PSA Jei atsisiunčiate ir paleisite kažką blogo, jokia antivirusinė programa gali jums padėti
Antivirusinė priemonė turėtų būti paskutinė apsaugos linija, o ne kažkas, į kurią pasitikite. Kad galėtumėte saugiai naudotis internetu, turėtumėte veikti taip, tarsi neturėtumėte jokios antimalware programinės įrangos jūsų kompiuteryje.
Antivirusinė priemonė nėra išgydymas, kuris dažnai yra svarstomas. Yra priežastis, kodėl „Netflix“ patenka į tradicinę antivirusinę įrangą ir net „Norton“ kūrėjai paskelbė antivirusinę „negyvas“. Neturite klaidingo saugumo jausmo, nes jūsų kompiuteryje veikia antimalware programinė įranga.
Du pagrindiniai būdai kenkia kompiuteriui
Yra du pagrindiniai būdai, kaip kenkėjai gali patekti į jūsų sistemą. Vienas iš jų yra išnaudojimas - dažnai naršyklė ir „plug-in“ išnaudoja pažeidžiamą programinę įrangą, pvz., „Flash“ ir „Java“. Kitas - atsisiunčiant kažką blogo ir jį paleisti. Antivirusinė programa negali apsaugoti nuo naujausių atakų.
Juodieji sąrašai kovoja su pralaimėjimu
Antivirusinė programinė įranga priklauso nuo juodojo sąrašo ir heuristikos - ir iš tikrųjų, heuristika yra tik dar vienas juodojo sąrašo tipas. Antimalware kompanijos gamina žalingą programinę įrangą lauke, ją analizuoja ir prideda „apibrėžimus“, kuriuos antimalware programinė įranga nuolat atsisiunčia. Kai paleidžiate programą, antimalware programinė įranga patikrina, ar ji atitinka apibrėžtį ir blokuoja ją, jei ji veikia.
Antimalware programinė įranga taip pat apima heuristikos nustatymą. Heuristika patikrina, ar programinė įranga elgiasi panašiai kaip žinoma kenkėjiška programa. Jis gali užblokuoti naujus kenkėjiškų programų gabalus, kol jų nėra, bet heuristikos nėra beveik tobulos.
Problema, susijusi su juodojo sąrašo sudarymo metodu, yra ta, kad ji prielaida, jog viskas yra saugi pagal nutylėjimą, o tada bando išsirinkti žinomus blogus dalykus. Būtų saugiau apversti tai aukštyn kojomis - darant prielaidą, kad viskas yra pavojinga ir neturėtų būti paleista, nebent tai būtų labiau įrodyta kaip saugi. Deja, „Microsoft“ siūlo tik galingiausias „baltųjų“ funkcijų „Windows“ versijose.
Nusikaltėliai kuria kenkėjišką programą, kad išvengtų aptikimo
Sudėtingi užpuolikai gali sukonfigūruoti kenkėjišką programą apeinant antimalware programas.
Galbūt girdėjote apie „VirusTotal“ - svetainę, kuri dabar priklauso „Google“, kuri leidžia jums įkelti failą. Jis nuskaito šį failą su daugybe skirtingų antivirusinių variklių ir praneša apie tai, ką jie sako.
Nebūtų pernelyg sunku sukurti savo „VirusTotal“ versiją, kuri nepalaiko jūsų įkeltų failų su šiomis antimalware kompanijomis. Iš tikrųjų, atakuotojai turi savo „VirusTotal“ tipo įrankius, leidžiančius nuskaityti failą su įvairiais antivirusiniais varikliais, kad pamatytų, ar jis aptinkamas. Jei antivirusinė programinė įranga ją aptinka, jie gali atlikti pakeitimus, kad būtų išvengta aptikimo antimalware programine įranga.
Tyrimai parodė, kad tai iš tiesų vyksta. Pavyzdžiui, tyrimas iš „Damballa“ nustatė, kad antivirusinė programinė įranga per pirmą valandą nepavyksta aptikti 70 proc. Naujų kenkėjiškų programų. Nusikaltėliai specialiai derina naujas kenkėjiškas programas, kad būtų išvengta aptikimo antivirusinės programinės įrangos, kuri veikia jų tikslinių kompiuterių.
