Antivirus bør være en siste forsvarslinje, ikke noe du stoler på for å redde deg. For å være trygg på nettet, bør du oppføre deg som om du ikke hadde noen antimalware-programvare på datamaskinen din i det hele tatt.
Antivirus er ikke kuret - alt det er ofte vurdert. Det er en grunn for at selskaper som Netflix dumper tradisjonelt antivirus og selv produsentene av Norton har erklært antivirus "døde". Ikke ha en falsk følelse av sikkerhet fordi antimalware-programvaren kjører på datamaskinen.
RELATERT: Symantec sier "Antivirusprogramvare er død", men hva betyr det for deg?
Det finnes to hovedalternativer for malware som kan komme inn på systemet. Den ene er gjennom utnyttelser - ofte bruker nettleser og plugin-utfordringer målrettet sårbar programvare som Flash og Java. Den andre er ved å laste ned noe dårlig og kjøre det. Antivirus kan ikke beskytte deg mot de nyeste angrepene.
Antivirusprogramvare er avhengig av blacklisting og heuristics - og virkelig er heuristikk bare en annen type blacklisting. Antimalware-selskaper finner skadelig programvare i naturen, analyserer det og legger til "definisjoner" som antimalware-programvare stadig laster ned. Når du kjører et program, kontrollerer antimalware-programvaren å se om den samsvarer med en definisjon og blokkerer den hvis den gjør det.
Antimalware-programvare inneholder også heuristikkbasert deteksjon. Heuristikk sjekk for å se om et stykke programvare oppfører seg på samme måte som kjent skadelig programvare. Det kan blokkere nye stykker malware før definisjoner er tilgjengelige for dem, men heuristikk er ikke hvor som helst i nærheten.
Problemet med blacklisting tilnærming er at det antas at alt er trygt som standard, og deretter forsøker å plukke ut den kjente -dårlige ting. Det ville være sikrere å vende dette opp ned - forutsatt at alt er farlig og ikke bør løpe med mindre det har blitt bevist å være trygt. Dessverre tilbyr Microsoft kun de mest effektive hvitelistingsfunksjonene på Enterprise-utgaver av Windows.
Sofistikerte angripere kan manipulere skadelig programvare for å omgå antimalwareprogrammer.
Du har kanskje hørt om VirusTotal, en nettside - nå eid av Google - som lar deg laste opp en fil. Det skanner den filen med mange forskjellige antivirusmotorer og rapporterer hva de sier om det.
Det ville ikke være for vanskelig å sette opp din egen versjon av VirusTotal som ikke deler filer du laster opp med disse antimalware-selskapene. Faktisk har angripere sine egne VirusTotal-lignende verktøy, slik at de kan skanne en fil med mange forskjellige antivirusmotorer for å se om den oppdages. Hvis antivirusprogramvaren oppdager det, kan de gjøre endringer for å unngå deteksjon av antimalware-programvare.
Undersøkelser har vist at dette faktisk er det som skjer. For eksempel fant en undersøkelse fra Damballa at antivirusprogramvare ikke oppdager 70 prosent av ny malware innen den første timen. Kriminelle taler spesifikt for ny malware for å unngå deteksjon av antivirusprogrammet som kjører på målgruppens datamaskiner.
Når et stykke malware får et anker på systemet, er det over. Du har blitt kompromittert. Malware kan legge til unntak for antivirusprogramvaren eller bare deaktivere den fra å kjøre og oppdage malware i fremtiden. Gitt alle unpatched Windows-systemer der ute med sårbarheter som kan utnyttes for å få flere privilegier når programvaren kjører på datamaskinen din, ville dette ikke engang kreve å godta en UAC-ledig mye tid - selv om du godtar det UAC-spørringen ville sikkert forsegle skjebnen din også.
Bare klikk gjennom en antimalware programvarevarsel og si at du vil kjøre malware på tross av advarselen en gang ville også være katastrofalt. Når skadelig programvare kjører, er det umulig å vite at du har rotfestet hver eneste bit av det uten å fullføre installasjonen av Windows.
RELATERT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver
Løsningen er ikke bare programvare, selv om det alltid er fristende å lete etter en teknisk løsning når Den virkelige løsningen er en sosial.
Vi bør alle oppføre seg som om vi ikke har noen antimalware-programvare. Det betyr ikke at du ikke skal kjøre noe - i det minste Windows Defender-programvaren som er bygd inn i den nyeste versjonen av Windows, for eksempel. Men det er bare en siste forsvarslinje, ikke den eneste.
Dette betyr at du unngår piratkopieringsprogramvare. Det er farlig å laste ned og kjøre programmer fra skyggefulle nettsteder. Det betyr å holde øye med og bare laste ned troverdig programvare, unngå ting som ser litt sketchy ut. Det betyr også å forstå hvilke filtyper som er potensielt farlige - en .png-fil er bare et bilde, så det burde være bra, men en .scr-fil er et skjermsparerprogram som kan kjøre potensielt skadelig kode. Vi har dekket de gode sikkerhetspraksisene du bør følge.
Fremtiden for sikkerhetsprogramvare er ikke bare svartelister. I stedet vil det ofte være noe mer som whitelisting - skiftende fra "alt er tillatt bortsett fra kjente dårlige ting" til "alt blir nektet bortsett fra kjente gode ting."
Det er hva Netflix skifter til - programvare som overvåker programvaren kjører på serverne for uregelmessigheter, i stedet for å skanne den mot kjent skadelig programvare.
RELATED: Bruk et anti-exploiteprogram for å beskytte PCen mot null-dagangrep
Mer sofistikerte verktøy bør også herde programvaren vi Bruk, blokkeringsteknikker angripere bruker i stedet for å bekjempe den tapende kampen om stadig å legge til nye definisjoner.
Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så sterkt her. Dette gratis verktøyet blokkerer vanlige bruksmetoder som brukes mot nettlesere og deres plugin-moduler. Det er den typen ting som skal bygges inn i Windows og moderne nettlesere. Microsoft har selv sin egen liknende teknologi i EMET, selv om den i stor grad er rettet mot bedriften.
Nei, du vil sannsynligvis ikke dumpe antivirusprogrammet som Netflix gjorde. Antimalware-programvare fungerer fortsatt ganske bra mot tilfeldig eldre malware du kan støte på online. Men mot nyere og smartere angrep faller antimalware-programvare ofte flatt på ansiktet. Ikke legg all din tillit til det for å beskytte deg.
Slik oppsett og bruk Apple Pay på Apple Watch
Takket være spredning av Apple Pay-kompatible terminaler dukker opp hos forhandlere over hele, er det enklere enn noensinne å betale for kjøpene dine med Apple Betale. Mens de fleste forstår at de kan bruke sin iPhone, kan du også bruke Apple Watch for ekte on-the-wrist uleilighet. Les videre når vi viser deg hvordan du setter det opp.
Slik organiserer du apper på Android TV 6.0 og over
Android TV er et fint steg opp fra en enkel Chromecast, men frem til Marshmallow (Android 6.0) var det ingen måte å tilpasse App-oppsett på hjemmeskjermer - En seriøs unnlatelse av Google. Nå som den nyeste versjonen av Android TV er tilgjengelig for mange av de populære boksene der ute, kan du få appene dine i den rekkefølgen du vil.