PSA αν κατεβάσετε και να εκτελέσετε κάτι κακό, δεν Antivirus μπορεί να σας βοηθήσει

Το Antivirus θα πρέπει να είναι μια γραμμή άμυνας τελευταίας τάφρου, όχι κάτι που βασίζεστε για να σας σώσουμε. Για να παραμείνετε ασφαλείς στο διαδίκτυο, πρέπει να ενεργείτε σαν να μην είχατε καθόλου λογισμικό κατά του υπολογιστή σας στον υπολογιστή σας.

Το Antivirus δεν είναι η θεραπεία - αυτό που συχνά θεωρείται. Υπάρχει ένας λόγος για τους οποίους εταιρείες όπως η Netflix ασκούν ντάμπινγκ σε παραδοσιακά προγράμματα αντιμετώπισης ιών και ακόμη και οι κατασκευαστές του Norton έχουν δηλώσει ότι το antivirus είναι "νεκρό". Μην έχετε ψεύτικη αίσθηση ασφάλειας επειδή το λογισμικό anti-malware εκτελείται στον υπολογιστή σας.

Οι δύο κύριοι τρόποι κακόβουλου λογισμικού παίρνει σε έναν υπολογιστή

Υπάρχουν δύο βασικοί τρόποι με τους οποίους θα μπορούσε να εισέλθει κακόβουλο λογισμικό στο σύστημά σας. Κάποιος είναι μέσω των εκμεταλλεύσεων - συχνά προγράμματα περιήγησης και plug-in εκμεταλλεύσεων που στοχεύουν ευάλωτα λογισμικά όπως το Flash και Java. Το άλλο είναι μέσω της λήψης κάτι κακό και την εκτέλεση. Το Antivirus δεν μπορεί να σας προστατεύσει από τις πιο πρόσφατες επιθέσεις.

Η μαύρη λίστα καταπολεμά μια χαμένη μάχη

Το λογισμικό προστασίας από ιούς βασίζεται στη μαύρη λίστα και τα ευρετικά - και, πραγματικά, τα ευρετικά είναι απλά ένας άλλος τύπος μαύρης λίστας. Οι εταιρείες Antimalware βρίσκουν το κακόβουλο λογισμικό σε άγρια ​​κατάσταση, το αναλύουν και προσθέτουν "ορισμούς" που το λογισμικό κατά του κακόβουλο λογισμικού κατεβάζει συνεχώς. Κάθε φορά που εκτελείτε μια εφαρμογή, το λογισμικό anti-malware ελέγχει για να διαπιστώσει εάν ταιριάζει με έναν ορισμό και τον αποκλείει, εάν το κάνει.

Το λογισμικό Antimalware ενσωματώνει επίσης ανίχνευση βάσει ευρετικών. Οι ευρετικές μέθοδοι ελέγχουν αν ένα λογισμικό συμπεριφέρεται παρόμοια με το γνωστό κακόβουλο λογισμικό. Μπορεί να μπλοκάρει νέα κομμάτια κακόβουλου λογισμικού προτού οριστούν οι ορισμοί για αυτά, αλλά τα ευρετικά δεν είναι σχεδόν τέλεια.

Το πρόβλημα με την προσέγγιση μαύρης λίστας είναι ότι προϋποθέτει ότι όλα είναι ασφαλή από προεπιλογή και στη συνέχεια προσπαθεί να διαλέξει τα γνωστά-κακά πράγματα. Θα ήταν πιο ασφαλές να γυρίσουμε αυτό το ανάποδα - υποθέτοντας ότι όλα είναι επικίνδυνα και δεν θα έπρεπε να τρέξουν αν δεν αποδειχθεί ότι είναι ασφαλέστερα. Δυστυχώς, η Microsoft προσφέρει μόνο τις πιο ισχυρές δυνατότητες καθυστέρησης στις εκδόσεις Enterprise των Windows.

