PSA, kui laadite alla ja käivitate midagi halba, ei suuda teid viirusetõrje aidata
Viirusetõrje peaks olema viimane kraav kaitseliin, mitte midagi, mida sa toetad. Selleks, et võrgus püsida, peaksite tegutsema nii, nagu oleks teil arvutil üldse mitte antimalware tarkvara.
Viirusetõrje ei ole ravi, mida seda sageli peetakse. On põhjus, miks firmad nagu Netflix hakkavad traditsioonilist viirusetõrjet ja isegi Nortoni tegijad on deklareerinud viirusetõrje “surnud.” Ei ole vale turvatunnet, sest teie arvutis töötab antimalware tarkvara.
Kaks peamist võimalust Malware saab arvutisse
On kaks peamist võimalust, kuidas pahavara teie süsteemile pääseda. Üks neist on läbi ekspluateerimine - sageli brauser ja plug-in kasutab haavatavale tarkvarale nagu Flash ja Java. Teine on midagi halba allalaadimist ja selle käivitamist. Viirusetõrje ei saa teid kaitsta uusimate rünnakute eest.
Blacklisting on võitlus kaotava lahinguga
Viirusetõrjetarkvara tugineb mustale nimekirjale ja heuristikale - ja tõepoolest, heuristika on lihtsalt teise tüüpi musta nimekirja kandmine. Antimalware firmad leiavad looduses pahavara, analüüsib seda ja lisavad "definitsioonid", mida antimalware tarkvara pidevalt alla laadib. Kui käivitate rakenduse, kontrollib antimalware tarkvara, kas see vastab määratlusele ja blokeerib selle, kui ta seda teeb.
Antimalware tarkvara sisaldab ka heuristikapõhist tuvastamist. Heuristikad kontrollivad, kas tarkvara on käitunud sarnaselt tuntud pahavara. See võib blokeerida uusi pahavaraosakesi enne, kui nende jaoks on definitsioonid olemas, kuid heuristika ei ole kuskil täiuslik.
Mustade nimekirjadega seotud probleem seisneb selles, et eeldatakse, et kõik on vaikimisi ohutu, ja püüab seejärel valida teadaolevad halvad asjad. See oleks turvalisem, kui see tagurpidi pöörata - eeldades, et kõik on ohtlik ja ei tohiks töötada, kui see ei ole enam ohutu. Kahjuks pakub Microsoft ainult Windowsi Enterprise'i väljaannete kõige võimsamaid valgeid funktsioone.
Kurjategijad kavandavad pahavara avastamise vältimiseks
Keerukad ründajad võivad õelvara programmeerida antimalware programmide ületamiseks.
Võib-olla olete kuulnud VirusTotalist, veebisaidist, mis on nüüd Google'ile kuuluv, mis võimaldab teil faili üles laadida. See skaneerib selle faili paljude erinevate viirusetõrjemootoritega ja annab aru, mida ta sellest räägib.
See ei oleks liiga raske seadistada oma versiooni VirusTotal, mis ei jaga faile, mida te nende antimalware firmadega üles laadite. Tegelikult on ründajatel oma VirusTotal-tüüpi tööriistad, mis võimaldavad neil skannida faile paljude erinevate viirusetõrjemootoritega, et näha, kas see on avastatud. Kui viirusetõrjetarkvara seda tuvastab, võivad nad teha muudatusi, et vältida antimalware tarkvara tuvastamist.
Uuringud on näidanud, et see on tõepoolest see, mis toimub. Näiteks leidis Damballa uuring, et viirusetõrjetarkvara ei suuda esimese tunni jooksul tuvastada 70 protsenti uutest pahavara- test. Kurjategijad suunavad spetsiaalselt uusi pahavara, et vältida nende sihtmärkidel töötavate viirusetõrjetarkvara avastamist.
Kui pahavara on käivitunud, siis olete probleem
Kui pahavara on teie süsteemis ankurdatud, on see lõppenud. Te olete ohustatud. Ründevara võib teie viirusetõrjetarkvara suhtes erandeid lisada või lihtsalt keelata selle käivitamise ja pahavara avastamise tulevikus. Arvestades, et kõik seal olevad Windows-i süsteemid on haavatavusega, mida saab kasutada, et saada täiendavaid õigusi pärast seda, kui tarkvara töötab teie arvutis, ei nõua see isegi UAC-i kiiret nõustamist palju aega - kuigi nõustute selle UAC-kiirsõnumiga oleks kindlasti sinu saatus.
Lihtsalt klõpsates antimalware tarkvara hoiatuse ja öeldes, et soovite käivitada pahavara vaatamata hoiatusele ühekordne aeg oleks ka katastroofiline. Kui pahavara töötab, on võimatu teada, et olete juurdunud kõik viimased bitid ilma Windowsi täieliku uuesti installimiseta.
Mida saab kaitsta?
Lahendus ei ole ainult tarkvara, kuigi see on alati ahvatlev otsida tehnilist lahendust, kui tegelik lahendus on sotsiaalne lahendus.
Me peaksime kõik käituma nii, nagu meil ei oleks antimalware tarkvara. See ei tähenda, et sa ei tohiks midagi töötada - vähemalt Windowsi uusima versiooni sisseehitatud Windows Defenderi tarkvara. Aga see on ainult viimane kraav kaitseliin, mitte teie ainus.
See tähendab piraatlustarkvara vältimist - programmide allalaadimine ja käitamine varjulistest veebisaitidest on ohtlik. See tähendab väljanägemist ja ainult usaldusväärse tarkvara allalaadimist, vältides asju, mis on natuke visandlikud. See tähendab ka arusaamist, millised failitüübid on potentsiaalselt ohtlikud - .png-fail on lihtsalt pilt, nii et see peaks olema hea, kuid .scr-fail on ekraanisäästja programm, mis võib käivitada potentsiaalselt pahatahtlikku koodi. Oleme käsitlenud häid turvalisustavasid, mida peaksite järgima.
Turvatarkvara tulevik
Turvatarkvara tulevik ei ole ainult musta nimekirja kandmine. Selle asemel on sageli midagi enamat, kui valge nimekiri - nihutamine „kõigest on lubatud, välja arvatud teadaolevad halvad asjad“, kuni „kõik on keelatud, välja arvatud tuntud asjad.”
See ongi see, mida Netflix liigub - tarkvara, mis jälgib oma serverites töötavat tarkvara eeskirjade eiramise asemel, mitte skannides seda teadaoleva pahavara vastu.
Keerukamad tööriistad peaksid samuti tugevdama meie kasutatavat tarkvara, blokeerimistehnikad ründajad kasutavad selle asemel, et võidelda kaotavate lahingutega uute mõistete lisamise kohta.
Malwarebytes Anti-Exploit on selle hea näide, mistõttu soovitame seda nii südamlikult siin. See tasuta tööriist blokeerib veebibrauserite ja nende lisandmoodulite vastu kasutatavad tavapärased kasutamismeetodid. See on selline asi, mis peaks olema Windowsi ja kaasaegsete veebibrauserite sisseehitatud. Microsoftil on isegi oma sarnane tehnoloogia EMETis, kuigi see on suures osas suunatud ettevõttele.
Ei, te ilmselt ei taha oma viirusetõrjetarkvara, nagu Netflix, tühjendada. Antimalware tarkvara töötab endiselt üsna hästi juhuslike vanemate pahavara vastu, mida võidakse võrgus kokku puutuda. Kuid uuemate ja targemate rünnakute vastu langeb antimalware-tarkvara sageli oma näole. Ärge pange sellele kõik, et sind kaitsta.