Antivirüs, sizi kurtarmak için güvendiğiniz bir şey değil, son bir savunma hattı olmalıdır. Çevrimiçi ortamda güvende kalmak için, bilgisayarınızda hiç kötü amaçlı yazılım önleme yazılımı yokmuş gibi davranmalısınız.
Antivirüs, çoğu zaman düşünülen tek çözüm değildir. Netflix gibi şirketlerin geleneksel antivirüslerden kurtulmak ve hatta Norton'un yapımcıları antivirüsün "öldüğünü" ilan etti. Bilgisayarınızda kötü amaçlı yazılımdan koruma yazılımı çalıştığı için yanlış bir güvenlik hissine kapılmayın.
Kötü Amaçlı Yazılımların Bilgisayara Girmesinin İki Ana Yolu
İLİŞKİLİ: Symantec "Antivirüs Yazılımı Öldü" Diyor, Peki Bu Sizin İçin Ne Anlama Geliyor?
Kötü amaçlı yazılımların sisteminize girmesinin iki ana yolu vardır. Birincisi, açıklardan faydalanmaktır - genellikle Flash ve Java gibi savunmasız yazılımları hedefleyen tarayıcı ve eklenti istismarları. Diğeri ise kötü bir şey indirip çalıştırmaktır. Antivirüs sizi en yeni saldırılara karşı koruyamaz.
Kara Liste Kaybedilen Bir Savaşla Mücadele Ediyor
Antivirüs yazılımı kara listeye ve buluşsal yöntemlere dayanır - ve gerçekten, buluşsal yöntemler yalnızca başka bir kara listeye alma türüdür. Kötü amaçlı yazılımdan koruma şirketleri, kötü amaçlı yazılımları vahşi ortamda bulur, analiz eder ve kötü amaçlı yazılımdan koruma yazılımının sürekli indirdiği "tanımları" ekler. Bir uygulamayı her çalıştırdığınızda, kötü amaçlı yazılımdan koruma yazılımı, bir tanımla eşleşip eşleşmediğini kontrol eder ve uyuyorsa onu engeller.
Kötü amaçlı yazılımdan koruma yazılımı ayrıca sezgisel tabanlı algılama içerir. Sezgisel tarama, bir yazılımın bilinen kötü amaçlı yazılımlara benzer şekilde davranıp davranmadığını kontrol eder. Yeni kötü amaçlı yazılım parçalarını, onlar için tanımlanmadan önce engelleyebilir, ancak buluşsal yöntemler mükemmele yakın bir yerde değildir.
Kara listeye alma yaklaşımındaki sorun, her şeyin varsayılan olarak güvenli olduğunu varsayması ve ardından bilinen kötü şeyleri seçmeye çalışmasıdır. Bunu tersine çevirmek daha güvenli olacaktır - her şeyin tehlikeli olduğunu ve güvenli olduğu daha kanıtlanmadıkça çalışmaması gerektiğini varsayarsak. Ne yazık ki, Microsoft yalnızca en güçlü olanı sunar beyaz listeye ekleme özellikleri Windows'un Enterprise sürümlerinde.
Suçlular Tespit Edilmekten Kaçınmak İçin Kötü Amaçlı Yazılım Tasarlıyor
Sofistike saldırganlar, kötü amaçlı yazılım önleme programlarını atlatmak için kötü amaçlı yazılımlar tasarlayabilir.
Duymuş olabilirsiniz VirusTotal , artık Google'a ait olan ve dosya yüklemenizi sağlayan bir web sitesi. Bu dosyayı birçok farklı antivirüs motoruyla tarar ve onun hakkında söylediklerini rapor eder.
Yüklediğiniz dosyaları bu kötü amaçlı yazılımdan koruma şirketleriyle paylaşmayan kendi VirusTotal sürümünüzü kurmak çok zor olmazdı. Aslında, saldırganların kendi VirusTotal benzeri araçları vardır ve bu da bir dosyayı birçok farklı virüsten koruma motoruyla tarayıp algılanıp algılanmadığını görmelerine olanak tanır. Virüsten koruma yazılımı bunu algılarsa, kötü amaçlı yazılım önleme yazılımı tarafından algılanmayı önlemek için değişiklikler yapabilir.
Araştırmalar, gerçekten de bunun olduğunu gösterdi. Örneğin, bir çalışma Halter antivirüs yazılımının ilk bir saat içinde yeni kötü amaçlı yazılımların yüzde 70'ini tespit edemediğini buldu. Suçlular, hedeflerinin bilgisayarlarında çalışan antivirüs yazılımı tarafından tespit edilmekten kaçınmak için özellikle yeni kötü amaçlı yazılımları ayarlıyor.
