אנטי-וירוס צריך להיות קו הגנה אחרון, לא משהו שאתה סומך עליו כדי להציל אותך. כדי להישאר בטוח באינטרנט, עליך להתנהג כאילו לא הייתה במחשב תוכנת תוכנה נגד תוכנות זדוניות.
אנטי-וירוס הוא לא התרופה - זה נחשב לעתים קרובות. יש סיבה שחברות כמו נטפליקס הן השלכת אנטי-וירוס מסורתי ואפילו יצרני נורטון הכריזו על אנטי-וירוס כ"מת ". אין לך תחושת ביטחון כוזבת מכיוון שתוכנת תוכנה נגד תוכנות זדוניות פועלת במחשב שלך.
שתי הדרכים העיקריות זדוניות מקבל במחשב
קָשׁוּר: סימנטק אומרת ש"תוכנת האנטי-וירוס מתה ", אבל מה זה אומר עבורך?
ישנן שתי דרכים עיקריות שיכולות להיכנס למערכת שלך. האחת היא באמצעות מנצלים - לרוב ניצולי דפדפנים ותוספים המכוונים לתוכנות פגיעות כמו פלאש וג'אווה. השני הוא באמצעות הורדת משהו רע והפעלתו. אנטי-וירוס אינו יכול להגן עליך מפני ההתקפות החדשות ביותר.
הרשימה השחורה נלחמת בקרב מאבד
תוכנת אנטיוירוס מסתמך על רישום שחור ויוריסטיקה - ובאמת, היוריסטיקה היא רק סוג אחר של רישום שחור. חברות נגד תוכנות זדוניות מוצאות תוכנות זדוניות בטבע, מנתחות אותה ומוסיפות "הגדרות" שתוכנות נגד תוכנות זדוניות מורידות כל הזמן. בכל פעם שאתה מפעיל יישום, תוכנת התוכנה נגד תוכנות תוכנה בודקת אם היא תואמת להגדרה וחוסמת אותה אם כן.
תוכנת אנטי-תוכנה משלבת גם איתור מבוסס-היוריסטיקה. היוריסטיקה בודקת אם תוכנה מתנהגת באופן דומה לתוכנות זדוניות ידועות. זה יכול לחסום חלקים חדשים של תוכנות זדוניות לפני שההגדרות יהיו זמינות עבורם, אך היוריסטיקה אינה כמעט מושלמת.
הבעיה בגישת הרשימה השחורה היא שהיא מניחה שהכל בטוח כברירת מחדל, ואז מנסה לבחור את הדברים הידועים-רעים. זה יהיה בטוח יותר להפוך את זה הפוך - בהנחה שהכל מסוכן ולא צריך לרוץ אלא אם כן הוכח שהוא בטוח יותר. למרבה הצער, מיקרוסופט מציעה רק את החזקים ביותר תכונות לרשימת היתרים במהדורות Enterprise של Windows.
פושעים מתכננים תוכנות זדוניות כדי להימנע מגילוי
תוקפים מתוחכמים יכולים להנדס תוכנות זדוניות כדי לעקוף תוכנות נגד תוכנות זדוניות.
אולי שמעתם על זה VirusTotal , אתר - שנמצא כעת בבעלות גוגל - המאפשר לך להעלות קובץ. הוא סורק את הקובץ הזה במנועי אנטי-וירוס רבים ומדווח מה הם אומרים עליו.
זה לא יהיה קשה מדי להגדיר גרסה משלך ל- VirusTotal שאינה משתפת קבצים שאתה מעלה עם חברות אלה נגד תוכנות זדוניות. למעשה, לתוקפים יש כלים משלהם כמו VirusTotal, המאפשרים להם לסרוק קובץ עם הרבה מנועי אנטי-וירוס שונים כדי לראות אם הוא מזוהה. אם תוכנת אנטי-וירוס מזהה זאת, הן יכולות לבצע שינויים בכדי למנוע זיהוי על ידי תוכנת אנטי-וירוס.
מחקרים הראו שזה אכן מה שקורה. לדוגמא, מחקר מ מְטוּמטָם גילה שתוכנת אנטי-וירוס לא מצליחה לזהות 70 אחוז מהתוכנות הזדוניות החדשות בתוך השעה הראשונה. עבריינים מכוונים במיוחד תוכנות זדוניות חדשות כדי למנוע זיהוי על ידי תוכנת האנטי-וירוס הפועלת במחשבי היעדים שלהם.
