Úvodná » ako » PSA Ak si stiahnete a spustite niečo zlé, žiadny antivírus vám môže pomôcť

    PSA Ak si stiahnete a spustite niečo zlé, žiadny antivírus vám môže pomôcť

    Antivírus by mal byť poslednou obranou líniou obrany, nie niečím, na koho sa spoliehate, aby ste vás zachránili. Ak chcete zostať v bezpečí online, mali by ste sa správať, akoby ste na počítači vôbec nemali antimalwarový softvér.

    Antivírus nie je liečbou - to všetko sa často uvažuje. Existuje dôvod, prečo spoločnosti ako Netflix dovážajú tradičné antivírusy a dokonca aj tvorcovia softvéru Norton vyhlásili, že antivírus je "mŕtvy". Nemáte falošný pocit bezpečia, pretože na vašom počítači beží antimalware.

    Dva hlavné spôsoby, ako sa malware dostal do počítača

    Existujú dva hlavné spôsoby, ako by sa malware dostať do vášho systému. Jedným z nich je zneužívanie - často používajú prehliadače a plug-iny zamerané na zraniteľný softvér, ako je Flash a Java. Druhý spôsob je sťahovanie niečoho zlé a spustenie. Antivírus vás nemôže chrániť pred najnovšími útokmi.

    Čierna listina bojuje so stratou bitky

    Antivírusový softvér závisí od čiernej listiny a heuristiky - a naozaj, heuristika je len ďalším typom čiernej listiny. Spoločnosti Antimalware nájdu škodlivý softvér vo voľnej prírode, analyzujú ho a pridávajú "definície", ktoré softvér antimalware neustále preberá. Kedykoľvek spustíte aplikáciu, softvér antimalware skontroluje, či sa zhoduje s definíciou a či ho blokuje.

    Softvér Antimalware obsahuje aj detekciu heuristiky. Heuristika kontroluje, či sa softvér správa podobne ako známy malware. Môže to zablokovať nové kúsky škodlivého softvéru skôr, ako sú pre nich definície k dispozícii, ale heuristika nie je nikde blízko.

    Problém s prístupom k čiernej listine je to, že predpokladá, že všetko je v predvolenom nastavení bezpečné a potom sa pokúša vybrať známe - zlé veci. Bolo by to bezpečnejšie, keby to bolo obrátené hore nohami - za predpokladu, že všetko je nebezpečné a nemalo by prebehnúť, ak by nebolo viac preukázané, že je v bezpečí. Spoločnosť Microsoft ponúka bohužiaľ iba tie najsilnejšie funkcie pri pridávaní whitelistov v podnikových vydaniach systému Windows.

    Zločinci navrhujú škodlivý softvér, aby sa vyhli detekcii

    Sofistikovaní útočníci môžu vytvoriť škodlivý softvér na obchádzanie antimalwarových programov.

    Možno ste počuli o VirusTotal, webovej stránke - teraz vlastnenej spoločnosťou Google - ktorá vám umožňuje nahrať súbor. Skenuje súbor s mnohými antivírusovými mechanizmami a oznamuje, čo o ňom hovoria.

    Nebolo by príliš ťažké nastaviť si vlastnú verziu VirusTotal, ktorá nesústreďuje súbory, ktoré odovzdávate s týmito antimalwarovými spoločnosťami. V skutočnosti majú útočníci svoje vlastné nástroje typu VirusTotal, ktoré im umožňujú skenovať súbor s mnohými antivírusovými mechanizmami, aby zistili, či je detekovaný. Ak to detekuje antivírusový softvér, môžu vykonať úpravy, aby sa zabránilo detekcii antimalwarovým softvérom.

    Štúdie ukázali, že to je skutočne to, čo sa deje. Napríklad štúdia spoločnosti Damballa zistila, že antivírusový softvér nedokáže v priebehu prvej hodiny zistiť 70 percent nových malware. Zločinci špeciálne ladia nový malware, aby sa zabránilo detekcii antivírusovým softvérom, ktorý beží na počítačoch ich cieľov.

