7Sep
Az antivírusnak egy utolsó védővonalat kell használnia, nem pedig valami, amire támaszkodhat, hogy megmentsen. Az online biztonság érdekében úgy kell eljárnod, mintha egyáltalán nem lenne antimalware szoftver a számítógépeden.
Az antivírus nem a gyógyítás - mindezt gyakran tekintik. Van egy oka, hogy a Netflix-k, mint a Netflix, a hagyományos vírusellenőrzést leállítják, és még a Norton gyártói is "vesztettnek" nyilvánították a vírusizmust. Ne legyenek hamis biztonságérzetük, mert a számítógépen futó antimalware szoftver fut.
A két fő módszer Malware felveszi a számítógépen
Két fő módja annak, hogy a rosszindulatú szoftverek felkerüljenek a rendszerre. Az egyik a kihasználás - gyakran böngésző és plug-in kihasználja a sebezhető szoftverek, például a Flash és a Java célzását. A másik valami rossz letöltés és futás közben. A víruskereső nem védheti meg a legújabb támadásokkal szemben.
A feketelisták veszítenek a vesztes csatában
A víruskereső szoftver a feketelistára és a heurisztikára támaszkodik - és tényleg, a heurisztika csak egy másik feketelista. Az antimalware vállalatok rosszindulatú programokat találnak a vadonban, elemzik, és hozzáadják azokat a "meghatározásokat", amelyeket az antimalware szoftver folyamatosan letölt. Amikor futtat egy alkalmazást, az antimalware szoftver ellenőrzi, hogy megfelel-e egy definíciónak, és blokkolja, ha igen. Az
Antimalware szoftver szintén heurisztikus alapú detektálást tartalmaz. A heurisztika ellenőrzi, hogy egy szoftver egyformán viselkedik-e az ismert rosszindulatú programokkal. Meg tudja akadályozni az új malware elemeket, mielőtt a definíciók elérhetők lesznek, de a heurisztikák nem tökéletesek.
A feketelista-megközelítéssel kapcsolatos probléma az, hogy feltételezi, hogy minden alapértelmezés szerint biztonságos, majd megpróbálja felismerni az ismert rossz dolgokat. Biztonságosabb lenne a fejjel lefelé fordítani - feltételezve, hogy mindent veszélyes, és nem futhat, hacsak nem bizonyított biztonságosabbnak. Sajnos a Microsoft csak a legfontosabb engedélyezési listákat kínálja a Windows vállalati kiadásaiban.
A bűnözők tervezik a rosszindulatú programokat, hogy elkerüljék az észlelést
A kifinomult támadók képesek a rosszindulatú programokat úgy tervezni, hogy elkerüljék az antimalware programokat.
Előfordulhat, hogy hallott már a VirusTotal webhelyről - amely jelenleg a Google tulajdonában van -, amely lehetővé teszi a fájl feltöltését. Ez a fájl sok különböző víruskereső motorral végzi, és beszámol arról, hogy mit mondanak róla.
Nem lenne túl nehéz létrehozni a VirusTotal saját verzióját, amely nem osztja meg az általad feltöltött fájlokat ezekkel az antimalware szoftverekkel. Valójában a támadók rendelkeznek saját VirusTotal-szerű eszközökkel, amelyek lehetővé teszik számukra, hogy egy különféle víruskereső motorok fájljait lefigyeljék annak megállapítására, hogy észlelhető-e. Ha a víruskereső szoftver észleli, módosításokat hajthat végre annak érdekében, hogy elkerülje az antimalware szoftvert.
Tanulmányok kimutatták, hogy ez valóban mi történik. Például egy Damballa-i tanulmány megállapította, hogy a víruskereső szoftver az első órán belül nem érzékeli az új malware 70 százalékát. A bűnözők kifejezetten új rosszindulatú programokat állítanak be, hogy elkerüljék a víruskereső szoftverek azonosítását a célszámítógépeken.
Miután a Malware fut, akkor bajban van
Ha egy malware egy horgonyt kap a rendszereden, vége.Ön meg van sérülve. A rosszindulatú programok kivételeket adhatnak a víruskereső szoftverekhez, vagy csak letilthatják a futás és a rosszindulatú programok észlelése a jövőben. Mivel az összes nem rendszertelenül működő Windows rendszer olyan sebezhetőséggel rendelkezik, amelyet kihasználva további jogosultságok érhetők el, miután a szoftver fut a számítógépen, az UAC-kérelemnek még sokáig nem kellett volna beleegyeznie, bár beleegyezik abba, hogy az UAC-parancsbiztosan lezárná a sorsát is.
Egyszerűen rákattintva egy antivírus szoftver figyelmeztetésére, és azt mondja, hogy a figyelmeztető jelzés ellenére egyszerre katasztrofálisnak kell lennie. Miután a rosszindulatú program fut, lehetetlen tudni, hogy a legfrissebb verzióját a Windows teljes újrainstallálása nélkül gyökerezte.
Mi védhet meg?
A megoldás nem csak szoftver, bár mindig kísértés, hogy technikai megoldást keres, amikor a valós megoldás társadalmi.
Mindannyian úgy kell viselkednünk, mintha nincs antimalware szoftverünk. Ez nem jelenti azt, hogy nem kell futtatnia valamit - legalábbis a Windows legújabb verziójában beépített Windows Defender szoftver. De ez csak egy utolsó árok védelmi vonala, nem az egyetlen.
Ez azt jelenti, hogy elkerüljük a kalóz szoftvereket - az árnyékos weboldalakról való letöltés és futás veszélyes. Ez azt jelenti, hogy figyeljen és csak hiteles szoftvereket tölt le, elkerülve azokat a dolgokat, amelyek kissé vázlatosnak tűnnek. Ez azt is jelenti, hogy megértsük, mely fájl típusok potenciálisan veszélyesek: a. png fájl csak egy kép, így finomnak kell lennie, de az. scr fájl olyan képernyővédőprogram, amely potenciálisan rosszindulatú kódot futtathat. Azokra a jó biztonsági gyakorlatokra támaszkodtunk, amelyeket követned kell.
A biztonsági szoftver jövője
A biztonsági szoftverek jövője nem csak a feketelista. Ehelyett inkább valami több, mint a whitelizálás - a "minden megengedett, kivéve az ismert rossz dolgokat", hogy "minden meg van tagadva, kivéve az ismert jó dolgokat".
A Netflix ezentúl a szoftverre figyel.szervereit a szabálytalanságokhoz, nem pedig az ismert malware ellen.
A kifinomultabb eszközöknek meg kell szilárdítaniuk az általunk használt szoftvert, blokkoló technikákat a támadóknak, ahelyett, hogy harcolnának az új definíciók folyamatos hozzárendelésével járó elveszett csata ellen.
A Malwarebytes Anti-Exploit egy nagyszerű példa erre, ezért javasoljuk, hogy ilyen szívből álljon itt. Ez az ingyenes szerszám blokkolja a webböngészők és a plug-inek elleni közös exploit technikákat. Ez a dolog, amit be kell építeni a Windows és a modern böngészők. A Microsoftnak még az EMET-ben is megvan a maga hasonló technológiája, bár nagyrészt a vállalkozás felé irányul.
Nem, valószínűleg nem akarja eldobni a víruskereső programot, mint a Netflix. Az antimalware szoftverek még mindig elég jól működnek a véletlenszerű régebbi rosszindulatú szoftverekkel szemben, amelyekkel online találkozhat. Az újabb és okosabb támadások ellen azonban az antimalware szoftverek gyakran laposak az arcukon. Ne tegyél bele minden bizalmadat, hogy megvédjen.