Virustentorjunta ei ole parannuskeino - kaikkea sitä pidetään usein. On syytä, että yritykset, kuten Netflix, ovat laskemassa perinteisiä virustentorjuntaohjelmia ja jopa Nortonin valmistajat ovat julistaneet virustentorjunta "kuolleeksi". Älä ole väärä tietoturva, koska antimikrobinen ohjelmisto on käynnissä tietokoneellasi.
Kaksi päätapaa Haittaohjelmat saatiin tietokoneella
On olemassa kaksi päätapaa, joilla haittaohjelmat saattavat päästä järjestelmään. Yksi hyödyntää - usein selain ja plug-in hyödyntää kohdentamalla haavoittuvia ohjelmia, kuten Flash ja Java. Toinen on lataamalla jotain pahaa ja suorittamalla se. Virustentorjunta ei voi suojella sinua uusimmilta hyökkäyksiltä.
Blacklisting taistelee menettämässä taistelua
Virustentorjuntaohjelmisto perustuu mustalle listalle ja heuristiikkaan - ja heuristiikka on todellakin vain eräänlainen musta lista. Antimalware-yritykset löytävät haittaohjelmia luonnossa, analysoivat sen ja lisäävät "määritelmiä", joita antimyyjäohjelmistot lataavat jatkuvasti. Aina kun suoritat sovelluksen, antivirusohjelmisto tarkistaa, vastaako määritelmä ja estää sen, jos se toimii.
Antimyyjäohjelmisto sisältää myös heuristiikkaan perustuvan havaitsemisen. Heuristiikka tarkistaa, onko jokin ohjelmisto käyttäytyy samoin kuin tunnettu haittaohjelma. Se voi estää uusia haittaohjelmien osia, ennen kuin määritelmät ovat käytettävissä heille, mutta heuristiikka ei ole missään lähellä täydellistä.
Ongelma mustalla listalla on, että se olettaa, että kaikki on oletuksena turvallinen ja yrittää sitten selvittää tiedossa olevat pahat asiat. Se olisi turvallisempaa kääntää tämä ylösalaisin - olettaen, että kaikki on vaarallista ja ettei se ajaisi, ellei se ole osoittautunut turvalliseksi. Valitettavasti Microsoft tarjoaa vain tehokkaimmat sallitut sallittujen toimintojen ominaisuudet Windowsin Enterprise-versioissa.
Rikolliset suunnittelevat haittaohjelmia välttääkseen tunnistusta
Kehittyneet hyökkääjät voivat muokata haittaohjelmia ohitusohjelmien torjumiseksi.
Olet saattanut kuulla virustorjuntaohjelman, Googlen omistamasta verkkosivustosta - jonka avulla voit ladata tiedoston. Se skannaa tämän tiedoston monilla eri antivirus moottoreilla ja kertoo, mitä he sanovat siitä.
Ei olisi liian vaikeaa perustaa oman VirusTotal-versiota, joka ei jakaa tiedostoja, joita lähetät näitä haittaohjelmia käyttävien yritysten kanssa. Itse asiassa hyökkääjät ovat omia VirusTotal-kaltaisia työkalujaan, joiden avulla he voivat skannata tiedostoja monien eri antivirusmoottoreiden avulla nähdäkseen, onko se havaittu. Jos virustorjuntaohjelmisto havaitsee sen, he voivat tehdä muutoksia, jotta vältettäisiin havaitseminen antivirusohjelmistoilta.
Tutkimukset ovat osoittaneet, että tämä on todellakin mitä tapahtuu. Esimerkiksi Damballan tutkimus osoitti, että virustorjuntaohjelmisto ei tunnista 70 prosenttia uutta haittaohjelmasta ensimmäisen tunnin aikana. Rikolliset ovat erityisesti virittäneet uusia haittaohjelmia, jotta virustentorjuntaohjelmisto ei tunnista niiden tavoitettavien tietokoneiden toimintaa.
