Antivirus ar trebui să fie o linie de apărare pe ultimul șanț, nu ceva pe care vă bazați pentru a vă salva. Pentru a rămâne în siguranță online, ar trebui să acționați ca și cum nu aveați software-ul antimalware pe computerul dvs. deloc.
Antivirusul nu este leacul - totul este adesea luat în considerare. Există un motiv ca companii precum Netflix să elimine antivirusul tradițional și chiar producătorii Norton au declarat antivirusul "mort". Nu aveți un sentiment fals de securitate deoarece software-ul antimalware rulează pe computerul dvs.
Există două modalități principale pe care malware-ul le-ar putea obține în sistemul dvs. Una este prin exploatații - de multe ori browser-urile și plug-in-urile exploatează software-uri vulnerabile precum Flash și Java. Celălalt este prin descărcarea ceva rău și de funcționare. Antivirus nu vă poate proteja împotriva celor mai noi atacuri.
Software-ul antivirus se bazează pe listarea neagră și euristică - și, într-adevăr, euristicile sunt doar un alt tip de listă neagră. Firmele antimalware găsesc malware în sălbăticie, analizează-l și adaugă "definiții" pe care software-ul antimalware le descarcă în mod constant. Ori de câte ori executați o aplicație, software-ul antimalware verifică dacă se potrivește cu o definiție și o blochează dacă este cazul.
Software-ul antimalware încorporează de asemenea detectarea pe bază de heuristică. Euristică verificați dacă o bucată de software se comportă în mod asemănător cu malware-ul cunoscut. Acesta poate bloca noi fragmente de malware înainte ca definițiile să fie disponibile pentru ele, dar euristica nu este aproape de aproape perfectă.
Problema cu abordarea listei negre este că presupune că totul este sigur în mod implicit și apoi încearcă să aleagă lucrurile cunoscute - rele. Ar fi mai sigur să răsturnați acest lucru cu susul în jos - presupunând că totul este periculos și că nu ar trebui să ruleze decât dacă se dovedește a fi mai sigur în siguranță. Din nefericire, Microsoft oferă doar cele mai puternice caracteristici ale albumei din edițiile Enterprise ale Windows.
Atacatorii sofisticați pot programa programe malware pentru a trece programele antimalware.
Este posibil să fi auzit de VirusTotal, un site web - acum deținut de Google - care vă permite să încărcați un fișier. Acesta scanează acel fișier cu multe motoare antivirus diferite și raportează ceea ce spun despre el.
Nu ar fi prea greu să vă configurați propria versiune de VirusTotal care nu împărtășește fișierele pe care le încărcați cu aceste companii antimalware. De fapt, atacatorii au propriile instrumente VirusTotal, permițându-le să scaneze un fișier cu multe motoare antivirus diferite pentru a vedea dacă este detectat. Dacă software-ul antivirus o detectează, pot face modificări pentru a evita detectarea de către software-ul antimalware.
Studiile au arătat că este într-adevăr ceea ce se întâmplă. De exemplu, un studiu realizat de Damballa a constatat că software-ul antivirus nu reușește să detecteze 70% din noul malware în prima oră. Criminalii reglementează în mod special noile programe malware pentru a evita detectarea de către programele antivirus care rulează pe computerele țintă.
Odată ce o bucată de malware devine o ancoră în sistemul dvs., sa terminat. Ai fost compromis. Malware-ul ar putea adăuga excepții de la software-ul antivirus sau doar să-l dezactiveze de la rularea și detectarea malware-ului în viitor. Având în vedere toate sistemele Windows neprotejate acolo, cu vulnerabilități care ar putea fi exploatate pentru a obține privilegii suplimentare odată ce software-ul rulează pe computerul dvs., acest lucru nu ar presupune nici măcar acordul cu un prompt UAC mult timp - deși este de acord cu acel prompt UAC ar sigila cu siguranță și soarta ta.
Doar făcând clic pe un avertisment despre software-ul antimalware și spunând că doriți să rulați malware-ul în ciuda avertismentului, o singură dată ar fi dezastruos. Odată ce malware-ul rulează, este imposibil să știți că ați rădăcit fiecare ultimul bit al acestuia fără a efectua o reinstalare completă a Windows.
Soluția nu este doar software, deși este întotdeauna tentant să căutați o soluție tehnică atunci când soluția reală este una socială.
Ar trebui să ne comportăm ca și cum nu avem software antimalware. Asta nu înseamnă că nu trebuie să rulați ceva - cel puțin software-ul Windows Defender încorporat, de exemplu, în cea mai recentă versiune de Windows. Dar este doar o linie de apărare de ultimă șanț, nu singura ta.
Acest lucru înseamnă evitarea software-ului de piraterie - descărcarea și rularea programelor din paginile umbrite sunt periculoase. Aceasta înseamnă păstrarea unei atenții și numai descărcarea de software credibil, evitând lucrurile care arata un pic picant. De asemenea, înseamnă înțelegerea tipurilor de fișiere potențial periculoase - un fișier .png este doar o imagine, așa că ar trebui să fie bine, dar un fișier .scr este un program de screensaver care ar putea rula cod potențial periculos. Am acoperit bunele practici de securitate pe care ar trebui să le urmați.
Viitorul software-ului de securitate nu este doar lista neagră. În schimb, va fi adesea ceva mai asemănător cu lista albă - trecerea de la "totul este permis, cu excepția chestiilor cunoscute - rele", "totul este refuzat, cu excepția lucrurilor cunoscute".
Aceasta este ceea ce Netflix se îndreaptă către - software care monitorizează software-ul care rulează pe serverele sale pentru nereguli, mai degrabă decât scanarea împotriva malware-ului cunoscut.
Instrumentele mai sofisticate ar trebui, de asemenea, să întărească software-ul pe care îl folosim, tehnicile de blocare ale atacatorilor folosesc mai degrabă decât să lupte împotriva bătăliei pierdute, adăugând în mod constant noi definiții.
Malwarebytes Anti-Exploit este un exemplu extraordinar al acestui lucru, motiv pentru care îl recomandăm cu atâta entuziasm aici. Acest instrument gratuit blochează tehnicile comune de exploatare utilizate împotriva browserelor web și a plug-in-urilor acestora. Este un fel de lucru care ar trebui să fie construit în Windows și browserele web moderne.Microsoft are chiar propria lor tehnologie similară în EMET, deși este în mare măsură orientată spre întreprindere.
Nu, probabil că nu doriți să vă anulați software-ul antivirus, așa cum a făcut-o Netflix. Software-ul antimalware funcționează în continuare destul de bine împotriva malware-ului întâmplător mai vechi pe care l-ați putea întâlni online. Dar, împotriva atacurilor mai noi și mai inteligente, software-ul antimalware cade de multe ori pe fața lui. Nu vă puneți toată încrederea în ea pentru a vă proteja.
