Homepage » hogyan kell » PSA Ha valami rosszat töltött le és futtat, nincs antivírus

    PSA Ha valami rosszat töltött le és futtat, nincs antivírus

    Az antivírusnak utolsó védelmi vonalnak kell lennie, nem pedig arra, amire támaszkodhat, hogy megmentse Önt. Ahhoz, hogy biztonságban maradhasson az interneten, úgy kell viselkednie, mintha egyáltalán nem lenne antimalware szoftver.

    Az antivírus nem a gyógyítás, amit gyakran figyelembe kell venni. Van egy oka annak, hogy a vállalatok, mint a Netflix dömpingelnek hagyományos antivírusokat, és még a Norton készítői is „halottnak” minősítették a víruskeresőt. Nincs hamis biztonságérzetük, mert a számítógépen futó antimalware szoftver.

    A két fő módszer rosszindulatú programokat kap a számítógépen

    Két fő módja van a rosszindulatú programoknak. Az egyik a kizsákmányolásokon keresztül - gyakran a böngésző és a plug-in kiaknázása, amelyek sebezhető szoftvereket céloznak, mint például a Flash és a Java. A másik az, hogy valami rosszat töltött le, és fut. A víruskereső nem tudja megvédeni Önt a legújabb támadások ellen.

    A fekete lista a vesztes csatát harcol

    A víruskereső szoftver feketelistára és heurisztikára támaszkodik - és valójában a heurisztika csak egyfajta feketelista. Az antimalware cégek a vadonban találják meg a rosszindulatú programokat, elemzik és hozzáadják a „definíciókat”, amelyeket az antimalware szoftver folyamatosan letölt. Amikor egy alkalmazást futtat, az antimalware szoftver ellenőrzi, hogy megfelel-e egy definíciónak, és blokkolja, ha igen.

    Az antimalware szoftver magában foglalja a heurisztikus felismerést is. A heurisztika ellenőrzi, hogy a szoftver egy része hasonlóan működik-e az ismert rosszindulatú programokkal. Megakadályozhatja a rosszindulatú programok új darabjait, mielőtt a definíciók elérhetők lennének, de a heurisztika nem tökéletes a közelben.

    A feketelista-megközelítés problémája az, hogy feltételezi, hogy minden alapértelmezés szerint biztonságos, és aztán megpróbálja kiválogatni az ismert rossz dolgokat. Biztonságosabb lenne, ha a fejjel lefelé fordulnánk - feltételezve, hogy minden veszélyes és nem futtatható, hacsak nem bizonyították, hogy biztonságos. Sajnos a Microsoft csak a Windows Enterprise kiadásainak leghatékonyabb fehérlistáját kínálja.

    A bűnözők rosszindulatú programokat terveznek az észlelés elkerülése érdekében

    A kifinomult támadók meg tudják tervezni a rosszindulatú programokat, hogy megkerüljék az antimalware programokat.

    Lehet, hogy hallott a VirusTotalról, egy olyan webhelyről, amely most a Google tulajdonában van, és lehetővé teszi egy fájl feltöltését. Ezt a fájlt sok különböző víruskereső motorral szkenneli, és beszámol arról, amit mond.

    Nem lenne túl nehéz létrehozni a VirusTotal saját verzióját, amely nem osztja meg azokat a fájlokat, amelyeket feltöltött az ilyen antivírus cégekkel. Tény, hogy a támadók saját VirusTotal-szerű eszközökkel rendelkeznek, amelyek lehetővé teszik számukra, hogy sok különböző víruskereső motorral szkenneljenek egy fájlt, hogy lássák, hogy észlelték-e. Ha az antivírus szoftver észleli azt, módosításokat végezhet, hogy elkerülje az antimalware szoftverrel történő észlelést.

    A tanulmányok kimutatták, hogy valóban ez történik. Például egy Damballa tanulmánya megállapította, hogy a víruskereső szoftver nem érzékeli az új rosszindulatú programok 70 százalékát az első órán belül. A bűnözők kifejezetten új rosszindulatú szoftvereket hangolnak, hogy elkerüljék a célszámítógépeken futó víruskereső szoftverek észlelését.

