7Sep
צריך להיות קו הגנה אחרון, לא משהו שאתה מסתמך על כדי להציל אותך.כדי להישאר בטוח באינטרנט, אתה צריך לפעול כאילו לא היה לך תוכנות antimalware במחשב בכלל.
אנטי וירוס הוא לא תרופה, כל זה נחשב לעתים קרובות.יש סיבה לחברות כמו Netflix לזרוק האנטי וירוס המסורתי ואפילו יצרני נורטון הכריזו אנטי וירוס "מת". אין לי תחושה מזויפת של אבטחה, כי תוכנת Antimalware פועלת במחשב שלך.
שתי הדרכים העיקריות תוכנות זדוניות מקבל במחשב
ישנן שתי דרכים עיקריות תוכנות זדוניות יכול לעלות על המערכת שלך.האחד הוא באמצעות מנצל - לעתים קרובות דפדפן ומפעילי פלאגין הממקדים לתוכנות פגיעות כגון Flash ו- Java.השני הוא באמצעות הורדת משהו רע ולהפעיל אותו.אנטי וירוס לא יכול להגן עליך מפני ההתקפות החדשות.
ברשימה השחורה נלחם קרב לאבדן
תוכנות אנטי וירוס מסתמך על רשימה שחורה היוריסטי - ובאמת, heuristics הם רק סוג אחר של המניעה.חברות Antimalware למצוא תוכנות זדוניות בטבע, לנתח את זה, ולהוסיף "הגדרות" כי התוכנה Antimalware כל הזמן הורדות.בכל פעם שאתה מפעיל יישום, התוכנה antimalware בודק אם הוא תואם את ההגדרה וחוסם אותו אם זה עושה.תוכנת
Antimalware משלבת גם זיהוי מבוסס heuristics. Heuristics לבדוק אם פיסת תוכנה מתנהג באופן דומה ל תוכנות זדוניות ידוע.זה יכול לחסום חלקים חדשים של תוכנות זדוניות לפני ההגדרות זמינות עבורם, אבל heuristics הם לא בשום מקום קרוב מושלמת.
הבעיה עם הגישה לרשימה השחורה היא שהיא מניחה שהכל בטוח כברירת מחדל, ולאחר מכן מנסה לבחור את הדברים הידועים.זה יהיה בטוח יותר להפוך את זה הפוך - בהנחה הכל מסוכן ולא צריך לרוץ אלא אם כן הוכח יותר בטוח.למרבה הצער, מיקרוסופט מציעה רק את התכונות החזקות ביותר לרשימת ההיתרים במהדורות Enterprise של Windows.
עבריינים מעצבים תוכנה זדונית כדי למנוע איתור
תוקפים מתוחכמים יכולים לתכנת תוכנות זדוניות כדי לעקוף את תוכניות האנטי-וירוס.
ייתכן ששמעת על VirusTotal, אתר אינטרנט - בבעלות Google כעת - המאפשר לך להעלות קובץ.זה סורק את הקובץ עם מנועי אנטי וירוס שונים ומדווח מה הם אומרים על זה.
זה לא יהיה קשה מדי להגדיר גרסה משלך של VirusTotal שאינו משתף קבצים שאתה מעלה עם חברות אלה antimalware.למעשה, לתוקפים יש כלים דמויי וירו-טוטאל, המאפשרים להם לסרוק קובץ עם מנועי אנטי-וירוס שונים כדי לראות אם הוא מזוהה.אם תוכנת האנטי-וירוס מזהה אותו, הם יכולים לבצע שינויים כדי למנוע זיהוי על-ידי תוכנות אנטי-ריגול.
מחקרים הראו שזה אכן מה שקורה.לדוגמה, מחקר מ Damballa מצא כי תוכנת האנטי וירוס נכשל לגלות 70 אחוז של תוכנות זדוניות חדשות בתוך השעה הראשונה.פושעים מכוונים במיוחד תוכנות זדוניות חדשות כדי למנוע זיהוי של תוכנת האנטי-וירוס שפועלת במחשבי המטרות שלהם.
