Antivirus ควรเป็นแนวป้องกันสุดท้ายไม่ใช่สิ่งที่คุณต้องพึ่งพาเพื่อช่วยชีวิตคุณ เพื่อให้ออนไลน์ได้อย่างปลอดภัยคุณควรทำราวกับว่าคุณไม่มีซอฟต์แวร์ป้องกันมัลแวร์ในคอมพิวเตอร์เลย
โปรแกรมป้องกันไวรัสไม่ใช่วิธีการรักษาทั้งหมดที่มักจะพิจารณากัน มีเหตุผลที่ บริษัท ต่างๆเช่น Netflix คือ ทิ้งโปรแกรมป้องกันไวรัสแบบเดิม และแม้กระทั่ง ผู้ผลิต Norton ได้ประกาศว่าแอนตี้ไวรัส "หมดสภาพ" อย่ารู้สึกปลอดภัยที่ผิดพลาดเพราะซอฟต์แวร์ป้องกันมัลแวร์กำลังทำงานบนคอมพิวเตอร์ของคุณ
สองวิธีหลักที่มัลแวร์ได้รับบนพีซี
ที่เกี่ยวข้อง: ไซแมนเทคกล่าวว่า "ซอฟต์แวร์ป้องกันไวรัสตายแล้ว" แต่หมายความว่าอย่างไรสำหรับคุณ
มีสองวิธีหลักที่มัลแวร์เข้าสู่ระบบของคุณ หนึ่งคือการใช้ประโยชน์จากเบราว์เซอร์และปลั๊กอินที่กำหนดเป้าหมายซอฟต์แวร์ที่มีช่องโหว่เช่น Flash และ Java อื่น ๆ คือการดาวน์โหลดสิ่งที่ไม่ดีและเรียกใช้งาน โปรแกรมป้องกันไวรัสไม่สามารถป้องกันคุณจากการโจมตีใหม่ล่าสุดได้
การขึ้นบัญชีดำกำลังต่อสู้กับการต่อสู้ที่แพ้
โปรแกรมแอนตี้ไวรัส ขึ้นอยู่กับการขึ้นบัญชีดำและการวิเคราะห์พฤติกรรม - และจริงๆแล้วการวิเคราะห์พฤติกรรมเป็นเพียงการขึ้นบัญชีดำอีกประเภทหนึ่ง บริษัท ต่อต้านมัลแวร์พบมัลแวร์ในป่าวิเคราะห์และเพิ่ม“ คำจำกัดความ” ที่ซอฟต์แวร์ป้องกันมัลแวร์ดาวน์โหลดอยู่ตลอดเวลา เมื่อใดก็ตามที่คุณเรียกใช้แอปพลิเคชันซอฟต์แวร์ป้องกันมัลแวร์จะตรวจสอบว่าตรงกับคำจำกัดความหรือไม่และบล็อกหรือไม่
ซอฟต์แวร์ป้องกันมัลแวร์ยังรวมเอาการตรวจจับตามพฤติกรรม การวิเคราะห์พฤติกรรมตรวจสอบเพื่อดูว่าซอฟต์แวร์ชิ้นหนึ่งทำงานคล้ายกับมัลแวร์ที่รู้จักหรือไม่ สามารถบล็อกมัลแวร์ชิ้นใหม่ก่อนที่จะมีคำจำกัดความสำหรับพวกเขา แต่การวิเคราะห์พฤติกรรมไม่ได้อยู่ใกล้ที่สมบูรณ์แบบ
ปัญหาเกี่ยวกับวิธีการขึ้นบัญชีดำคือถือว่าทุกอย่างปลอดภัยโดยค่าเริ่มต้นจากนั้นจึงพยายามเลือกสิ่งที่ไม่ดีออกไป การพลิกกลับด้านจะปลอดภัยกว่าโดยสมมติว่าทุกอย่างเป็นอันตรายและไม่ควรวิ่งหนีเว้นแต่จะได้รับการพิสูจน์แล้วว่าปลอดภัยมากขึ้น น่าเสียดายที่ Microsoft นำเสนอสิ่งที่ทรงพลังที่สุดเท่านั้น คุณสมบัติที่อนุญาตพิเศษ บน Windows รุ่น Enterprise
