Начална » как да » PSA Ако изтеглите и стартирате нещо лошо, няма антивирусен може да ви помогне

    PSA Ако изтеглите и стартирате нещо лошо, няма антивирусен може да ви помогне

    Антивирусът трябва да бъде последната линия на защита, а не нещо, на което да разчитате, за да ви спаси. За да сте в безопасност онлайн, трябва да действате така, сякаш изобщо нямате софтуер за защита от злонамерен софтуер.

    Антивирусът не е лек за всичко, което често се смята. Има причина, поради която компании като Netflix пускат традиционен антивирусен софтуер и дори създателите на Norton са обявили, че антивирусът е мъртъв..

    Двата основни начина, които злонамереният софтуер получава на компютър

    Има два основни начина, по които зловредният софтуер може да влезе във вашата система. Единият е чрез подвизи - често използваните браузъри и плъгини, насочени към уязвимия софтуер като Flash и Java. Другият е чрез изтегляне на нещо лошо и неговото управление. Antivirus не може да ви защити от най-новите атаки.

    Черният списък води борба за загуба на битка

    Антивирусният софтуер разчита на черни списъци и евристики - и всъщност евристиката е просто друг вид черни списъци. Компаниите за защита срещу зловреден софтуер намират злонамерен софтуер в дивата природа, го анализират и добавят „дефиниции“, които софтуерът за защита срещу зловреден софтуер непрекъснато изтегля. Всеки път, когато стартирате приложение, софтуерът за защита от злонамерен софтуер проверява дали той съвпада с дефиницията и го блокира, ако го направи.

    Софтуерът Antimalware включва и базирана на евристика детекция. Проверка на евристиката, за да се види дали част от софтуера се държи подобно на познатия злонамерен софтуер. Той може да блокира нови парчета злонамерен софтуер, преди дефинициите да са достъпни за тях, но евристиката не е почти перфектна.

    Проблемът с подхода на черния списък е, че той предполага, че всичко е безопасно по подразбиране и след това се опитва да избере известните лоши неща. Би било по-сигурно да се обърне с главата надолу - ако приемем, че всичко е опасно и не трябва да работи, освен ако не е доказано, че е безопасно. За съжаление, Microsoft предлага само най-мощните функции на белите списъци в изданията на Enterprise на Windows.

    Престъпниците проектират злонамерен софтуер, който да се избягва

    Усъвършенстваните нападатели могат да създадат зловреден софтуер, за да заобикалят програмите за защита от лоши програми.

    Може да сте чували за VirusTotal, уебсайт, който сега е собственост на Google, който ви позволява да качите файл. Той сканира този файл с много различни антивирусни двигатели и докладва какво казват за него.

    Не би било твърде трудно да създадете своя собствена версия на VirusTotal, която не споделя файловете, които качвате с тези фирми за защита срещу зловреден софтуер. Всъщност, нападателите имат свои собствени инструменти, подобни на VirusTotal, които им позволяват да сканират файл с много различни антивирусни машини, за да проверят дали е открит. Ако антивирусният софтуер го открие, те могат да правят модификации, за да се избегне откриването от софтуера за защита срещу зловреден софтуер.

    Проучванията показват, че това наистина се случва. Например, изследване от Damballa установи, че антивирусният софтуер не успява да открие 70% от новия злонамерен софтуер в рамките на първия час. Престъпниците специално настройват нов злонамерен софтуер, за да избегнат откриването от антивирусния софтуер, работещ на компютрите на техните цели.

    След като зловредният софтуер работи, вие сте в беда

    След като част от зловредния софтуер получи котва в системата ви, всичко свърши. Вие сте били компрометирани. Зловредният софтуер може да добави изключения към вашия антивирусен софтуер или просто да го деактивира от пускането и откриването на злонамерен софтуер в бъдеще. Като се имат предвид всички неподписани Windows системи там с уязвимости, които могат да бъдат използвани, за да получат допълнителни привилегии, след като софтуерът се изпълнява на вашия компютър, това дори не изисква съгласие с UAC подсказване много време - въпреки че е съгласен с този UAC ред със сигурност щеше да запечата и съдбата ти.

    Просто щракване с предупреждение срещу софтуера за защита от злонамерен софтуер и казвайки, че искате да стартирате зловредния софтуер, въпреки предупреждението, едно време също би било катастрофално. След като злонамереният софтуер е стартиран, не е възможно да знаете, че сте изкоренили всяка последна част от него, без да извършвате пълно преинсталиране на Windows.

    Какво може да ви защити??

    Решението не е само софтуер, въпреки че винаги е изкушаващо да се търси техническо решение, когато истинското решение е социално.

    Всички ние трябва да се държим така, сякаш нямаме софтуер за защита срещу зловреден софтуер. Това не означава, че не трябва да работите с нещо - поне софтуерът на Windows Defender, вграден в последната версия на Windows, например. Но това е само последната отбранителна линия, а не единствената.

    Това означава избягване на пиратски софтуер - свалянето и стартирането на програми от сенчести сайтове е опасно. Това означава запазване на поглед и само изтегляне на надежден софтуер, като се избягват неща, които изглеждат малко схематично. Това също така означава да се разбере кои типове файлове са потенциално опасни - .png файлът е само изображение, така че трябва да се оправи, но .scr файлът е програма за скрийнсейвър, която може да стартира потенциално злонамерен код. Разгледахме добрите практики за сигурност, които трябва да следвате.

    Бъдещето на софтуера за сигурност

    Бъдещето на софтуера за сигурност не е само черни списъци. Вместо това, тя често ще бъде нещо повече като бял списък - прехвърлянето от „всичко е позволено, с изключение на известни-лоши неща“ на „всичко е отказано, освен познатите добри неща“.

    Това е, което Netflix се пренасочва към - софтуер, който следи софтуер, работещ на сървърите му за нередности, вместо да го сканира срещу известен злонамерен софтуер.

    По-усъвършенстваните инструменти също трябва да втвърдят софтуера, който използваме, блокиращи техники, които атакуващите използват, вместо да се борят с губещата битка за постоянно добавяне на нови дефиниции.

    Malwarebytes Anti-Exploit е чудесен пример за това, поради което го препоръчваме толкова сърдечно тук. Този безплатен инструмент блокира често използваните техники за използване срещу уеб браузъри и техните плъгини. Това е нещо, което трябва да бъде вградено в Windows и модерни уеб браузъри. Microsoft дори има своя собствена подобна технология в EMET, въпреки че тя е насочена в голяма степен към предприятието.


    Не, най-вероятно не искате да изхвърляте антивирусния си софтуер като Netflix. Софтуерът Antimalware все още работи доста добре срещу случайни стари зловредни програми, които може да срещнете онлайн. Но срещу по-новите и по-интелигентни атаки софтуерът за защита срещу зловреден софтуер често изпада на повърхността. Не се доверявайте на това, за да ви защити.