Viirus ei ole ravi, see on sageli arvestatav. Sellepärast on sellised ettevõtted, nagu Netflix, dumpingu traditsioonilise viirusetõrje ja isegi Nortoni tegijad on kuulutanud viirusetõrje "surnud." Ära ole vale turvatunde, sest antimalware tarkvara töötab teie arvutis.
Kaks peamist võimalust pahavara jõuab arvutisse
On kaks peamist võimalust, kuidas pahavara teie süsteemile jõuab. Üks neist on ärakasutamine - sageli brauser ja plug-in kasutab suunatud haavatavat tarkvara, nagu Flash ja Java. Teine on allalaadimine midagi halba ja selle käivitamine. Viirusetus ei kaitse teid uusimate rünnakute eest.
Musta nimekirjaga võitleb kaotatud lahing
Viirusetõrjetarkvara tugineb mustadele nimekirjadele ja heuristikale - ja tõesti heuristika on lihtsalt veel üks mustlasest nimekirjast. Antimalware-ettevõtted leiavad pahavara looduses, analüüsivad seda ja lisavad mõisteid, mida antimalware-tarkvara pidevalt alla laadib. Rakenduse käivitamisel kontrollib antimalware tarkvara, kas see vastab määratlusele ja blokeerib selle, kui see on nii.
Antimalware tarkvara sisaldab ka heuristika põhinevat avastamist. Heuristiline kontroll näitab, kas tarkvara käitub sarnaselt tuntud pahavaraga. See võib blokeerida uusi pahavaraosi, enne kui määratlused on neile kättesaadavad, kuid heuristics ei ole kuskil täiuslikuks.
Musta nimekirjaga seotud probleemi probleem on see, et eeldab, et vaikimisi on see kõik turvaline ja seejärel püütakse välja selgitada teadaolevad halvad asjad. See oleks turvalisem selle tagurpidi pöörata - eeldades, et kõik on ohtlik ja seda ei tohiks käitada, kui seda pole enam tõestatud ohutuks. Kahjuks pakub Microsoft ainult Windowsi Enterprise väljaannetes kõige võimsamaid valimisloetelu funktsioone.
Kurjategijad kavandavad pahavara, et vältida tuvastamist
Keerulised ründajad võivad ennetada pahavara, et vältida animaalarmide programme.
Võib-olla olete kuulnud VirusTotalist, veebisaidilt, mis on nüüd Google'i omanduses, mis võimaldab teil faili üles laadida. See skannib seda faili paljude erinevate viirusetõrjemootoritega ja annab aru, mida nad sellest ütlevad.
VirusTotali enda versiooni, mis ei jaga nende antimalware-ettevõtetega üleslaaditud faile, ei oleks liiga raske seadistada. Tegelikult on ründajatel oma VirusTotal-sarnased tööriistad, mis võimaldab neil skannida faili paljude erinevate viirusetõrjemootoritega, et näha, kas see on tuvastatud. Kui viirusetõrjetarkvara tuvastab selle, saavad nad teha modifikatsioone, et vältida antimalware tarkvara avastamist.
Uuringud on näidanud, et see tõepoolest toimub. Näiteks Damballa uuring näitas, et viirusetõrjetarkvara ei avasta esimesel tunnil 70% uutest pahavaraprogrammidest. Kurjategijad töötavad spetsiaalselt uue pahavara abil, et vältida viirustõrjetarkvara tuvastamist nende sihtarvutite töös.
Kui pahavara töötab, on teil hädas
Kui mõni pahavara ankurdab teie süsteemi, on see läbi. Teid on ohustatud. Paharprogramm võib teie viirusetõrjetarkvarale erandeid lisada või lihtsalt keelata selle töötamine ja õelvara tuvastamine tulevikus. Võttes arvesse kõiki ebapatäiustatud Windowsi süsteeme, millel on turvaauke, mida saab kasutada täiendavate privileegide saamiseks pärast tarkvara käivitamist arvutis, ei nõua see isegi UAC-i kiirelt nõusolekut - kuigi nõustub selle UAC-i kiirega kindlasti ka sinu saatus.
Lihtsalt klikkides antimalware tarkvara hoiatusest ja öeldes, et soovite käivitada pahavara vaatamata hoiatusele ühe korra, oleks ka katastroofiline. Kui pahavara töötab, siis on võimatu teada, et olete kogu selle viimase pisut eemaldanud ilma Windowsi täieliku taasinstallimiseta.
Mis saab teid kaitsta?
Lahendus ei ole ainult tarkvara, kuigi alati on ahvatlev otsida tehnilist lahendust, kui tegelik lahendus on sotsiaalne.
Me peaksime kõik käituma nii, nagu oleks meil pole antimalware-tarkvara. See ei tähenda, et peaksite käima midagi - vähemalt Windows Defender tarkvara, mis on sisse ehitatud näiteks Windowsi uusimale versioonile. Kuid see on lihtsalt viimane kraavi kaitsev rida, mitte ainult sinu üks.
See tähendab piraatkaubanduse tarkvara vältimist - varjatud veebisaitide programmide allalaadimine ja käitamine on ohtlik. See tähendab, et hoolega jälgida ja allalaadida usaldusväärset tarkvara, vältides asju, mis näivad natuke visuaalset. See tähendab ka arusaamist, millised failitüübid on potentsiaalselt ohtlikud -.png fail on lihtsalt pilt, nii et see peaks olema hea, kuid.scr-fail on ekraanisäästja programm, mis võib käivitada potentsiaalselt pahatahtliku koodi. Oleme välja töötanud head turvalisuse tavad, mida peaksite järgima.
Turvalisuse tarkvara tulevik
Turvatarkvara tulevik pole mitte ainult musta nimekirja kirjutamine. Selle asemel muutub see sageli pigem valge nimekirja - nihutades "kõik on lubatud, välja arvatud teadaolevad-halvad asjad", et "kõik on keelatud, välja arvatud teadaolevad head asjad".
Selles läheb Netflix üle - tarkvara, mis jälgib oma serverites töötavat tarkvara eeskirjade eiramise eest, selle asemel et skannida tuntud pahavara vastu.
Rohkem keerukamaid tööriistu peaks ka raskendama tarkvara, mida me kasutame, blokeerimise tehnikad ründajad kasutavad selle asemel, et võidelda kaotanud lahinguga, et pidevalt lisada uusi määratlusi.
Malwarebytes Anti-Exploit on suurepärane näide sellest, mistõttu me soovitame seda nii südamest siin. See tasuta tööriist blokeerib veebibrauserite ja nende pistikprogrammide jaoks kasutatavaid tavalisi kasutamistehnikaid. See on selline asi, mis peaks olema sisse ehitatud Windowsi ja kaasaegse veebibrauseritesse. Microsoftil on isegi EMETis oma sarnane tehnoloogia, kuigi see on suuresti suunatud ettevõttele.
Ei, te ilmselt ei soovi oma viirusetõrjetarkvara, nagu Netflix, teha. Viirusetõrjetarkvara töötab jätkuvalt suhteliselt hästi seoses juhusliku vanema pahavaraga, mida võidakse veebis kokku puutuda. Kuid uuemate ja targemate rünnakute korral satub antimalware tarkvara tihti oma nägu. Ära pane oma usaldust, et teid kaitsta.
