7Sep
Antivirus mora biti zadnja obrambna linija obrambe, ne pa nekaj, na kar se zanašate, da bi vas prihranili.Če želite ostati varni na spletu, morate delovati, kot da niste imeli protivirusne programske opreme na vašem računalniku.
Antivirus ni zdravilo - vse to je pogosto upoštevano. Obstaja razlog, zakaj podjetja, kot je Netflix, odlagajo tradicionalni protivirusni program, in celo proizvajalci Nortona so objavili, da je protivirusni program "mrtev". Nimate lažnega občutka varnosti, ker se programska oprema antimalware izvaja na vašem računalniku.
Dva glavna načina zlonamerne programske opreme se dobi na računalniku
Obstajata dva glavna načina zlonamerne programske opreme, ki bi lahko prišli na vaš sistem. Ena je z izkoriščanjem - pogosto brskalnik in plug-in izkorišča ciljanje občutljive programske opreme, kot so Flash in Java. Drugi je s prenosom nekaj slabega in zaganjanjem. Antivirus vas ne more zaščititi pred najnovejšimi napadi.
Blacklisting se bori proti izgubi bitke
Antivirusna programska oprema temelji na črnem seznamu in hevristiki - in resnično, hevristika sta le še ena vrsta črnega seznama. Antimalware podjetja najdejo zlonamerno programsko opremo, jo analizirajo in dodajo »definicije«, ki jih antimalwareova programska oprema stalno prenaša. Kadarkoli zagnate aplikacijo, programska oprema antimalware preveri, ali se ujema z definicijo in blokira, če je. Programska oprema
Antimalware vključuje tudi hevristično odkrivanje. Heuristika preveri, ali se del programske opreme obnaša podobno kot znana zlonamerna programska oprema. Lahko blokira nove dele zlonamerne programske opreme, preden so jim na voljo definicije, vendar hevristike niso skoraj popolne.
Problem pri pristopu na črno listo je, da predpostavlja, da je vse varno privzeto, in nato poskuša izbrati znane in slabe stvari. To bi bilo bolj varno, če bi to obrnili navzdol - ob predpostavki, da je vse nevarno in ne bi smelo delovati, če ni več dokazano, da je varno. Na žalost, Microsoft ponuja le najmočnejše funkcije whitelisting na podjetniških izdajah sistema Windows.
kriminalci načrtujejo zlonamerno programsko opremo, da bi se izognili odkrivanju
Napredni napadalci lahko inženirju zlonamerne programske opreme obidejo antimalware programe.
Morda ste slišali za VirusTotal, spletno stran - zdaj v lasti Googla -, ki vam omogoča nalaganje datoteke. To datoteko skenira z različnimi protivirusnimi motorji in poroča o tem, kaj pravijo o tem.
To ne bi bilo preveč težko nastaviti lastno različico VirusTotal, ki ne deli datotek, ki jih naložite s temi antimalware podjetji. Dejansko imajo napadalci svoje orodje, podobno VirusTotal, ki jim omogoča, da skenirajo datoteko s številnimi različnimi protivirusnimi motorji, da bi ugotovili, ali je to zaznano.Če jo odkrije protivirusna programska oprema, lahko spreminja, da bi se izognili odkrivanju s strani antimalware programske opreme.
Študije so pokazale, da se to dejansko dogaja. Na primer, študija iz Damballa je ugotovila, da protivirusna programska oprema v prvi uri ne zazna 70 odstotkov novih zlonamernih programov. Kriminalci posebej prilagajajo novo zlonamerno programsko opremo, da bi se izognili odkrivanju protivirusne programske opreme, ki se izvaja na računalnikih njihovih ciljev.
Ko se zlonamerna programska oprema zažene, ste v težavah
Ko del zlonamerne programske opreme postane sidro na vašem sistemu, je konec. Bili ste ogroženi. Zlonamerna programska oprema lahko dodaja izjeme za vašo protivirusno programsko opremo ali jo le onemogoči, da bi v prihodnosti zagnala in odkrila zlonamerno programsko opremo. Glede na vse nepovezane sisteme Windows, kjer obstajajo ranljivosti, ki bi jih lahko izkoristili za pridobitev dodatnih privilegijev, ko se bo programska oprema izvajala v računalniku, to ne bi zahtevalo, da se veliko časa strinja z UAC-om, čeprav se strinja s tem pozivom UACtudi zagotovo bi zapečatil tvojo usodo.
Samo s klikom na opozorilo o programski opremi za antimalware in rekel, da želite zagnati zlonamerno programsko opremo, kljub opozorilu bi bil en čas tudi katastrofalen. Ko se zlonamerna programska oprema zažene, je nemogoče vedeti, da ste izkoristili vsak zadnji bit, ne da bi v celoti namestili Windows.
Kaj vas lahko zaščiti?
Rešitev ni samo programska oprema, čeprav je vedno skušnjava iskati tehnično rešitev, ko je prava rešitev socialna.
Vsi se moramo obnašati, kot da nimamo antimalware programske opreme. To ne pomeni, da ne smete zagnati nekaj - vsaj programska oprema Windows Defender, ki je vgrajena v najnovejšo različico operacijskega sistema Windows. Ampak to je samo zadnja obrambna obrambna linija, ne pa vaša edina.
To pomeni, da se izogibate piratski programski opremi - prenos in izvajanje programov s senčnih spletnih mest je nevarno. To pomeni, da si oglejte in preneseš le verodostojno programsko opremo, da se izognete stvarem, ki so videti nekoliko drobne. Pomeni tudi razumevanje, katere vrste datotek so potencialno nevarne - datoteka. png je samo slika, zato bi morala biti v redu, vendar datoteka. scr je program za ohranjevalnik zaslona, ki bi lahko izvajal potencialno zlonamerno kodo. Zajemali smo dobre varnostne postopke, ki jih morate spremljati.
Prihodnost varnostne programske opreme
Prihodnost varnostne programske opreme ni le črni seznam. Namesto tega bo pogosto nekaj več kot whitelisting - premikanje od "vse je dovoljeno, razen znanih-slabih stvari" do "vse je zavrnjeno, razen znanih in dobrih stvari."
To je tisto, kar Netflix preusmerja na - programsko opremo, ki nadzira programsko opremo, ki se izvaja nasvoje strežnike za nepravilnosti namesto skeniranja proti znanim zlonamernim programjem.
Bolj sodobna orodja bi morala prav tako okrepiti programsko opremo, ki jo uporabljamo, in tehnike blokiranja, ki jih napadalci uporabljajo, namesto da bi se borili proti izgubi bitke pri nenehnem dodajanju novih opredelitev.
Malwarebytes Anti-Exploit je odličen primer tega, zato vam svetujemo, da je tako zelo prisrčno. To brezplačno orodje blokira skupne tehnike izkoriščanja, ki se uporabljajo proti spletnim brskalnikom in njihovim vtičnikom. To je stvar, ki jo je treba vgraditi v operacijske sisteme Windows in moderne spletne brskalnike. Microsoft ima celo svojo podobno tehnologijo v EMET, čeprav je v glavnem namenjen podjetju.
Ne, verjetno ne želite odstraniti protivirusne programske opreme, kot je to storila Netflix. Programska oprema Antimalware še vedno deluje precej dobro od naključne starejše zlonamerne programske opreme, s katero se lahko srečujete na spletu. Ampak, proti novim in pametnejšim napadi, antimalware software pogosto pade ravno na obraz. Ne zaupajte vanj, da bi vas zaščitili.