Οι εγκληματίες σχεδιάζουν κακόβουλο λογισμικό για να αποφύγουν την ανίχνευση

Οι εξελιγμένοι επιτιθέμενοι μπορούν να κατασκευάσουν κακόβουλο λογισμικό για να παρακάμψουν τα προγράμματα anti-malware.

Μπορεί να έχετε ακούσει για το VirusTotal, έναν ιστότοπο - που τώρα ανήκει στην Google - που σας επιτρέπει να ανεβάσετε ένα αρχείο. Σαρώνει αυτό το αρχείο με πολλές διαφορετικές μηχανές προστασίας από ιούς και αναφέρει τι λένε γι 'αυτό.

Δεν θα ήταν πολύ δύσκολο να ρυθμίσετε τη δική σας έκδοση του VirusTotal που δεν μοιράζεται αρχεία που ανεβάζετε με αυτές τις εταιρείες κατά του κακοποιού. Στην πραγματικότητα, οι επιτιθέμενοι έχουν τα δικά τους εργαλεία που μοιάζουν με VirusTotal, επιτρέποντάς τους να σαρώσουν ένα αρχείο με πολλούς διαφορετικούς μηχανισμούς προστασίας από ιούς, για να δουν αν εντοπίζονται. Αν το λογισμικό εντοπισμού ιών εντοπίσει, μπορούν να κάνουν τροποποιήσεις για να αποφύγουν την ανίχνευση από λογισμικό κατά του λογισμικού αντιμετώπισης ιών.

Μελέτες έχουν δείξει ότι αυτό είναι πράγματι αυτό που συμβαίνει. Για παράδειγμα, μια μελέτη από τη Damballa διαπίστωσε ότι το λογισμικό εντοπισμού ιών δεν ανιχνεύει το 70% του νέου κακόβουλου λογισμικού μέσα στην πρώτη ώρα. Οι εγκληματίες ρυθμίζουν ειδικά νέο κακόβουλο λογισμικό για να αποφύγουν την ανίχνευση από το λογισμικό προστασίας από ιούς που εκτελείται στους υπολογιστές των στόχων τους.

Μόλις το κακόβουλο λογισμικό τρέξει, αντιμετωπίζετε προβλήματα

Μόλις ένα κομμάτι κακόβουλου λογισμικού λάβει μια άγκυρα στο σύστημά σας, έχει τελειώσει. Έχετε συμβιβαστεί. Το κακόβουλο λογισμικό θα μπορούσε να προσθέσει εξαιρέσεις στο λογισμικό προστασίας από ιούς ή απλά να το απενεργοποιήσει από το να τρέχει και να εντοπίζει το κακόβουλο λογισμικό στο μέλλον. Λαμβάνοντας υπόψη όλα τα συστήματα χωρίς Windows που υπάρχουν με ευπάθειες που θα μπορούσαν να εκμεταλλευτούν για να αποκτήσουν πρόσθετα προνόμια όταν το λογισμικό εκτελείται στον υπολογιστή σας, αυτό δεν θα απαιτούσε καν να συμφωνείτε με μια προτροπή του UAC πολλές φορές - παρόλο που συμφωνείτε ότι το UAC prompt σίγουρα θα σφραγίσει τη μοίρα σας.

Ακριβώς κάνοντας κλικ σε μια προειδοποίηση λογισμικού anti-malware και λέγοντας ότι θέλετε να εκτελέσετε το κακόβουλο λογισμικό παρά την προειδοποίηση μια μόνο φορά θα ήταν επίσης καταστροφική. Μόλις τρέξει το κακόβουλο λογισμικό, είναι αδύνατο να γνωρίζετε ότι έχετε ριζώσει από κάθε τελευταίο κομμάτι του, χωρίς να εκτελέσετε πλήρη επανεγκατάσταση των Windows.

Τι μπορεί να σας προστατεύσει?

Η λύση δεν είναι μόνο λογισμικό, αν και είναι πάντα δελεαστικό να ψάχνουμε για μια τεχνική λύση όταν η πραγματική λύση είναι μια κοινωνική λύση.

