Domača » kako » PSA Če ste Download in Run nekaj slabega, ne Antivirus vam lahko pomaga

    PSA Če ste Download in Run nekaj slabega, ne Antivirus vam lahko pomaga

    Protivirusna zaščita mora biti zadnja obrambna linija, na katero se ne morete zanašati. Če želite ostati na spletu varno, morate delovati tako, kot da na računalniku sploh niste imeli nobene protivirusne programske opreme.

    Antivirus ni zdravilo - vse to se pogosto upošteva. Obstaja razlog, zakaj podjetja, kot so Netflix damping tradicionalni protivirusni in celo oblikovalci Norton so razglasili antivirus "mrtev." Nimajo napačen občutek varnosti, ker je antimalware software teče na vašem računalniku.

    Dva glavna načina zlonamerne programske opreme dobite na računalniku

    Obstajata dva glavna načina, kako lahko zlonamerna programska oprema pride na vaš sistem. Ena je z izkoriščanjem - pogosto izkorišča brskalnik in vtičnik, ki cilja na ranljivo programsko opremo, kot sta Flash in Java. Druga je s prenosom nečesa slabega in njegovim zagonom. Antivirus vas ne more zaščititi pred najnovejšimi napadi.

    Črna lista je boj proti izgubi bitke

    Protivirusna programska oprema temelji na črnih listah in hevristiki - in pravzaprav so hevristike le še ena vrsta črnega seznama. Podjetja za zaščito pred zlonamerno programsko opremo najdejo zlonamerno programsko opremo v naravi, jo analizirajo in dodajo definicije, ki jih programska oprema za zaščito pred škodljivimi datotekami nenehno prenaša. Vsakič, ko zaženete aplikacijo, programska oprema za zaščito pred zlonamerno programsko opremo preveri, ali se ujema z definicijo in jo blokira.

    Protivirusna programska oprema vključuje tudi hevristično zaznavanje. Heuristika preverite, ali se del programske opreme obnaša podobno kot znana zlonamerna programska oprema. Lahko blokira nove kose zlonamerne programske opreme, preden so za njih na voljo definicije, vendar hevristike niso nikjer blizu popolnega.

    Problem pri pristopu s črnimi listami je, da privzeto domneva, da je vse varno, nato pa poskuša izbrati znane slabe stvari. To bi bilo bolj varno, če bi to obrnili na glavo - če je vse nevarno in ne bi smelo teči, razen če je bilo dokazano, da je varno. Na žalost Microsoft ponuja samo najmočnejše funkcije seznama dovoljenih v izdajah sistema Windows za podjetja.

    Kriminalci načrtujejo preprečevanje zlonamerne programske opreme

    Sofisticirani napadalci lahko zlonamerno programsko opremo oblikujejo tako, da obidejo protivirusne programe.

    Morda ste že slišali za VirusTotal, spletno mesto, ki je zdaj v lasti Googla in omogoča nalaganje datoteke. Skenira to datoteko z različnimi protivirusnimi motorji in poroča o tem, kar pravijo.

    Ne bi bilo preveč težko nastaviti lastno različico programa VirusTotal, ki ne deli datotek, ki jih naložite s temi podjetji za zaščito pred škodljivimi programi. Pravzaprav imajo napadalci svoja lastna orodja, podobna VirusTotal, ki jim omogočajo, da skenirajo datoteko z različnimi protivirusnimi programi, da vidijo, ali je zaznana. Če jo zazna protivirusna programska oprema, lahko naredijo spremembe, da se izognejo odkrivanju s programsko opremo za zaščito pred škodljivimi programi.

    Študije so pokazale, da se to dejansko dogaja. Študija iz Dambale je na primer ugotovila, da protivirusna programska oprema ne zazna 70 odstotkov nove zlonamerne programske opreme v prvi uri. Zločinci posebej uglašujejo novo zlonamerno programsko opremo, da bi se izognili zaznavi s protivirusno programsko opremo, ki se izvaja na računalnikih njihovih ciljev.

