Skip to main content

PSA: jei atsisiųsti ir paleisti kažką blogo, nė vienas antivirusinis įrankis negali jums padėti

PSA: jei atsisiųsti ir paleisti kažką blogo, nė vienas antivirusinis įrankis negali jums padėti

Geoffrey Carr

Antivirusas turėtų būti paskutinė griovio gynybos linija, o ne kažkas, į kurią tu nori išgelbėti. Jei norite likti saugus internete, turėtumėte elgtis taip, tarsi neturėtumėte jokių antimalių programinės įrangos savo kompiuteryje.

Antivirusas nėra gydymas - viskas dažniausiai svarstoma. Tokios kompanijos kaip "Netflix" yra dempingo tradicinės antivirusinės ir net "Norton" kūrėjai paskelbė, kad antivirusas "miręs". Neturite klaidingo saugumo jausmo, nes antimalware programinė įranga veikia kompiuteryje.

Du pagrindiniai būdai kenkėjiškoms programoms atsiranda kompiuteryje

Yra du pagrindiniai būdai, kaip kenkėjiška programa gali patekti į jūsų sistemą. Vienas iš jų yra išnaudojimo būdas - dažnai naršyklė ir papildinys naudoja pažeidžiamą programinę įrangą, tokią kaip "Flash" ir "Java". Kitas yra atsisiųsti kažką blogo ir jį paleisti. Antivirusinė negali apsaugoti jus nuo naujausių išpuolių.

"Blacklisting" kovoja už prarastą mūšį

Antivirusinė programinė įranga remiasi juodosiomis raidėmis ir heurizacija - ir iš tiesų, euristika yra tik dar viena juodojo sąrašo rūšis. "Antimalware" įmonės rasti kenkėjišką programą lauke, ją analizuos ir pridės "apibrėžimus", kad antimalware programinė įranga nuolat atsisiųsti. Kiekvieną kartą, kai paleidžiate programą, antimalware programinė įranga patikrina, ar ji atitinka apibrėžtį, ir blokuoja ją, jei ji yra.

"Antimalware" programinė įranga taip pat apima ir detektorių, pagrįstų heurija. Heurizmas patikrina, ar programinės įrangos dalis elgiasi panašiai kaip žinoma kenkėjiška programa. Jis gali užblokuoti naujus kenkėjiškų programų daiktus, kol jiems bus prieinamos apibrėžtys, tačiau eurizmas nėra tobulas.

Problema su juodojo sąrašo metodu yra tai, kad pagal numatytuosius dalykus ji priima viską, o po to bando išsiaiškinti žinomus blogus dalykus. Būtų labiau saugu jį apversti aukštyn kojomis - darant prielaidą, kad viskas yra pavojinga ir neturėtų būti paleista, nebent būtų įrodyta, kad ji yra saugi. Deja, "Microsoft" siūlo tik pačias galingiausias "White" sąrašo funkcijas Windows "Enterprise" versijose.

Kriminalistai kuria kenkėjišką programą, kad išvengtų aptikimo

Pažangūs užpuolikai gali kurti kenkėjišką programą, kad apeitų antimalware programas.

Jūs galbūt girdėjote apie "VirusTotal", svetainę, kurią dabar turi "Google", kuri leidžia jums įkelti failą. Jis nuskaito tą failą su daugeliu skirtingų antivirusinių variklių ir praneša apie tai, ką jie sako.

Nebūtų per daug sunku nustatyti savo "VirusTotal" versiją, kurioje nėra dalijamasi failais, kuriuos įkėlėte naudodami šias "antimalware" įmones. Iš tikrųjų, užpuolikai turi savo "VirusTotal" tipo įrankius, leidžiančius nuskaityti failą su daugeliu skirtingų antivirusinių variklių, kad įsitikintumėte, ar jis aptiktas. Jei aptiktų antivirusinę programinę įrangą, jos gali atlikti pakeitimus, kad būtų išvengta antimalware programinės įrangos.

Tyrimai parodė, kad tai iš tikrųjų yra tai, kas vyksta. Pavyzdžiui, "Damballa" tyrime nustatyta, kad antivirusinė programinė įranga nepasiekia 70 proc. Naujų kenkėjiškų programų per pirmąją valandą. Kriminologai tiksliai nustato naują kenkėjišką programą, kad būtų išvengta antivirusinės programinės įrangos, veikiančios pagal jų tikslų kompiuterius.

