7Sep
harus menjadi garis pertahanan terakhir, bukan sesuatu yang Anda andalkan untuk menyelamatkan Anda. Agar tetap aman saat online, Anda harus bertindak seolah-olah Anda sama sekali tidak memiliki perangkat lunak antimalware di komputer Anda.
Antivirus bukan obatnya-semua itu sering dipertimbangkan. Ada alasan perusahaan seperti Netflix membuang antivirus tradisional dan bahkan pembuat Norton telah menyatakan antivirusnya "mati." Tidak memiliki rasa aman yang salah karena perangkat lunak antimalware berjalan di komputer Anda.
Dua Cara Utama Malware Mendapat Pada PC
Ada dua cara utama malware bisa masuk ke sistem Anda. Salah satunya adalah melalui eksploitasi - sering kali browser dan plug-in mengeksploitasi perangkat lunak rentan seperti Flash dan Java. Yang lainnya adalah dengan mendownload sesuatu yang buruk dan menjalankannya. Antivirus tidak bisa melindungi Anda dari serangan terbaru. Daftar Hitam
Memerangi Pertempuran Kehilangan Perangkat lunak
Antivirus bergantung pada daftar hitam dan heuristik - dan sungguh, heuristik hanyalah jenis daftar hitam lainnya. Perusahaan antimalware menemukan malware di alam bebas, menganalisisnya, dan menambahkan "definisi" yang selalu diunduh perangkat lunak antimalware. Kapan pun Anda menjalankan aplikasi, perangkat lunak antimalware memeriksa apakah cocok dengan definisi dan membloknya jika tidak. Perangkat lunak Antimalware
juga menggabungkan deteksi berbasis heuristik. Heuristik periksa untuk melihat apakah perangkat lunak berperilaku serupa dengan malware yang dikenal. Ini dapat memblokir perangkat lunak perusak baru sebelum definisi tersedia untuk mereka, namun heuristik tidak mendekati sempurna.
Masalah dengan pendekatan daftar hitam adalah bahwa ia menganggap semuanya aman secara default, dan kemudian mencoba untuk memilih hal-hal buruk yang diketahui. Akan lebih aman untuk membalikkan keadaan terbalik ini - dengan asumsi semuanya berbahaya dan tidak boleh berjalan kecuali jika terbukti lebih aman. Sayangnya, Microsoft hanya menawarkan fitur daftar putih yang paling kuat pada edisi Enterprise Windows. Penjahat
Merancang Malware untuk Menghindari Deteksi
Penyerang canggih dapat merancang perangkat lunak perusak untuk melewati program antimalware.
Anda mungkin pernah mendengar tentang VirusTotal, sebuah situs web - yang sekarang dimiliki oleh Google - yang memungkinkan Anda mengunggah file. Ini memindai file itu dengan banyak mesin antivirus dan melaporkan apa yang mereka katakan tentang hal itu.
Tidak akan terlalu sulit untuk membuat versi VirusTotal Anda sendiri yang tidak membagikan file yang Anda unggah dengan perusahaan antimalware ini. Sebenarnya, penyerang memiliki alat seperti VirusTotal mereka sendiri, yang memungkinkan mereka untuk memindai file dengan banyak mesin antivirus yang berbeda untuk melihat apakah terdeteksi. Jika perangkat lunak antivirus mendeteksi, mereka dapat melakukan modifikasi untuk menghindari deteksi oleh perangkat lunak antimalware. Studi
telah menunjukkan bahwa ini memang apa yang sedang terjadi. Sebagai contoh, sebuah studi dari Damballa menemukan bahwa perangkat lunak antivirus gagal mendeteksi 70 persen malware baru dalam satu jam pertama. Penjahat secara khusus menyetel malware baru untuk menghindari deteksi perangkat lunak antivirus yang berjalan di komputer target mereka.
