If-Koubou

PSA: Ako preuzmete i pokrenete nešto loše, nijedan antivirus ne može vam pomoći

PSA: Ako preuzmete i pokrenete nešto loše, nijedan antivirus ne može vam pomoći (Kako da)

Antivirus bi trebao biti posljednja linija obrane, a ne nešto na koje se oslanjate kako bi vas spasili. Kako biste ostali sigurni na mreži, trebali biste djelovati kao da na računalu niste imali antimalarni softver.

Antivirus nije lijek - sve što se često smatra. Postoji razlog da tvrtke poput Netflixa guraju tradicionalne antivirusne proizvode, pa čak i kreatori Nortona proglasili antivirusni program "mrtav". Nemojte imati lažni osjećaj sigurnosti jer je antimalware softver pokrenut na vašem računalu.

Dva glavna načina za zlonamjerni softver dobivaju na računalu

Postoje dva glavna načina na koji vaš maleni program može doći na zlonamjerni softver. Jedan je od iskorištavanja - često pretraživača i dodataka koji ciljaju ranjivi softver poput Flasha i Java. Drugi je skidanjem nešto loše i pokretanjem. Antivirus ne može vas zaštititi od najnovijih napada.

Crni popis se bori za izgubljenu bitku

Antivirusni softver oslanja se na crni popis i heuristiku - i stvarno, heuristika je samo još jedna vrsta crne liste. Tvrtke za zaštitu od zlonamjernih programa pronađu zlonamjerni softver u divljini, analiziraju ih i dodaju "definicije" koje softver antimalarnog softvera stalno preuzima. Kad god pokrenete aplikaciju, antimalarni softver provjerava odgovara li definiciji i blokira ga ako jest.

Antimalarni softver također uključuje detekciju heuristike. Heuristika provjerava da li se komad softvera ponaša slično poznatom zlonamjernom softveru. Može blokirati nove zlonamjerne programe prije nego što su dostupne definicije za njih, no heuristika je gotovo savršena.

Problem s pristupom crnoj listi jest da pretpostavlja da je sve po defaultu sigurno, a zatim pokušava otkriti poznate loše stvari. Bilo bi sigurnije da se to naglo okrene - pod pretpostavkom da je sve opasno i da se ne bi smjelo trčati, osim ako nije dokazano sigurnije. Nažalost, Microsoft nudi samo najsnažnije popise dopuštenih popisa na Enterprise izdanjima sustava Windows.

Kriminalci projektuju zlonamjerni softver kako bi izbjegli otkrivanje

Sofisticirani napadači mogu inženjerirati zlonamjerni softver za zaobilaženje antimalarnih programa.

Možda ste čuli za VirusTotal, web stranicu koja je u vlasništvu Googlea, koja vam omogućuje prijenos datoteke. Ona skenira tu datoteku s mnogo različitih antivirusnih motora i izvještava o tome što govore o tome.

Ne bi bilo previše teško postaviti vlastitu verziju programa VirusTotal koja ne dijeli datoteke koje ste prenijeli s tim tvrtkama za zaštitu od malwarea. Zapravo, napadači imaju vlastite alate slične VirusTotalu, omogućujući im da skeniraju datoteku s mnogo različitih antivirusnih motora kako bi vidjeli je li otkrivena. Ako ga antivirusni softver otkrije, mogu napraviti izmjene kako bi se izbjeglo otkrivanje antimalarnog softvera.

Studije su pokazale da je to doista ono što se događa. Na primjer, istraživanje tvrtke Damballa otkrilo je da antivirusni softver ne prepoznaje 70 posto novih zlonamjernih programa u prvom satu. Kriminalci su posebno prilagođeni novom zlonamjernom softveru kako bi se spriječilo otkrivanje protuvirusnog softvera koji se izvodi na računalima svojih ciljeva.

Kada se Malware pokrene, imate problema

Kada se zlonamjerni program osloni na vaš sustav, gotov je. Ugroženi ste. Zlonamjerni softver može dodati iznimke vašem protuvirusnom softveru ili je samo onemogućiti pokretanje i otkrivanje zlonamjernog softvera u budućnosti. S obzirom na sve nespremljene sustave sustava Windows vani s ranjivostima koji bi mogli biti iskorišteni za dobivanje dodatnih povlastica nakon što se softver pokrene na vašem računalu, to ne bi ni zahtijevalo pristanak na UAC redak puno vremena - iako se slaže s tim UAC promptom sigurno bi i zapečatila vašu sudbinu.

Samo klikom upozorenja antimalarnog softvera i rekavši da želite pokrenuti zlonamjerni softver unatoč upozorenju, samo će jedno vrijeme biti katastrofalno. Jednom kad se zlonamjerni softver pokrene, nemoguće je znati da ste iskorijenili sve posljednje bitove bez izvršavanja pune ponovne instalacije sustava Windows.

Što vas može zaštititi?

Rješenje nije samo softver, iako je uvijek primamljivo potražiti tehničko rješenje kada je pravi rješenje društvena.

Svi se moramo ponašati kao da nemamo antimalarni softver. To ne znači da ne biste trebali raditi nešto - barem Windows Defender softver ugrađen u najnoviju verziju sustava Windows, na primjer. Ali to je samo posljednja granica obrane, a ne jedini.

To znači izbjegavanje softvera za piratske programe - preuzimanje i pokretanje programa s sjenovitim web mjestima opasno je. To znači zadržati pogled i skinuti samo vjerodostojan softver, izbjegavajući stvari koje izgledaju pomalo skicirane. To također znači razumijevanje koje su vrste datoteka potencijalno opasne - .png datoteka je samo slika pa bi trebala biti dobra, ali .scr datoteka je program čuvara zaslona koji bi mogao pokrenuti potencijalno zlonamjerni kod. Pokrivali smo dobre sigurnosne postupke koje biste trebali slijediti.

Budućnost sigurnosnog softvera

Budućnost sigurnosnog softvera nije samo crna lista. Umjesto toga, često će biti nešto slično popisu dopuštenih - prebacivanje iz "sve je dopušteno osim poznatih" loših stvari "u" sve je odbijeno osim poznatih dobrih stvari ".

To je ono što se Netflix prebacuje na - softver koji prati softver koji se izvodi na svojim poslužiteljima zbog nepravilnosti umjesto da ga skenirate protiv poznatih zlonamjernih programa.

Sofisticiraniji alati također trebaju otvrdnuti softver koji koristimo, blokiranje tehnika koje napadači upotrebljavaju, a ne borba protiv gubitka bitke stalnog dodavanja novih definicija.

Malwarebytes Anti-Exploit odličan je primjer, zbog čega ga ovdje preporučamo tako srdačno. Ovaj besplatni alat blokira opće tehnike eksploatacije koje se koriste protiv web preglednika i njihovih dodataka. To je vrsta stvar koja bi trebala biti ugrađena u Windows i moderne web preglednike.Microsoft čak ima svoju sličnu tehnologiju u EMET-u, iako je u velikoj mjeri usmjeren na poduzeće.

Ne, vjerojatno ne želite izbrisati vaš antivirusni softver kao što je Netflix učinio. Antimalware softver i dalje prilično dobro radi protiv slučajnih starijih zlonamjernog softvera na koje možete naići na mreži. No, protiv novijih i pametnijih napada, antimalarni softver često pada na lice. Ne stavljajte sva svoja pouzdanja u zaštitu kako bi vas zaštitila.