L'antivirus dovrebbe essere l'ultima linea di difesa, non qualcosa su cui fare affidamento per salvarti. Per rimanere al sicuro online, dovresti agire come se non avessi alcun software antimalware sul tuo computer.
L'antivirus non è la panacea che viene spesso considerata. C'è un motivo per cui aziende come Netflix lo sono dumping antivirus tradizionale e persino i creatori di Norton hanno dichiarato l'antivirus "morto". Non avere un falso senso di sicurezza perché il software antimalware è in esecuzione sul tuo computer.
I due modi principali in cui il malware arriva su un PC
RELAZIONATO: Symantec afferma che "il software antivirus è morto", ma cosa significa per te?
Esistono due modi principali in cui il malware può entrare nel sistema. Uno è attraverso gli exploit, spesso browser e plug-in che prendono di mira software vulnerabili come Flash e Java. L'altro è scaricare qualcosa di brutto e eseguirlo. L'antivirus non può proteggerti dagli attacchi più recenti.
La lista nera sta combattendo una battaglia perdente
Antivirus software si basa su liste nere ed euristiche - e in realtà, le euristiche sono solo un altro tipo di liste nere. Le aziende antimalware trovano malware in natura, lo analizzano e aggiungono "definizioni" che il software antimalware scarica costantemente. Ogni volta che si esegue un'applicazione, il software antimalware verifica se corrisponde a una definizione e la blocca in caso affermativo.
Il software antimalware incorpora anche il rilevamento basato sull'euristica. Controllo euristico per vedere se un pezzo di software si comporta in modo simile al malware noto. Può bloccare nuovi pezzi di malware prima che le definizioni siano disponibili per loro, ma l'euristica non è neanche lontanamente perfetta.
Il problema con l'approccio alla lista nera è che presume che tutto sia sicuro per impostazione predefinita, quindi tenta di individuare le cose note-cattive. Sarebbe più sicuro capovolgerlo, supponendo che tutto sia pericoloso e non dovrebbe funzionare a meno che non sia stato dimostrato più sicuro. Sfortunatamente, Microsoft offre solo il più potente funzioni di whitelisting nelle edizioni Enterprise di Windows.
I criminali stanno progettando malware per evitare il rilevamento
Gli aggressori sofisticati possono progettare malware per aggirare i programmi antimalware.
Potresti averne sentito parlare VirusTotal , un sito web - ora di proprietà di Google - che ti permette di caricare un file. Esegue la scansione di quel file con molti motori antivirus diversi e riporta ciò che dicono al riguardo.
Non sarebbe troppo difficile impostare la tua versione di VirusTotal che non condivide i file caricati con queste società antimalware. In effetti, gli aggressori hanno i propri strumenti simili a VirusTotal, che consentono loro di scansionare un file con molti motori antivirus diversi per vedere se viene rilevato. Se il software antivirus lo rileva, possono apportare modifiche per evitare il rilevamento da parte del software antimalware.
Gli studi hanno dimostrato che questo è davvero ciò che sta accadendo. Ad esempio, uno studio di Manubri ha rilevato che il software antivirus non riesce a rilevare il 70% del nuovo malware entro la prima ora. I criminali stanno specificamente ottimizzando il nuovo malware per evitare il rilevamento da parte del software antivirus in esecuzione sui computer dei loro obiettivi.
Una volta che il malware è in esecuzione, sei nei guai
Una volta che un malware ottiene un'ancora nel tuo sistema, è finita. Sei stato compromesso. Il malware potrebbe aggiungere eccezioni al tuo software antivirus o semplicemente disabilitarne l'esecuzione e il rilevamento del malware in futuro. Dati tutti i sistemi Windows privi di patch con vulnerabilità che potrebbero essere sfruttate per ottenere privilegi aggiuntivi una volta che il software è in esecuzione sul tuo computer, ciò non richiederebbe nemmeno l'accettazione di un UAC prompt per la maggior parte del tempo, sebbene accettare quel prompt UAC segnerà sicuramente anche il tuo destino.
Anche solo fare clic su un avviso del software antimalware e dire che si desidera eseguire il malware nonostante l'avviso una sola volta sarebbe disastroso. Una volta che il malware è in esecuzione, è impossibile sapere di averlo sradicato fino all'ultimo senza eseguire una reinstallazione completa di Windows.
Cosa può proteggerti?
RELAZIONATO: Sicurezza informatica di base: come proteggersi da virus, hacker e ladri
La soluzione non è solo software, anche se si è sempre tentati di cercare una soluzione tecnica quando la vera soluzione è sociale.
Dovremmo comportarci tutti come se non avessimo software antimalware. Ciò non significa che non dovresti gestire qualcosa, almeno il software Windows Defender integrato nell'ultima versione di Windows , per esempio. Ma è solo l'ultima linea di difesa, non l'unica.
Ciò significa evitare la pirateria del software: scaricare ed eseguire programmi da siti Web ombreggiati è pericoloso. Significa tenere d'occhio e scaricare solo software credibile, evitando cose che sembrano un po 'imprecise. Significa anche comprensione quali tipi di file sono potenzialmente pericolosi - un file .png è solo un'immagine, quindi dovrebbe andare bene, ma un file .scr è un programma salvaschermo che potrebbe eseguire codice potenzialmente dannoso. Abbiamo coperto le buone pratiche di sicurezza che dovresti seguire .
Il futuro del software di sicurezza
Il futuro del software di sicurezza non è solo la lista nera. Invece, sarà spesso qualcosa di più simile alla whitelist, passando da "tutto è permesso tranne cose note-cattive" a "tutto è negato tranne cose note-buone".
Questo è ciò a cui Netflix si sta spostando: un software che monitora il software in esecuzione sui suoi server per rilevare eventuali irregolarità anziché scansionarlo contro malware noto.
RELAZIONATO: Usa un programma anti-exploit per proteggere il tuo PC dagli attacchi zero-day
Strumenti più sofisticati dovrebbero anche rafforzare il software che utilizziamo, bloccando le tecniche utilizzate dagli aggressori anziché combattere la battaglia persa derivante dall'aggiunta costante di nuove definizioni.
Malwarebytes Anti-Exploit è un ottimo esempio di questo , motivo per cui lo consigliamo vivamente qui. Questo strumento gratuito blocca le comuni tecniche di exploit utilizzate contro i browser web e i loro plug-in. È il genere di cose che dovrebbero essere integrate in Windows e nei browser web moderni. Microsoft ha anche una propria tecnologia simile in EMET, sebbene sia in gran parte destinata all'azienda.
No, probabilmente non vuoi scaricare il tuo software antivirus come ha fatto Netflix. Il software antimalware funziona ancora abbastanza bene contro malware più vecchi casuali che potresti incontrare online. Ma, contro gli attacchi più nuovi e più intelligenti, il software antimalware spesso cade a terra. Non riporre tutta la tua fiducia in esso per proteggerti.
