no.phhsnews.com


no.phhsnews.com / PSA: Hvis du laster ned og kjører noe dårlig, kan ikke noe antivirus hjelpe deg

PSA: Hvis du laster ned og kjører noe dårlig, kan ikke noe antivirus hjelpe deg


Antivirus bør være en siste forsvarslinje, ikke noe du stoler på for å redde deg. For å være trygg på nettet, bør du oppføre deg som om du ikke hadde noen antimalware-programvare på datamaskinen din i det hele tatt.

Antivirus er ikke kuret - alt det er ofte vurdert. Det er en grunn for at selskaper som Netflix dumper tradisjonelt antivirus og selv produsentene av Norton har erklært antivirus "døde". Ikke ha en falsk følelse av sikkerhet fordi antimalware-programvaren kjører på datamaskinen.

Malware Gets Two Main Ways Gets På en PC

RELATERT: Symantec sier "Antivirusprogramvare er død", men hva betyr det for deg?

Det finnes to hovedalternativer for malware som kan komme inn på systemet. Den ene er gjennom utnyttelser - ofte bruker nettleser og plugin-utfordringer målrettet sårbar programvare som Flash og Java. Den andre er ved å laste ned noe dårlig og kjøre det. Antivirus kan ikke beskytte deg mot de nyeste angrepene.

Blacklisting bekjemper et tapende kamp

Antivirusprogramvare er avhengig av blacklisting og heuristics - og virkelig er heuristikk bare en annen type blacklisting. Antimalware-selskaper finner skadelig programvare i naturen, analyserer det og legger til "definisjoner" som antimalware-programvare stadig laster ned. Når du kjører et program, kontrollerer antimalware-programvaren å se om den samsvarer med en definisjon og blokkerer den hvis den gjør det.

Antimalware-programvare inneholder også heuristikkbasert deteksjon. Heuristikk sjekk for å se om et stykke programvare oppfører seg på samme måte som kjent skadelig programvare. Det kan blokkere nye stykker malware før definisjoner er tilgjengelige for dem, men heuristikk er ikke hvor som helst i nærheten.

Problemet med blacklisting tilnærming er at det antas at alt er trygt som standard, og deretter forsøker å plukke ut den kjente -dårlige ting. Det ville være sikrere å vende dette opp ned - forutsatt at alt er farlig og ikke bør løpe med mindre det har blitt bevist å være trygt. Dessverre tilbyr Microsoft kun de mest effektive hvitelistingsfunksjonene på Enterprise-utgaver av Windows.

Kriminelle utformer skadelig programvare for å unngå registrering

Sofistikerte angripere kan manipulere skadelig programvare for å omgå antimalwareprogrammer.

Du har kanskje hørt om VirusTotal, en nettside - nå eid av Google - som lar deg laste opp en fil. Det skanner den filen med mange forskjellige antivirusmotorer og rapporterer hva de sier om det.

Det ville ikke være for vanskelig å sette opp din egen versjon av VirusTotal som ikke deler filer du laster opp med disse antimalware-selskapene. Faktisk har angripere sine egne VirusTotal-lignende verktøy, slik at de kan skanne en fil med mange forskjellige antivirusmotorer for å se om den oppdages. Hvis antivirusprogramvaren oppdager det, kan de gjøre endringer for å unngå deteksjon av antimalware-programvare.

Undersøkelser har vist at dette faktisk er det som skjer. For eksempel fant en undersøkelse fra Damballa at antivirusprogramvare ikke oppdager 70 prosent av ny malware innen den første timen. Kriminelle taler spesifikt for ny malware for å unngå deteksjon av antivirusprogrammet som kjører på målgruppens datamaskiner.

Når malware kjører, er du i trøbbel

Når et stykke malware får et anker på systemet, er det over. Du har blitt kompromittert. Malware kan legge til unntak for antivirusprogramvaren eller bare deaktivere den fra å kjøre og oppdage malware i fremtiden. Gitt alle unpatched Windows-systemer der ute med sårbarheter som kan utnyttes for å få flere privilegier når programvaren kjører på datamaskinen din, ville dette ikke engang kreve å godta en UAC-ledig mye tid - selv om du godtar det UAC-spørringen ville sikkert forsegle skjebnen din også.