Kun Malware on käynnissä, sinulla on ongelmia
Kun haittaohjelma saa ankkurin järjestelmään, se on ohi. Olet vaarantunut. Haittaohjelmat voivat lisätä poikkeuksia virustorjuntaohjelmistoihisi tai vain estää sen toimimasta ja havaita haittaohjelmat tulevaisuudessa. Kun otetaan huomioon kaikki epäonnistuneet Windows-järjestelmät, joissa on haavoittuvuuksia, joita voitaisiin hyödyntää saadaksesi lisäoikeuksia, kun ohjelmisto on käynnissä tietokoneessa, tämä ei edes vaatisi UAC-kehotteen suostumusta paljon aikaa - vaikka hyväksyttiin UAC-kehotteen varmasti sulkisi myös sinun kohtalosi.
Vain napsauttamalla haittaohjelmien ohjelmistovaroitusta ja sanomalla, että haluat käyttää haittaohjelmia huolimatta varoituksesta, yksi kerta olisi myös tuhoisaa. Kun haittaohjelma on käynnissä, on mahdotonta tietää, että olet poistanut kaikki sen viimeiset osat suorittamatta täysin Windowsin uudelleenasennusta.
Mikä voi suojata sinua?
Ratkaisu ei ole pelkästään ohjelmisto, vaikka se on aina houkutteleva etsiä teknistä ratkaisua, kun todellinen ratkaisu on sosiaalinen.
Meidän kaikkien pitäisi käyttäytyä ikään kuin meillä ei olisi haittaohjelmia. Tämä ei tarkoita sitä, ettei sinun pitäisi olla käynnissä jotain - ainakin Windows Defender -ohjelmistoa, joka on rakennettu esimerkiksi uusimpaan Windows-versioon. Mutta se on vain viimeinen oja puolustuslinja, ei ainoa.
Tämä tarkoittaa, että vältetään laittomien ohjelmistojen lataaminen ja ohjelmien käyttäminen varjoisilta verkkosivustoilta on vaarallista. Se tarkoittaa tarkkaavaisuutta ja vain ladattavia uskottavia ohjelmia, välttäen asioita, jotka näyttävät hieman sketchy. Se tarkoittaa myös ymmärrystä, millä tiedostotyypeillä voi olla vaarallista -.png-tiedosto on vain kuva, joten sen pitäisi olla hieno, mutta.scr-tiedosto on näytönsäästäjäohjelma, joka voi käyttää mahdollisesti haitallista koodia. Olemme käyneet läpi hyvät turvallisuuskäytännöt, joita sinun pitäisi noudattaa.
Tietoturvaohjelmiston tulevaisuus
Turvallisuusohjelmistojen tulevaisuus ei ole vain mustalle listalle. Sen sijaan se on usein enemmän kuin sallittujen sallittujen luetteloiden - siirtyminen "kaikesta sallitusta paitsi tunnetuista huonoista tavaroista" "kaiken kieltämiseen paitsi tunnetuista hyvistä tavaroista".
Netflix siirtyy - ohjelmistoa, joka valvoo palvelimellaan käynnissä olevaa ohjelmistoa väärinkäytösten sijaan sen sijaan, että se pyyhkäisi sen tunnetusta haittaohjelmasta.
Kehittyneemmillä työkaluilla pitäisi myös koventaa käytettävää ohjelmistoa, estäen tekniikoiden hyökkääjät käyttäytyvät sen sijaan, että taistelisivat taistelusta jatkuvasti lisäämästä uusia määritelmiä.
Malwarebytes Anti-Exploit on erinomainen esimerkki tästä, joten suosittelemme sitä niin sydämellisesti täällä. Tämä ilmainen työkalu estää web-selaimilta ja niiden laajennuksista käytettävät yhteiset hyödyntämismenetelmät. Se on sellainen asia, joka pitäisi rakentaa Windows-järjestelmään ja moderniin selaimiin. Microsoftilla on jopa oma vastaava tekniikka EMET-järjestelmässä, vaikka se on suunnattu suurelta osin yritykselle.
Ei, et todennäköisesti halua tyhjentää virustentorjuntaohjelmistoasi, kuten Netflix. Antimalware-ohjelmistot toimivat melko hyvin satunnaisempien vanhempien haittaohjelmien varalta, joita saatat kohdata verkossa. Mutta uudempien ja älykkäämpien hyökkäysten vastaisesti haittaohjelmien ohjelmisto laskee usein kasvoilleen. Älkää luottako siihen, että suojaat sinua.