    Ha a Malware fut, akkor bajban van

    Miután egy darab kártevő kap egy horgonyt a rendszeren, vége. Megsértették. A rosszindulatú programok kivételeket adhatnak a víruskereső programhoz, vagy csak kikapcsolhatják azt a jövőben. Tekintettel arra, hogy az összes olyan kihagyatlan Windows-rendszer, amelyen a biztonsági rések kihasználják a további jogosultságok kiaknázását, miután a szoftver fut a számítógépen, ez még nem igényel sok időt az UAC-ről. biztosan lezárná a sorsodat is.

    Egyszerre csak egy pillanatra kattintva egy antimalware szoftver figyelmeztetésre kattintva és azt mondva, hogy a figyelmeztetés ellenére szeretné futtatni a rosszindulatú programot. Amint a rosszindulatú program fut, lehetetlen tudni, hogy minden utolsó kicsit gyökereztél, anélkül, hogy a Windows teljes újratelepítését hajtotta végre.

    Mi védheti meg Önt?

    A megoldás nem csak a szoftver, bár mindig csábító technikai megoldást keresni, ha a valódi megoldás társadalmi.

    Mindannyian úgy kell viselkednünk, mintha nincs antimalware szoftverünk. Ez nem jelenti azt, hogy nem kellene valamit futtatnia - legalábbis a Windows legfrissebb verziójába épített Windows Defender szoftvert. De ez csak egy utolsó árok védelmi vonala, nem az egyetlen.

    Ez azt jelenti, hogy el kell kerülni a kalózszoftvereket - veszélyes a veszélyes a programok letöltése és futtatása az árnyékos weboldalakról. Ez azt jelenti, hogy megőrizzük a figyelmet, és csak hiteles szoftvert tölthetünk le, elkerülve a kicsit vázlatos dolgokat. Ez azt is jelenti, hogy megérthetjük, hogy mely fájltípusok potenciálisan veszélyesek - a .png fájl csak egy kép, így jónak kell lennie, de a .scr fájl egy képernyővédő program, amely potenciálisan rosszindulatú kódokat futtathat. A jó biztonsági gyakorlatokat lefedtük.

    A biztonsági szoftver jövője

    A biztonsági szoftverek jövője nem csak a feketelista. Ehelyett gyakran valami olyan, mint a fehérlisták - a „mindent megengedve, kivéve az ismeretlen rossz dolgokat” a „mindent megtagadják, kivéve az ismert jó dolgokat”.

    Ez az, amit a Netflix átirányít - olyan szoftverre, amely szabályozza a szervereken futó szoftvert szabálytalanságok helyett, nem pedig az ismert rosszindulatú programok ellen..

    A kifinomultabb eszközöknek meg kell keményíteniük az általunk használt szoftvert, a blokkoló technikák inkább a támadók által használatosak, és nem küzdenek az elveszett csatában az új definíciók állandó hozzáadásával.

    Malwarebytes Anti-Exploit egy jó példa erre, ezért javasoljuk, hogy nagyon szívesen itt. Ez az ingyenes eszköz blokkolja a webes böngészőkkel és azok beépülő moduljaival szemben alkalmazott általános kihasználási technikákat. Ez az a fajta dolog, amelyet be kell építeni a Windows-ba és a modern webböngészőkbe. A Microsoftnak még saját technológiája is van az EMET-ben, bár ez nagyrészt a vállalkozásra irányul.


    Nem, valószínűleg nem akarod eltávolítani a víruskereső szoftvert, mint a Netflix. Az antimalware szoftver még mindig elég jól működik a véletlenszerű régebbi rosszindulatú szoftverekkel szemben. Azonban az újabb és okosabb támadások ellen, az antimalware szoftver gyakran az arcára esik. Ne tegyen meg minden bizalmát, hogy megvédje Önt.