7Sep
Antivirus moet een laatste verdedigingslinie zijn en niet iets waarop u vertrouwt om u te redden. Om veilig online te blijven, doet u alsof u helemaal geen antimalware-software op uw computer had.
Antivirus is niet de oplossing, het wordt vaak overwogen. Er is een reden waarom bedrijven zoals Netflix traditionele antivirus dumpen en zelfs de makers van Norton hebben antivirus "dood" verklaard. Heb geen vals gevoel van veiligheid omdat er antimalware-software op uw computer draait.
De twee belangrijkste manieren waarop Malware op een pc terechtkomt
Er zijn twee manieren waarop malware op uw systeem terecht kan komen. De ene is door exploits - vaak misbruik van browsers en plug-ins gericht op kwetsbare software zoals Flash en Java. De andere is door iets slecht te downloaden en uit te voeren. Antivirus kan u niet beschermen tegen de nieuwste aanvallen.
Blacklisting vecht een verloren strijd
Antivirussoftware is gebaseerd op zwarte lijsten en heuristieken - en heuristieken zijn eigenlijk gewoon een ander type van blacklisting. Antimalware-bedrijven vinden malware in het wild, analyseren het en voegen "definities" toe die antimalware-software constant downloadt. Telkens wanneer u een toepassing uitvoert, controleert de antimalware-software of deze overeenkomt met een definitie en blokkeert deze als dit het geval is.
Antimalware-software bevat ook op heuristieken gebaseerde detectie. Heuristieken controleren om te zien of een stuk van de software zich op dezelfde manier gedraagt als bekende malware. Het kan nieuwe stukken malware blokkeren voordat er definities voor beschikbaar zijn, maar heuristieken zijn niet overal bijna perfect.
Het probleem met de blacklisting-aanpak is dat het ervan uitgaat dat alles standaard veilig is en vervolgens probeert om de bekende slechte dingen eruit te halen. Het zou veiliger zijn om dit ondersteboven te draaien - ervan uitgaande dat alles gevaarlijk is en niet zou moeten werken tenzij bewezen is dat het veilig is. Helaas biedt Microsoft alleen de meest krachtige functies op de witte lijst in Enterprise-edities van Windows.
Criminelen ontwerpen malware om detectie te voorkomen
Geavanceerde aanvallers kunnen malware manipuleren om antimalwareprogramma's te omzeilen.
U hebt misschien gehoord van VirusTotal, een website - nu eigendom van Google - waarmee u een bestand kunt uploaden. Het scant dat bestand met veel verschillende antivirus-engines en rapporteert wat ze erover zeggen.
Het zou niet moeilijk zijn om uw eigen versie van VirusTotal in te stellen die geen bestanden deelt die u uploadt met deze antimalwarebedrijven. In feite hebben aanvallers hun eigen VirusTotal-achtige tools, waarmee ze een bestand met veel verschillende antivirus-engines kunnen scannen om te zien of het is gedetecteerd. Als antivirussoftware het detecteert, kunnen ze wijzigingen aanbrengen om detectie door antimalware-software te voorkomen.
Studies hebben aangetoond dat dit inderdaad gebeurt. Een studie van Damballa ontdekte bijvoorbeeld dat antivirussoftware binnen het eerste uur 70 procent van de nieuwe malware niet detecteert. Criminelen zijn specifiek op het afstemmen van nieuwe malware om detectie door de antivirussoftware op de computers van hun doelwitten te voorkomen.
Zodra de malware wordt uitgevoerd, zit u in de problemen
Zodra een stuk malware een anker op uw systeem krijgt, is het voorbij. Je bent gecompromitteerd. De malware kan uitzonderingen op uw antivirussoftware toevoegen of deze gewoon uitschakelen en in de toekomst de malware detecteren. Gezien alle niet-gepatchte Windows-systemen met kwetsbaarheden die kunnen worden uitgebuit om extra rechten te krijgen zodra de software op uw computer wordt uitgevoerd, hoeft dit niet eens in te stemmen met een UAC-prompt, veelal - hoewel u instemt met die UAC-promptzou je lot zeker ook bezegelen.
Gewoon klikken op een antimalware-softwarewaarschuwing en zeggen dat je de malware wilt uitvoeren ondanks de waarschuwing dat een enkele keer ook rampzalig zou zijn. Zodra de malware wordt uitgevoerd, is het onmogelijk om te weten dat u er alles uit hebt gerukt zonder een volledige herinstallatie van Windows uit te voeren.
Wat kan u beschermen?
De oplossing is niet alleen software, hoewel het altijd verleidelijk is om naar een technische oplossing te zoeken wanneer de echte oplossing een sociale oplossing is.
We moeten ons allemaal gedragen alsof we geen antimalware-software hebben. Dat betekent niet dat u niet iets moet uitvoeren, bijvoorbeeld de Windows Defender-software die is ingebouwd in de nieuwste versie van Windows. Maar het is gewoon een laatste verdedigingslinie, niet je enige.
Dit betekent het vermijden van piraterij software - het downloaden en uitvoeren van programma's van schaduwrijke websites is gevaarlijk. Het betekent kijken naar iets en alleen geloofwaardige software downloaden, dingen vermijden die een beetje vaag lijken. Het betekent ook dat je begrijpt welke bestandstypes potentieel gevaarlijk zijn - een. png-bestand is slechts een afbeelding, dus het zou goed moeten zijn, maar een. scr-bestand is een screensaver-programma dat mogelijk kwaadaardige code kan uitvoeren. We hebben de goede beveiligingspraktijken behandeld die u zou moeten volgen.
De toekomst van beveiligingssoftware
De toekomst van beveiligingssoftware is niet alleen een zwarte lijst. In plaats daarvan zal het vaak iets meer als whitelisting zijn - verschuiven van "alles is toegestaan, behalve bekende - slechte dingen" naar "alles wordt geweigerd behalve bekende - goede dingen."
Dat is waar Netflix naartoe gaat - software die de software controleert die draaitzijn servers voor onregelmatigheden in plaats van het te scannen tegen bekende malware.
Meer geavanceerde tools zouden ook de software moeten verbeteren die we gebruiken, en de technieken blokkeren die aanvallers gebruiken, in plaats van vechten tegen de verloren strijd om constant nieuwe definities toe te voegen.
Malwarebytes Anti-Exploit is daar een goed voorbeeld van. Daarom raden wij het hier van harte aan. Deze gratis tool blokkeert algemene exploit-technieken die worden gebruikt tegen webbrowsers en hun plug-ins. Het is het soort dingen dat moet worden ingebouwd in Windows en moderne webbrowsers. Microsoft heeft zelfs een vergelijkbare technologie in EMET, hoewel het grotendeels gericht is op de onderneming.
Nee, u wilt waarschijnlijk niet uw antivirussoftware dumpen zoals Netflix deed. Antimalware-software werkt nog steeds redelijk goed tegen willekeurige oudere malware die u mogelijk online tegenkomt. Maar tegen nieuwere en slimmere aanvallen valt antimalware-software vaak plat op zijn gezicht. Zet er niet al uw vertrouwen in om u te beschermen.
