sv.phhsnews.com


sv.phhsnews.com / PSA: Om du laddar ner och kör någonting dåligt, kan inget antivirusprogram hjälpa dig

PSA: Om du laddar ner och kör någonting dåligt, kan inget antivirusprogram hjälpa dig


Antivirus ska vara ett sista försvar, inte något du är beroende av för att rädda dig. För att vara säker på nätet borde du fungera som om du inte hade någon antimalware-programvara på din dator alls.

Antivirus är inte botemedlet - allt det som ofta betraktas. Det finns ett skäl till att företag som Netflix dumpar traditionellt antivirus och även tillverkare av Norton har deklarerat antivirus "död". Har ingen falsk känsla av säkerhet eftersom antimalware-programvara körs på din dator.

De två huvudvägarna malware Gets På en dator

RELATERAD: Symantec säger "Antivirusprogrammet är dött", men vad betyder det för dig?

Det finns två huvudsakliga sätt att skadliga program kan komma in på ditt system. En är genom exploateringar - ofta är webbläsare och plug-in-exploits inriktade på sårbar programvara som Flash och Java. Den andra är genom att ladda ner något dåligt och springa det. Antivirusprogram kan inte skydda dig mot de senaste attackerna.

Blacklisting bekämpar en förlorad kamp

Antivirusprogrammet är beroende av blacklisting och heuristics - och egentligen är heuristics bara en annan typ av blacklisting. Antimalware-företag hittar malware i naturen, analyserar det och lägger till "definitioner" som antimalware-programvaran hämtas kontinuerligt. När du kör en applikation kontrollerar antimalware-mjukvaran att den överensstämmer med en definition och blockerar den om den gör det.

Antimalware-programvaran innehåller också detektering av heuristik. Heuristics kontrollera om en mjukvara beter sig på samma sätt som känd skadlig kod. Det kan blockera nya bitar av skadlig kod innan definitioner är tillgängliga för dem, men heuristiken är inte någonstans nära perfekt.

Problemet med svartlistning är att det förutsätter att allt är säkert som standard och försöker sedan välja ut den kända -dåliga saker. Det skulle vara säkrare att vända detta upp och ner - förutsatt att allt är farligt och inte ska springa om det inte har visat sig vara säkert. Tyvärr erbjuder Microsoft bara de mest kraftfulla whitelisting-funktionerna på Enterprise-utgåvor av Windows.

Kriminella utformar skadlig kod för att undvika upptäckt

Sofistikerade angripare kan manipulera skadlig programvara för att kringgå antimalwareprogram.

Du kanske har hört talas om VirusTotal, en webbplats - nu ägd av Google - som låter dig ladda upp en fil. Det skannar den filen med många olika antivirusmotorer och rapporterar vad de säger om det.

Det skulle inte vara svårt att konfigurera din egen version av VirusTotal som inte delar filer du laddar upp med dessa antimalwareföretag. Faktum är att attacker har sina egna VirusTotal-liknande verktyg, så att de kan skanna en fil med många olika antivirusmotorer för att se om det är detekterat. Om antivirusprogram upptäcker det kan de göra ändringar för att undvika detektering av antimalware-programvara.

Studier har visat att detta verkligen är vad som händer. Till exempel fann en studie från Damballa att antivirusprogrammet inte upptäcker 70 procent av den nya skadliga programvaran inom den första timmen. Kriminella stämmer specifikt in mot ny malware för att undvika detektering av antivirusprogrammet som körs på sina måldatorer.

När malware körs, är du i problem

När en del skadlig programvara får ett ankare på ditt system, är det över. Du har äventyrats. Malware kan lägga till undantag till din antivirusprogram eller bara inaktivera den från att köra och upptäcka skadlig programvara i framtiden. Med tanke på alla de omladdade Windows-systemen där ute med sårbarheter som kan utnyttjas för att få ytterligare privilegier när programvaran körs på din dator, skulle det inte ens krävas att en UAC-ledning skulle vara mycket, trots att man godkände den UAC-prompten skulle säkert försegla ditt öde också.

