PSA Ja lejupielādējat un palaižat kaut ko sliktu, bez Antivirus nevar palīdzēt
Pretvīrusu sistēmai jābūt pēdējai grēdas aizsardzības līnijai, nevis kaut kas, ko jūs paļauties, lai jūs glābtu. Lai saglabātu drošību tiešsaistē, jums jārīkojas tā, it kā datorā vispār nebūtu pretvīrusu programmatūras.
Antivīruss nav izārstējams, tas tiek uzskatīts par bieži. Ir iemesls, kāpēc uzņēmumi, piemēram, Netflix, izgāž tradicionālo antivīrusu, un pat Norton veidotāji ir paziņojuši par antivīrusu „mirušiem”. Nav nekādas nepatiesas drošības sajūtas, jo datorā darbojas pretvīrusu programmatūra.
Divi galvenie veidi, kā Malware izpaužas datorā
Ir divi galvenie veidi, kā ļaunprātīgas programmatūras var nokļūt jūsu sistēmā. Viens no tiem ir izmantojums - bieži pārlūkprogramma un spraudnis, kas izmanto jutīgu programmatūru, piemēram, Flash un Java. Otrs ir ar kaut ko sliktu lejupielādi un tā izpildi. Antivīruss nevar pasargāt jūs no jaunākajiem uzbrukumiem.
Melnajā sarakstā ir cīņa pret zaudētām kaujām
Pretvīrusu programmatūra balstās uz melno sarakstu un heiristiku - un patiešām, heiristika ir tikai cita veida melnais saraksts. Antimalware uzņēmumi savvaļā atrod ļaunprātīgu programmatūru, analizē to un pievieno “definīcijas”, ko antimalware programmatūra pastāvīgi lejupielādē. Ikreiz, kad izmantojat programmu, antimalware programmatūra pārbauda, vai tā atbilst definīcijai un bloķē to, ja tā ir.
Antimalware programmatūra ietver arī heiristikas noteikšanu. Heiristika pārbauda, vai programmatūras gabals rīkojas līdzīgi kā zināmai ļaunprātīgai programmatūrai. Tas var bloķēt jaunus ļaunprātīgas programmatūras gabalus pirms definīcijas ir pieejamas, bet heiristika nav visur perfekta.
Ar melnā saraksta metodi saistītā problēma ir tāda, ka tā pieņem, ka viss ir drošs pēc noklusējuma, un tad mēģina izvēlēties zināmas sliktas lietas. Būtu drošāk, ja tas būtu apgriezts otrādi - pieņemot, ka viss ir bīstams un nevajadzētu darboties, ja vien tas nav bijis drošāks. Diemžēl Microsoft piedāvā tikai jaudīgākās baltās funkcijas, kas pieejamas uzņēmuma Windows izdevumos.
Noziedznieki izstrādā ļaunprātīgu programmatūru, lai izvairītos no atklāšanas
Izsmalcināti uzbrucēji var izstrādāt ļaunprātīgu programmatūru, lai apietu pretvīrusu programmas.
Iespējams, esat dzirdējuši par VirusTotal - tīmekļa vietni, kas tagad pieder Google -, kas ļauj augšupielādēt failu. Tas skenē šo failu ar daudziem dažādiem pretvīrusu dzinējiem un ziņo par to, ko viņi saka par to.
Nebūtu pārāk grūti izveidot savu VirusTotal versiju, kas nepiekrīt augšupielādētajiem failiem ar šiem antimalware uzņēmumiem. Faktiski uzbrucējiem ir savi VirusTotal līdzīgi rīki, kas ļauj tiem skenēt failu ar daudziem dažādiem pretvīrusu dzinējiem, lai redzētu, vai tas ir atklāts. Ja pretvīrusu programmatūra to atklāj, tās var veikt izmaiņas, lai izvairītos no atklāšanas ar antimalware programmatūru.
Pētījumi liecina, ka tas patiešām notiek. Piemēram, pētījumā no Damballa konstatēts, ka pirmās stundas laikā pretvīrusu programmatūra nespēj atklāt 70 procentus jaunu ļaunprātīgu programmatūru. Noziedznieki tieši pielāgo jaunas ļaunprātīgas programmatūras, lai izvairītos no atklāšanas, ko veic pretvīrusu programmatūra, kas darbojas viņu mērķa datoros.