Bare klikk gjennom en antimalware programvarevarsel og si at du vil kjøre malware på tross av advarselen en gang ville også være katastrofalt. Når skadelig programvare kjører, er det umulig å vite at du har rotfestet hver eneste bit av det uten å fullføre installasjonen av Windows.

Hva kan beskytte deg?

RELATERT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver

Løsningen er ikke bare programvare, selv om det alltid er fristende å lete etter en teknisk løsning når Den virkelige løsningen er en sosial.

Vi bør alle oppføre seg som om vi ikke har noen antimalware-programvare. Det betyr ikke at du ikke skal kjøre noe - i det minste Windows Defender-programvaren som er bygd inn i den nyeste versjonen av Windows, for eksempel. Men det er bare en siste forsvarslinje, ikke den eneste.

Dette betyr at du unngår piratkopieringsprogramvare. Det er farlig å laste ned og kjøre programmer fra skyggefulle nettsteder. Det betyr å holde øye med og bare laste ned troverdig programvare, unngå ting som ser litt sketchy ut. Det betyr også å forstå hvilke filtyper som er potensielt farlige - en .png-fil er bare et bilde, så det burde være bra, men en .scr-fil er et skjermsparerprogram som kan kjøre potensielt skadelig kode. Vi har dekket de gode sikkerhetspraksisene du bør følge.

Sikkerhetsprogramvarens fremtid

Fremtiden for sikkerhetsprogramvare er ikke bare svartelister. I stedet vil det ofte være noe mer som whitelisting - skiftende fra "alt er tillatt bortsett fra kjente dårlige ting" til "alt blir nektet bortsett fra kjente gode ting."

Det er hva Netflix skifter til - programvare som overvåker programvaren kjører på serverne for uregelmessigheter, i stedet for å skanne den mot kjent skadelig programvare.

RELATED: Bruk et anti-exploiteprogram for å beskytte PCen mot null-dagangrep

Mer sofistikerte verktøy bør også herde programvaren vi Bruk, blokkeringsteknikker angripere bruker i stedet for å bekjempe den tapende kampen om stadig å legge til nye definisjoner.

Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så sterkt her. Dette gratis verktøyet blokkerer vanlige bruksmetoder som brukes mot nettlesere og deres plugin-moduler. Det er den typen ting som skal bygges inn i Windows og moderne nettlesere. Microsoft har selv sin egen liknende teknologi i EMET, selv om den i stor grad er rettet mot bedriften.


Nei, du vil sannsynligvis ikke dumpe antivirusprogrammet som Netflix gjorde. Antimalware-programvare fungerer fortsatt ganske bra mot tilfeldig eldre malware du kan støte på online. Men mot nyere og smartere angrep faller antimalware-programvare ofte flatt på ansiktet. Ikke legg all din tillit til det for å beskytte deg.


Slik forenkler du LG G5 for dine Unsavvy-slektninger med

Slik forenkler du LG G5 for dine Unsavvy-slektninger med "EasyHome"

Hvis du er "tech guy" (eller jente!) I familien din, vet du hva det er liker å håndtere en konstant sperring av spørsmål hver gang din tech utfordrede familiemedlemmer får en ny gadget. Selv om vi ikke egentlig kan hjelpe deg med å forenkle alt i livet, kan vi fortelle deg hvordan du kan forenkle deres LG G5 med LGs EasyHome-lanseringsprogram.

(how-to)

Er ATA det samme som IDE / PATA eller SATA?

Er ATA det samme som IDE / PATA eller SATA?

Når du handler for en ny harddisk, kan det noen ganger være litt forvirrende når lignende eller ikke så lik terminologi er alt blandet sammen i produktets beskrivelse. Med det i betraktning har dagens SuperUser Q & A-post svaret på et nysgjerrig lesers spørsmål. Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-to)