    Akonáhle je malware beží, ste v ťažkostiach

    Akonáhle sa kúsok malware dostane do vášho systému, skončí. Boli ste ohrození. Malware by mohol pridávať výnimky do vášho antivírusového softvéru, alebo ho v budúcnosti jednoducho zabráni v spustení a detekcii škodlivého softvéru. Vzhľadom na to, že všetky systémy s nesprávnym systémom Windows, ktoré by mohli byť zneužité, aby mohli získať ďalšie privilégiá, akonáhle softvér beží na vašom počítači, by to ani nevyžadovalo súhlas s výzvou UAC veľa času - aj keď súhlasili s touto výzvou UAC Určite by ste tiež uctili svoj osud.

    Len kliknutím na softvér varovania antimalware a povedať, že chcete spustiť škodlivý softvér napriek varovaniu, jeden raz by bol tiež katastrofálny. Akonáhle je spustený škodlivý softvér, nemožno vedieť, že ste vykopali každý jeho posledný kúsok bez vykonania úplnej preinštalácie systému Windows.

    Čo môže chrániť vás?

    Riešením nie je len softvér, hoci je vždy lákavé hľadať technické riešenie, keď je skutočné riešenie sociálne.

    Všetci by sme sa mali správať, akoby sme nemali antimalwarový softvér. To neznamená, že by ste nemali používať niečo - aspoň softvér Windows Defender zabudovaný do najnovšej verzie systému Windows. Ale je to len posledná obranná línia obrany, nie vaša jediná.

    To znamená vyhnúť sa pirátskemu softvéru - sťahovanie a spúšťanie programov zo stinných webových stránok je nebezpečné. Znamená to udržiavať pozornosť a stahovať len dôveryhodný softvér, vyhýbanie sa veciam, ktoré vyzerajú trochu skľučujúco. To tiež znamená pochopenie, ktoré typy súborov sú potenciálne nebezpečné - súbor .png je len obrázok, takže by mal byť v poriadku, ale súbor .scr je program šetrič obrazovky, ktorý by mohol spúšťať potenciálne škodlivý kód. Uskutočnili sme dobré bezpečnostné postupy, ktoré by ste mali sledovať.

    Budúcnosť bezpečnostného softvéru

    Budúcnosť bezpečnostného softvéru nie je len čierna listina. Namiesto toho bude často niečo viac ako bežka - presúvanie z "všetko je povolené len s výnimkou známych-zlých vecí" na "všetko je popierané okrem známych dobrých vecí."

    To sa Netflix presúva - softvér, ktorý monitoruje softvér bežiaci na serveroch kvôli nezrovnalostiam, a nie skenuje ho proti známemu škodlivému softvéru.

    Sofistikovanejšie nástroje by mali taktiež vytvrdiť softvér, ktorý používame, blokovanie techník, ktoré útočníci používajú skôr než bojovať proti prehrávanému boju o neustále pridávanie nových definícií.

    Malwarebytes Anti-Exploit je skvelým príkladom toho, čo je dôvod, prečo ju tu odporúčame tak srdečne. Tento bezplatný nástroj blokuje bežné techniky zneužívania, ktoré sa používajú proti webovým prehliadačom a jeho doplnkom. Je to druh vec, ktorý by mal byť zabudovaný do Windows a moderných webových prehliadačov. Spoločnosť Microsoft má dokonca svoju vlastnú podobnú technológiu v EMET, aj keď je do značnej miery zameraná na podnik.


    Nie, pravdepodobne nechcete vyradiť váš antivírusový softvér, akým bol Netflix. Antimalware softvér stále funguje pomerne dobre proti náhodnému staršiemu malwaru, s ktorým by ste sa mohli stretnúť online. Ale proti novším a chytrým útokom, antimalware softvér často padá plochý na tvári. Neukladajte svoju dôveru v to, aby vás ochránila.