อาชญากรกำลังออกแบบมัลแวร์เพื่อหลีกเลี่ยงการตรวจจับ
ผู้โจมตีที่มีความซับซ้อนสามารถสร้างมัลแวร์เพื่อหลีกเลี่ยงโปรแกรมป้องกันมัลแวร์
คุณอาจเคยได้ยิน VirusTotal ซึ่งเป็นเว็บไซต์ซึ่งปัจจุบันเป็นของ Google ซึ่งช่วยให้คุณสามารถอัปโหลดไฟล์ได้ มันจะสแกนไฟล์นั้นด้วยโปรแกรมป้องกันไวรัสต่างๆและรายงานสิ่งที่พวกเขาพูดเกี่ยวกับมัน
คงไม่ยากเกินไปที่จะตั้งค่า VirusTotal เวอร์ชันของคุณเองที่ไม่แชร์ไฟล์ที่คุณอัปโหลดกับ บริษัท ต่อต้านมัลแวร์เหล่านี้ ในความเป็นจริงผู้โจมตีมีเครื่องมือคล้าย VirusTotal ของตัวเองทำให้สามารถสแกนไฟล์ด้วยโปรแกรมป้องกันไวรัสต่างๆเพื่อดูว่าตรวจพบหรือไม่ หากซอฟต์แวร์ป้องกันไวรัสตรวจพบซอฟต์แวร์เหล่านี้สามารถทำการแก้ไขเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันมัลแวร์
จากการศึกษาพบว่านี่คือสิ่งที่เกิดขึ้นจริง ตัวอย่างเช่นการศึกษาจาก ดัมเบล พบว่าซอฟต์แวร์ป้องกันไวรัสไม่สามารถตรวจพบมัลแวร์ใหม่ 70 เปอร์เซ็นต์ภายในชั่วโมงแรก อาชญากรกำลังปรับแต่งมัลแวร์ใหม่โดยเฉพาะเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัสที่ทำงานบนคอมพิวเตอร์ของเป้าหมาย
เมื่อมัลแวร์ทำงานแสดงว่าคุณกำลังมีปัญหา
เมื่อมัลแวร์ส่วนหนึ่งได้รับการยึดในระบบของคุณมันก็จบลง คุณถูกบุกรุก มัลแวร์สามารถเพิ่มข้อยกเว้นให้กับซอฟต์แวร์ป้องกันไวรัสของคุณหรือเพียงแค่ปิดไม่ให้ทำงานและตรวจจับมัลแวร์ในอนาคต เนื่องจากระบบ Windows ที่ไม่ได้ติดตั้งทั้งหมดที่มีช่องโหว่ที่อาจถูกใช้เพื่อรับสิทธิพิเศษเพิ่มเติมเมื่อซอฟต์แวร์ทำงานบนคอมพิวเตอร์ของคุณจึงไม่จำเป็นต้องยอมรับ UAC แจ้งเวลาให้มาก - แม้ว่าการยอมรับว่าพรอมต์ UAC จะปิดผนึกชะตากรรมของคุณด้วยเช่นกัน
เพียงคลิกผ่านคำเตือนซอฟต์แวร์ป้องกันมัลแวร์และบอกว่าคุณต้องการเรียกใช้มัลแวร์ทั้งๆที่มีคำเตือนเพียงครั้งเดียวก็จะหายนะเช่นกัน เมื่อมัลแวร์ทำงานแล้วจะเป็นไปไม่ได้เลยที่จะรู้ว่าคุณได้ทำการรูททุกบิตสุดท้ายโดยไม่ติดตั้ง Windows ใหม่ทั้งหมด
อะไรสามารถปกป้องคุณได้?
