Kotisivu » miten » PSA Jos lataat ja suoritat jotain huonoa, mikään antivirus ei voi auttaa sinua

    PSA Jos lataat ja suoritat jotain huonoa, mikään antivirus ei voi auttaa sinua

    Virustentorjunnan pitäisi olla viimeinen ojitussuoja, ei sellaista, johon luotatte säästääksesi. Jos haluat pysyä turvassa verkossa, sinun pitäisi toimia ikään kuin sinulla ei olisi mitään antimalware-ohjelmistoa tietokoneellasi.

    Virustentorjunta ei ole kovin parantavaa, vaan sitä pidetään usein. On syytä, että yritykset, kuten Netflix, vievät perinteistä virustentorjuntaa ja jopa Nortonin päättäjät ovat ilmoittaneet viruksentorjuntaohjelmasta "kuolleena"..

    Kaksi pääkeinoa vahingoittavat tietokoneeseen

    On olemassa kaksi pääasiallista tapaa, jolla haittaohjelmat voivat tulla järjestelmään. Yksi niistä on hyödyntäminen - usein selaimen ja plug-inin käyttö, joka kohdistuu haavoittuviin ohjelmistoihin, kuten Flash ja Java. Toinen on ladata jotain pahaa ja käyttää sitä. Antivirus ei voi suojata sinua uusimmilta hyökkäyksiltä.

    Mustan listan ottaminen taistelee menettämässä taistelua vastaan

    Virustentorjuntaohjelmisto perustuu mustalle listalle ja heuristiikkaan - ja todella heuristiikka on vain toinen mustan listan tyyppi. Antimalware-yritykset löytävät haittaohjelmia luonnossa, analysoivat sen ja lisäävät "määritelmiä", joita antimalware-ohjelmistot jatkuvasti lataavat. Kun suoritat sovelluksen, antimalware-ohjelmisto tarkistaa, vastaako se määritelmää ja estää sen, jos se toimii.

    Antimalware-ohjelmisto sisältää myös heuristiikkaan perustuvan tunnistamisen. Heuristiikka tarkistaa onko jokin ohjelmisto käyttäytynyt samankaltaisesti kuin tunnetut haittaohjelmat. Se voi estää uusia haittaohjelmia, ennen kuin määritelmät ovat käytettävissä, mutta heuristiikka ei ole missään lähellä täydellistä.

    Mustalla listalla on ongelma, että se olettaa, että kaikki on oletusarvoisesti turvallista, ja yrittää sitten valita tunnetut huonot asiat. Olisi turvallisempaa kääntää tämä ylösalaisin - olettaen, että kaikki on vaarallista eikä sitä pitäisi ajaa, ellei se ole osoittautunut turvallisemmaksi. Valitettavasti Microsoft tarjoaa vain tehokkaimmat Whitelist-ominaisuudet Windows-versioissa.

    Rikolliset suunnittelevat haittaohjelmia välttääkseen havaitsemisen

    Hienostuneet hyökkääjät voivat suunnitella haittaohjelmia ohittaen antimalware-ohjelmia.

    Olet ehkä kuullut VirusTotalista, joka on Googlen omistama sivusto, jonka avulla voit ladata tiedoston. Se skannaa tiedoston useilla erilaisilla virustentorjuntaohjelmilla ja raportoi siitä, mitä he sanovat.

    Ei olisi liian vaikeaa määrittää omaa versiota VirusTotalista, joka ei jaa tiedostoja, joita lähetät näillä antimalware-yrityksillä. Itse asiassa hyökkääjillä on omat VirusTotal-kaltaiset työkalunsa, joiden avulla he voivat skannata tiedoston, jossa on useita eri virustentorjunta-aineita, jotta he voivat havaita, onko se havaittu. Jos virustorjuntaohjelmisto havaitsee sen, he voivat tehdä muutoksia, jotta vältetään antimalware-ohjelmiston havaitseminen.

    Tutkimukset ovat osoittaneet, että tämä on todellakin tapahtumassa. Esimerkiksi Damballan tutkimuksessa havaittiin, että virustorjuntaohjelmisto ei havaitse 70 prosenttia uusista haittaohjelmista ensimmäisen tunnin aikana. Rikolliset virittävät uusia haittaohjelmia erityisesti välttääkseen niiden kohteiden tietokoneissa toimivien virustentorjuntaohjelmien havaitsemisen.

