Antivírus nie je liečba - to všetko sa často zvažuje. Existuje dôvod, prečo spoločnosti ako Netflix dovážajú tradičné antivírusy a dokonca aj výrobcovia Nortonu vyhlásili, že antivírus je "mŕtvy". Nemáte falošný pocit bezpečia, pretože na vašom počítači beží antimalware softvér.
Dva hlavné spôsoby, ako sa malware dostal do počítača
Existujú dva hlavné spôsoby, ako sa malware dostane do vášho systému. Jedným z nich je zneužívanie - často používajú prehliadače a plug-in, ktoré sa zameriavajú na zraniteľný softvér, ako je Flash a Java. Druhá je prostredníctvom sťahovania niečoho zlé a bežiaceho. Antivírus vás nemôže chrániť pred najnovšími útokmi.
Blacklisting bojuje proti stratej bitke
Antivírusový softvér závisí od čiernej listiny a heuristiky - a naozaj, heuristika je len ďalším typom čiernej listiny. Spoločnosti Antimalware nájdu škodlivý softvér vo voľnej prírode, analyzujú ho a pridávajú "definície", ktoré softvér antimalware neustále sťahuje. Kedykoľvek spustíte aplikáciu, antimalware softvér skontroluje, či sa zhoduje s definíciou a či ju blokuje.
Softvér Antimalware tiež obsahuje detekciu založenú na heuristike. Heuristika skontroluje, či sa softvér správa podobne ako známy malware. Môže zablokovať nové kúsky škodlivého softvéru skôr, ako sú definície k dispozícii pre ne, ale heuristika nie je nikde blízko dokonalá.
Problém s prístupom k zoznamu čiernych listín je, že predpokladá, že všetko je v predvolenom nastavení bezpečné a potom sa pokúsia vybrať známe a zlé veci. Bolo by to bezpečnejšie, keby ste to prevrátili hore nohami - za predpokladu, že všetko je nebezpečné a nemalo by prebehnúť, ak by nebolo preukázané, že sú v bezpečí. Spoločnosť Microsoft ponúka bohužiaľ len tie najsilnejšie funkcie pri pridávaní whitelistov v podnikových vydaniach systému Windows.
Zločinci navrhujú škodlivý softvér, aby sa vyhli detekcii
Sofistikovaní útočníci môžu vytvoriť škodlivý softvér na obchádzanie antimalwarových programov.
Pravdepodobne ste počuli o VirusTotal, webovej lokalite - ktorú teraz vlastní spoločnosť Google - ktorá vám umožňuje nahrať súbor. Skenuje súbor s mnohými rôznymi antivírusovými mechanizmami a oznamuje, čo o ňom hovoria.
Nebolo by príliš ťažké nastaviť si vlastnú verziu VirusTotal, ktorá nesústreďuje súbory, ktoré odovzdávate s týmito antimalwarovými spoločnosťami. V skutočnosti majú útočníci svoje vlastné nástroje VirusTotal, ktoré im umožňujú skenovať súbor s mnohými antivírusovými mechanizmami, aby zistili, či je detekovaný. Ak to detekuje antivírusový softvér, môžu vykonať úpravy, aby sa zabránilo detekcii antimalwarovým softvérom.
Štúdie ukázali, že to je skutočne to, čo sa deje. Napríklad štúdia spoločnosti Damballa zistila, že antivírusový softvér nedokáže v priebehu prvej hodiny zistiť 70 percent nového malware. Zločinci špeciálne ladia nový škodlivý softvér, aby zabránili detekcii pomocou antivírusového softvéru, ktorý beží na počítačoch ich cieľov.
Akonáhle je malware beží, ste v ťažkostiach
Akonáhle sa kúsok malware dostane na váš systém, skončí. Boli ste ohrození. Malware by mohol pridávať výnimky do vášho antivírusového softvéru, alebo ho v budúcnosti jednoducho zabráni v spustení a detekcii škodlivého softvéru. Vzhľadom na to, že všetky bezpilotné systémy systému Windows, ktoré by mohli byť vyčerpané, aby mohli získať ďalšie privilégiá, akonáhle je softvér spustený vo vašom počítači, by to ani nevyžadovalo súhlas s výzvou UAC veľa času - hoci súhlasili s touto výzvou UAC Určite by ste tiež uctili svoj osud.
Stačí kliknúť na varovanie softvéru antimalware a povedať, že chcete spustiť škodlivý softvér napriek varovaniu, že raz bude tiež katastrofálne. Akonáhle je spustený škodlivý softvér, nemožno vedieť, že ste vykopali každý jeho posledný kúsok bez vykonania úplnej preinštalácie systému Windows.
Čo vás môže chrániť?
Riešením nie je len softvér, hoci je vždy lákavé hľadať technické riešenie, keď je skutočné riešenie sociálne.
Všetci by sme sa mali správať, akoby sme nemali antimalwarový softvér. To neznamená, že by ste nemali používať niečo - aspoň softvér Windows Defender zabudovaný napríklad do najnovšej verzie systému Windows. Ale je to len posledná obranná línia obrany, nie len tvoja.
To znamená vyhnúť sa pirátskemu softvéru - sťahovanie a spúšťanie programov zo stinných webových stránok je nebezpečné. Znamená to udržiavať pozornosť a stahovať iba dôveryhodný softvér, vyhýbať sa veciam, ktoré vyzerajú trochu skľučujúco. To tiež znamená pochopenie, ktoré typy súborov sú potenciálne nebezpečné - súbor.png je len obrázok, takže by mal byť v poriadku, ale súbor.scr je program šetriča obrazovky, ktorý by mohol spúšťať potenciálne škodlivý kód. Uskutočnili sme dobré bezpečnostné postupy, ktoré by ste mali dodržiavať.
Budúcnosť bezpečnostného softvéru
Budúcnosť bezpečnostného softvéru nie je len čierna listina. Namiesto toho bude často niečo viac ako whitelising - posun od "všetko je povolené okrem známych-zlých vecí" na "všetko je popierané okrem známych dobrých vecí."
To je to, čo Netflix presúva do - softvér, ktorý sleduje softvér bežiaci na svojich serveroch kvôli nezrovnalostiam, a nie skenuje to proti známemu škodlivému softvéru.
Viac sofistikovaných nástrojov by tiež mali vytvrdiť softvér, ktorý používame, blokujúce techniky, ktoré útočníci používajú skôr než bojovať proti pretrvávajúcemu boju o neustále pridávanie nových definícií.
Malwarebytes Anti-Exploit je skvelým príkladom toho, čo je dôvod, prečo ju tak srdečne odporúčame. Tento bezplatný nástroj blokuje bežné techniky zneužívania, ktoré sa používajú proti webovým prehliadačom a jeho doplnkom. Je to druh vec, ktorý by mal byť zabudovaný do Windows a moderných webových prehliadačov. Spoločnosť Microsoft má dokonca svoju vlastnú podobnú technológiu v EMET, aj keď je z veľkej časti zameraná na podnik.
Nie, pravdepodobne nechcete vyradiť váš antivírusový softvér, akým bol Netflix. Antimalware softvér stále funguje pomerne dobre proti náhodnému staršiemu malwaru, s ktorým by ste sa mohli stretnúť online. Ale proti novším a inteligentnejším útokom, antimalware softvér často padá plochý na jeho tvári. Neukladajte svoju dôveru v to, aby ste vás chránili.
