Antivirus zou een laatste verdedigingslinie moeten zijn, niet iets waarop u vertrouwt om u te redden. Om online veilig te blijven, moet u doen alsof u helemaal geen antimalwaresoftware op uw computer heeft.
Antivirus is niet de remedie die vaak wordt overwogen. Er is een reden waarom bedrijven als Netflix dat zijn traditionele antivirus dumpen en zelfs de makers van Norton hebben antivirus "dood" verklaard. Heb geen vals gevoel van veiligheid omdat er antimalwaresoftware op uw computer wordt uitgevoerd.
De twee belangrijkste manieren waarop malware op een pc terechtkomt
VERWANT: Symantec zegt: "Antivirussoftware is dood", maar wat betekent dat voor u?
Er zijn twee manieren waarop malware op uw systeem kan komen. Een daarvan is via exploits - vaak exploits van browsers en plug-ins die zich richten op kwetsbare software zoals Flash en Java. De andere is door iets slechts te downloaden en het uit te voeren. Antivirus kan u niet beschermen tegen de nieuwste aanvallen.
Blacklisting is een verloren strijd voeren
Antivirus software vertrouwt op zwarte lijsten en heuristieken - en eigenlijk zijn heuristieken gewoon een ander type zwarte lijst. Antimalwarebedrijven vinden malware in het wild, analyseren deze en voegen 'definities' toe die door antimalwaresoftware voortdurend worden gedownload. Telkens wanneer u een toepassing uitvoert, controleert de antimalwaresoftware of deze overeenkomt met een definitie en blokkeert deze als dit het geval is.
Antimalware-software bevat ook op heuristiek gebaseerde detectie. Heuristiek controleert of een stuk software zich op dezelfde manier gedraagt als bekende malware. Het kan nieuwe stukjes malware blokkeren voordat er definities voor beschikbaar zijn, maar heuristieken zijn lang niet perfect.
Het probleem met de blacklisting-benadering is dat deze ervan uitgaat dat alles standaard veilig is en vervolgens probeert de bekende-slechte dingen eruit te halen. Het zou veiliger zijn om dit ondersteboven te draaien - ervan uitgaande dat alles gevaarlijk is en niet mag worden uitgevoerd tenzij is bewezen dat het veilig is. Helaas biedt Microsoft alleen de krachtigste whitelisting-functies op Enterprise-edities van Windows.
Criminelen ontwerpen malware om detectie te voorkomen
Geavanceerde aanvallers kunnen malware ontwikkelen om antimalwareprogramma's te omzeilen.
U heeft er misschien van gehoord VirusTotal , een website - nu eigendom van Google - waarmee u een bestand kunt uploaden. Het scant dat bestand met veel verschillende antivirus-engines en rapporteert wat ze erover zeggen.
Het zou niet zo moeilijk zijn om uw eigen versie van VirusTotal in te stellen die geen bestanden die u uploadt deelt met deze antimalwarebedrijven. Aanvallers hebben zelfs hun eigen VirusTotal-achtige tools, waardoor ze een bestand met veel verschillende antivirus-engines kunnen scannen om te zien of het wordt gedetecteerd. Als antivirussoftware het detecteert, kunnen ze wijzigingen aanbrengen om detectie door antimalwaresoftware te voorkomen.
Studies hebben aangetoond dat dit inderdaad gebeurt. Bijvoorbeeld een studie van Halter ontdekte dat antivirussoftware 70 procent van de nieuwe malware niet binnen het eerste uur detecteert. Criminelen stemmen nieuwe malware specifiek af om detectie door de antivirussoftware op de computers van hun doelwitten te voorkomen.
Zodra de malware actief is, ondervindt u problemen
Zodra een stukje malware een anker op uw systeem heeft gekregen, is het voorbij. Je bent gecompromitteerd. De malware kan uitzonderingen toevoegen aan uw antivirussoftware of deze uitschakelen en de malware in de toekomst detecteren. Gezien alle niet-gepatchte Windows-systemen die er zijn met kwetsbaarheden die kunnen worden misbruikt om extra rechten te verkrijgen zodra de software op uw computer draait, hoeft u hiervoor niet eens akkoord te gaan met een UAC vaak prompt - hoewel het instemmen met die UAC-prompt zeker ook uw lot zou bezegelen.
Gewoon door een antimalware-softwarewaarschuwing klikken en zeggen dat u de malware ondanks de waarschuwing een enkele keer wilt uitvoeren, zou ook rampzalig zijn. Zodra de malware actief is, is het onmogelijk om te weten dat u elk laatste stukje ervan hebt verwijderd zonder Windows volledig opnieuw te installeren.
Wat kan u beschermen?
VERWANT: Basiscomputerbeveiliging: hoe u uzelf kunt beschermen tegen virussen, hackers en dieven
De oplossing is niet alleen software, hoewel het altijd verleidelijk is om naar een technische oplossing te zoeken als de echte oplossing een sociale oplossing is.
We zouden ons allemaal moeten gedragen alsof we geen antimalware-software hebben. Dat betekent niet dat je niet iets zou moeten runnen - tenminste de Windows Defender-software die is ingebouwd in de nieuwste versie van Windows , bijvoorbeeld. Maar het is slechts een laatste verdedigingslinie, niet de enige.
Dit betekent dat piraterij software moet worden vermeden - het downloaden en uitvoeren van programma's van duistere websites is gevaarlijk. Het betekent opletten en alleen geloofwaardige software downloaden, en dingen vermijden die er een beetje vaag uitzien. Het betekent ook begrip welke bestandstypen potentieel gevaarlijk zijn - een .png-bestand is slechts een afbeelding, dus het zou in orde moeten zijn, maar een .scr-bestand is een screensaver-programma dat mogelijk schadelijke code kan uitvoeren. We hebben gedekt de goede beveiligingspraktijken die u zou moeten volgen .
De toekomst van beveiligingssoftware
De toekomst van beveiligingssoftware is niet zomaar een zwarte lijst. In plaats daarvan zal het vaak meer op een witte lijst lijken: verschuiven van 'alles is toegestaan behalve dingen waarvan bekend is dat het slecht is' naar 'alles wordt geweigerd behalve dingen waarvan bekend is dat het goed is'.
Dat is waar Netflix naar verschuift: software die de software die op zijn servers draait, controleert op onregelmatigheden in plaats van deze te scannen op bekende malware.
VERWANT: Gebruik een anti-exploitprogramma om uw pc te beschermen tegen zero-day-aanvallen
Geavanceerdere tools zouden ook de software die we gebruiken moeten versterken, door technieken te blokkeren die aanvallers gebruiken in plaats van de verloren strijd te voeren om voortdurend nieuwe definities toe te voegen.
Malwarebytes Anti-Exploit is hier een goed voorbeeld van , daarom bevelen we het hier van harte aan. Deze gratis tool blokkeert veelgebruikte exploittechnieken die worden gebruikt tegen webbrowsers en hun plug-ins. Het is iets dat in Windows en moderne webbrowsers moet worden ingebouwd. Microsoft heeft zelfs hun eigen vergelijkbare technologie in EMET, hoewel deze grotendeels op de onderneming is gericht.
Nee, u wilt uw antivirussoftware waarschijnlijk niet dumpen zoals Netflix deed. Antimalware-software werkt nog steeds redelijk goed tegen willekeurige oudere malware die u online kunt tegenkomen. Maar tegen nieuwere en slimmere aanvallen valt antimalwaresoftware vaak plat op zijn gezicht. Stel er niet al uw vertrouwen in om u te beschermen.