    Ko Malware teče, ste v težavah

    Ko košček v vašem sistemu postane sidro, je konec. Bili ste ogroženi. Zlonamerna programska oprema lahko doda izjeme za protivirusno programsko opremo ali pa jo onemogoči, da bi jo v prihodnje zagnala in odkrila zlonamerno programsko opremo. Glede na vse nepodklenjene sisteme Windows tam zunaj z ranljivostmi, ki bi jih lahko izkoristili za pridobitev dodatnih privilegijev, ko se programska oprema izvaja na vašem računalniku, to ne bi zahtevalo, da se velikokrat strinjate z UAC pozivom - čeprav se strinjate s tem pozivom UAC zagotovo bi zapečatil tudi tvojo usodo.

    Samo s klikom na opozorilo za programsko opremo za zaščito pred škodljivo programsko opremo in izjavo, da želite zagnati zlonamerno programsko opremo kljub opozorilu, bi bil tudi katastrofalen. Ko se zlonamerna programska oprema zažene, je nemogoče vedeti, da ste iz nje izkopali vse zadnje delke, ne da bi opravili popolno ponovno namestitev sistema Windows.

    Kaj vas lahko zaščiti?

    Rešitev ni le programska oprema, čeprav je vedno v skušnjavi iskati tehnično rešitev, kadar je prava rešitev socialna.

    Vsi bi se morali obnašati, kot da nimamo nobene protivirusne programske opreme. To ne pomeni, da ne bi smeli izvajati nekaj - vsaj na primer programsko opremo Windows Defender, vgrajeno v najnovejšo različico operacijskega sistema Windows. Ampak to je samo zadnja obrambna linija, ne samo tvoja.

    To pomeni, da se izognete piratski programski opremi - prenos in izvajanje programov s senčnih spletnih mest je nevarno. Pomeni ohranjanje pozornosti in samo nalaganje verodostojne programske opreme, pri čemer se izogibamo stvarem, ki so nekoliko skrite. Pomeni tudi razumevanje, katere vrste datotek so potencialno nevarne - datoteka .png je samo slika, zato bi morala biti v redu, vendar je .scr datoteka ohranjevalnik zaslona, ​​ki bi lahko vodil potencialno zlonamerno kodo. Preučili smo dobre varnostne prakse, ki jih morate upoštevati.

    Prihodnost varnostne programske opreme

    Prihodnost varnostne programske opreme ni samo črna lista. Namesto tega bo pogosto nekaj bolj kot bela listina - premik od "vse je dovoljeno razen znanih slabih stvari" do "vse je zavrnjeno razen znanih-dobrih stvari."

    To pomeni, da se Netflix preusmeri na - programsko opremo, ki nadzoruje programsko opremo, ki se izvaja na njegovih strežnikih, za nepravilnosti, namesto da jo skenira z znano zlonamerno programsko opremo.

    Bolj izpopolnjena orodja bi morala tudi ojačati programsko opremo, ki jo uporabljamo, tehnike blokiranja, ki jih napadalci uporabljajo, namesto da bi se borili proti izgubljeni bitki za stalno dodajanje novih definicij.

    Malwarebytes Anti-Exploit je odličen primer tega, zato ga priporočamo tako iskreno. To brezplačno orodje blokira običajne tehnike izkoriščanja, ki se uporabljajo proti spletnim brskalnikom in njihovim vtičnikom. To je stvar, ki bi morala biti vgrajena v Windows in sodobne spletne brskalnike. Microsoft ima celo svojo podobno tehnologijo v EMET-u, čeprav je v veliki meri namenjena podjetju.


    Ne, verjetno ne želite izklopiti protivirusne programske opreme, kot je Netflix. Antimalware programska oprema še vedno deluje precej dobro proti naključni starejši zlonamerni programski opremi, ki jo lahko naletite na spletu. Ampak, v primerjavi z novejšimi in pametnejšimi napadi, programska oprema za zaščito pred škodljivimi računalniki pogosto pade na obraz. Ne zaupajte v to, da bi vas zaščitili.