PSA Jika Anda Muat turun dan Jalankan Sesuatu yang Tidak Suka, Tiada Antivirus Boleh Membantu Anda
Antivirus harus menjadi garis pertahanan terakhir, bukan sesuatu yang anda harapkan untuk menyelamatkan anda. Untuk kekal selamat dalam talian, anda harus bertindak seolah-olah anda tidak mempunyai perisian antimalware pada komputer anda sama sekali.
Antivirus bukanlah penawar-semua itu sering dipertimbangkan. Terdapat sebab mengapa syarikat seperti Netflix sedang membuang antivirus tradisional dan bahkan pembuat Norton telah mengisytiharkan antivirus "mati." Tidak mempunyai rasa aman palsu kerana perisian antimalware berjalan pada komputer anda.
Dua Cara Utama Malware Dapat Diambil pada PC
Terdapat dua cara utama perisian hasad boleh masuk ke sistem anda. Salah satunya adalah melalui eksploitasi - sering pelayar dan eksploit plug-in mensasarkan perisian terdedah seperti Flash dan Java. Yang lain adalah melalui memuat turun sesuatu yang buruk dan menjalankannya. Antivirus tidak dapat melindungi anda daripada serangan terbaru.
Daftar Hitam Memperjuangkan Pertempuran yang Kehilangan
Perisian antivirus bergantung kepada senarai hitam dan heuristik - dan sesungguhnya, heuristik hanya satu lagi jenis senarai hitam. Syarikat-syarikat antimalware mencari malware di alam liar, menganalisisnya, dan menambah "definisi" bahawa perisian antimalware sentiasa muat turun. Setiap kali anda menjalankan aplikasi, perisian antimalware menyemak untuk melihat sama ada ia sepadan dengan definisi dan menghalanginya jika ia berlaku.
Perisian antimalware juga menggabungkan pengesanan berasaskan heuristik. Pemeriksaan heuristik untuk melihat jika sekeping perisian berkelakuan sama dengan malware yang diketahui. Ia boleh menyekat potongan malware baru sebelum takrif tersedia untuk mereka, tetapi heuristik tidak di mana-mana berhampiran sempurna.
Masalah dengan pendekatan blacklisting adalah bahawa ia mengandaikan segala-galanya selamat secara lalai, dan kemudian cuba untuk memilih perkara-perkara buruk yang diketahui. Ia akan menjadi lebih selamat untuk membalikkan terbalik ini - dengan mengandaikan segala-galanya berbahaya dan tidak boleh berjalan kecuali jika ia lebih terbukti selamat. Malangnya, Microsoft hanya menawarkan ciri senarai putih yang paling berkuasa di edisi Enterprise Windows.
Penjenayah Adakah Merancang Malware untuk Menghindari Pengesanan
Penyerang canggih boleh membuat insiden malware untuk memintas program antimalware.
Anda mungkin pernah mendengar tentang VirusTotal, laman web - kini dimiliki oleh Google - yang membolehkan anda memuat naik fail. Ia mengimbas fail itu dengan enjin antivirus yang berbeza dan melaporkan apa yang mereka katakan tentangnya.
Ia tidak akan terlalu sukar untuk menubuhkan versi VirusTotal anda sendiri yang tidak berkongsi fail yang anda muat naik dengan syarikat antimalware ini. Malah, penyerang mempunyai alat seperti VirusTotal mereka sendiri, membolehkan mereka mengimbas fail dengan banyak enjin antivirus yang berbeza untuk melihat jika ia dikesan. Sekiranya perisian antivirus mengesannya, mereka boleh membuat pengubahsuaian untuk mengelakkan pengesanan perisian antimalware.
Kajian telah menunjukkan bahawa ini adalah apa yang berlaku. Contohnya, kajian dari Damballa mendapati bahawa perisian antivirus gagal mengesan 70 peratus daripada malware baru dalam jam pertama. Penjenayah secara khusus menala malware baru untuk mengelakkan pengesanan oleh perisian antivirus yang berjalan pada komputer sasaran mereka.
