A víruskeresőnek egy utolsó védelmi vonalnak kell lennie, nem pedig olyasmire, amelyre támaszkodva megmentheti Önt. Az online biztonság érdekében úgy kell cselekednie, mintha egyáltalán nem lenne antimalware szoftver a számítógépén.
Az antivírus nem az a gyógymód, amelyet gyakran figyelembe vesznek. Ennek oka van a Netflix-hez hasonló vállalatoknak dömping a hagyományos víruskereső sőt még a Norton készítői „halottnak” nyilvánították a víruskeresőt. Ne érezzen hamis biztonságérzetet, mert antimalware szoftver fut a számítógépén.
A rosszindulatú programok két fő módja a számítógépen
ÖSSZEFÜGGŐ: A Symantec szerint a víruskereső szoftver halott, de mit jelent ez az Ön számára?
A rosszindulatú programok két fő módon juthatnak el a rendszerére. Az egyik a kihasználásokon keresztül történik - gyakran a böngésző és a beépülő modul kihasználja a sérülékeny szoftvereket, például a Flash-t és a Java-t. A másik az, hogy valami rosszat letölt és futtat. A víruskereső nem védhet meg a legújabb támadásokkal szemben.
A feketelistával vesztes csatát vívunk
Antivírus szoftver a feketelistára és a heurisztikára támaszkodik - és valójában a heurisztika csak egy újabb feketelistázási típus. Az antimalware cégek a vadonban találnak rosszindulatú programokat, elemzik azokat, és olyan "definíciókat" adnak hozzá, amelyeket az antimalware szoftver folyamatosan letölt. Valahányszor futtat egy alkalmazást, a kártevőirtó szoftver ellenőrzi, hogy megfelel-e egy definíciónak, és blokkolja, ha megfelel.
Az antimalware szoftver heurisztikán alapuló detektálást is tartalmaz. A heurisztika ellenőrzi, hogy egy szoftver egy hasonlóan viselkedik-e, mint az ismert rosszindulatú programok. Megakadályozhatja az új kártékony programokat, mielőtt a definíciók rendelkezésre állnak számukra, de a heurisztika közel sem tökéletes.
A feketelistázás megközelítésével az a probléma, hogy feltételezi, hogy alapértelmezés szerint minden biztonságos, majd megkísérli kiválasztani az ismert-rossz dolgokat. Biztonságosabb lenne ezt fejjel lefelé fordítani - feltéve, hogy minden veszélyes, és nem szabad futnia, hacsak nem bizonyítottan biztonságosabb. Sajnos a Microsoft csak a legerősebbet kínálja engedélyezési listán szereplő funkciók a Windows vállalati kiadásain.
A bűnözők rosszindulatú programokat terveznek az észlelés elkerülése érdekében
A kifinomult támadók rosszindulatú programokat tervezhetnek az antimalware programok megkerülésére.
Lehet, hogy hallottál róla VirusTotal , egy webhely - most a Google tulajdonában van -, amely lehetővé teszi fájl feltöltését. Számos különböző víruskereső motorral vizsgálja meg a fájlt, és jelentést tesz róla.
Nem lenne túl nehéz beállítani a VirusTotal saját verzióját, amely nem osztja meg a feltöltött fájlokat ezekkel a kártevőirtó cégekkel. Valójában a támadók saját VirusTotal-szerű eszközökkel rendelkeznek, amelyek lehetővé teszik számukra, hogy sok különböző víruskereső motorral átkutassanak egy fájlt, hogy lássák, észlelik-e. Ha a víruskereső szoftver észleli, akkor módosíthatják az antimalware szoftver általi észlelés elkerülése érdekében.
Tanulmányok kimutatták, hogy valóban ez történik. Például egy tanulmány Súlyzó megállapította, hogy a víruskereső szoftver nem képes észlelni az új rosszindulatú programok 70 százalékát az első órán belül. A bűnözők kifejezetten új rosszindulatú programokat hangolnak, hogy elkerüljék a célpontjuk számítógépén futó víruskereső szoftver észlelését.