Kötü Amaçlı Yazılım Çalışmaya Başladıktan Sonra Başınız Dertte demektir
Bir kötü amaçlı yazılım parçası sisteminize bağlandığında, biter. Tehlikeye girdiniz. Kötü amaçlı yazılım, virüsten koruma yazılımınıza istisnalar ekleyebilir veya yalnızca gelecekte kötü amaçlı yazılımı çalıştırmasını ve algılamasını devre dışı bırakabilir. Yazılım bilgisayarınızda çalışırken ek ayrıcalıklar kazanmak için yararlanılabilecek güvenlik açıklarına sahip tüm yamalı Windows sistemleri göz önüne alındığında, bu, bir UAC çok zaman isteyin - bu UAC istemini kabul etmek kesinlikle kaderinizi de mühürleyecektir.
Yalnızca bir kötü amaçlı yazılımdan koruma yazılımı uyarısına tıklamak ve bu uyarıya rağmen kötü amaçlı yazılımı bir kez çalıştırmak istediğinizi söylemek de felaket olur. Kötü amaçlı yazılım çalıştıktan sonra, Windows'u tam olarak yeniden yüklemeden her bir parçasını kökünden kazandığınızı bilmek imkansızdır.
Sizi Ne Koruyabilir?
Çözüm, yalnızca bir yazılım değildir, ancak gerçek çözüm sosyal bir çözüm olduğunda teknik bir çözüm aramak her zaman caziptir.
Hepimiz kötü amaçlı yazılım önleme yazılımımız yokmuş gibi davranmalıyız. Bu, bir şeyi çalıştırmamanız gerektiği anlamına gelmez - en azından Windows'un en son sürümünde yerleşik olarak bulunan Windows Defender yazılımı , Örneğin. Ama bu sadece son bir savunma hattı, sizin tek savunma hattı değil.
Bu, korsan yazılımlardan kaçınmak anlamına gelir - gölgeli web sitelerinden program indirmek ve çalıştırmak tehlikelidir. Dikkatli olmak ve yalnızca güvenilir yazılım indirmek, biraz yarım yamalak görünen şeylerden kaçınmak anlamına gelir. Aynı zamanda anlamak demektir hangi dosya türleri potansiyel olarak tehlikelidir - .png dosyası yalnızca bir resimdir, bu nedenle iyi olması gerekir, ancak .scr dosyası potansiyel olarak kötü amaçlı kod çalıştırabilen bir ekran koruyucu programdır. Biz ele aldık izlemeniz gereken iyi güvenlik uygulamaları .
Güvenlik Yazılımının Geleceği
Güvenlik yazılımının geleceği sadece kara listeye almak değildir. Bunun yerine, genellikle beyaz listeye eklemeye benzer bir şey olacaktır: "bilinen kötü şeyler dışında her şeye izin verilir" den "iyi bilinen şeyler dışında her şey reddedilir" e geçiş.
Netflix buna geçiş yapıyor - bilinen kötü amaçlı yazılımlara karşı taramak yerine, sunucularında çalışan yazılımı düzensizlikler açısından izleyen bir yazılım.
Daha sofistike araçlar, kullandığımız yazılımı sağlamlaştırmalı, saldırganların sürekli olarak yeni tanımlar eklemenin kaybedilen savaşıyla savaşmak yerine kullandıkları teknikleri engellemelidir.
Malwarebytes Anti-Exploit bunun harika bir örneğidir bu yüzden burada çok içtenlikle tavsiye ediyoruz. Bu ücretsiz araç, web tarayıcılarına ve eklentilerine karşı kullanılan yaygın yararlanma tekniklerini engeller. Windows'ta ve modern web tarayıcılarında bulunması gereken türden bir şeydir. Hatta Microsoft, büyük ölçüde işletmeyi hedef almasına rağmen, EMET'te kendi benzer teknolojisine sahiptir.
Hayır, muhtemelen Netflix gibi antivirüs yazılımınızı terk etmek istemezsiniz. Kötü amaçlı yazılımdan koruma yazılımı, çevrimiçi olarak karşılaşabileceğiniz rastgele eski kötü amaçlı yazılımlara karşı hala oldukça iyi çalışır. Ancak, daha yeni ve daha akıllı saldırılara karşı, kötü amaçlı yazılımdan koruma yazılımları genellikle yüzüstü bırakılır. Sizi korumak için ona tüm güveninizi vermeyin.
