If-Koubou

PSA: Ако изтеглите и стартирате нещо лошо, без Antivirus може да ви помогне

PSA: Ако изтеглите и стартирате нещо лошо, без Antivirus може да ви помогне (Как да)

Антивирусът трябва да бъде последна линия на защита, а не нещо, на което да разчитате, за да ви спаси. За да останете в безопасност онлайн, трябва да действате така, сякаш изобщо не сте имали антималав софтуер на компютъра си.

Антивирусът не е лек - всичко това често се разглежда. Има причина компаниите като Netflix да дъмпират традиционните антивирусни програми и дори производителите на Norton са обявили, че антивирусът е "мъртъв". Не разполагайте с фалшиво чувство за сигурност, защото на компютъра ви работи антималаурен софтуер.

Двата основни начина, по които зловреден софтуер навлиза в компютъра

Има два основни начина, по които зловредният софтуер може да влезе в системата ви. Единият е чрез експлойти - често браузър и plug-in exploits насочени към уязвими софтуер като Flash и Java. Другото е чрез изтегляне на нещо лошо и работа. Antivirus не може да ви предпази от най-новите атаки.

Blacklisting се бори с загубата на битка

Антивирусният софтуер разчита на черни списъци и евристики - и наистина, евристиките са просто друг вид чернопис. Компаниите за антималкери откриват злонамерен софтуер в дивата природа, анализират го и добавят "определения", които антималавърният софтуер непрекъснато изтегля. Всеки път, когато стартирате приложение, антималавърният софтуер проверява дали съвпада с определението и го блокира, ако го направи.

Софтуерът за антималограми включва и откриване на евристика. Евристиката проверява дали даден софтуер се държи подобно на известния злонамерен софтуер. Той може да блокира нови парчета злонамерен софтуер, преди дефинициите да са налице за тях, но евристиката не е идеална.

Проблемът с подхода за черно списване е, че той приема, че всичко е безопасно по подразбиране, а след това се опитва да избере известните - лоши неща. Би било по-сигурно да обърнете това с главата надолу - приемайки, че всичко е опасно и не трябва да тече, освен ако не е доказано, че е безопасно. За съжаление, Microsoft предлага само най-мощните функции на Whitelist в изданията Enterprise на Windows.

Престъпниците проектират зловреден софтуер, за да избегнат откриването

Сложните нападатели могат да проектират злонамерен софтуер, за да заобиколят антималарните програми.

Може да сте чували за VirusTotal - уебсайт, който вече е собственост на Google, който ви позволява да качите файл. Той сканира файла с много различни антивирусни програми и съобщава за това какво казват.

Не би било твърде трудно да настроите своя собствена версия на VirusTotal, която не споделя файлове, които качвате с тези антималарурни компании. Всъщност нападателите имат свои собствени инструменти, подобни на VirusTotal, които им позволяват да сканират файл с много различни антивирусни машини, за да видят дали са открити. Ако антивирусният софтуер го открие, те могат да правят модификации, за да избегнат откриването чрез антималаурен софтуер.

Изследванията показват, че това наистина се случва. Например, проучване на Damballa установи, че антивирусният софтуер не открива 70% от новия злонамерен софтуер в рамките на първия час. Престъпниците конкретно настройват нов злонамерен софтуер, за да избегнат откриването от антивирусния софтуер, работещ на компютрите на техните цели.

След като зловреден софтуер се изпълнява, вие сте в беда

След като част от зловреден софтуер стане котва на вашата система, всичко свърши. Вие сте били компрометирани. Злонамереният софтуер може да добави изключения към антивирусния ви софтуер или просто да го забрани да работи и открие злонамерения софтуер в бъдеще. Като се има предвид, че всички непроверени Windows системи с уязвимости, които биха могли да бъдат използвани, за да получат допълнителни привилегии, след като софтуерът се изпълнява на компютъра ви, това дори няма да изисква съгласие за UAC подкана много време - със сигурност ще запечата съдбата ти.

Трябва само да кликнете върху предупреждение за антималавър софтуер и да кажете, че искате да стартирате злонамерения софтуер въпреки предупрежденията, че еднократно ще бъде катастрофално. След като злонамереният софтуер се изпълнява, не е възможно да знаете, че сте изкоренявали всеки последен бит, без да извършите пълно преинсталиране на Windows.

Какво може да ви предпази?

Решението не е просто софтуер, макар че винаги е съблазнително да се търси техническо решение, когато реалното решение е социално.

Всички ние трябва да се държим така, сякаш нямаме софтуер за борба с антималарията. Това не означава, че не трябва да пускате нещо - поне на софтуера на Windows Defender, вграден в най-новата версия на Windows например. Но това е само последна линия на отбраната, а не само твоята.

Това означава да се избягва пиратски софтуер - изтеглянето и пускането на програми от сенчести сайтове е опасно. Това означава да се внимава и да се сваля само надежден софтуер, като се избягват неща, които изглеждат малко остър. Това означава също да разберете кои файлови типове са потенциално опасни - файлът .png е само изображение, така че трябва да е наред, но .scr файлът е програма за скрийнсейвър, която може да изпълнява потенциално злонамерен код. Покрихме добрите практики за сигурност, които трябва да следвате.

Бъдещето на софтуера за сигурност

Бъдещето на софтуера за сигурност не е само черно. Вместо това често ще бъде нещо повече като включване в белия списък - изместване от "всичко е разрешено, с изключение на известни - лоши неща" до "всичко е отречено, с изключение на известни - добри неща".

Това е, което Netflix пренасочва към - софтуер, който следи софтуер, работещ на сървърите си за нередности, вместо да го сканира срещу известния злонамерен софтуер.

По-сложните инструменти също трябва да втвърдят софтуера, който използваме, блокирайки техниките, които атакуващите използват, вместо да се борят срещу губещата битка при постоянното добавяне на нови дефиниции.

Malwarebytes Anti-Exploit е чудесен пример за това, поради което го препоръчваме толкова сърдечно тук. Този безплатен инструмент блокира обичайните техники за използване, използвани срещу уеб браузърите и техните приставки. Това е нещо, което трябва да бъде вградено в Windows и в модерните уеб браузъри.Microsoft дори разполага със собствена подобна технология в EMET, въпреки че е до голяма степен насочена към предприятието.

Не, вероятно не искате да изхвърлите антивирусния си софтуер като Netflix. Антималърският софтуер все още работи доста добре срещу случайни по-стари злонамерени програми, които може да срещнете онлайн. Но срещу по-новите и по-умни нападения антималавърният софтуер често пада по лицето си. Не влагайте цялото си доверие в него, за да ви защитим.