Πρέπει όλοι να συμπεριφέρουμε σαν να μην έχουμε κανένα λογισμικό κατά του λογισμικού. Αυτό δεν σημαίνει ότι δεν πρέπει να τρέχετε κάτι - τουλάχιστον το λογισμικό του Windows Defender ενσωματωμένο στην πιο πρόσφατη έκδοση των Windows, για παράδειγμα. Αλλά είναι μόνο μια γραμμή άμυνας τελευταίας τάφρου, όχι η μόνη σας.

Αυτό σημαίνει ότι αποφεύγετε το λογισμικό πειρατείας - η λήψη και εκτέλεση προγραμμάτων από σκιώδεις ιστοσελίδες είναι επικίνδυνη. Σημαίνει να κρατάτε μια ματιά έξω και να κατεβάζετε μόνο αξιόπιστο λογισμικό, αποφεύγοντας πράγματα που φαίνονται λίγο επιδέξια. Σημαίνει επίσης την κατανόηση ποιοι τύποι αρχείων είναι δυνητικά επικίνδυνοι - ένα αρχείο .png είναι απλώς μια εικόνα, οπότε θα πρέπει να είναι ωραία, αλλά ένα αρχείο .scr είναι ένα πρόγραμμα προφύλαξης οθόνης που θα μπορούσε να εκτελέσει δυνητικά κακόβουλο κώδικα. Έχουμε καλύψει τις καλές πρακτικές ασφαλείας που πρέπει να ακολουθήσετε.

Το μέλλον του λογισμικού ασφάλειας

Το μέλλον του λογισμικού ασφάλειας δεν είναι μόνο η μαύρη λίστα. Αντίθετα, συχνά θα είναι κάτι περισσότερο σαν να γίνεται κατάλογος με λευκώματα - αλλάζοντας από "όλα επιτρέπονται εκτός από τα γνωστά-κακά πράγματα" σε "όλα απορρίπτονται εκτός από γνωστά καλά πράγματα."

Αυτό είναι που μετατοπίζει το Netflix - το λογισμικό που παρακολουθεί το λογισμικό που εκτελείται στους διακομιστές του για παρατυπίες και όχι τη σάρωση του ενάντια σε γνωστά κακόβουλα προγράμματα.

Τα πιο εξελιγμένα εργαλεία θα πρέπει επίσης να σκληρύνουν το λογισμικό που χρησιμοποιούμε, να εμποδίζουμε τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι αντί να καταπολεμούν την χαμένη μάχη συνεχώς προσθέτοντας νέους ορισμούς.

Το Malwarebytes Anti-Exploit είναι ένα εξαιρετικό παράδειγμα αυτού, γι 'αυτό το συνιστούμε τόσο καρποφόρα εδώ. Αυτό το δωρεάν εργαλείο εμποδίζει τις κοινές τεχνικές εκμετάλλευσης που χρησιμοποιούνται κατά των προγραμμάτων περιήγησης ιστού και των plug-ins τους. Είναι ένα είδος πράγμα που πρέπει να ενσωματωθεί στα Windows και τα σύγχρονα προγράμματα περιήγησης ιστού. Η Microsoft έχει ακόμη και τη δική της παρόμοια τεχνολογία στο EMET, αν και στοχεύει σε μεγάλο βαθμό στην επιχείρηση.

Όχι, μάλλον δεν θέλετε να πετάξετε το λογισμικό προστασίας από ιούς, όπως το έκανε η Netflix. Το λογισμικό Antimalware εξακολουθεί να λειτουργεί αρκετά καλά ενάντια σε τυχαία παλιά κακόβουλα προγράμματα που μπορεί να συναντήσετε στο διαδίκτυο. Αλλά, ενάντια στις νεώτερες και πιο έξυπνες επιθέσεις, το λογισμικό κατά των μικροβίων συχνά πέφτει στο πρόσωπο του. Μην βάζετε όλη την εμπιστοσύνη σας σε αυτό για να σας προστατέψουμε.