7Sep

PSA: Kötü Bir Şey İndirip Çalıştırırsanız, Hiçbir Antivirüs Yardımcı Olabilir

Antivirus sizi kurtarmak için güvenmediğiniz bir şey değil, son çentikli bir savunma hattı olmalıdır.Çevrimiçi olarak güvende kalmak için, bilgisayarınızda herhangi bir antimalware yazılımı yokmuş gibi hareket etmelisiniz.

Antivirüs genelde genel kabul gören tedavi değildir. Netflix gibi şirketler geleneksel antivirüsleri boşa çıkarıyor ve hatta Norton üreticileri antivirüs "ölü" ilan ettiler. Yanlış bir güvenlik duygusu taşımayın, antimalware yazılımı bilgisayarınızda çalışıyor.

Kötü Amaçlı Yazılım Bir Bilgisayarda

Gelecek İki Ana Yol Malware'un sisteminize girebilmesinin iki ana yolu vardır. Bunlardan biri de açıklar ve tarayıcı ve eklenti, Flash ve Java gibi savunmasız yazılımları hedef alan saldırılardır. Diğeri kötü bir şey indirip çalıştırmaktır. Antivirus sizi en yeni saldırılara karşı koruyamaz.

Kara Listeleme Kaybedilen Bir Savaşla Mücadele Ediyor

Antivirus yazılımı kara listeye alma ve buluşsal yöntemlere dayanıyor - ve gerçekten buluşsal yöntem kara listeye koymanın bir başka türü.Antimalware şirketleri, kötü amaçlı yazılımları vahşi halde bulur, analiz eder ve antimalware yazılımının sürekli indirdiği "tanımlar" ekler. Bir uygulamayı her çalıştırdığınızda, antimalware yazılımı bir tanımla eşleşip eşleşmediğini denetler ve varsa onu engeller.

Antimalware yazılımı ayrıca sezgisel tabanlı algılama özelliğini de içerir. Sezgisel kontrol, bir yazılımın bilinen zararlı yazılımlara benzer şekilde çalışıp çalışmadığını kontrol eder. Onlar için tanımlar bulunmadan yeni malware bölümlerini engelleyebilir, ancak buluşsal yöntemler mükemmel herhangi bir yere yakın değildir.

Kara listeleme yaklaşımıyla ilgili sorun, her şeyin varsayılan olarak güvenli olduğunu varsayması ve sonra bilinen kötü şeyleri almaya çalışmasıdır. Bunu ters çevirmek daha güvenli olur - her şeyin tehlikeli olduğunu varsayarsak ve güvenli olduğu kanıtlanmadıkça kaçmamalıdır. Maalesef Microsoft, yalnızca Windows'un Kurumsal sürümlerinde en güçlü beyaz listeye ekleme özelliklerini sunuyor.

Suçlular Algılamayı Önlemek İçin Kötü Amaçlı Yazılım Tasarlıyor

Gelişmiş saldırganlar antimalware programlarını atlamak için kötü amaçlı yazılım üretebilirler.

Dosyayı yüklemenize izin veren bir web sitesi olan Google'a ait olan VirusTotal'ı duymuş olabilirsiniz. Dosyayı birçok farklı antivirüs motoruyla tarar ve söylediklerini rapor eder.

Bu antimalware firmalarıyla yüklediğiniz dosyaları paylaşmayan kendi VirusTotal sürümünüzü kurmanız zor olmayacak. Aslında, saldırganların kendi VirusTotal benzeri araçlarına sahip olması, algılandığını görmek için bir çok farklı virüsten koruma altına sahip bir dosyayı taramasına olanak tanır. Antivirüs yazılımı bunu algılarsa, antimalware yazılımı tarafından algılanmasını önlemek için değişiklikler yapabilirler.

Çalışmalar bunun gerçekten olanı olduğunu göstermiştir.Örneğin, Damballa'dan yapılan bir araştırma, antivirüs yazılımının ilk saat içinde yeni zararlı yazılımların yüzde 70'ini bulamadığını bulmuştur. Suçlular, hedef bilgisayarlarında çalışan virüsten koruma yazılımının algılamasını önlemek için yeni kötü amaçlı yazılımları özellikle ayarlamaktadır.