Sebaik sahaja Malware Berlari, Anda Terlibat
Setelah sekeping malware mendapat jangkar pada sistem anda, sudah selesai. Anda telah dikompromi. Malware boleh menambah pengecualian kepada perisian antivirus anda atau hanya mematikannya daripada menjalankan dan mengesan perisian hasad pada masa akan datang. Memandangkan semua sistem Windows yang tidak dipasang di luar sana dengan kelemahan yang boleh dieksploitasi untuk mendapatkan keistimewaan tambahan sebaik sahaja perisian berjalan pada komputer anda, ini bahkan tidak memerlukan persetujuan UAC untuk meminta banyak masa - walaupun bersetuju dengan prompt UAC pasti akan mengelak nasib anda juga.
Cuma klik melalui peringatan perisian antimalware dan mengatakan bahawa anda ingin menjalankan malware itu walaupun peringatan pada satu masa juga akan menjadi bencana. Sebaik sahaja malware berjalan, tidak mustahil untuk mengetahui bahawa anda telah mengutip setiap bit yang terakhir tanpa melakukan pemasangan penuh Windows.
Apa yang Boleh Melindungi Anda?
Penyelesaiannya bukan hanya perisian, walaupun ia selalu menggoda untuk mencari penyelesaian teknikal apabila penyelesaian sebenarnya adalah sosial.
Kita semua harus bertindak seolah-olah kita tidak mempunyai perisian antimalware. Itu tidak bermakna anda tidak boleh menjalankan sesuatu - sekurang-kurangnya perisian Windows Defender dibina ke dalam versi terkini Windows, contohnya. Tetapi ia hanya garis pertahanan terakhir, bukan satu-satunya anda.
Ini bermakna mengelakkan perisian pembajakan - memuat turun dan menjalankan program dari laman web rendang adalah berbahaya. Ini bermakna menjaga melihat dan hanya memuat turun perisian yang boleh dipercayai, mengelakkan perkara-perkara yang kelihatan sedikit samar. Ia juga bermaksud pemahaman jenis fail mana yang berpotensi berbahaya - fail .png hanya imej jadi patut, tetapi fail .scr adalah program screensaver yang boleh menjalankan kod berniat jahat. Kami telah membincangkan amalan keselamatan yang baik yang perlu anda ikuti.
Masa Depan Perisian Keselamatan
Masa depan perisian keselamatan bukan hanya penyenaraian hitam. Sebaliknya, ia selalunya menjadi sesuatu yang lebih seperti senarai putih - beralih daripada "segala-galanya dibenarkan kecuali barangan yang diketahui buruk" kepada "segala-galanya dinafikan kecuali barangan yang diketahui baik-baik".
Itulah yang Netflix beralih kepada - perisian yang memantau perisian yang berjalan di pelayannya untuk penyelewengan daripada mengimbasnya terhadap malware yang diketahui.
Alat yang lebih canggih juga harus mengeraskan perisian yang kami gunakan, menghalang teknik penyerang menggunakan dan bukannya melawan pertempuran yang hilang dengan sentiasa menambah definisi baru.
Malwarebytes Anti-Exploit adalah satu contoh yang baik dalam hal ini, sebab itulah kami mengesyorkannya dengan sungguh-sungguh di sini. Alat percuma ini menghalang teknik mengeksploitasi umum yang digunakan terhadap pelayar web dan pemalamnya. Ini jenis perkara yang perlu dibina dalam Windows dan pelayar web moden. Microsoft juga mempunyai teknologi serupa mereka dalam EMET, walaupun ia sebahagian besarnya disasarkan pada perusahaan.
Tidak, anda mungkin tidak mahu membuang perisian antivirus seperti Netflix. Perisian antimalware masih berfungsi dengan baik melawan malware rawak yang lebih lama yang mungkin anda hadapi dalam talian. Tetapi, berbanding serangan yang lebih baru dan lebih bijak, perisian antimalware sering jatuh di wajahnya. Jangan letakkan semua kepercayaan anda untuk melindungi anda.