לאחר Malware פועל, אתה בצרות
לאחר חתיכה של תוכנה זדונית מקבל עוגן על המערכת שלך, זה נגמר.אתה נפגע.התוכנה הזדונית עלולה להוסיף חריגים לתוכנת האנטי-וירוס שלך או פשוט להשבית אותה מלהפעיל ולגלות את התוכנות הזדוניות בעתיד.בהתחשב בכל מערכות Windows unatched שם בחוץ עם פגיעויות שניתן לנצל כדי להשיג הרשאות נוספות לאחר התוכנה פועלת במחשב שלך, זה אפילו לא דורשים הסכמה UAC הפקודה הרבה זמן - אם כי מסכים כי UAC הנחיהבוודאי חותמת את גורלך, גם.
פשוט לחיצה באמצעות אזהרה תוכנה antimalware ואומר שאתה רוצה להפעיל את התוכנה הזדונית למרות האזהרה פעם אחת יהיה גם אסון.לאחר תוכנות זדוניות פועל, זה בלתי אפשרי לדעת שיש לך השורש את כל החלק האחרון של זה בלי לבצע התקנה מלאה של Windows.
מה יכול להגן עליך?
הפתרון הוא לא רק תוכנה, למרות שזה תמיד מפתה לחפש פתרון טכני כאשר הפתרון האמיתי הוא אחד חברתי.
כולנו צריכים להתנהג כאילו אין לנו תוכנות antimalware.זה לא אומר שאתה לא צריך להיות מפעיל משהו - לפחות את Windows Defender התוכנה המובנית לתוך הגירסה האחרונה של Windows, למשל.אבל זה רק קו הגנה אחרון, לא היחיד שלך.
משמעות הדבר היא הימנעות תוכנות פירטיות - הורדת תוכניות ריצה מאתר מוצל מסוכן.זה אומר לשמור על המשמר רק הורדת תוכנה אמינה, הימנעות דברים שנראים קצת סקוטי.זה גם אומר להבין אילו סוגי קבצים הם מסוכנים - קובץ. PNG הוא רק תמונה אז זה צריך להיות בסדר, אבל. קובץ scr היא תוכנית שומר מסך שיכול להפעיל קוד זדוני פוטנציאלי.כיסינו את נוהלי האבטחה הטובים שאתה צריך לעקוב אחריהם.
העתיד של תוכנת אבטחה
העתיד של תוכנת אבטחה היא לא רק רשימה שחורה.במקום זאת, זה יהיה לעתים קרובות יותר כמו whitelisting - המעבר מ "הכל מותר למעט דברים ידועים רע" ל "הכל נדחתה מלבד דברים ידועים."
זה מה Netflix עוברת ל - תוכנה המנטרת את התוכנה פועלת עלהשרתים שלה על אי סדרים במקום לסרוק אותו נגד תוכנות זדוניות ידוע.
כלים מתוחכמים יותר צריך גם להקשיח את התוכנה אנו משתמשים, חסימת טכניקות התוקפים להשתמש ולא להילחם הקרב לאבד כל הזמן הוספת הגדרות חדשות.
Malwarebytes Anti-Exploit הוא דוגמה מצוינת לכך, ולכן אנו ממליצים על כך בלבביות רבה.זה כלי חינם חוסם טכניקות לנצל נפוץ בשימוש נגד דפדפני אינטרנט ותוספות שלהם.זה סוג של דבר זה צריך להיות מובנה לתוך Windows ודפדפני אינטרנט מודרניים.למיקרוסופט יש אפילו טכנולוגיה דומה משלהם ב- EMET, אם כי היא ממוקדת בעיקר בארגון.
לא, אתה כנראה לא רוצה לזרוק את תוכנת האנטי וירוס שלך כמו נטפליקס עשה.תוכנות Antimalware עדיין עובד די טוב נגד תוכנות זדוניות מבוגר אקראי אתה עלול להיתקל באינטרנט.אבל, נגד התקפות חדשות וחכמות יותר, תוכנות אנטי-וירוס נופלות לעתים קרובות על הפנים.לא לשים את כל האמון בו כדי להגן עליך.
