cs.phhsnews.com


cs.phhsnews.com / PSA: Pokud stahujete a spustíte něco špatného, ​​žádný antivirus vám může pomoci

PSA: Pokud stahujete a spustíte něco špatného, ​​žádný antivirus vám může pomoci


Antivirus by měl být poslední obranou linii obrany, není to něco, na co se spoléháte, abyste vás zachránili. Chcete-li zůstat v bezpečí online, měli byste se chovat, jako byste neměli vůbec žádný antimalwarový software na vašem počítači.

Antivirus není lékem - to vše je často zvažováno. Existuje důvod, proč společnosti jako Netflix dumpingují tradiční antivirový program a dokonce i výrobci Nortonu prohlásili, že antivirus je "mrtvý". Nemáte falešný pocit jistoty, protože na vašem počítači běží antimalwarový software

. Na PC

SOUVISEJÍCÍ: Symantec říká, že "antivirový software je mrtvý", ale co to znamená pro vás?

Existují dva hlavní způsoby, jak se malware dostat do vašeho systému. Jedním z nich je exploit - často využívá prohlížeče a plug-iny zaměřené na zranitelné programy jako Flash a Java. Druhým je stahování něčeho špatného a běh. Antivirus vás nemůže chránit před nejnovějšími útoky.

Černá listina bojuje proti ztrátě bitvy

Antivirový software se spoléhá na černou listinu a heuristiku - a heuristika je opravdu jen další typ černé listiny. Antimalware společnosti najdou malware ve volné přírodě, analyzují ji a přidávají "definice", které software antimalware neustále stáhne. Kdykoli spustíte aplikaci, antimalwarový software zkontroluje, zda odpovídá definici a zablokuje ji, pokud ano.

Antimalware software také obsahuje detekci založenou na heuristice. Heuristika kontroluje, zda se software chová podobně jako známý malware. Může to zablokovat nové části škodlivého softwaru předtím, než jsou definice k dispozici pro ně, ale heuristika není nikde blízko dokonalé.

Problém s přístupem k černé listině je to, že předpokládá, že je ve výchozím nastavení vše bezpečné a pak se pokusí vytisknout známé -špatné věci. Bylo by mnohem bezpečnější převrátit to vzhůru nohama - za předpokladu, že všechno je nebezpečné a nemělo by běžet, dokud nebude prokázáno, že je bezpečnější. Společnost Microsoft nabízí bohužel pouze ty nejsilnější funkce whitelistu v podnikových verzích systému Windows.

Zločinci vytvářejí malware, který se vyvaruje detekce

Profesionální útočníci mohou zabudovat škodlivý software, aby obcházeli antimalwarové programy

Možná jste slyšeli o VirusTotal webové stránky - nyní vlastněné společností Google -, která vám umožní nahrát soubor. Prohledává soubor s mnoha různými antivirovými nástroji a hlásí, co říkají o tom.

Nebylo by příliš těžké nastavit vlastní verzi VirusTotal, která nesdílí soubory, které nahráváte s těmito antimalwarovými společnostmi. Útočníci mají ve skutečnosti své vlastní nástroje typu VirusTotal, které jim umožňují skenovat soubor s mnoha různými antivirovými programy, aby zjistili, zda je detekován. Pokud to detekuje antivirový software, mohou provést úpravy, aby nedošlo k odhalení antimalwarovým softwarem.

Studie ukázaly, že je to skutečně to, co se děje. Například studie společnosti Damballa zjistila, že antivirový software nedokáže v první hodině detekovat 70 procent nového malwaru. Zločinci speciálně vyladějí nový malware, aby se zabránilo detekci antivirovým softwarem běžícím na počítačích jejich cílů.

Jakmile je malware spuštěn, jste v potížích

Jakmile nějaký malware dostane do vašeho systému kotvu, je to přes. Byli jste ohroženi. Malware by mohl přidat antivirový software k výjimce nebo ji v budoucnu zabránit v spuštění a odhalování škodlivého softwaru. Vzhledem k tomu, že všechny systémové systémy Windows, které jsou bezpilotní a které by mohly být využívány k získání dodatečných oprávnění, jakmile je software spuštěn na vašem počítači, by to ani nevyžadovalo souhlas s výzvám UAC hodně času - ačkoliv souhlasili s touto výzvou UAC byste jistě utěsnili svůj osud.