    Kun haittaohjelma on käynnissä, olet vaikeuksissa

    Kun haittaohjelma saa ankkurin järjestelmään, se on ohi. Olet vaarantunut. Haittaohjelmat voivat lisätä poikkeuksia virustorjuntaohjelmistoon tai vain poistaa sen käytöstä ja havaita haittaohjelmia tulevaisuudessa. Koska kaikki olemassa olevat Windows-järjestelmät, joissa on haavoittuvuuksia, joita voitaisiin hyödyntää lisäoikeuksien saamiseksi, kun ohjelmisto on käynnissä tietokoneessa, tämä ei edes edellyttäisi hyväksyä UAC-kehotetta paljon aikaa - vaikka olisit samaa mieltä siitä, että UAC-kehote varmasti sinetöisi kohtalosi.

    Pelkästään klikkaamalla antimalware-ohjelmiston varoitusta ja sanomalla, että haluat ajaa haittaohjelman varoituksesta huolimatta, olisi myös tuhoisa. Kun haittaohjelma on käynnissä, on mahdotonta tietää, että olet juurruttanut sen jokaista viimeistä bittiä suorittamatta Windowsin täyttä uudelleenasennusta.

    Mikä voi suojella sinua?

    Ratkaisu ei ole vain ohjelmisto, vaikka on aina houkuttelevaa etsiä teknistä ratkaisua, kun todellinen ratkaisu on sosiaalinen.

    Meidän kaikkien pitäisi käyttäytyä ikään kuin meillä ei ole antimalware-ohjelmistoa. Tämä ei tarkoita sitä, että sinun ei pitäisi olla käynnissä jotain - ainakin Windows Defenderin ohjelmistoa, joka on rakennettu esimerkiksi Windowsin uusimpaan versioon. Mutta se on vain viimeinen oja linja, ei ainoa.

    Tämä tarkoittaa piraattiohjelmistojen välttämistä - ohjelmien lataaminen ja käyttö varjoisilta sivustoilta on vaarallista. Se tarkoittaa sitä, että pidät silmällä ja ladataan vain uskottavia ohjelmistoja, jolloin vältetään hieman luonnosteltavia asioita. Se tarkoittaa myös sitä, mitkä tiedostotyypit ovat mahdollisesti vaarallisia - .png-tiedosto on vain kuva, joten sen pitäisi olla hieno, mutta .scr-tiedosto on näytönsäästäjäohjelma, joka voi ajaa mahdollisesti haitallista koodia. Olemme kattaneet hyvät turvallisuuskäytännöt, joita sinun pitäisi seurata.

    Tietoturvaohjelmiston tulevaisuus

    Tietoturvaohjelmistojen tulevaisuus ei ole vain mustalla listalla. Sen sijaan se on usein jotain muuta kuin valkoista listaa - siirtyminen "kaikesta on sallittua paitsi tunnetut huonot asiat" ja "kaikki on kielletty paitsi tunnetut asiat."

    Sitä Netflix siirtyy - ohjelmisto, joka valvoo sen palvelimissa toimivaa ohjelmistoa sääntöjenvastaisuuksien sijasta sen sijaan, että se tutkii sitä tunnetulla haittaohjelmalla.

    Kehittyneempien työkalujen pitäisi myös koventaa käyttämäämme ohjelmistoja, hyökkääjät käyttävät hyökkääjiä pikemminkin kuin taistelemaan menettäneestä taistelusta jatkuvasti uusien määritelmien lisäämisestä.

    Malwarebytes Anti-Exploitti on hyvä esimerkki tästä, minkä vuoksi suosittelemme sitä niin sydämellisesti täällä. Tämä ilmainen työkalu estää yleisiä hyödyntämistekniikoita, joita käytetään selaimia ja niiden laajennuksia vastaan. Se on sellainen asia, joka tulisi rakentaa Windowsiin ja moderneihin web-selaimiin. Microsoftilla on jopa oma samanlainen tekniikka EMET: ssä, vaikka se onkin suunnattu erityisesti yritykselle.

    Ei, et todennäköisesti halua tyhjentää virustentorjuntaohjelmistoa, kuten Netflix. Antimalware-ohjelmisto toimii edelleen melko hyvin vastaan ​​satunnaisia ​​vanhempia haittaohjelmia vastaan, joita saatat kohdata verkossa. Mutta uudempia ja älykkäämpiä hyökkäyksiä vastaan, antimalware-ohjelmistot putoavat usein tasolle. Älä laita kaikkea sitä luottamuksellesi.

    PSA päivittää pelikonsolit ennen joulua
    PSA voit säästää paljon rahaa LED-lampuille, joissa on apuohjelmia
    PSA salaa tietokoneen, puhelimen ja tabletin nyt. Voit pahoillani siitä myöhemmin, jos et
    Seuraava artikkeli
    PSA Varmista, että sinulla on varmuuskopio kaksitekijä-todentamiseen
    Edellinen artikkeli
    PSA Jos yritys soittaa sinulle ei-toivottua, se on todennäköisesti huijaus