema hea, kuid. scr-fail on ekraanisäästja programm, mis võib käivitada potentsiaalselt pahatahtliku koodi. Oleme välja töötanud head turvalisuse tavad, mida peaksite järgima.
Turvalisuse tarkvara tulevik
Turvatarkvara tulevik pole mitte ainult musta nimekirja koostamine. Selle asemel on see sageli midagi sellist nagu valge nimekiri - üleminek "kõigest on lubatud, välja arvatud teadaolevad-halvad asjad", et "kõik on keelatud, välja arvatud teadaolevad head asjad".
Selleks läheb Netflix - tarkvara, mis jälgib tarkvara töötamistselle serverid eeskirjade eiramise asemel skaneerides seda teadaoleva pahavara vastu.
Rohkem keerukamaid tööriistu peaks ka raskendama tarkvara, mida me kasutame, blokeerimise tehnikad ründajad kasutavad selle asemel, et võidelda kaotanud lahinguga, et pidevalt lisada uusi määratlusi.
Malwarebytes Anti-Exploit on suurepärane näide sellest, mistõttu me soovitame seda nii südamest siin. See tasuta tööriist blokeerib veebibrauserite ja nende pistikprogrammide jaoks kasutatavaid tavalisi kasutamistehnikaid. See on selline asi, mis peaks olema sisse ehitatud Windowsi ja kaasaegse veebibrauseritesse. Microsoftil on isegi EMET-is oma sarnane tehnoloogia, kuigi see on suuresti suunatud ettevõttele.
Ei, sa ei taha tõenäoliselt oma viirusetõrjetarkvara, nagu Netflix, teha. Viirusetõrjetarkvara töötab jätkuvalt suhteliselt hästi seoses juhusliku vanema pahavaraga, mida võidakse veebis kokku puutuda. Kuid uuemate ja targemate rünnakute korral satub antimalware tarkvara tihti oma nägu.Ära pane oma usaldust, et teid kaitsta.