If-Koubou

PSA: ja lejupielādējat un palaidējat kaut ko sliktu, antivīruss nevar jums palīdzēt

PSA: ja lejupielādējat un palaidējat kaut ko sliktu, antivīruss nevar jums palīdzēt (Kā)

Antivīrim vajadzētu būt pēdējai grāvu aizsardzībai, nevis tam, uz ko jūs paļauties, lai jūs glābtu. Lai saglabātu drošību tiešsaistē, jums jārīkojas tā, it kā datorā vispār nebūtu antimalware programmatūras.

Antivīruss nav izārstēt - tas viss tiek bieži izskatīts. Ir iemesls tādiem kompānijām kā Netflix, ir dempinga tradicionālā antivīruss, un pat Norton veidotāji ir paziņojuši, ka pretvīruss ir miris. Nav nepatiesas drošības sajūtas, jo datorā darbojas pretnodrošinājuma programmatūra.

Divi galvenie paņēmieni, kā ļaunprātīga programmatūra nokļūst datorā

Ir divi galvenie veidi, kā ļaunprātīga programmatūra varētu nokļūt jūsu sistēmā. Viens no tiem ir ar ekspluatāciju - bieži pārlūkprogrammas un spraudņu lietojumprogrammas izmanto neaizsargātās programmatūras, piemēram, Flash un Java. Otrs ir, lejupielādējot kaut ko sliktu un darbojas to. Antivirus nevar pasargāt jūs pret jaunākajiem uzbrukumiem.

Blacklisting cīnās ar zaudējamo kauju

Antivīrusa programmatūra balstās uz melno sarakstu un heiristiku - un patiesībā heiristika ir vēl viens melnā saraksta veids. Antimalware uzņēmumi savvaļā atrod malware, analizē to un pievieno "definīcijas", ka antimalware programmatūra pastāvīgi lejupielādē. Katru reizi, kad palaižat lietojumprogrammu, antimalware programmatūra pārbauda, ​​vai tā atbilst definīcijai, un bloķē to, ja tā notiek.

Antimalware programmatūra ietver arī heuristic-based detection. Heiristikas pārbaude, lai noteiktu, vai programmatūras gabals darbojas līdzīgi pazīstamām ļaunprogrammām. Tas var bloķēt jaunus ļaunprātīgas programmatūras gabalus, pirms tām ir pieejamas definīcijas, taču heuristics nav tuvu ideālam.

Problēma ar melnā saraksta pieeju ir tāda, ka pēc noklusējuma tā pieņem, ka viss ir drošs, un pēc tam mēģina noskaidrot zināmās-sliktās lietas. Būtu drošāk mainīt šo otrādi - pieņemsim, ka viss ir bīstams, un to nevajadzētu palaist, ja vien tas nav drošāk pierādīts. Diemžēl Microsoft piedāvā tikai visspēcīgākās balsošanas opcijas Windows uzņēmuma laidienos.

Noziedznieki izstrādā ļaunprātīgu programmatūru, lai izvairītos no detektēšanas

Izsmalcināti uzbrucēji var inženierēt ļaundabīgo programmu, lai apietu antimalware programmas.

Iespējams, esat dzirdējuši par VirusTotal, tīmekļa vietni, kas pašlaik pieder Google, kas ļauj augšupielādēt failu. Tas skenē šo failu ar daudziem pretvīrusu dzinējiem un ziņo par to, ko viņi saka par to.

Tas nebūtu pārāk grūti, lai izveidotu savu versiju VirusTotal, kas nepublicē augšupielādētos failus ar šīm antimalware kompānijām. Patiesībā uzbrucējiem ir savi VirusTotal līdzīgi rīki, kas ļauj viņiem skenēt failu ar daudziem dažādiem antivīrusu dzinējiem, lai noskaidrotu, vai tas ir konstatēts. Ja antivīrusa programmatūra to konstatē, tā var veikt izmaiņas, lai izvairītos no antimalware programmatūras atklāšanas.

Pētījumi liecina, ka tas tiešām notiek. Piemēram, Damballa pētījumā konstatēts, ka antivīrusa programmatūra pirmajā stundā nekonstatēja 70 procentus jaunu ļaundabīgo programmu. Noziedznieki ir īpaši pielāgojuši jaunu ļaundabīgo programmu, lai izvairītos no pretvīrusu programmatūras atklāšanas, kas darbojas viņu mērķa datoros.

