אם אתה מוריד משהו רע, לא אנטי וירוס יכול לעזור לך
האנטי וירוס צריך להיות קו הגנה אחרון, לא משהו שאתה מסתמך על כדי להציל אותך. כדי להישאר בטוח באינטרנט, אתה צריך לפעול כאילו לא היה לך תוכנות antimalware במחשב בכלל.
אנטי וירוס הוא לא תרופה, כל זה נחשב לעתים קרובות. יש סיבה שחברות כמו נטפליקס משליכות את האנטי-וירוס המסורתי ואפילו יצרני נורטון הכריזו על אנטי וירוס "מת". אין לי תחושה מזויפת של אבטחה מפני שתוכנות אנטי-ריגול פועלות במחשב שלך.
שתי הדרכים העיקריות Malware מקבל במחשב
ישנן שתי דרכים עיקריות תוכנות זדוניות יכול לעלות על המערכת שלך. האחד הוא באמצעות מנצל - לעתים קרובות דפדפן ומפעילי פלאגין הממקדים לתוכנות פגיעות כגון Flash ו- Java. השני הוא באמצעות הורדת משהו רע ולהפעיל אותו. אנטי וירוס לא יכול להגן עליך מפני ההתקפות החדשות.
המניעה היא מלחמה
תוכנת האנטי-וירוס מסתמכת על רשימה שחורה ועל היוריסטיקה - ובאמת, היוריסטיות הן רק סוג אחר של מניעה. חברות Antimalware למצוא תוכנות זדוניות בטבע, לנתח את זה, ולהוסיף "הגדרות" כי התוכנה Antimalware כל הזמן הורדות. בכל פעם שאתה מפעיל יישום, התוכנה antimalware בודק אם הוא תואם את ההגדרה וחוסמת את זה אם זה עושה.
תוכנת Antimalware גם משלבת זיהוי מבוסס heuristics. Heuristics לבדוק אם פיסת תוכנה מתנהג באופן דומה ל תוכנות זדוניות ידוע. זה יכול לחסום חלקים חדשים של תוכנות זדוניות לפני ההגדרות זמינות עבורם, אבל heuristics הם לא בשום מקום קרוב מושלמת.
הבעיה עם הגישה המניעה היא שהיא מניחה שהכל בטוח כברירת מחדל, ולאחר מכן מנסה לבחור את הדברים הידועים. זה יהיה בטוח יותר להפוך את זה הפוך - בהנחה הכל מסוכן ולא צריך לרוץ אלא אם כן הוכח יותר בטוח. למרבה הצער, מיקרוסופט מציעה רק את התכונות החזקות ביותר לרשימת ההיתרים במהדורות Enterprise של Windows.
פושעים האם עיצוב תוכנה זדונית כדי למנוע איתור
מתקיפים מתוחכמים יכולים לתכנת תוכנות זדוניות כדי לעקוף את תוכניות האנטי-וירוס.
ייתכן ששמעת על VirusTotal, אתר אינטרנט - בבעלות Google כעת - המאפשר לך להעלות קובץ. זה סורק את הקובץ עם מנועי אנטי וירוס שונים ומדווח מה הם אומרים על זה.
זה לא יהיה קשה מדי להגדיר גרסה משלך של VirusTotal שלא לשתף קבצים שאתה מעלה עם חברות אלה antimalware. למעשה, לתוקפים יש כלים דמויי-וירוסים, המאפשרים להם לסרוק קובץ עם מנועי אנטי-וירוס רבים כדי לראות אם הוא מזוהה. אם תוכנת האנטי-וירוס מזהה אותו, הם יכולים לבצע שינויים כדי למנוע איתור של תוכנות אנטי-וירוס.
מחקרים הראו שזה אכן מה שקורה. לדוגמה, מחקר מ- Damballa מצא כי תוכנת האנטי-וירוס נכשלת בזיהוי 70% מתוכנות זדוניות חדשות במהלך השעה הראשונה. פושעים מכוונים במיוחד תוכנות זדוניות חדשות כדי למנוע זיהוי של תוכנת האנטי-וירוס המופעלת על מחשבי המטרות שלהם.