Kad ļaunprātīga programmatūra darbojas, jūs esat nepatikšanas
Kad ļaunprātīgas programmatūras gabals saņem jūsu sistēmā enkuru, tas ir beidzies. Jūs esat apdraudēts. Ļaunprātīga programmatūra var pievienot izņēmumus pretvīrusu programmatūrai vai vienkārši atspējot to, ka nākotnē tā darbosies un atklās ļaunprātīgu programmatūru. Ņemot vērā visas neizmantotās Windows sistēmas, kurās ir ievainojamības, kuras varētu izmantot, lai iegūtu papildu privilēģijas, kad programmatūra darbojas jūsu datorā, tas pat nepieprasītu piekrišanu UAC uzvednei daudz laika - lai gan piekrītat šai UAC uzvednei noteikti aiztaisītu jūsu likteni.
Vienkārši noklikšķinot caur antimalware programmatūras brīdinājumu un sakot, ka vēlaties palaist ļaunprātīgu programmatūru, neskatoties uz brīdinājumu, tas būtu arī postošs. Kad ļaunprātīga programmatūra ir darbojusies, nav iespējams uzzināt, ka esat iznīcinājis katru pēdējo bitu, neveicot pilnu Windows pārinstalēšanu.
Ko jūs varat aizsargāt?
Risinājums nav tikai programmatūra, lai gan vienmēr ir vilinoši meklēt tehnisku risinājumu, ja reālais risinājums ir sociāls risinājums.
Mums visiem jārīkojas tā, it kā mums nebūtu antimalware programmatūras. Tas nenozīmē, ka jūs nedrīkstat darboties kaut ko - vismaz Windows Defender programmatūru, kas iebūvēta jaunākajā Windows versijā. Bet tas ir tikai pēdējais grāvis, nevis jūsu vienīgais.
Tas nozīmē izvairīties no pirātisma programmatūras - programmu lejupielāde un palaišana no ēnas vietnēm ir bīstama. Tas nozīmē paturēt uzmanību un lejupielādēt tikai uzticamu programmatūru, izvairoties no lietām, kas izskatās mazliet ieskicētas. Tas nozīmē arī izpratni par to, kādi failu tipi ir potenciāli bīstami - .png fails ir tikai attēls, tāpēc tas ir labi, bet .scr fails ir ekrānsaudzētāja programma, kas varētu darbināt potenciāli ļaunprātīgu kodu. Mēs esam noslēguši labu drošības praksi, kas jums jāievēro.
Drošības programmatūras nākotne
Drošības programmatūras nākotne nav tikai melnajā sarakstā. Tā vietā bieži vien būs kaut kas vairāk līdzīgs baltajam sarakstam - pārejot no “viss ir atļauts, izņemot zināmas sliktas lietas” uz “viss ir liegts, izņemot zināmas lietas.”
Tas ir tas, ko Netflix pārceļ uz - programmatūru, kas uzrauga programmatūru, kas darbojas tās serveros, lai novērstu pārkāpumus, nevis skenētu to pret zināmu ļaunprātīgu programmatūru.
Sarežģītākiem instrumentiem vajadzētu arī sacietēt mūsu izmantoto programmatūru, bloķēšanas paņēmieni uzbrucēji izmanto nevis cīnās ar zaudējušo cīņu par pastāvīgu jaunu definīciju pievienošanu.
Malwarebytes Anti-Exploit ir lielisks piemērs tam, tāpēc mēs šeit iesakām to sirsnīgi. Šis bezmaksas rīks bloķē kopīgās izmantošanas metodes, kas tiek izmantotas pret tīmekļa pārlūkprogrammām un to spraudņiem. Tā ir tāda veida lieta, kas jāiekļauj Windows un mūsdienīgās tīmekļa pārlūkprogrammās. Microsoft pat ir sava līdzīga tehnoloģija EMET, lai gan tā lielākoties ir vērsta uz uzņēmumu.
Nē, jūs, iespējams, nevēlaties dumpēt pretvīrusu programmatūru, piemēram, Netflix. Pretprogrammatūras programmatūra joprojām darbojas diezgan labi pret nejaušiem vecākiem ļaunprātīgiem programmatūriem, ar kuriem jūs varētu saskarties tiešsaistē. Bet, pret jaunākiem un gudrākiem uzbrukumiem, antimalware programmatūra bieži nokrīt uz sejas. Nenovietojiet visu, lai jūs aizsargātu.