Kai kenkėjiškos programos veikia, jūs esate problemų
Kai kenkėjiškos programos dalis jūsų sistemoje gauna inkarą, tai baigėsi. Jūs esate pažeistas. Kenkėjiškos programos gali pridėti jūsų antivirusinės programinės įrangos išimčių arba tiesiog išjungti ją nuo ateities ir aptikti kenkėjiškų programų. Atsižvelgiant į visas nepanaudotas „Windows“ sistemas, kuriose yra pažeidžiamumų, kurios gali būti panaudotos papildomoms privilegijoms gauti, kai programinė įranga veiks jūsų kompiuteryje, tai net nereikėtų sutikti su UAC sparčiuoju laiku - nors sutinkate su šia UAC sparta be abejo, taip pat būtų uždaryta jūsų likimas.
Tiesiog paspaudus antimalware programinės įrangos įspėjimą ir sakydamas, kad norite paleisti kenkėjišką programą, nepaisant įspėjimo, vienas laikas taip pat būtų pražūtingas. Kai kenkėjiškos programos veikia, neįmanoma žinoti, kad ištraukėte kiekvieną paskutinį jos bitą, neatlikdami pilno „Windows“ įdiegimo.
Kas gali jus apsaugoti?
Sprendimas yra ne tik programinė įranga, nors visada yra viliojanti ieškoti techninio sprendimo, kai tikrasis sprendimas yra socialinis.
Mes visi turime elgtis taip, tarsi neturime antimalware programinės įrangos. Tai nereiškia, kad neturėtumėte veikti kažką - bent jau „Windows Defender“ programinę įrangą, įdiegtą į naujausią „Windows“ versiją. Bet tai tik paskutinė griovimo linija, o ne vienintelė.
Tai reiškia, kad reikia vengti piratavimo programinės įrangos - programų atsisiuntimas ir naudojimas iš šešėlių svetainių yra pavojingas. Tai reiškia, kad reikia pažvelgti iš tikro ir atsisiųsti tik patikimą programinę įrangą, vengiant visko, kas atrodo šiek tiek brėžinyje. Tai taip pat reiškia supratimą, kokie failų tipai yra potencialiai pavojingi - .png failas yra tik vaizdas, todėl jis turėtų būti gerai, bet .scr failas yra ekrano užsklandos programa, galinti paleisti potencialiai kenksmingą kodą. Mes aptarėme gerą saugumo praktiką, kurią turėtumėte sekti.
Saugumo programinės įrangos ateitis
Saugumo programinės įrangos ateitis yra ne tik juodojo sąrašo. Vietoj to, jis dažnai bus kažkas panašesnis į baltąjį sąrašą - perėjimas nuo „viskas leidžiama, išskyrus žinomus-blogus daiktus“ į „viskas yra paneigta, išskyrus žinomus gerus dalykus“.
Štai ką „Netflix“ perkelia į - programinę įrangą, kuri stebi savo serveriuose veikiančią programinę įrangą dėl pažeidimų, o ne nuskaitymo nuo žinomos kenkėjiškos programos.
Sudėtingesnės priemonės taip pat turėtų sukietinti naudojamą programinę įrangą, blokavimo metodai užpuolikai naudojasi, o ne kovoti su prarandama kova dėl nuolat pridedamų naujų apibrėžimų.
Malwarebytes Anti-Exploit yra puikus pavyzdys, todėl mes rekomenduojame tai taip nuoširdžiai čia. Šis nemokamas įrankis blokuoja bendrus išnaudojimo būdus, naudojamus prieš naršykles ir jų papildinius. Tai dalykas, kuris turėtų būti įtrauktas į „Windows“ ir šiuolaikines žiniatinklio naršykles. „Microsoft“ netgi turi EMET panašią technologiją, nors ji daugiausia skirta įmonei.
Ne, tikriausiai nenorite iškrauti antivirusinės programinės įrangos, tokios kaip „Netflix“. Antimalware programinė įranga vis dar veikia gana gerai prieš atsitiktinę senesnę kenkėjišką programinę įrangą, su kuria galite susidurti internete. Tačiau, prieš naujesnes ir protingesnes atakas, antimalware programinė įranga dažnai patenka į savo veidą. Nedėkite visų jūsų pasitikėjimo, kad apsaugotumėte jus.