לאחר Malware פועל, אתה בצרות
לאחר חתיכת תוכנה זדונית מקבל עוגן על המערכת שלך, זה נגמר. אתה נפגע. התוכנה הזדונית עלולה להוסיף חריגים לתוכנת האנטי-וירוס שלך או פשוט להשבית אותה מלהפעיל ולגלות את התוכנות הזדוניות בעתיד. בהתחשב בכל מערכות Windows unatched שם בחוץ עם פגיעויות שניתן לנצל כדי להשיג הרשאות נוספות לאחר התוכנה פועלת במחשב שלך, זה אפילו לא דורשים הסכמה UAC הפקודה הרבה זמן - למרות הסכמה כי UAC הנחיה בוודאי חותמת את גורלך, גם.
פשוט לחיצה באמצעות תוכנת אנטי-וירוס אזהרה ואומר שאתה רוצה להפעיל את התוכנה הזדונית למרות האזהרה פעם אחת יהיה גם אסון. לאחר תוכנות זדוניות פועל, זה בלתי אפשרי לדעת שיש לך השורש את כל החלק האחרון של זה בלי לבצע התקנה מלאה של Windows.
מה יכול להגן עליך?
הפתרון הוא לא רק תוכנה, למרות שזה תמיד מפתה לחפש פתרון טכני כאשר הפתרון האמיתי הוא אחד חברתי.
כולנו צריכים להתנהג כאילו אין לנו תוכנות נגד תוכנות ריגול. זה לא אומר שאתה לא צריך להיות מפעיל משהו - לפחות את Windows Defender התוכנה המובנית לתוך הגירסה האחרונה של Windows, למשל. אבל זה רק קו הגנה אחרון, לא היחיד שלך.
משמעות הדבר היא הימנעות פיראטי תוכנה - הורדת תוכניות ריצה מאתר מוצל מסוכן. זה אומר לשמור על המשמר רק הורדת תוכנה אמינה, הימנעות דברים שנראים קצת סקוטי. זה גם אומר להבין אילו סוגי קבצים הם מסוכנים - קובץ. PNG הוא רק תמונה אז זה צריך להיות בסדר, אבל. קובץ scr היא תוכנית שומר מסך שיכול להפעיל קוד זדוני פוטנציאלי. כיסינו את נוהלי האבטחה הטובים שאתה צריך לעקוב אחריהם.
העתיד של תוכנות אבטחה
העתיד של תוכנת אבטחה היא לא רק רשימה שחורה. במקום זאת, זה יהיה לעתים קרובות משהו יותר כמו whitelisting - זז מ "הכל מותר למעט דברים ידועים רע" ל "הכל נדחה למעט דברים ידועים."
זה מה ש- Netflix עוברת - תוכנה המנטרת את התוכנות הפועלות על השרתים שלה על אי סדרים, במקום לסרוק אותה מפני תוכנות זדוניות מוכרות.
כלים מתוחכמים יותר צריכים גם להקשיח את התוכנה אנו משתמשים, חסימת טכניקות התוקפים להשתמש ולא להילחם במאבק לאבד כל הזמן הוספת הגדרות חדשות.
Malwarebytes Anti-Exploit היא דוגמה מצוינת לכך, ולכן אנו ממליצים על כך בלבביות רבה. זה כלי חופשי חוסם נפוץ לנצל טכניקות בשימוש נגד דפדפני אינטרנט ותוספות שלהם. זה סוג של דבר זה צריך להיות מובנה לתוך Windows ודפדפני אינטרנט מודרניים. למיקרוסופט יש אפילו טכנולוגיה דומה משלהם ב- EMET, אם כי היא ממוקדת בעיקר בארגון.
לא, אתה כנראה לא רוצה לזרוק את תוכנת האנטי וירוס כמו Netflix עשה. תוכנת Antimalware עדיין פועלת די טוב נגד תוכנות זדוניות מבוגר אקראי אתה עלול להיתקל באינטרנט. אבל, נגד התקפות חדשות וחכמות יותר, תוכנות אנטי-וירוס נופלות לעתים קרובות על הפנים. לא לשים את כל האמון בו כדי להגן עליך.