7Sep

PSA: Jos lataat ja suorita jotain huonoa, mikään antivirus ei voi auttaa sinua

Virustentorjunta tulee olla viimeisen ojan puolustuslinja, eikä sinä luotata pelastamaan sinua. Jos haluat pysyä verkossa turvallisesti, sinun pitäisi toimia kuin jos sinulla ei ole lainkaan haittaohjelmia tietokoneellasi.

Antivirus ei ole parannuskeino - kaikki se on usein harkittu. On syytä, että yritykset, kuten Netflix, ovat laskemassa perinteisiä virustentorjuntaohjelmia ja jopa Nortonin valmistajat ovat julistaneet virustentorjunta "kuolleeksi". Älä ole väärä tietoturva, koska antimikrobinen ohjelmisto on käynnissä tietokoneellasi.

Kaksi päätaajuista haittaohjelmistoa tietokoneella

Järjestelmäsi voi päästä kaksi päätapaa haittaohjelmat. Yksi hyödyntää - usein selain ja plug-in hyödyntää kohdentamalla haavoittuvia ohjelmia, kuten Flash ja Java. Toinen on lataamalla jotain pahaa ja suorittamalla se. Virustentorjunta ei voi suojella sinua uusimmilta hyökkäyksiltä.

Blacklisting taistelee tappiota vastaan ​​

Virustorjuntaohjelmisto perustuu mustalle listalle ja heuristiikkaan - ja todella, heuristiikka on vain toinenkin mustan listan tyyppi. Antimalware-yritykset löytävät haittaohjelmia luonnossa, analysoivat sen ja lisäävät "määritelmiä", joita antimyyjäohjelmistot lataavat jatkuvasti. Aina kun suoritat sovelluksen, antivirusohjelmisto tarkistaa, vastaako määritelmä ja estää sen, jos se toimii.

Antimalware -ohjelmisto sisältää myös heuristiikkaan perustuvan havaitsemisen. Heuristiikka tarkistaa, onko jokin ohjelmisto käyttäytyy samoin kuin tunnettu haittaohjelma. Se voi estää uusia haittaohjelmien osia, ennen kuin määritelmät ovat käytettävissä heille, mutta heuristiikka ei ole missään lähellä täydellistä.

Blacklisting-lähestymistapa on ongelma, että se olettaa, että kaikki on oletuksena turvallinen ja yrittää sitten selvittää tiedossa olevat pahat asiat. Se olisi turvallisempaa kääntää tämä ylösalaisin - olettaen, että kaikki on vaarallista ja ettei se ajaisi, ellei se ole osoittautunut turvalliseksi. Valitettavasti Microsoft tarjoaa vain tehokkaimmat sallitut sallittujen toimintojen ominaisuudet Windowsin Enterprise-versioissa.

-rikolliset suunnittelevat haittaohjelmia, jotta vältettäisiin havaitseminen

Kehittyneet hyökkääjät voivat muokata haittaohjelmia ohittamalla antimalwareohjelmia.

Olet saattanut kuulla VirusTotalista, Googlen omistamasta verkkosivustosta - jonka avulla voit ladata tiedoston. Se skannaa tämän tiedoston monilla eri antivirus moottoreilla ja kertoo, mitä he sanovat siitä.

VirusTotal-versiota ei ole liian vaikea määrittää, koska se ei jakaa tiedostoja, joita lähetät näitä haittaohjelmia käyttävien yritysten kanssa. Itse asiassa hyökkääjät ovat omia VirusTotal-kaltaisia ​​työkalujaan, joiden avulla he voivat skannata tiedostoja monien eri antivirusmoottoreiden avulla, jotta näet, onko se havaittu. Jos virustorjuntaohjelmisto havaitsee sen, he voivat tehdä muutoksia, jotta vältettäisiin havaitseminen antivirusohjelmistoilta.

Tutkimukset ovat osoittaneet, että tämä on todellakin mitä tapahtuu. Esimerkiksi Damballan tutkimus osoitti, että virustorjuntaohjelmisto ei tunnista 70 prosenttia uutta haittaohjelmasta ensimmäisen tunnin aikana. Rikolliset ovat erityisesti virittäneet uusia haittaohjelmia, jotta virustentorjuntaohjelmisto ei tunnista niiden tavoitettavien tietokoneiden toimintaa.

