7Sep
Антивирус треба да буде задња линија одбране, а не нешто на шта се ослањате да би вас спасио.Да бисте били сигурни на мрежи, требало би да поступите као да уопште немате антималваре софтвер на вашем рачунару.
Антивирус није лек - све то се често узима у обзир.Постоји разлог због чега компаније попут Нетфлика одбацују традиционални антивирус, па чак и произвођачи Нортон-а проглашавају антивирус "мртвим". Немате лажан осећај сигурности јер софтвер антималваре-а ради на вашем рачунару.
Два главна начина Малваре добија на рачунару
Постоје два главна начина на који се злонамерни софтвер може укључити у ваш систем.Један је кроз експлоатације - често претраживач и плуг-ин експлоатације усмеравајући на рањиви софтвер попут Фласх и Јава.Други је преко скидања нета и покретања.Антивирус не може да вас заштити од најновијих напада.
Блацклистинг је борба против губитка битке
Антивирусни софтвер се ослања на црну листу и хеуристику - и заиста, хеуристика је само још једна врста црног листа.Антималваре компаније проналазе малваре у природи, анализирају га и додају "дефиниције" које софтвер антималваре-а стално учитава.Кад год покренете апликацију, антималваре софтвер проверава да ли се уклапа у дефиницију и блокира га ако је то учињено.
Антималваре софтвер такође садржи хеуристичку базу детекције.Хеуристика проверава да ли се део софтвера понаша слично познатом малверу.Може да блокира нове делове малвера пре него што им дефиниције буду доступне, али хеуристика није ни близу савршене.
Проблем са приступом у црној листи је да претпоставља да је све сигурно по дефаулту, а затим покушава одабрати познате-лоше ствари.Било би сигурније да ово окрените наопако - под претпоставком да је све опасно и не би требало да се покреће ако се не докаже да је сигурно.Нажалост, Мицрософт нуди само најснажније функције белешке на Ентерприсе издањима оперативног система Виндовс.
криминалци дизајнирају малваре за избјегавање детекције
Софистицирани нападачи могу инжењерирати малваре да заобилазе антималваре програме.
Можда сте чули за ВирусТотал, веб локацију која је сада у власништву Гоогле-а која вам омогућава да отпремите датотеку.Скенира ту датотеку са много различитих антивирусних мотора и извештава о томе шта они говоре о томе.
Не би било сувише тешко поставити своју сопствену верзију програма ВирусТотал која не дели датотеке које шаљете са овим компанијама за антималваре.Заправо, нападачи имају сопствене алатке попут ВирусТотал-а, омогућавајући им да скенирају датотеку са много различитих антивирусних мотора да виде да ли је откривена.Ако га открије антивирусни софтвер, они могу да изврше измене да би избегли откривање помоћу антималваре софтвера.
Студије су показале да се ово заиста дешава.На пример, студија из Дамбале открила је да антивирусни софтвер не открива 70 процената нових малвера у првом сату.Криминалци посебно подешавају нови злонамјерни софтвер како би избегли откривање од стране антивирусног софтвера који ради на рачунарима њихових циљева.
Када се малваре покрене, у потрази сте
Када комад малвера добије сидро на вашем систему, готово је.Био си компромитован.Малвер може додати изузетке против вашег антивирусног софтвера или га само онемогући извођење и откривање малвера у будућности.С обзиром на све неоткривене Виндовс системе са рањивошћу која би могла бити искоришћена за добивање додатних привилегија када се софтвер покрене на рачунару, то чак не би захтијевало договор о УАЦ промпту доста времена - иако се слажем са тим УАЦ промптомсигурно би и запечатио вашу судбину.
Само кликом кроз упозорење о софтверу за антималваре и рекавши да желите да покренете малвер упркос упозорењу, једно време би било катастрофално.Када се покрене малициозни софтвер, немогуће је знати да сте искористили сваки последњи дио њега без потпуног поновног инсталирања оперативног система Виндовс.
Шта вас може заштитити?
Решење није само софтвер, иако је увек запањујуће тражити техничко решење када је стварно решење друштвено.
Сви се требамо понашати као да немамо антималваре софтвер.То не значи да не треба да покрећете нешто - барем Виндовс Дефендер софтвер уграђен у најновију верзију Виндовса, на пример.Али то је само последња линија одбране, а не ваша једина.
Ово значи избегавање пиратског софтвера - преузимање и покретање програма са сјенчаних веб локација је опасно.То значи држање погледа и само преузимање вјеродостојног софтвера, избегавајући ствари које изгледају мало скицирање.Такође значи разумијевање које врсте датотека су потенцијално опасне - датотека. пнг је само слика, тако да би требало бити у реду, али. сцр датотека је програм за скринсејвер који може покренути потенцијално злонамерни код.Покривали смо добре безбедносне праксе које треба да пратите.
Будућност безбедносног софтвера
Будућност софтвера за заштиту није само црна листа.Уместо тога, често ће бити нешто више попут белешке - померање од "све је дозвољено осим познатих - лоших ствари" до "све је одбачено осим познатих - добрих ствари."
Нетфлик се пребацује на - софтвер који прати софтвер који ради насвоје сервере за неправилности, а не скенирање против познатог малвера.
Ближи софистицирани алати би такође требали учвршћивати софтвер који користимо, технике блокирања које нападачи користе, а не да се боре за борбу за губитак сталних додавања нових дефиниција.
Малваребитес Анти-Екплоит је сјајан пример овога, зато га препоручујемо тако срдачно.Овај бесплатни алат блокира уобичајене технике експлоатације које се користе против веб прегледача и њихових плуг-ина.То је врста ствари која би требала бити уграђена у Виндовс и савремене веб прегледаче.Мицрософт има чак и своју сличну технологију у ЕМЕТ-у, иако је у великој мери усмерен на предузеће.
Не, вероватно не желите да уклоните антивирусни софтвер попут Нетфлик-а.Антималваре софтвер и даље добро функционише од случајног старијог малвера на коме се можда налазите на мрежи.Али, против новијих и паметнијих напада, антималваре софтвер често пада на лице.Не стављајте своје поверење у то да бисте вас заштитили.