Kad ļaunprogramma darbojas, jums ir problēmas

Kad kāda ļaunprātīgas programmatūras daļa noņem jūsu sistēmā enkura, viss ir beidzies. Jums ir bijuši apdraudēti. Ļaunprātīga programmatūra var pievienot izņēmumus savai pretvīrusu programmatūrai vai arī vienkārši atspējot to, ka tā darbosies un atklās ļaunprātīgu programmatūru nākotnē. Ņemot vērā visas neatjauninātās Windows sistēmas, kurās ir ievainojamības, kuras varētu izmantot, lai iegūtu papildu privilēģijas, tiklīdz programmatūra darbojas jūsu datorā, tas nepieprasīs daudz laika vienoties par UAC operētājsistēmu - kaut arī piekrītu šim UAC ātram protams, arī apzīmogotu savu likteni.

Vienkārši noklikšķinot, izmantojot brīdinājumu par antimalware programmatūru un paziņojot, ka vēlaties ļaunprātīgu programmatūru palaist, neraugoties uz brīdinājumu, vienlaikus tas būtu arī postošs. Kad ļaunprogrammatūra darbojas, nav iespējams uzzināt, ka jūs esat saknējuši katru pēdējo mazliet, neveicot pilnīgu Windows atkārtotu instalēšanu.

Kas var jūs aizsargāt?

Risinājums nav tikai programmatūra, lai gan vienmēr ir vilinoši meklēt tehnisku risinājumu, ja īsts risinājums ir sociāls risinājums.

Mums visiem jārīkojas tā, it kā mums nav antimalware programmatūras. Tas nenozīmē, ka jums nevajadzētu darbināt kaut ko - vismaz Windows Defender programmatūru, kas iebūvēta jaunākajā Windows versijā, piemēram. Bet tas ir tikai pēdējā grāvja aizsardzības līnija, nevis jūsu vienīgā.

Tas nozīmē, ka jāizvairās no pirātiskas programmatūras - bīstama ir programmatūras lejupielāde un palaišana no ēnas vietnēm. Tas nozīmē saglabāt uzmanību un tikai lejupielādēt uzticamu programmatūru, izvairoties no lietām, kas izskatās mazliet viltotas. Tas nozīmē arī izpratni, kādi failu tipi ir potenciāli bīstami - .png fails ir tikai attēls, tāpēc tas būtu labi, bet .scr fails ir ekrānsaudzētāja programma, kas varētu darbināt potenciāli ļaunprātīgu kodu. Mēs esam snieguši labu drošības praksi, kas jums jāievēro.

Drošības programmatūras nākotne

Drošības programmatūras nākotne nav tikai melnā saraksta. Tā vietā bieži tas būs kaut kas vairāk, piemēram, baltajā sarakstā - pārejot no "viss ir atļauts, izņemot zināma-slikta stuff", līdz "viss tiek liegts, izņemot zināma laba stuff".

Tas ir tas, ko Netflix pāriet uz - programmatūru, kas uzrauga programmatūru, kas darbojas tā serveros par pārkāpumiem, nevis skenē to pret pazīstamu ļaunprogrammu.

Arī sarežģītākiem instrumentiem vajadzētu arī padarīt stingrāku programmatūru, kuru mēs izmantojam, un bloķēšanas paņēmieni uzbrucēji izmanto, nevis cīnās ar zaudēto kauju, pastāvīgi pievienojot jaunas definīcijas.

Malwarebytes Anti-Exploit ir lielisks piemērs tam, tāpēc mēs to iesakām tik sirsnīgi šeit. Šis bezmaksas rīks bloķē kopējas izmantošanas metodes, ko izmanto pret tīmekļa pārlūkiem un to spraudņiem. Tas ir veids, kas jāievieto sistēmā Windows un mūsdienu tīmekļa pārlūkprogrammās.Microsoft pat ir sava līdzīga tehnoloģija EMET, lai gan tā ir lielā mērā orientēta uz uzņēmumu.

Nē, jūs, iespējams, nevēlaties nojaukt jūsu pretvīrusu programmatūru, piemēram, Netflix. Antimalware programmatūra joprojām darbojas diezgan labi pret gadījuma vecāku ļaundabīgo programmu, ar kuru jūs varat saskarties tiešsaistē. Bet, pret jaunākiem un gudrākiem uzbrukumiem, antimalware programmatūra bieži vien kļūst plakana uz sejas. Nelieciet visu savu uzticību tam, lai jūs aizsargātu.