Kun haittaohjelmat ovat käynnissä, sinulla on ongelmia

Kun haittaohjelma saa ankkurin järjestelmään, se on ohi. Olet vaarantunut. Haittaohjelmat voivat lisätä poikkeuksia virustorjuntaohjelmistoihisi tai vain estää sen toimimasta ja havaita haittaohjelmat tulevaisuudessa. Kun otetaan huomioon kaikki epäonnistuneet Windows-järjestelmät, joissa on haavoittuvuuksia, joita voidaan hyödyntää saadaksesi lisäoikeuksia, kun ohjelmisto on käynnissä tietokoneessa, tämä ei edes vaatisi UAC-kehotteen suostumusta paljon aikaa - vaikka suostuisi siihen UAC-kehotteeseenvarmasti sulkisi myös sinun kohtalosi.

Ainoastaan ​​napsauttamalla haittaohjelmien ohjelmiston varoitusta ja sanomalla, että haluat suorittaa haittaohjelman huolimatta varoituksesta, kerta-aika olisi myös tuhoisa. Kun haittaohjelma on käynnissä, on mahdotonta tietää, että olet poistanut kaikki sen viimeiset osat suorittamatta täysin Windowsin uudelleenasennusta.

Mikä voi suojata sinua?

Ratkaisu ei ole pelkästään ohjelmisto, vaikka se on aina houkutteleva etsiä teknistä ratkaisua, kun todellinen ratkaisu on sosiaalinen.

Meidän kaikkien pitäisi käyttäytyä ikään kuin meillä ei ole haittaohjelmia. Tämä ei tarkoita sitä, ettei sinun pitäisi olla käynnissä jotain - ainakin Windows Defender -ohjelmistoa, joka on rakennettu esimerkiksi uusimpaan Windows-versioon. Mutta se on vain viimeinen oja puolustuslinja, ei ainoa.

Tämä tarkoittaa, että vältetään piratismin ohjelmisto - lataaminen ja käynnissä olevat ohjelmat varjoisilta verkkosivustoilta ovat vaarallisia. Se tarkoittaa tarkkaavaisuutta ja vain ladattavia uskottavia ohjelmia, välttäen asioita, jotka näyttävät hieman sketchy. Se tarkoittaa myös ymmärrystä, millä tiedostotyypeillä voi olla vaarallista -. png-tiedosto on vain kuva, joten sen pitäisi olla hieno, mutta. scr-tiedosto on näytönsäästäjäohjelma, joka voi käyttää mahdollisesti haitallista koodia. Olemme käyneet läpi hyvät turvallisuuskäytännöt, joita sinun pitäisi noudattaa.

Turvajärjestelmän tulevaisuus

Turvaohjelmistojen tulevaisuus ei ole vain mustalle listalle. Sen sijaan se on usein jotain enemmän kuin sallittujen luetteloiden salliminen - siirtyminen "kaikesta sallitusta paitsi tunnetuista huonoista tavaroista" "kaikkiin kiellettyihin paitsi tunnettuja ja hyviä tavaroita" varten.

Netflix siirtyy - ohjelmistoa, joka seuraa ohjelmiston käynnissäsen palvelimia sääntöjenvastaisuuksiin sen sijaan, että se skannaisi sen tunnettua haittaohjelmia vastaan.

Kehittyneemmillä työkaluilla pitäisi myös koventaa käytettävää ohjelmistoa, estämällä tekniikoita, joita hyökkääjät käyttävät sen sijaan, että taistelisivat taistelusta uusien määritelmien jatkuvasta lisäämisestä.

Malwarebytes Anti-Exploit on erinomainen esimerkki tästä, joten suosittelemme sitä niin sydämellisesti täällä.Tämä ilmainen työkalu estää web-selaimilta ja niiden laajennuksista käytettyjä yhteisiä hyödyntämismenetelmiä.Se on sellainen asia, joka pitäisi rakentaa Windows-järjestelmään ja moderniin selaimiin. Microsoftilla on jopa oma vastaava tekniikka EMET-järjestelmässä, vaikka se on suunnattu suurelta osin yritykselle.

Ei, et todennäköisesti halua tyhjentää virustentorjuntaohjelmistoasi, kuten Netflix. Antimalware-ohjelmistot toimivat melko hyvin satunnaisempien vanhempien haittaohjelmien varalta, joita saatat kohdata verkossa. Mutta uudempien ja älykkäämpien hyökkäysten vastaisesti haittaohjelmien ohjelmisto laskee usein kasvoilleen.Älkää luottako siihen, että suojaat sinua.