Pagina principala » HOWTO » PSA Dacă descărcați și executați ceva rău, nu Antivirus vă poate ajuta

    PSA Dacă descărcați și executați ceva rău, nu Antivirus vă poate ajuta

    Antivirus ar trebui să fie o linie de apărare de ultimă oră, nu ceva pe care te bazezi pentru a te salva. Pentru a rămâne în siguranță online, ar trebui să acționați ca și cum nu aveați software-ul antimalware pe computerul dvs. deloc.

    Antivirusul nu este vindecarea - totul este adesea luat în considerare. Există un motiv ca companii precum Netflix să elimine antivirusul tradițional și chiar producătorii Norton au declarat antivirusul "mort". Nu aveți un sentiment fals de securitate deoarece software-ul antimalware rulează pe computer.

    Cele două moduri principale de malware se întâmplă pe un PC

    Există două modalități principale pe care malware-ul le-ar putea obține în sistemul dvs. Una este prin exploatații - de multe ori browser-urile și plug-in-urile exploatează software-urile vulnerabile precum Flash și Java. Celălalt este prin descărcarea ceva rău și de funcționare. Antivirus nu vă poate proteja împotriva celor mai noi atacuri.

    Lista neagră se luptă cu o bătălie care pierde

    Software-ul antivirus se bazează pe listarea neagră și euristică - și, într-adevăr, euristicile sunt doar un alt tip de listă neagră. Firmele antimalware găsesc malware în sălbăticie, analizează-l și adaugă "definiții" pe care software-ul antimalware le descarcă în mod constant. Ori de câte ori executați o aplicație, software-ul antimalware verifică dacă se potrivește cu o definiție și o blochează dacă este cazul.

    Software-ul antimalware încorporează, de asemenea, detectarea pe bază de euristică. Euristică verificați dacă o bucată de software se comportă similar cu cele cunoscute de programe malware. Acesta poate bloca noi fragmente de malware înainte ca definițiile să fie disponibile pentru ele, dar euristica nu este aproape de aproape perfectă.

    Problema cu abordarea listei negre este că presupune că totul este sigur în mod implicit și apoi încearcă să aleagă lucrurile cunoscute - rele. Ar fi mai sigur să răsturnați acest lucru cu susul în jos - presupunând că totul este periculos și că nu ar trebui să ruleze decât dacă sa dovedit a fi mai sigur în siguranță. Din nefericire, Microsoft oferă doar cele mai puternice caracteristici ale albumei din edițiile Enterprise ale Windows.

    Criminalii proiectează malware pentru a evita detectarea

    Atacatorii sofisticați pot programa programe malware pentru a evita programele antimalware.

    Este posibil să fi auzit de VirusTotal, un site web - acum deținut de Google - care vă permite să încărcați un fișier. Acesta scanează acel fișier cu multe motoare antivirus diferite și raportează ceea ce spun despre el.

    Nu ar fi prea greu să vă configurați propria versiune de VirusTotal care nu împărtășește fișierele pe care le încărcați cu aceste companii antimalware. De fapt, atacatorii au propriile instrumente VirusTotal, permițându-le să scaneze un fișier cu multe motoare antivirus diferite pentru a vedea dacă este detectat. Dacă software-ul antivirus o detectează, pot face modificări pentru a evita detectarea de către software-ul antimalware.

    Studiile au arătat că este într-adevăr ceea ce se întâmplă. De exemplu, un studiu realizat de Damballa a constatat că software-ul antivirus nu reușește să detecteze 70% din noul malware în prima oră. Criminalii reglementează în mod special noile programe malware pentru a evita detectarea de către programele antivirus care rulează pe computerele țintă.

    Odată ce malware-ul se execută, sunteți în dificultate

    Odată ce o bucată de malware devine o ancoră în sistemul dvs., sa terminat. Ai fost compromis. Malware-ul ar putea adăuga excepții de la software-ul antivirus sau doar să îl dezactiveze de la rularea și detectarea malware-ului în viitor. Având în vedere toate sistemele Windows neprotejate acolo cu vulnerabilități care ar putea fi exploatate pentru a obține privilegii suplimentare odată ce software-ul rulează pe computerul dvs., acest lucru nu ar presupune nici măcar o acordare a unei solicitări de UAC o mulțime de timp - deși este de acord cu acel prompt UAC ar fi sigilat cu siguranță și soarta ta.

    Făcând clic pe un avertisment despre software-ul antimalware și spunând că doriți să rulați malware-ul în ciuda avertismentului, o singură dată ar fi dezastruos. Odată ce software-ul malware se execută, este imposibil să știți că ați înlăturat fiecare ultimul bit al acestuia fără a efectua o reinstalare completă a Windows.

    Ce vă poate proteja?

    Soluția nu este doar software, deși este întotdeauna tentant să căutați o soluție tehnică atunci când soluția reală este una socială.

    Ar trebui să ne comportăm ca și cum nu avem software antimalware. Asta nu înseamnă că nu ar trebui să rulați ceva - cel puțin software-ul Windows Defender încorporat, de exemplu, în ultima versiune de Windows. Dar este doar o linie de apărare de ultimă șanț, nu singura ta.

    Acest lucru înseamnă evitarea software-ului de piraterie - descărcarea și rularea programelor de pe site-urile umbrite sunt periculoase. Aceasta înseamnă păstrarea unei atenții și descărcarea software-ului credibil, evitând lucrurile care arătau puțin picante. De asemenea, înseamnă înțelegerea tipurilor de fișiere potențial periculoase - un fișier .png este doar o imagine, așa că ar trebui să fie bine, dar un fișier .scr este un program de screensaver care ar putea rula cod potențial periculos. Am acoperit bunele practici de securitate pe care ar trebui să le urmați.

    Viitorul software-ului de securitate

    Viitorul software-ului de securitate nu este doar o listă neagră. În schimb, va fi adesea ceva mai mult ca pe lista albă - trecerea de la "totul este permis, cu excepția lucrurilor cunoscute - rele", "totul este refuzat, cu excepția lucrurilor cunoscute".

    Aceasta este ceea ce Netflix se îndreaptă spre - software care monitorizează software-ul care rulează pe serverele sale pentru nereguli, în loc să-l scanare împotriva malware-ului cunoscut.

    Instrumentele mai sofisticate ar trebui, de asemenea, să întărească software-ul pe care îl folosim, tehnicile de blocare a atacatorilor folosesc mai degrabă decât să lupte împotriva bătăliei pierdute, adăugând în mod constant noi definiții.

    Malwarebytes Anti-Exploit este un exemplu excelent al acestui lucru, motiv pentru care îl recomandăm atât de mult. Acest instrument gratuit blochează tehnicile comune de exploatare utilizate împotriva browserelor web și a plug-in-urilor acestora. Este un fel de lucru care ar trebui să fie construit în Windows și în browserele web moderne. Microsoft are chiar propria lor tehnologie similară în EMET, deși este în mare măsură orientată spre întreprindere.


    Nu, probabil că nu doriți să vă anulați software-ul antivirus, așa cum a făcut-o Netflix. Software-ul antimalware funcționează în continuare destul de bine împotriva malware-ului întâmplător mai vechi pe care l-ați putea întâlni online. Dar, împotriva atacurilor mai noi și mai inteligente, software-ul antimalware cade de multe ori pe fața lui. Nu vă puneți toată încrederea în ea pentru a vă proteja.