Antivirus skal være en siste forsvarslinje, ikke noe du stoler på for å redde deg. For å være trygg på nettet, bør du oppføre deg som om du ikke hadde noen antimalware-programvare på datamaskinen din i det hele tatt.
Antivirus er ikke kur - alt det blir ofte vurdert. Det er en grunn selskaper som Netflix er dumping av tradisjonelt antivirusprogram Til og med produsentene av Norton har erklært antivirus "død". Ikke ha en falsk følelse av sikkerhet fordi antimalware-programvare kjører på datamaskinen din.
De to viktigste måtene skadelig programvare får på en PC
I SLEKT: Symantec sier "Antivirusprogramvare er død", men hva betyr det for deg?
Det er to hovedmåter malware kan komme på systemet ditt. En er gjennom utnyttelser - ofte nettleser- og plugin-utnyttelser rettet mot sårbar programvare som Flash og Java. Den andre er gjennom å laste ned noe dårlig og kjøre det. Antivirus kan ikke beskytte deg mot de nyeste angrepene.
Svarteliste kjemper mot et tapende slag
Antivirus programvare er avhengig av svartelisting og heuristikk - og egentlig er heuristikk bare en annen type svartelisting. Antimalwarebedrifter finner skadelig programvare i naturen, analyserer den og legger til “definisjoner” som antimalwareprogramvare stadig laster ned. Når du kjører et program, kontrollerer antimalware-programvaren om det samsvarer med en definisjon og blokkerer det hvis det gjør det.
Antimalware-programvare inneholder også heuristikkbasert gjenkjenning. Heuristikk sjekker om en programvare oppfører seg på samme måte som kjent skadelig programvare. Det kan blokkere nye deler av skadelig programvare før definisjoner er tilgjengelige for dem, men heuristikk er ikke i nærheten av perfekt.
Problemet med svartelistingsmetoden er at den forutsetter at alt er trygt som standard, og deretter prøver å plukke ut de kjente-dårlige tingene. Det ville være sikrere å snu dette opp ned - forutsatt at alt er farlig og ikke skal løpe med mindre det er mer bevist at det er trygt. Dessverre tilbyr Microsoft bare de kraftigste hvitelistefunksjoner på Enterprise-utgaver av Windows.
Kriminelle designer skadelig programvare for å unngå oppdagelse
Sofistikerte angripere kan konstruere skadelig programvare for å omgå antimalwareprogrammer.
Du har kanskje hørt om VirusTotal , et nettsted - nå eid av Google - som lar deg laste opp en fil. Den skanner filen med mange forskjellige antivirusmotorer og rapporterer hva de sier om den.
Det ville ikke være for vanskelig å sette opp din egen versjon av VirusTotal som ikke deler filer du laster opp med disse antimalwarebedriftene. Faktisk har angripere sine egne VirusTotal-lignende verktøy, slik at de kan skanne en fil med mange forskjellige antivirusmotorer for å se om den blir oppdaget. Hvis antivirusprogramvare oppdager det, kan de gjøre endringer for å unngå oppdagelse av antimalwareprogramvare.
Studier har vist at dette virkelig er det som skjer. For eksempel en studie fra Hantel fant ut at antivirusprogramvare ikke oppdager 70 prosent av ny skadelig programvare i løpet av den første timen. Kriminelle justerer spesifikt ny skadelig programvare for å unngå oppdagelse av antivirusprogramvaren som kjører på datamaskinene til målene deres.
Når skadelig programvare kjører, har du problemer
Når et stykke skadelig programvare forankrer systemet ditt, er det slutt. Du har blitt kompromittert. Skadelig programvare kan legge til unntak for antivirusprogramvaren din eller bare deaktivere den fra å kjøre og oppdage skadelig programvare i fremtiden. Gitt alle de ikke-oppdaterte Windows-systemene der ute med sårbarheter som kan utnyttes for å få flere privilegier når programvaren kjører på datamaskinen din, vil dette ikke engang kreve å godta UAC be mye av tiden - selv om du godtar den UAC-beskjeden, vil det sikkert også forsegle skjebnen din.
Bare å klikke gjennom en advarsel om antimalware-programvare og si at du vil kjøre skadelig programvare til tross for advarselen en gang, vil også være katastrofalt. Når skadelig programvare kjører, er det umulig å vite at du har rotet ut hver eneste bit av den uten å utføre en fullstendig installering av Windows på nytt.
Hva kan beskytte deg?
I SLEKT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver
Løsningen er ikke bare programvare, selv om det alltid er fristende å se etter en teknisk løsning når den virkelige løsningen er sosial.
Vi skal alle oppføre oss som om vi ikke har noen antimalwareprogramvare. Det betyr ikke at du ikke skal kjøre noe - i det minste Windows Defender-programvaren innebygd i den nyeste versjonen av Windows , for eksempel. Men det er bare en siste forsvarslinje, ikke din eneste.
Dette betyr å unngå piratprogramvare - å laste ned og kjøre programmer fra skyggefulle nettsteder er farlig. Det betyr å holde utkikk og bare laste ned pålitelig programvare, og unngå ting som ser litt sketchy ut. Det betyr også forståelse hvilke filtyper som er potensielt farlige - en .png-fil er bare et bilde, så det skal være greit, men en .scr-fil er et skjermsparerprogram som kan kjøre potensielt skadelig kode. Vi har dekket god sikkerhetspraksis du bør følge .
Fremtiden for sikkerhetsprogramvare
Fremtiden for sikkerhetsprogramvare er ikke bare svartelisting. I stedet vil det ofte være noe mer som hviteliste - å skifte fra "alt er tillatt unntatt kjent-dårlige ting" til "alt nektes unntatt kjent-gode ting."
Det er det Netflix skifter til - programvare som overvåker programvaren som kjører på serverne sine for uregelmessigheter i stedet for å skanne den mot kjent skadelig programvare.
I SLEKT: Bruk et Anti-Exploit-program for å beskytte PCen din mot null-dagers angrep
Mer sofistikerte verktøy bør også herde programvaren vi bruker, blokkeringsteknikker angripere bruker i stedet for å kjempe den tapende kampen om stadig å legge til nye definisjoner.
Malwarebytes Anti-Exploit er et godt eksempel på dette , derfor anbefaler vi det så inderlig her. Dette gratisverktøyet blokkerer vanlige utnyttelsesteknikker som brukes mot nettlesere og deres plugin-moduler. Det er den typen ting som bør bygges inn i Windows og moderne nettlesere. Microsoft har til og med sin egen lignende teknologi i EMET, selv om den i stor grad er rettet mot bedriften.
Nei, du vil sannsynligvis ikke dumpe antivirusprogramvaren din som Netflix gjorde. Antimalware-programvare fungerer fremdeles ganske bra mot tilfeldig eldre malware du kan støte på online. Men mot nyere og smartere angrep faller antimalwareprogramvare ofte flatt på ansiktet. Ikke sett all din lit til det for å beskytte deg.
