Antivirusul ar trebui să fie o linie de apărare de ultimă oră, nu ceva pe care te bazezi pentru a te salva. Pentru a rămâne în siguranță online, ar trebui să acționați ca și cum nu ați avea deloc software antimalware pe computer.
Antivirusul nu este remediul - tot ceea ce este adesea luat în considerare. Există un motiv pentru care companii precum Netflix sunt aruncarea antivirusului tradițional și chiar producătorii Norton au declarat antivirusul „mort”. Nu aveți un sentiment fals de securitate, deoarece software-ul antimalware rulează pe computerul dvs.
Cele două moduri principale de malware apar pe un computer
LEGATE DE: Symantec spune că „software-ul antivirus este mort”, dar ce înseamnă asta pentru tine?
Există două moduri principale prin care malware-ul ar putea pătrunde în sistemul dvs. Unul este prin exploit - de multe ori exploatările browser-ului și plug-in-urilor care vizează software vulnerabil precum Flash și Java. Cealaltă este descărcând ceva rău și executându-l. Antivirusul nu vă poate proteja împotriva celor mai noi atacuri.
Lista neagră este o luptă pierdută
Program antivirus se bazează pe listă neagră și euristică - și, într-adevăr, euristica este doar un alt tip de listă neagră. Companiile antimalware găsesc malware în natură, îl analizează și adaugă „definiții” pe care software-ul antimalware le descarcă în mod constant. Ori de câte ori rulați o aplicație, software-ul antimalware verifică dacă se potrivește cu o definiție și o blochează dacă o face.
Software-ul antimalware încorporează, de asemenea, detectarea bazată pe euristică. Verificarea euristică pentru a vedea dacă un software se comportă similar cu malware-ul cunoscut. Poate bloca noi programe malware înainte ca definițiile să fie disponibile pentru acestea, dar euristicile nu sunt nici pe departe perfecte.
Problema cu abordarea listei negre este că presupune că totul este sigur în mod implicit și apoi încearcă să aleagă lucrurile cunoscute-rele. Ar fi mai sigur să răsturnați acest lucru cu capul în jos - presupunând că totul este periculos și nu ar trebui să ruleze decât dacă s-a dovedit că este mai sigur. Din păcate, Microsoft oferă doar cele mai puternice caracteristici de pe lista albă pe edițiile Enterprise de Windows.
Infractorii proiectează programe malware pentru a evita detectarea
Atacatorii sofisticați pot proiecta programe malware pentru a ocoli programele antimalware.
Poate ai auzit de VirusTotal , un site web - deținut acum de Google - care vă permite să încărcați un fișier. Acesta scanează fișierul cu mai multe motoare antivirus diferite și raportează ce spun ei despre acesta.
Nu ar fi prea greu să vă configurați propria versiune de VirusTotal care să nu partajeze fișierele pe care le încărcați cu aceste companii antimalware. De fapt, atacatorii au propriile lor instrumente asemănătoare VirusTotal, permițându-le să scaneze un fișier cu mai multe motoare antivirus diferite pentru a vedea dacă este detectat. Dacă software-ul antivirus îl detectează, pot face modificări pentru a evita detectarea de către software-ul antimalware.
Studiile au arătat că acest lucru se întâmplă într-adevăr. De exemplu, un studiu din Haltere a constatat că software-ul antivirus nu reușește să detecteze 70% din noile programe malware în prima oră. Infractorii reglează în mod specific noile programe malware pentru a evita detectarea software-ului antivirus care rulează pe computerele țintelor lor.
După ce programul malware rulează, aveți probleme
Odată ce o parte din malware primește o ancoră în sistemul dvs., aceasta s-a încheiat. Ai fost compromis. Programul malware ar putea adăuga excepții la software-ul dvs. antivirus sau doar îl poate dezactiva din rularea și detectarea malware-ului în viitor. Având în vedere toate sistemele Windows neperfectate de acolo, cu vulnerabilități care ar putea fi exploatate pentru a obține privilegii suplimentare odată ce software-ul rulează pe computerul dvs., acest lucru nu ar necesita nici măcar acceptarea unui UAC solicitați o mulțime de timp - deși acceptarea acestui prompt UAC vă va sigila cu siguranță și soarta.
Doar să faceți clic pe un avertisment antimalware și să spuneți că doriți să rulați malware-ul, în ciuda avertismentului, o singură dată ar fi, de asemenea, dezastruos. Odată ce programul malware rulează, este imposibil să știm că ați eliminat până la ultimul fragment fără a efectua o reinstalare completă a Windows.
Ce vă poate proteja?
LEGATE DE: Securitate computerizată de bază: Cum să vă protejați de viruși, hackeri și hoți
Soluția nu este doar software, deși este întotdeauna tentant să căutăm o soluție tehnică atunci când soluția reală este una socială.
Ar trebui să ne comportăm cu toții ca și cum nu am avea software antimalware. Asta nu înseamnă că nu ar trebui să rulați ceva - cel puțin software-ul Windows Defender încorporat în cea mai recentă versiune de Windows , de exemplu. Dar este doar o linie de apărare de ultimă oră, nu singura ta.
Aceasta înseamnă evitarea programelor de piratare - descărcarea și rularea programelor de pe site-uri web umbrite este periculoasă. Înseamnă să păstrezi o privire și să descarci doar programe credibile, evitând lucrurile care par puțin schițate. Înseamnă și înțelegere ce tipuri de fișiere sunt potențial periculoase - un fișier .png este doar o imagine, așa că ar trebui să fie bine, dar un fișier .scr este un program de screensaver care ar putea rula cod potențial rău intenționat. Am acoperit bunele practici de securitate pe care ar trebui să le urmați .
Viitorul software-ului de securitate
Viitorul software-ului de securitate nu este doar listă neagră. În schimb, va fi adesea ceva mai mult ca lista albă - trecerea de la „totul este permis, cu excepția lucrurilor cunoscute-rele” la „totul este refuzat, cu excepția lucrurilor cunoscute-bune”.
La asta se mută Netflix - un software care monitorizează software-ul care rulează pe serverele sale pentru nereguli, mai degrabă decât scanarea acestuia împotriva malware-ului cunoscut.
LEGATE DE: Folosiți un program anti-exploit pentru a vă proteja computerul împotriva atacurilor de zi zero
Instrumente mai sofisticate ar trebui, de asemenea, să întărească software-ul pe care îl folosim, blocând tehnicile pe care atacatorii le folosesc, mai degrabă decât să lupte împotriva bătăliei pierdute de a adăuga în mod constant noi definiții.
Malwarebytes Anti-Exploit este un exemplu excelent în acest sens , motiv pentru care îl recomandăm atât de din suflet aici. Acest instrument gratuit blochează tehnicile comune de exploatare utilizate împotriva browserelor web și a pluginurilor acestora. Este genul de lucruri care ar trebui să fie încorporat în Windows și în browserele web moderne. Microsoft are chiar și propria lor tehnologie similară în EMET, deși se adresează în mare măsură întreprinderii.
Nu, probabil că nu doriți să renunțați la software-ul antivirus, așa cum a făcut Netflix. Software-ul antimalware funcționează încă destul de bine împotriva malware-ului mai vechi aleatoriu pe care l-ați putea întâlni online. Dar, împotriva atacurilor mai noi și mai inteligente, software-ul antimalware cade adesea pe față. Nu vă puneți toată încrederea în ea pentru a vă proteja.