Setelah Malware Berjalan, Anda Dalam Masalah
Begitu perangkat lunak perusak mendapatkan jangkar di sistem Anda, semuanya berakhir. Anda telah disusupi. Malware dapat menambahkan pengecualian ke perangkat lunak antivirus Anda atau hanya menonaktifkannya untuk tidak menjalankan dan mendeteksi malware di masa mendatang. Mengingat semua sistem Windows yang tidak terpakai di luar sana dengan kerentanan yang dapat dimanfaatkan untuk mendapatkan hak istimewa tambahan setelah perangkat lunak berjalan di komputer Anda, ini bahkan tidak memerlukan persetujuan dari UAC berkali-kali - meskipun menyetujui permintaan UAC tersebutpasti akan menyegel takdirmu juga
Cukup dengan mengklik peringatan perangkat lunak antimalware dan mengatakan bahwa Anda ingin menjalankan perangkat lunak perusak meskipun peringatan tersebut suatu saat juga akan menjadi bencana. Begitu malware berjalan, tidak mungkin mengetahui bahwa Anda telah mengakar setiap bit terakhir tanpa melakukan instalasi ulang Windows secara penuh.
Apa Yang Bisa Melindungi Anda?
Solusinya bukan hanya perangkat lunak, meski selalu tergoda untuk mencari solusi teknis bila solusi sebenarnya adalah solusi sosial.
Kita semua harus bersikap seolah-olah kita tidak memiliki perangkat lunak antimalware. Itu tidak berarti Anda tidak boleh menjalankan sesuatu - setidaknya perangkat lunak Windows Defender yang ada di dalam versi terbaru Windows, misalnya. Tapi itu hanya garis pertahanan terakhir, bukan satu-satunya yang Anda cari.
Ini berarti menghindari pembajakan perangkat lunak - men-download dan menjalankan program dari situs web yang teduh berbahaya. Ini berarti melihat-lihat dan hanya mendownload perangkat lunak yang kredibel, menghindari hal-hal yang terlihat sedikit samar. Ini juga berarti memahami jenis file mana yang berpotensi berbahaya - file. png hanyalah gambar sehingga seharusnya bagus, tapi file. scr adalah program screensaver yang bisa menjalankan kode berbahaya. Kami telah membahas praktik keamanan yang baik yang harus Anda ikuti.
Masa Depan Perangkat Lunak Keamanan
Masa depan perangkat lunak keamanan tidak hanya daftar hitam. Sebagai gantinya, akan sering ada sesuatu yang lebih mirip daftar putih - beralih dari "semuanya diperbolehkan kecuali barang yang dikenal buruk" sampai "semuanya ditolak kecuali yang diketahui-barang bagus."
Itulah yang diubah Netflix - perangkat lunak yang memantau perangkat lunak yang berjalan padaservernya untuk penyimpangan daripada memindainya dari malware yang dikenal.
Alat yang lebih canggih juga harus mengeras perangkat lunak yang kita gunakan, teknik pemblokiran menggunakan penyerang daripada melawan pertarungan yang kalah dengan terus menambahkan definisi baru.
Malwarebytes Anti-Exploit adalah contoh bagus dari ini, itulah sebabnya kami merekomendasikannya dengan sungguh-sungguh di sini. Ini alat gratis blok teknik mengeksploitasi umum yang digunakan terhadap web browser dan plug-in mereka. Ini adalah jenis hal yang harus dibangun ke dalam Windows dan browser web modern. Microsoft bahkan memiliki teknologi serupa di EMET, meskipun sebagian besar ditargetkan pada perusahaan tersebut.
Tidak, Anda mungkin tidak ingin membuang perangkat lunak antivirus Anda seperti Netflix. Perangkat lunak antimalware masih bekerja dengan baik melawan malware tua yang acak yang mungkin Anda hadapi secara online. Tapi, melawan serangan yang lebih baru dan lebih cerdas, perangkat lunak antimalware sering jatuh rata di wajahnya. Jangan menaruh semua kepercayaan Anda padanya untuk melindungi Anda.