Stačí kliknout na varování před antimalwarovým softwarem a říkat, že chcete spustit malware i přes varování, že jediný čas by byl také katastrofální. Jakmile je malware spuštěn, není možné vědět, že jste vykoreli každý poslední bit, aniž byste provedli úplnou přeinstalaci systému Windows.

SOUVISEJÍCÍ: Základní počítačová bezpečnost: Jak se chránit před viry, hackery a zloději

Řešení není jen software, i když je vždy lákavé hledat technické řešení skutečné řešení je sociální.

Měli bychom se chovat jako bychom neměli žádný antimalwarový software. To neznamená, že byste neměli bejt něco - alespoň software Windows Defender zabudovaný do nejnovější verze systému Windows. Ale je to jen poslední obranná linka obrany, ne jediný.

To znamená vyhnout se pirátskému softwaru - stahování a spouštění programů ze stinných webových stránek je nebezpečné. Znamená to udržet si pozornost a stahovat pouze důvěryhodný software, vyhýbat se tak, že vypadají trochu nápadně. To také znamená porozumění, které typy souborů jsou potenciálně nebezpečné - soubor .png je jen obrázek, takže by měl být v pořádku, ale soubor .scr je program spořiče obrazovky, který by mohl spustit potenciálně škodlivý kód. Pokryli jsme správné bezpečnostní postupy, které byste měli dodržovat.

Budoucnost bezpečnostního softwaru

Budoucnost bezpečnostního softwaru není jen černá listina. Místo toho to bude často něco víc jako bělení - přesunování z "všechno je dovoleno kromě známých - špatných věcí" až po "všechno je odmítáno, s výjimkou známých dobrých věcí."

To je to, o čem Netflix směřuje - software, který sleduje software běží na svých serverech pro nesrovnalosti spíše než skenování proti známému škodlivému softwaru.

SOUVISEJÍCÍ: Použijte program Anti-Exploit k ochraně vašeho počítače před útoky za nulovou dobou

Složitější nástroje by také měly tvrdit software použití, blokování techniky útočníci používají spíše než bojovat proti ztracené bitvě o neustálé přidávání nových definic.

Malwarebytes Anti-Exploit je skvělý příklad toho, což je důvod, proč to tak srdečně doporučujeme. Tento bezplatný nástroj blokuje běžné techniky zneužití používané proti webovým prohlížečům a jejich plug-inům. Je to druh věcí, které by měly být zabudovány do Windows a moderních webových prohlížečů. Microsoft má dokonce svou vlastní podobnou technologii v EMET, i když je to z velké části zaměřeno na podnik.


Ne, pravděpodobně nechcete vynechat antivirový software, jako je Netflix. Antimalwarový software stále funguje poměrně dobře proti náhodnému staršímu malwaru, ke kterému se můžete setkat online. Ale proti novějším a chytřejším útokům, antimalwarový software často padá na tvář. Nevěřte tomu, aby vás chránil.


Jak vypnout a vymazat historii

Jak vypnout a vymazat historii "Ok Google"

"Ok Google" je skvělý nástroj, který mnozí z nás již mohou považovat za samozřejmost, ale víte, že Google ukládá všechna vaše hledání? Nebo můžete jít do vaší historie vyhledávání, poslouchat je a smazat? Není žádným tajemstvím, že mnoho lidí používá Google a její služby pro širokou škálu věcí a v tomto procesu je Google schopen abychom shromažďovali závratné množství informací od nás a kolem nás.

(how-to)

Jak nastavit a použít IFTTT recepty Použití aplikace IF for iOS

Jak nastavit a použít IFTTT recepty Použití aplikace IF for iOS

V poslední iteraci pokrytí ekosystému "Pokud je to pak", pomůžeme vám jak můžete použít program IF k použití globálních pravidel na vašem zařízení se systémem iOS, které se budou spouštět na pozadí vašich pravidelných aktivit. V aplikaci iOS je aplikace IF určitě omezena na to, co může dělat, protože bloky konzistentních oprávnění společnosti Apple .

(how-to)