ברגע שהתוכנה הזדונית פועלת, אתה בבעיה
ברגע שחתיכת תוכנה זדונית מקבל עוגן במערכת שלך, זה נגמר. נפגעת. התוכנה הזדונית יכולה להוסיף חריגים לתוכנת האנטי-וירוס שלך או פשוט להשבית אותה מלהפעיל ולזהות את התוכנה הזדונית בעתיד. בהתחשב בכל מערכות Windows שאינן מתוקנות שם עם נקודות תורפה שניתן לנצל כדי להשיג הרשאות נוספות ברגע שהתוכנה פועלת במחשב שלך, זה אפילו לא ידרוש הסכמה ל UAC בקש הרבה זמן - אם כי הסכמה לאותה הנחיית UAC בהחלט תחתום גם את גורלך.
רק לחיצה על אזהרת תוכנה נגד תוכנות זדוניות ואמירה שאתה רוצה להריץ את התוכנה הזדונית למרות האזהרה בפעם אחת, תהיה הרת אסון. ברגע שהתוכנה הזדונית פועלת, אי אפשר לדעת שהשרדת כל חלק אחרון ממנה מבלי לבצע התקנה מלאה מחדש של Windows.
מה יכול להגן עליך?
קָשׁוּר: אבטחת מחשבים בסיסית: כיצד להגן על עצמך מפני וירוסים, האקרים וגנבים
הפיתרון הוא לא רק תוכנה, אם כי תמיד מפתה לחפש פיתרון טכני כאשר הפיתרון האמיתי הוא חברתי.
כולנו צריכים להתנהג כאילו אין לנו תוכנה נגד תוכנות זדוניות. זה לא אומר שאתה לא צריך להפעיל משהו - לפחות תוכנת Windows Defender המובנית בגירסה האחרונה של Windows , לדוגמה. אבל זה רק קו הגנה אחרון, לא היחיד שלך.
המשמעות היא הימנעות מתוכנות פיראטיות - הורדה והפעלה של תוכניות מאתרים מוצלים מסוכנת. זה אומר להשגיח ולהוריד רק תוכנות אמינות, להימנע מדברים שנראים מעט רישומיים. זה גם אומר הבנה אילו סוגי קבצים עשויים להיות מסוכנים - קובץ .png הוא רק תמונה ולכן הוא אמור להיות בסדר, אך קובץ .scr הוא תוכנית שומר מסך שעלולה להריץ קוד שעלול להיות זדוני. כיסינו את נוהלי האבטחה הטובים שאתה צריך לנקוט בהם .
העתיד של תוכנת אבטחה
העתיד של תוכנות האבטחה הוא לא רק רשימה שחורה. במקום זאת, לעתים קרובות זה יהיה משהו שדומה יותר לרשימת היתרים - מעבר מ"הכל מותר למעט דברים ידועים-רעים "ל"הכל נדחה למעט דברים ידועים-טובים".
זה מה שנטפליקס עוברת אליו - תוכנה שעוקבת אחר התוכנות הפועלות על השרתים שלה בגלל אי סדרים במקום לסרוק אותה כנגד תוכנות זדוניות ידועות.
קָשׁוּר: השתמש בתכנית נגד ניצול כדי להגן על המחשב שלך מפני התקפות אפס יום
כלים מתוחכמים יותר צריכים גם להקשיח את התוכנה בה אנו משתמשים, וחוסמים טכניקות שתוקפים משתמשים בהם במקום להילחם בקרב המפסיד של הוספת הגדרות חדשות ללא הרף.
Malwarebytes Anti-Exploit הוא דוגמה מצוינת לכך ולכן אנו ממליצים על כך כל כך כאן. כלי חינמי זה חוסם טכניקות ניצול נפוצות המשמשות לדפדפני אינטרנט ולתוספים שלהם. זה מסוג הדברים שצריכים להיות מובנים בתוך חלונות ודפדפני האינטרנט המודרניים. למיקרוסופט יש אפילו טכנולוגיה דומה משלה ב- EMET, אם כי היא מכוונת בעיקר לארגון.
לא, כנראה שאתה לא רוצה להשליך את תוכנת האנטי-וירוס שלך כמו שעשתה נטפליקס. תוכנות נגד תוכנות זדוניות עדיין עובדות די טוב כנגד תוכנות זדוניות ישנות אקראיות בהן אתה עלול להיתקל באופן מקוון. אך, כנגד התקפות חדשות וחכמות יותר, תוכנות נגד תוכנות זדוניות לרוב נופלות על פניה. אל תשים בו את כל האמון שלך כדי להגן עליך.
