Antivirus by měl být poslední obrannou linií, ne něčím, na co se spoléháte, že vás zachrání. Abyste zůstali v bezpečí online, měli byste se chovat, jako byste ve svém počítači vůbec neměli žádný antimalwarový software.
Antivirus není lék - vše, o čem se často uvažuje. Existuje důvod, proč společnosti jako Netflix jsou ukládání tradičního antiviru a dokonce tvůrci Nortonu prohlásili antivirus za „mrtvý“. Nemáte falešný pocit zabezpečení, protože ve vašem počítači běží antimalwarový software.
Dva hlavní způsoby, jak se malware dostane na PC
PŘÍBUZNÝ: Společnost Symantec říká „Antivirový software je mrtvý“, ale co to pro vás znamená?
Existují dva hlavní způsoby, jak se malware může dostat do vašeho systému. Jedním z nich je zneužití - často zneužití prohlížeče a zásuvného modulu zaměřené na zranitelný software, jako je Flash a Java. Druhým je stahování něčeho špatného a jeho spuštění. Antivirus vás nemůže ochránit před nejnovějšími útoky.
Černá listina bojuje v prohrané bitvě
Antivirový software spoléhá na černou listinu a heuristiku - a heuristika je opravdu jen další typ černé listiny. Antimalwarové společnosti nacházejí malware ve volné přírodě, analyzují jej a přidávají „definice“, které antimalwarový software neustále stahuje. Kdykoli spustíte aplikaci, antimalwarový software zkontroluje, zda odpovídá definici, a pokud ano, zablokuje ji.
Antimalwarový software také zahrnuje detekci založenou na heuristice. Heuristika kontroluje, zda se software chová podobně jako známý malware. Může blokovat nové části malwaru, než pro ně budou k dispozici definice, ale heuristika není zdaleka dokonalá.
Problém přístupu na černou listinu spočívá v tom, že předpokládá, že je ve výchozím nastavení vše v bezpečí, a poté se pokusí vybrat známé-špatné věci. Bylo by bezpečnější to převrátit vzhůru nohama - za předpokladu, že je vše nebezpečné a nemělo by běžet, pokud se neprokáže, že je to bezpečné. Microsoft bohužel nabízí pouze ty nejvýkonnější funkce seznamu povolených v Enterprise edicích systému Windows.
Zločinci navrhují malware, aby zabránili odhalení
Sofistikovaní útočníci mohou vytvořit malware tak, aby obcházel antimalwarové programy.
Možná jste slyšeli o VirusCelkem , web - nyní vlastněný společností Google - který umožňuje nahrát soubor. Skenuje tento soubor pomocí mnoha různých antivirových modulů a hlásí, co o něm říkají.
Nebylo by příliš těžké nastavit si vlastní verzi VirusTotal, která nesdílí soubory, které nahrajete s těmito antimalwarovými společnostmi. Útočníci mají ve skutečnosti své vlastní nástroje podobné VirusTotal, které jim umožňují skenovat soubor pomocí mnoha různých antivirových modulů a zjistit, zda je detekován. Pokud jej antivirový software detekuje, může provést úpravy, aby se vyhnuli detekci antimalwarovým softwarem.
Studie ukázaly, že se to skutečně děje. Například studie od Činka zjistil, že antivirový software nedokáže detekovat 70 procent nového malwaru během první hodiny. Zločinci speciálně vyladí nový malware, aby zabránili detekci antivirovým softwarem běžícím na počítačích jejich cílů.
Jakmile je malware spuštěn, máte potíže
Jakmile nějaký malware ve vašem systému zakotví, je po všem. Byli jste kompromitováni. Malware může do vašeho antivirového softwaru přidat výjimky nebo mu v budoucnu jednoduše zakázat spuštění a detekci malwaru. Vzhledem ke všem neopraveným systémům Windows s chybami zabezpečení, které lze zneužít k získání dalších oprávnění, jakmile je software spuštěn ve vašem počítači, to by ani nevyžadovalo souhlas s UAC hodně času - i když souhlasíte s tím, že výzva UAC by jistě také zpečetila váš osud.
Pouhé proklikání upozornění na antimalwarový software a prohlášení, že chcete spustit malware i přes toto varování, by také bylo katastrofální. Jakmile je malware spuštěn, je nemožné vědět, že jste odstranili všechny jeho poslední kousky, aniž byste provedli úplnou přeinstalaci systému Windows.
Co vás může chránit?
PŘÍBUZNÝ: Základní zabezpečení počítače: Jak se chránit před viry, hackery a zloději
Řešení není jen software, i když je vždy lákavé hledat technické řešení, když je skutečné řešení sociální.
Všichni bychom se měli chovat, jako bychom neměli žádný antimalwarový software. To neznamená, že byste neměli něco provozovat - alespoň software Windows Defender zabudovaný do nejnovější verze systému Windows , například. Ale je to jen poslední obranná linie, ne vaše jediná.
To znamená vyhnout se pirátskému softwaru - stahování a spouštění programů ze stinných webů je nebezpečné. Znamená to dávat pozor a stahovat pouze důvěryhodný software, vyhýbat se věcem, které vypadají trochu povrchně. Znamená to také porozumění které typy souborů jsou potenciálně nebezpečné - soubor .png je pouze obrázek, takže by měl být v pořádku, ale soubor .scr je program spořiče obrazovky, který může spouštět potenciálně škodlivý kód. Pokryli jsme to dobré bezpečnostní postupy, kterými byste se měli řídit .
Budoucnost bezpečnostního softwaru
Budoucnost bezpečnostního softwaru není jen na černé listině. Místo toho to bude často něco jako whitelisting - přesun od „vše je povoleno kromě známých-špatných věcí“ na „vše je odmítnuto kromě známých-dobrých věcí“.
K tomu se Netflix přesouvá - software, který sleduje software běžící na jeho serverech kvůli nesrovnalostem, místo aby jej skenoval proti známému malwaru.
PŘÍBUZNÝ: Použijte program Anti-Exploit a pomozte chránit počítač před útoky Zero-Day
Sofistikovanější nástroje by také měly zpevnit software, který používáme, blokovací techniky, které útočníci používají, spíše než bojovat v prohrané bitvě neustálého přidávání nových definic.
Malwarebytes Anti-Exploit je toho skvělým příkladem , proto to zde tak srdečně doporučujeme. Tento bezplatný nástroj blokuje běžné techniky zneužití používané proti webovým prohlížečům a jejich zásuvným modulům. Je to druh věcí, které by měly být zabudovány do Windows a moderních webových prohlížečů. Microsoft má dokonce vlastní podobnou technologii v EMET, i když je do značné míry zaměřena na podnik.
Ne, pravděpodobně nechcete ukládat antivirový software, jako to udělal Netflix. Antimalwarový software stále funguje docela dobře proti náhodnému staršímu malwaru, se kterým se můžete setkat online. Proti novějším a chytřejším útokům však antimalwarový software často padá na tvář. Nevkládejte do něj veškerou svou důvěru, aby vás ochránil.
