7Sep
Antivirus by mal byť poslednou obranou obrannou líniou, nie je to niečo, na čom sa spoliehate na zachránenie. Aby ste zostali v bezpečí online, mali by ste sa správať, akoby ste vôbec nemali antimalwarový softvér vo vašom počítači.
Antivirus nie je liečba - to všetko sa často uvažuje. Existuje dôvod, prečo spoločnosti ako Netflix dovážajú tradičné antivírusy a dokonca aj výrobcovia Nortonu vyhlásili, že antivírus je "mŕtvy". Nemáte falošný pocit bezpečia, pretože na vašom počítači beží antimalware softvér.
Dva hlavné spôsoby, ako sa malware dostal do počítača
Existujú dva hlavné spôsoby, ako sa do vášho systému dostane malware. Jedným z nich je zneužívanie - často používajú prehliadače a plug-in, ktoré sa zameriavajú na zraniteľný softvér, ako je Flash a Java. Druhá je prostredníctvom sťahovania niečoho zlé a bežiaceho. Antivírus vás nemôže chrániť pred najnovšími útokmi.
Blacklisting bojuje proti stratej bitke
Antivírusový softvér sa spolieha na čierne listy a heuristiky - a naozaj, heuristika je len ďalším typom blacklistingu. Spoločnosti Antimalware nájdu škodlivý softvér vo voľnej prírode, analyzujú ho a pridávajú "definície", ktoré softvér antimalware neustále preberá.Kedykoľvek spustite aplikáciu, antimalware softvér skontroluje, či sa zhoduje s definíciou a či ju blokuje.
Antimalware softvér tiež zahŕňa detekciu heuristiky. Heuristika skontroluje, či sa softvér správa podobne ako známy malware. Môže zablokovať nové kúsky škodlivého softvéru skôr, ako sú definície k dispozícii pre ne, ale heuristika nie je nikde blízko dokonalá.
Problém s prístupom k čiernej listine je to, že predpokladá, že všetko je v predvolenom nastavení bezpečné a potom sa pokúša vyzdvihnúť známe a zlé veci. Bolo by to bezpečnejšie, keby ste to prevrátili hore nohami - za predpokladu, že všetko je nebezpečné a nemalo by prebehnúť, ak by nebolo preukázané, že sú v bezpečí.Spoločnosť Microsoft ponúka bohužiaľ len tie najsilnejšie funkcie pri pridávaní whitelistov v podnikových vydaniach systému Windows.
Zločinci navrhujú škodlivý softvér, ktorý sa má vyhnúť detekcii
Sofistikovaní útočníci môžu vytvoriť škodlivý softvér na obchádzanie antimalwarových programov.
Možno ste sa dozvedeli, že VirusTotal, webová stránka - teraz vlastnená spoločnosťou Google - vám umožňuje nahrať súbor. Skenuje súbor s mnohými rôznymi antivírusovými mechanizmami a oznamuje, čo o ňom hovoria.
Nebolo by príliš ťažké nastaviť si vlastnú verziu VirusTotal, ktorá nesústreďuje súbory, ktoré odovzdávate s týmito antimalwarovými spoločnosťami. V skutočnosti majú útočníci svoje vlastné nástroje VirusTotal, ktoré im umožňujú skenovať súbor s mnohými antivírusovými mechanizmami, aby zistili, či je detekovaný.Ak to detekuje antivírusový softvér, môžu vykonať úpravy, aby sa zabránilo detekcii antimalwarovým softvérom.
Štúdie ukázali, že toto je skutočne to, čo sa deje. Napríklad štúdia spoločnosti Damballa zistila, že antivírusový softvér nedokáže v priebehu prvej hodiny zistiť 70 percent nového malware. Zločinci špeciálne ladia nový škodlivý softvér, aby zabránili detekcii pomocou antivírusového softvéru, ktorý beží na počítačoch ich cieľov.
Akonáhle je malware spustený, ste v ťažkostiach
Akonáhle sa kúsok malware dostane na váš systém, je to u konca. Boli ste ohrození.Malware by mohol pridávať výnimky do vášho antivírusového softvéru, alebo ho v budúcnosti jednoducho zabráni v spustení a detekcii škodlivého softvéru. Vzhľadom na to, že všetky bezpilotné systémy systému Windows, ktoré by mohli byť vyčerpané, aby mohli získať ďalšie privilégiá, akonáhle je softvér spustený na vašom počítači, by to ani nevyžadovalo súhlas s výzvou UAC veľa času - aj keď súhlasili s touto výzvou UACUrčite by ste tiež uctili svoj osud.
Stačí kliknúť na softvér varovania antimalware a povedať, že chcete spustiť škodlivý softvér napriek varovaniu, že raz je tiež katastrofálne. Akonáhle je spustený škodlivý softvér, nemožno vedieť, že ste vykopali každý jeho posledný kúsok bez vykonania úplnej preinštalácie systému Windows.
Čo vás môže chrániť?
Riešenie nie je len softvér, aj keď je vždy lákavé hľadať technické riešenie, keď je skutočné riešenie sociálne.
Všetci by sme sa mali správať, akoby sme nemali antimalwarový softvér. To neznamená, že by ste nemali používať niečo - aspoň program Windows Defender zabudovaný do najnovšej verzie systému Windows. Ale je to len posledná obranná línia obrany, nie len tvoja.
To znamená vyhnúť sa pirátstvu softvéru - sťahovanie a spúšťanie programov zo stinných webových stránok je nebezpečné.Znamená to udržiavať pozornosť a stahovať iba dôveryhodný softvér, vyhýbať sa veciam, ktoré vyzerajú trochu skrčené.To tiež znamená pochopenie, ktoré typy súborov sú potenciálne nebezpečné - súbor. png je len obrázok, takže by mal byť v poriadku, ale súbor. scr je program šetriča obrazovky, ktorý by mohol spúšťať potenciálne škodlivý kód. Uskutočnili sme dobré bezpečnostné postupy, ktoré by ste mali dodržiavať.
Budúcnosť bezpečnostného softvéru
Budúcnosť bezpečnostného softvéru nie je len čierna listina. Namiesto toho bude často niečo viac ako whitelising - prechod z "všetko je dovolené okrem známych-zlých vecí" na "všetko je popierané okrem známych dobrých vecí."
To je to, čo Netflix presúva - softvér, ktorý monitoruje softvér bežiaci najeho serverov pre nezrovnalosti, skôr ako skenovanie proti známemu škodlivému softvéru.
Sofistikovanejšie nástroje by mali tiež vytvrdzovať softvér, ktorý používame, blokovať techniky, ktoré útočníci používajú skôr než bojovať proti prehrávanému boju o neustále pridávanie nových definícií.
Malwarebytes Anti-Exploit je skvelým príkladom toho, čo je dôvod, prečo ju tak srdečne odporúčame. Tento bezplatný nástroj blokuje bežné techniky zneužívania, ktoré sa používajú proti webovým prehliadačom a jeho doplnkom. Je to druh vec, ktorý by mal byť zabudovaný do Windows a moderných webových prehliadačov. Spoločnosť Microsoft má dokonca svoju vlastnú podobnú technológiu v EMET, aj keď je z veľkej časti zameraná na podnik.
Nie, pravdepodobne nechcete vynechať váš antivírusový softvér, ako napríklad Netflix. Antimalware softvér stále funguje pomerne dobre proti náhodnému staršiemu malwaru, s ktorým by ste sa mohli stretnúť online. Ale proti novším a inteligentnejším útokom, antimalware softvér často padá plochý na jeho tvári. Neukladajte svoju dôveru v to, aby ste vás chránili.