Ha a kártevő fut, akkor bajban van
Miután egy rosszindulatú program egy horgonyt kap a rendszerén, annak vége. Ön kompromisszumot kötött. A rosszindulatú programok kivételt tehetnek a víruskereső szoftverekbe, vagy csak letilthatják a futást és a jövőben a rosszindulatú programok észlelését. Tekintettel az összes ki nem javított Windows rendszerre, ahol vannak biztonsági rések, amelyek kihasználhatók további privilégiumok megszerzésére, amint a szoftver fut a számítógépén, ez még csak egy UAC sok idő - bár elfogadja az UAC parancsot, minden bizonnyal megpecsételné a sorsát is.
Katasztrofális lenne az, ha rákattint egy antimalware szoftverre vonatkozó figyelmeztetésre, és azt mondja, hogy a figyelmeztetés ellenére egyszer akarja futtatni a rosszindulatú programot. Miután a kártevő fut, lehetetlen tudni, hogy a Windows teljes újratelepítése nélkül gyökereztette ki annak minden utolsó részét.
Mi védhet meg?
ÖSSZEFÜGGŐ: Alapvető számítógépes biztonság: Hogyan védekezhetünk a vírusok, hackerek és tolvajok ellen
A megoldás nem csak szoftver, bár mindig csábító technikai megoldást keresni, ha az igazi társadalmi megoldás.
Mindannyiunknak úgy kell viselkednünk, mintha nem rendelkeznénk antimalware szoftverrel. Ez nem azt jelenti, hogy nem kellene futnia valaminek - legalábbis a Windows legújabb verziójába beépített Windows Defender szoftver , például. De ez csak egy utolsó védelmi vonal, nem az egyetlen.
Ez azt jelenti, hogy kerüljük a kalóz szoftvereket - veszélyes a programok letöltése és futtatása árnyékos webhelyekről. Ez azt jelenti, hogy figyelni kell, és csak hiteles szoftvereket kell letölteni, elkerülve a kissé vázlatosnak tűnő dolgokat. Megértést is jelent mely fájltípusok potenciálisan veszélyesek - A .png fájl csak kép, ezért rendben kell lennie, de a .scr fájl egy képernyővédő program, amely potenciálisan rosszindulatú kódot képes futtatni. Fedeztük a helyes biztonsági gyakorlat, amelyet be kell tartania .
A biztonsági szoftver jövője
A biztonsági szoftverek jövője nem csak a feketelistára kerül. Ehelyett gyakran valami hasonlóbb lesz az engedélyezőlistára helyezésről - a „minden megengedett, kivéve az ismert-rossz dolgokat” -ról „az összeset megtagadják, kivéve az ismert-jó dolgokat”.
Erre vált át a Netflix - olyan szoftverre, amely a kiszolgálóin futó szoftvert figyeli szabálytalanságok helyett, és nem az ismert kártékony programok ellen vizsgálja.
ÖSSZEFÜGGŐ: Használjon Anti-Exploit programot, amely megvédi számítógépét a nulla napos támadásoktól
A kifinomultabb eszközöknek meg kell keményíteniük az általunk használt szoftvert is, blokkoló technikákat kell használniuk a támadóknak, ahelyett, hogy új definíciók állandó hozzáadásával vívnák a vesztes csatát.
A Malwarebytes Anti-Exploit nagyszerű példa erre , ezért ajánljuk itt ilyen szívből. Ez az ingyenes eszköz blokkolja a webböngészőkkel és azok plug-injeivel szemben alkalmazott általános kihasználási technikákat. Ez egy olyan dolog, amelyet be kell építeni a Windows és a modern webböngészőkbe. A Microsoftnak még az EMET-ben is megvan a maga hasonló technológiája, bár nagyrészt a vállalatot célozza meg.
Nem, valószínűleg nem akarja eldobni a víruskereső szoftvert, mint a Netflix tette. Az antimalware szoftver továbbra is meglehetősen jól működik véletlenszerű régebbi rosszindulatú programokkal szemben, amelyekkel online találkozhat. De az újabb és okosabb támadások ellen az antimalware szoftverek gyakran leesnek. Ne tegye bele minden bizalmát, hogy megvédje Önt.
