Antivirus harus menjadi garis pertahanan terakhir, bukan sesuatu yang Anda andalkan untuk menyelamatkan Anda. Untuk tetap aman saat online, Anda harus bertindak seolah-olah Anda tidak memiliki perangkat lunak antimalware sama sekali di komputer Anda.
Antivirus bukanlah obatnya-semua itu sering dianggap. Ada alasan mengapa perusahaan seperti Netflix ada membuang antivirus tradisional dan bahkan pembuat Norton telah menyatakan antivirus "mati". Jangan memiliki rasa keamanan yang salah karena perangkat lunak antimalware berjalan di komputer Anda.
Dua Cara Utama Mendapat Malware di PC
TERKAIT: Symantec Berkata "Perangkat Lunak Antivirus Sudah Mati", Tapi Apa Artinya Bagi Anda?
Ada dua cara utama malware masuk ke sistem Anda. Salah satunya adalah melalui eksploitasi - seringkali eksploitasi browser dan plugin yang menargetkan perangkat lunak yang rentan seperti Flash dan Java. Cara lainnya adalah dengan mengunduh sesuatu yang buruk dan menjalankannya. Antivirus tidak dapat melindungi Anda dari serangan terbaru.
Daftar Hitam Memerangi Pertempuran yang Kalah
Antivirus software bergantung pada daftar hitam dan heuristik - dan sungguh, heuristik hanyalah jenis daftar hitam lainnya. Perusahaan antimalware menemukan malware di alam liar, menganalisisnya, dan menambahkan “definisi” yang terus-menerus diunduh oleh perangkat lunak antimalware. Setiap kali Anda menjalankan aplikasi, perangkat lunak antimalware memeriksa apakah itu cocok dengan definisi dan memblokirnya jika memang demikian.
Perangkat lunak antimalware juga menggabungkan deteksi berbasis heuristik. Heuristik memeriksa untuk melihat apakah perangkat lunak berperilaku mirip dengan malware yang dikenal. Ini dapat memblokir malware baru sebelum definisi tersedia untuk mereka, tetapi heuristik tidak mendekati sempurna.
Masalah dengan pendekatan daftar hitam adalah bahwa pendekatan ini mengasumsikan semuanya aman secara default, dan kemudian mencoba untuk memilih hal-hal buruk yang diketahui. Akan lebih aman untuk membalikkan ini - dengan asumsi semuanya berbahaya dan tidak boleh berjalan kecuali sudah terbukti lebih aman. Sayangnya, Microsoft hanya menawarkan yang paling kuat fitur daftar putih tentang Windows edisi Enterprise.
Penjahat Merancang Malware untuk Menghindari Deteksi
Penyerang yang canggih dapat merekayasa malware untuk melewati program antimalware.
Anda mungkin pernah mendengar tentang VirusTotal , sebuah situs web - sekarang dimiliki oleh Google - yang memungkinkan Anda mengunggah file. Ia memindai file itu dengan banyak mesin antivirus yang berbeda dan melaporkan apa yang mereka katakan tentangnya.
Tidak akan terlalu sulit untuk menyiapkan versi VirusTotal Anda sendiri yang tidak berbagi file yang Anda unggah dengan perusahaan antimalware ini. Faktanya, penyerang memiliki alat mirip VirusTotal mereka sendiri, yang memungkinkan mereka memindai file dengan banyak mesin antivirus berbeda untuk melihat apakah itu terdeteksi. Jika perangkat lunak antivirus mendeteksinya, mereka dapat membuat modifikasi untuk menghindari deteksi oleh perangkat lunak antimalware.
Penelitian telah menunjukkan bahwa inilah yang sebenarnya terjadi. Misalnya, studi dari Barbel menemukan bahwa perangkat lunak antivirus gagal mendeteksi 70 persen malware baru dalam satu jam pertama. Penjahat secara khusus menyesuaikan malware baru untuk menghindari deteksi oleh perangkat lunak antivirus yang berjalan di komputer target mereka.
