7Sep
Antivirus bi trebao biti posljednja linija obrane, a ne nešto na koje se oslanjate kako bi vas spasili. Kako biste ostali sigurni na mreži, trebali biste djelovati kao da na računalu niste imali antimalarni softver.
Antivirus nije lijek - sve što se često smatra. Postoji razlog da tvrtke poput Netflixa guraju tradicionalne antivirusne proizvode, pa čak i kreatori Nortona proglasili antivirusni program "mrtav". Nemojte imati lažni osjećaj sigurnosti jer je antimalware softver pokrenut na vašem računalu.
Dva glavna načina zlonamjernog softvera na računalu
Postoje dva glavna načina na koji bi malware mogao doći na vaš sustav. Jedan je od iskorištavanja - često pretraživača i dodataka koji ciljaju ranjivi softver poput Flasha i Java. Drugi je skidanjem nešto loše i pokretanjem. Antivirus ne može vas zaštititi od najnovijih napada.
Crni popis se bori za izgubljenu bitku
Antivirusni softver se oslanja na crnu listu i heuristiku - a heuristika je zapravo još jedna vrsta crne liste. Tvrtke za zaštitu od zlonamjernih programa pronađu zlonamjerni softver u divljini, analiziraju ih i dodaju "definicije" koje softver antimalarnog softvera stalno preuzima. Kad god pokrenete aplikaciju, antimalarni softver provjerava odgovara li definiciji i blokira ga ako jest.
Antimalware softver također uključuje detekciju heuristike. Heuristika provjerava da li se komad softvera ponaša slično poznatom zlonamjernom softveru. Može blokirati nove zlonamjerne programe prije nego što su dostupne definicije za njih, no heuristika je gotovo savršena.
Problem s pristupom crnoj listi jest da pretpostavlja da je sve po defaultu sigurno, a zatim pokušava otkriti poznate loše stvari. Bilo bi sigurnije da se to naglo okrene - pod pretpostavkom da je sve opasno i da se ne bi smjelo trčati, osim ako nije dokazano sigurnije. Nažalost, Microsoft nudi samo najsnažnije popise dopuštenih popisa na Enterprise izdanjima sustava Windows.
Kriminalci projektiraju zlonamjerni softver kako bi izbjegli otkrivanje
Sofisticirani napadači mogu inženjeriti zlonamjerni softver za zaobilaženje antimalarnih programa.
Možda ste čuli za VirusTotal, web stranicu koja je sada u vlasništvu Googlea i omogućuje vam da prenesete datoteku. Ona skenira tu datoteku s mnogo različitih antivirusnih motora i izvještava o tome što govore o tome.
Ne bi bilo previše teško postaviti vlastitu verziju programa VirusTotal koja ne dijeli datoteke koje ste prenijeli s tim tvrtkama za zaštitu od malwarea. Zapravo, napadači imaju vlastite alate slične VirusTotalu, omogućujući im da skeniraju datoteku s mnogo različitih antivirusnih motora kako bi vidjeli je li otkrivena. Ako ga antivirusni softver otkrije, mogu napraviti izmjene kako bi se izbjeglo otkrivanje antimalarnog softvera.
Istraživanja su pokazala da je to doista ono što se događa. Na primjer, istraživanje tvrtke Damballa otkrilo je da antivirusni softver ne prepoznaje 70 posto novih zlonamjernih programa u prvom satu. Kriminalci su posebno prilagođeni novom zlonamjernom softveru kako bi se spriječilo otkrivanje protuvirusnog softvera koji se izvodi na računalima svojih ciljeva.
Kada se zlonamjerni softver pokrene, imate problema
Kada se zlonamjerni program osloni na vaš sustav, gotov je. Ugroženi ste. Zlonamjerni softver može dodati iznimke vašem protuvirusnom softveru ili je samo onemogućiti pokretanje i otkrivanje zlonamjernog softvera u budućnosti. S obzirom na sve nespremljene sustave sustava Windows vani s ranjivostima koji bi mogli biti iskorišteni za dobivanje dodatnih povlastica nakon što se softver pokrene na vašem računalu, to ne bi ni zahtijevalo pristanak na UAC redak puno vremena - iako se slaže s tim UAC promptomsigurno bi i zapečatila vašu sudbinu.
Samo klikom upozorenja antimalarnog softvera i izjavom da želite pokrenuti zlonamjerni softver unatoč upozorenju, samo će jedno vrijeme biti katastrofalno. Jednom kad se zlonamjerni softver pokrene, nemoguće je znati da ste iskorijenili sve posljednje bitove bez izvršavanja pune ponovne instalacije sustava Windows.
Što vas može zaštititi? Rješenje nije samo softver, iako je uvijek primamljivo tražiti tehničko rješenje kada je pravi rješenje društvena.
Svi se moramo ponašati kao da nemamo antimalware softver. To ne znači da ne biste trebali raditi nešto - barem Windows Defender softver ugrađen u najnoviju verziju sustava Windows, na primjer. Ali to je samo posljednja granica obrane, a ne jedini.
To znači izbjegavanje softvera za piratstvo - preuzimanje i pokretanje programa s sjenovitim web mjestima opasno je. To znači zadržati pogled i skinuti samo vjerodostojan softver, izbjegavajući stvari koje izgledaju pomalo skicirane. To također znači razumijevanje koje su vrste datoteka potencijalno opasne -. png datoteka je samo slika pa bi trebala biti dobra, ali. scr datoteka je program čuvara zaslona koji bi mogao pokrenuti potencijalno zlonamjerni kod. Pokrivali smo dobre sigurnosne postupke koje biste trebali slijediti.
Budućnost sigurnosnog softvera
Budućnost sigurnosnog softvera nije samo crna lista. Umjesto toga, često će biti nešto slično popisu dopuštenih - prebacivanje iz "sve je dopušteno osim poznatih loših stvari" u "sve je odbijeno osim poznatih dobrih stvari."
Netflix se prebacuje na - softver koji prati softver koji radi nasvoje poslužitelje zbog nepravilnosti, a ne skeniranje od poznatih zlonamjernih programa.
Sofisticiraniji alati također trebaju otvrdnuti softver koji koristimo, tehnike za blokiranje koje napadači upotrebljavaju, a ne borba protiv gubitka bitke stalnog dodavanja novih definicija.
Malwarebytes Anti-Exploit je izvrstan primjer toga, zbog čega ga ovdje preporučamo tako srdačno. Ovaj besplatni alat blokira opće tehnike eksploatacije koje se koriste protiv web preglednika i njihovih dodataka. To je vrsta stvar koja bi trebala biti ugrađena u Windows i moderne web preglednike. Microsoft čak ima svoju sličnu tehnologiju u EMET-u, iako je u velikoj mjeri usmjeren na poduzeće.
Ne, vjerojatno ne želite izbrisati vaš antivirusni softver kao što je Netflix učinio. Antimalware softver i dalje prilično dobro radi protiv slučajnih starijih zlonamjernog softvera na koje možete naići na mreži. No, protiv novijih i pametnijih napada, antimalarni softver često pada na lice. Ne stavljajte sva svoja pouzdanja u zaštitu kako bi vas zaštitila.