Malware Çalışmaya Başlayınca, Sorun Yaşıyorsunuz

Bir parça malware sisteminizde bir çapa olduğunda, her şey bitti. Tehdit edildin. Kötü amaçlı yazılım, virüsten korunma yazılımınıza istisnalar ekleyebilir ya da ileride kötü amaçlı yazılımları algılayarak çalışmasını engelleyebilir. Yazılım yüklendikten sonra ek ayrıcalıklar kazanmak için kullanılabilecek güvenlik açıkları bulunan bütün yamalı Windows sistemlerine bakarsak, UAC komut istemini kabul etmek zorunda kalmazsınız - bu UAC komut istemini kabul etmiş olsanız bile, çok fazla zaman istemi kabul etmeniz gerekmezkesinlikle kaderini de mühürleyecekti.

Tek bir antimalware yazılımı uyarısını tıklayıp uyarıya rağmen kötü amaçlı yazılımı çalıştırmak istediğinizi söylemeniz tek sefer felaket olur. Kötü amaçlı yazılım çalışmaya başladıktan sonra, Windows'un tam bir yeniden kurulumunu gerçekleştirmeksizin kötüye kullandığınızı bilmeniz imkansızdır.

Neyi Korumanız Nedir?

Çözüm, yalnızca yazılım değil, gerçek çözüm sosyal bir çözüm olduğunda her zaman teknik bir çözüm bulmak caziptir.

Hepimiz sanki antimalware yazılımımız yokmuş gibi davranmalıyız. Bu, bir şey çalıştırmamanız anlamına gelmez - en azından Windows'un en son sürümüne yerleştirilmiş olan Windows Defender yazılımı.Ancak bu sadece bir son savunma hattı değil, yalnızca sizin savunma hattınız değil.

Bu, korsan yazılımlardan kaçınmak anlamına gelir - programları gölgeli web sitelerinden indirip çalıştırmak tehlikelidir. Bir göz atmaya ve yalnızca biraz kabataslak görünen şeylerden kaçınarak güvenilir yazılım indirilmesi anlamına geliyor. Ayrıca, hangi dosya türlerinin potansiyel olarak tehlikeli olduğunu anlamak anlamına gelir -. png dosyası iyi bir resim olmalıdır, ancak bir. scr dosyası potansiyel olarak kötü amaçlı kod çalıştıran bir ekran koruyucu programıdır.İzlemeniz gereken iyi güvenlik uygulamalarını ele aldık.

Güvenlik Yazılımının Geleceği

Güvenlik yazılımının geleceği kara listeye alınmakla kalmaz. Bunun yerine, genellikle "tamamen kötü şeyler dışında her şeye izin verilir" den "her şey bilinen iyi şeyler dışında engellenir" e doğru değiştirilerek beyaz listeye benzeyen bir şey olacaktır.

Netflix'in değişmekte olanı budur - üzerinde çalışan yazılımı izleyen yazılımsunucularını, bilinen zararlı yazılımlara karşı taramaktan çok usulsüzlükler için kullanmalarını önermektedir.

Daha karmaşık araçlar, kullandığımız yazılımı, saldırganların sürekli olarak yeni tanımlar ekleyerek kaybettiği mücadeleyle savaşmak yerine engelleme tekniklerini sertleştirmelidir.

Malwarebytes Anti-Exploit bunun mükemmel bir örneğidir, bu yüzden burayı buradan çok yürekten öneriyoruz. Bu ücretsiz araç, web tarayıcılarına ve eklentilerine karşı kullanılan yaygın exploit tekniklerini engeller. Windows ve modern web tarayıcılarına kurulması gereken şey budur. Microsoft, EMET'te kendi benzer teknolojilerine sahip olsa da, büyük ölçüde kuruluşu hedef alıyor.

Hayır, muhtemelen Netflix'in yaptığı gibi virüsten koruma yazılımınızı atmak istemezsiniz. Antimalware yazılımı, çevrimiçi karşılaşabileceğiniz rasgele eski kötü amaçlı yazılımlara karşı hala oldukça iyi çalışıyor. Ancak, daha yeni ve daha akıllı saldırılara karşı, antimalware yazılımı çoğu zaman yüzüne dik görür. Seni korumak için ona tüm güveni koyma.