Kada veikia kenkėjiška programa, jums kyla problemų

Kai kenkėjiška programa tampa inkarine jūsų sistemoje, viskas baigėsi. Jūs esate pažeistas. Kenkėjiška programa gali pridėti išimčių savo antivirusinę programinę įrangą arba tiesiog ją išjungti ir paleisti bei aptikti kenkėjišką programinę įrangą ateityje. Atsižvelgiant į visas nepatvirtintas "Windows" sistemas, kuriose yra pažeidžiamumų, kurie gali būti naudojami papildomoms privilegijoms įgyti, kai programinė įranga veikia kompiuteryje, tai net nereikalauja daug laiko sutikti su "UAC" greitu laiku, nors sutinku su šia UAC operacija be abejo, taip pat ir jūsų likimą.

Tiesiog paspaudus antimalware programinės įrangos įspėjimą ir sakydamas, kad norite paleisti kenkėjišką programinę įrangą, nepaisant įspėjimo, vieną kartą taip pat būtų katastrofiškas. Kai kenkėjiška programa veikia, neįmanoma žinoti, kad jūs sukūrėte visus paskutinius šiek tiek, neatliekant visiškai iš naujo įdiekite "Windows".

Kas gali jus apsaugoti?

Sprendimas yra ne tik programinė įranga, bet visada yra pagunda ieškoti techninio sprendimo, kai realus sprendimas yra socialinis.

Mes turėtume elgtis taip, tarsi neturėtume antimalware programinės įrangos. Tai nereiškia, kad neturėtumėte veikti kažko - bent jau "Windows Defender" programinės įrangos, įterptos į naujausią "Windows" versiją. Bet tai tik paskutinė griovio gynybinė linija, o ne vienintelė.

Tai reiškia, kad vengiama piratavimo programinės įrangos - programų siuntimas ir paleidimas iš šešėlinių svetainių yra pavojinga. Tai reiškia, kad reikia atidžiai stebėti ir tik atsisiųsti patikimą programinę įrangą, vengiant dalykų, kurie atrodo šiek tiek baisūs. Tai taip pat reiškia suprasti, kokie failų tipai yra potencialiai pavojingi. Png failas yra tik vaizdas, todėl turėtų būti gerai, bet failas .scr yra ekrano užsklandos programa, galinti paleisti potencialiai kenksmingą kodą. Mes išsiaiškinome gerą saugumo praktiką, kurią turėtumėte laikytis.

Saugumo programinės įrangos ateitis

Saugumo programinės įrangos ateitis yra ne tik juodoji sąskaita. Vietoj to dažnai bus kažkas labiau panašaus į baltasis sąrašus - perėjimas nuo "viskas leidžiama, išskyrus žinomus blogus dalykus", į "viską atsisakoma, išskyrus žinomus gerus dalykus".

Štai ką "Netflix" perkelia į - programinę įrangą, kuri stebi savo serveriuose esančią programinę įrangą dėl netikslumų, o ne nuskaito ją nuo žinomų kenkėjiškų programų.

Daugiau sudėtingų įrankių taip pat turėtų sugriežtinti programinę įrangą, kurią mes naudojame, o blokavimo metodai užpuolikai naudoja, o ne kovoja su prarastą mūšį, nuolat pridedant naujus apibrėžimus.

"Malwarebytes Anti-Exploit" yra puikus to pavyzdys, todėl mes rekomenduojame tai taip nuoširdžiai čia. Šis nemokamas įrankis blokuoja bendruosius išnaudojimo būdus, naudojamus prieš žiniatinklio naršykles ir jų papildinius. Tai dalykas, kuris turėtų būti integruotas į "Windows" ir šiuolaikines žiniatinklio naršykles. "Microsoft" netgi turi savo panašią technologiją "EMET", nors ji daugiausia skirta įmonėms.


Ne, tikriausiai nenorite išmesti savo antivirusinės programinės įrangos, tokios kaip "Netflix". "Antimalware" programinė įranga vis dar veikia gana gerai nuo atsitiktinių seniausių kenkėjiškų programų, kurias galite susidurti internete. Tačiau prieš naujesnius ir gudresnius išpuolius antimalware programinė įranga dažnai būna plokščia. Negalima pasikliauti tuo, kad jus apsaugotų.

Link
Plus
Send
Send
Pin