ที่เกี่ยวข้อง: การรักษาความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐาน: วิธีป้องกันตัวเองจากไวรัสแฮกเกอร์และขโมย
โซลูชันนี้ไม่ได้เป็นเพียงแค่ซอฟต์แวร์เท่านั้นแม้ว่าการมองหาโซลูชันทางเทคนิคจะเป็นเรื่องที่ดึงดูดใจอยู่เสมอเมื่อโซลูชันที่แท้จริงเป็นโซลูชันทางสังคม
เราทุกคนควรปฏิบัติตัวราวกับว่าเราไม่มีซอฟต์แวร์ป้องกันมัลแวร์ นั่นไม่ได้หมายความว่าคุณไม่ควรทำงานบางอย่างอย่างน้อยที่สุด ซอฟต์แวร์ Windows Defender ที่ติดตั้งใน Windows เวอร์ชันล่าสุด , ตัวอย่างเช่น. แต่มันเป็นเพียงแนวป้องกันสุดท้ายไม่ใช่ของคุณคนเดียว
ซึ่งหมายถึงการหลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ - การดาวน์โหลดและเรียกใช้โปรแกรมจากเว็บไซต์ที่ร่มรื่นเป็นสิ่งที่อันตราย หมายถึงการระวังตัวและดาวน์โหลดเฉพาะซอฟต์แวร์ที่น่าเชื่อถือหลีกเลี่ยงสิ่งที่ดูไม่เป็นรูปเป็นร่าง นอกจากนี้ยังหมายถึงความเข้าใจ ไฟล์ประเภทใดที่อาจเป็นอันตราย - ไฟล์. png เป็นเพียงรูปภาพดังนั้นจึงน่าจะใช้ได้ แต่ไฟล์. scr เป็นโปรแกรมสกรีนเซฟเวอร์ที่สามารถเรียกใช้โค้ดที่อาจเป็นอันตรายได้ เราได้กล่าวถึง แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่คุณควรปฏิบัติตาม .
อนาคตของซอฟต์แวร์ความปลอดภัย
อนาคตของซอฟต์แวร์รักษาความปลอดภัยไม่ได้อยู่ในบัญชีดำเท่านั้น แต่มักจะเป็นรายการที่อนุญาตพิเศษมากกว่าโดยเปลี่ยนจาก "อนุญาตทุกอย่างยกเว้นสิ่งที่เป็นที่รู้จัก - ไม่ดี" เป็น "ปฏิเสธทุกอย่างยกเว้นของดีที่เป็นที่รู้จัก"
นั่นคือสิ่งที่ Netflix เปลี่ยนไปใช้ซอฟต์แวร์ที่ตรวจสอบซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์เพื่อหาความผิดปกติแทนที่จะสแกนหามัลแวร์ที่รู้จัก
ที่เกี่ยวข้อง: ใช้โปรแกรมต่อต้านการเอาเปรียบเพื่อช่วยปกป้องพีซีของคุณจากการโจมตีแบบ Zero-Day
เครื่องมือที่ซับซ้อนมากขึ้นควรทำให้ซอฟต์แวร์ที่เราใช้แข็งขึ้นด้วยเทคนิคการบล็อกที่ผู้โจมตีใช้แทนที่จะต่อสู้กับการต่อสู้ที่สูญเสียจากการเพิ่มคำจำกัดความใหม่ ๆ อย่างต่อเนื่อง
Malwarebytes Anti-Exploit เป็นตัวอย่างที่ดีในเรื่องนี้ ซึ่งเป็นเหตุผลว่าทำไมเราจึงแนะนำที่นี่อย่างจริงใจ เครื่องมือฟรีนี้บล็อกเทคนิคการใช้ประโยชน์ทั่วไปที่ใช้กับเว็บเบราว์เซอร์และปลั๊กอิน เป็นสิ่งที่ควรมีอยู่ใน Windows และเว็บเบราว์เซอร์สมัยใหม่ Microsoft ยังมีเทคโนโลยีที่คล้ายกันของตัวเองใน EMET แม้ว่าจะมีเป้าหมายส่วนใหญ่ที่องค์กรก็ตาม
ไม่คุณอาจไม่ต้องการทิ้งซอฟต์แวร์ป้องกันไวรัสเช่นเดียวกับ Netflix ซอฟต์แวร์ป้องกันมัลแวร์ยังคงทำงานได้ดีพอสมควรกับมัลแวร์รุ่นเก่าแบบสุ่มที่คุณอาจพบทางออนไลน์ แต่เมื่อเทียบกับการโจมตีที่ใหม่กว่าและชาญฉลาดซอฟต์แวร์ป้องกันมัลแวร์มักจะวางอยู่บนใบหน้า อย่าวางใจทั้งหมดเพื่อปกป้องคุณ
