ПСА Ако преузмете и покренете нешто лоше, нема антивирусне помоћи
Антивирус би требало да буде последња линија одбране, а не нешто на шта се ослањате да би вас спасили. Да бисте били безбедни на мрежи, требало би да делујете као да на рачунару уопште нисте имали софтвер за антималваре.
Антивирус није лек - све се то често сматра. Постоји разлог због којег компаније попут Нетфлик-а бацају традиционални антивирусни програм, а чак су и произвођачи Нортона прогласили антивирус "мртвим"..
Два главна начина штетних програма на рачунару
Постоје два главна начина на које би злонамерни софтвер могао ући у ваш систем. Једна је кроз експлоатације - често претраживачи и плуг-инови који се користе за рањиве програме као што су Фласх и Јава. Друга је путем преузимања нечег лошег и покретања. Антивирус вас не може заштитити од најновијих напада.
Црна листа води борбу за губитак
Антивирусни софтвер се ослања на црне листе и хеуристике - и заиста, хеуристике су само још једна врста црне листе. Антималваре компаније проналазе малваре у дивљини, анализирају га и додају "дефиниције" које софтвер за антималваре константно преузима. Сваки пут када покренете апликацију, антималваре софтвер проверава да ли се поклапа са дефиницијом и блокира га ако то уради.
Антималваре софтвер такође укључује хеуристичку детекцију. Хеуристика проверава да ли се део софтвера понаша слично као познати малваре. Може да блокира нове делове злонамерног софтвера пре него што су дефиниције доступне за њих, али хеуристике нису ни близу савршеног.
Проблем са приступом на црној листи је тај што претпоставља да је све сигурно по дефаулту, а затим покушава да изабере познате-лоше ствари. Било би сигурније да ово окренете наглавачке - претпостављајући да је све опасно и да не би требало да тече ако није доказано да је безбедно. Нажалост, Мицрософт нуди само најснажније функције белог листа на издањима система Виндовс.
Криминалци дизајнирају малваре како би се избјегло откривање
Софистицирани нападачи могу да створе малваре како би заобишли антималваре програме.
Можда сте чули за ВирусТотал, веб сајт - који је сада у власништву Гооглеа - који вам омогућава да отпремите фајл. Скенира ту датотеку са много различитих антивирусних механизама и извештава о томе шта они кажу о томе.
Не би било претешко подесити своју верзију ВирусТотал-а која не дели датотеке које сте отпремили са овим антималваре компанијама. У ствари, нападачи имају своје властите алате сличне ВирусТотал-у, који им дозвољавају да скенирају датотеку с много различитих антивирусних механизама да виде да ли је откривена. Ако антивирусни софтвер то открије, они могу направити измјене како би избјегли откривање антималваре софтвером.
Студије су показале да се то заиста дешава. На пример, студија из Дамбале открила је да антивирусни софтвер не успева да открије 70 процената новог злонамерног софтвера у првом сату. Криминалци специфично подешавају нови злонамјерни софтвер како би избјегли откривање антивирусног софтвера који се покреће на рачуналима својих циљева.
Једном када Малваре ради, ти си у невољи
Када једном малициозни софтвер добије сидро на вашем систему, готово је. Ви сте компромитовани. Злонамерни софтвер може додати изузетке вашем антивирусном софтверу или га само онемогућити у будућности и откривању злонамјерног софтвера. Имајући у виду све непокривене Виндовс системе тамо са рањивостима које би могле да се искористе да би се добиле додатне привилегије када се софтвер покрене на вашем рачунару, ово не би чак захтијевало пристајање на УАЦ промпт много времена - иако је пристао на тај УАЦ промпт сигурно би и вашу судбину запечатио.
Само кликом на упозорење антималваре софтвера и рекавши да желите да покренете малваре унаточ упозорењу једно вријеме такођер би било погубно. Када се малваре покрене, немогуће је знати да сте уклонили све последње битове без извршавања потпуне поновне инсталације оперативног система Виндовс.
Шта вас може заштитити?
Рјешење није само софтвер, иако је увијек примамљиво тражити техничко рјешење када је право рјешење друштвено.
Сви треба да се понашамо као да немамо антималваре софтвер. То не значи да не би требало да покрећете нешто - барем Виндовс Дефендер софтвер уграђен у најновију верзију Виндовса, на пример. Али то је само последња линија одбране, не твоја једина.
То значи избјегавање пиратског софтвера - преузимање и покретање програма са сјеновитих веб страница је опасно. То подразумева чување погледа и преузимање само поузданог софтвера, избегавајући ствари које изгледају помало нејасне. То такође значи разумевање који су типови датотека потенцијално опасни - .пнг датотека је само слика тако да би требало да буде у реду, али .сцр датотека је програм за чување екрана који може покренути потенцијално злонамерни код. Покрили смо добре сигурносне праксе које би требали слиједити.
Будућност безбедносног софтвера
Будућност безбедносног софтвера није само списак црних листа. Уместо тога, то ће често бити нешто више попут белог листа - прелазак са „све је дозвољено осим познатих-лоших ствари“ на „све је одбијено осим познатих-добрих ствари“.
То је оно што Нетфлик пребацује на - софтвер који надгледа софтвер који се покреће на његовим серверима за неправилности, а не скенира га против познатог малвера.
Софистициранији алати такође треба да ојачају софтвер који користимо, блокирајући технике које нападачи користе уместо да се боре са изгубљеном битком да стално додају нове дефиниције.
Малваребитес Анти-Екплоит је одличан пример за то, зато га препоручујемо тако срдачно. Овај бесплатни алат блокира уобичајене технике искориштавања кориштене против веб прегледника и њихових додатака. То је нешто што би требало да буде уграђено у Виндовс и модерне веб претраживаче. Мицрософт чак има сопствену сличну технологију у ЕМЕТ-у, иако је у великој мери усмерен на предузеће.
Не, вероватно не желите да баците антивирусни софтвер као што је Нетфлик. Антималваре софтвер још увек прилично добро функционише против случајних старијих злонамерних програма које можете наићи на мрежи. Али, против нових и паметнијих напада, антималваре софтвер често пада на лице. Не стављајте све своје поверење у њу да вас заштити.