Setelah Malware Berjalan, Anda Bermasalah
Setelah perangkat lunak perusak memasang jangkar di sistem Anda, program itu akan berakhir. Anda telah disusupi. Malware dapat menambahkan pengecualian ke perangkat lunak antivirus Anda atau hanya menonaktifkannya agar tidak berjalan dan mendeteksi malware di masa mendatang. Mengingat semua sistem Windows yang belum ditambal di luar sana dengan kerentanan yang dapat dieksploitasi untuk mendapatkan hak istimewa tambahan setelah perangkat lunak berjalan di komputer Anda, ini bahkan tidak memerlukan persetujuan untuk UAC meminta banyak waktu - meskipun menyetujui permintaan UAC itu pasti akan menutup nasib Anda juga.
Hanya mengklik melalui peringatan perangkat lunak antimalware dan mengatakan Anda ingin menjalankan malware meskipun ada peringatan satu kali juga akan menjadi bencana. Setelah malware berjalan, tidak mungkin untuk mengetahui bahwa Anda telah membasmi setiap bagian terakhirnya tanpa menginstal ulang Windows secara penuh.
Apa yang Dapat Melindungi Anda?
TERKAIT: Keamanan Komputer Dasar: Cara Melindungi Diri Anda dari Virus, Peretas, dan Pencuri
Solusinya bukan hanya perangkat lunak, meskipun selalu tergoda untuk mencari solusi teknis jika solusi sebenarnya adalah solusi sosial.
Kita semua harus bersikap seolah-olah kita tidak memiliki perangkat lunak antimalware. Itu tidak berarti Anda tidak boleh menjalankan sesuatu - setidaknya perangkat lunak Windows Defender yang dibangun ke dalam versi terbaru Windows , sebagai contoh. Tapi itu hanya garis pertahanan terakhir, bukan satu-satunya.
Ini berarti menghindari perangkat lunak pembajakan - mengunduh dan menjalankan program dari situs web yang teduh berbahaya. Ini berarti menjaga dan hanya mengunduh perangkat lunak yang kredibel, menghindari hal-hal yang terlihat agak samar. Itu juga berarti pengertian jenis file mana yang berpotensi berbahaya - File .png hanyalah gambar jadi seharusnya baik-baik saja, tetapi file .scr adalah program screensaver yang dapat menjalankan kode yang berpotensi berbahaya. Kami sudah meliputnya praktik keamanan yang baik yang harus Anda ikuti .
Masa Depan Perangkat Lunak Keamanan
Masa depan perangkat lunak keamanan tidak hanya masuk daftar hitam. Sebaliknya, ini akan sering menjadi sesuatu yang lebih seperti memasukkan ke dalam daftar putih - beralih dari "semuanya diizinkan kecuali hal yang diketahui buruk" menjadi "semuanya ditolak kecuali hal yang diketahui baik".
Itulah tujuan Netflix beralih - perangkat lunak yang memantau penyimpangan perangkat lunak yang berjalan di servernya daripada memindai dari malware yang dikenal.
TERKAIT: Gunakan Program Anti-Eksploitasi untuk Membantu Melindungi PC Anda Dari Serangan Zero-Day
Alat yang lebih canggih juga harus memperkuat perangkat lunak yang kita gunakan, memblokir teknik yang digunakan penyerang daripada bertempur kalah dengan terus menambahkan definisi baru.
Malwarebytes Anti-Exploit adalah contoh yang bagus untuk ini , itulah sebabnya kami sangat merekomendasikannya di sini. Alat gratis ini memblokir teknik eksploitasi umum yang digunakan pada browser web dan pluginnya. Ini adalah jenis hal yang harus disertakan dalam Windows dan browser web modern. Microsoft bahkan memiliki teknologi serupa di EMET, meskipun sebagian besar ditargetkan untuk perusahaan.
Tidak, Anda mungkin tidak ingin membuang perangkat lunak antivirus seperti yang dilakukan Netflix. Perangkat lunak antimalware masih berfungsi cukup baik melawan malware acak yang lebih tua yang mungkin Anda temui secara online. Namun, melawan serangan yang lebih baru dan lebih cerdas, perangkat lunak antimalware sering kali gagal. Jangan menaruh semua kepercayaan Anda di dalamnya untuk melindungi Anda.