Bara klickar igenom en antimalware programvarningsvarning och säger att du vill köra malware trots att varningen en gång skulle bli katastrofal. När skadlig programvara körs är det omöjligt att veta att du har rotat ut varje sista bit av det utan att göra en fullständig ominstallation av Windows.

Vad kan skydda dig?

RELATERAD: Grundläggande datasäkerhet: Hur skyddar du sig mot virus, hackare och tjuvar

Lösningen är inte bara programvara, men det är alltid frestande att leta efter en teknisk lösning när Den verkliga lösningen är en social.

Vi ska alla uppträda som om vi inte har någon antimalware-programvara. Det betyder inte att du inte ska köra någonting - åtminstone Windows Defender-programvaran som är inbyggd i den senaste versionen av Windows, till exempel. Men det är bara en sista försvarslinje, inte din enda.

Detta innebär att man undviker piratprogramvara - att ladda ner och köra program från skuggiga webbplatser är farligt. Det innebär att hålla en titt och bara ladda ner trovärdig programvara, undvika saker som ser lite sketchy ut. Det betyder också att du förstår vilka filtyper som är potentiellt farliga - en .png-fil är bara en bild så det borde vara bra, men en .scr-fil är ett skärmsläckareprogram som kan köra potentiellt skadlig kod. Vi har täckt de goda säkerhetspraxis som du borde följa.

Framtidens säkerhetsprogramvara

Framtiden för säkerhetsprogramvara är inte bara svartlistning. Istället kommer det ofta att vara något mer som whitelisting - skiftande från "allt är tillåtet utom kända, dåliga saker" till "allt är nekat förutom kända bra saker."

Det är vad Netflix övergår till - programvara som övervakar programvaran köra på sina servrar för oegentligheter snarare än att skanna den mot känd skadlig kod.

RELATED: Använd ett anti-exploitationsprogram för att skydda din dator mot nolldagsangrepp

Fler sofistikerade verktyg bör också härda programvaran vi Användning, blockeringsteknik angripare använder snarare än att bekämpa det förlorande slaget om att ständigt lägga till nya definitioner.

Malwarebytes Anti-Exploit är ett utmärkt exempel på detta, varför vi rekommenderar det så hjärtligt här. Detta gratis verktyg blockerar vanliga utnyttjande tekniker som används mot webbläsare och deras plug-ins. Det är den typ av sak som bör byggas in i Windows och moderna webbläsare. Microsoft har även sin egen liknande teknik i EMET, även om den i stor utsträckning är inriktade på företaget.


Nej, du vill antagligen inte dumpa ditt antivirusprogram som Netflix gjorde. Antimalware mjukvaran fungerar fortfarande ganska bra mot slumpmässig äldre malware du kan stöta på online. Men mot nyare och smartare attacker faller antimalware mjukvaran ofta platt på sitt ansikte. Lägg inte allt du litar på det för att skydda dig.


Hur man avinstallerar och inaktiverar Flash i varje webbläsare

Hur man avinstallerar och inaktiverar Flash i varje webbläsare

Adobes Flash-plugin har ett stort mål målat på det. En ny läcka visar att det finns en annan Flash Player 0-dag som gör det möjligt för angripare att äventyra din dator och att den har varit till försäljning under de senaste fyra åren. Flash går bort och alla ska avinstallera det vid någon tidpunkt i framtiden .

(how-to)

Bästa gratis Windows Registry Cleaner

Bästa gratis Windows Registry Cleaner

Om du läser den här artikeln kom du hit och letade efter ett sätt att "städa ut" ditt Windows-register. Kanske berättade någon att rengöring av registret kommer att lösa problem med datorens prestanda eller programkrascher eller något annat som låter riktigt bra. Tyvärr är många av dessa påståenden falska och kan faktiskt orsaka din dator mer skada.Windows-regist

(How-to)