Антивирус - это не лекарство - все это часто рассматривается. Есть причина, по которой компании, такие как Netflix, демпируют традиционный антивирус, и даже производители Norton заявили, что антивирус «мертв». Не имеют ложного чувства безопасности, потому что на вашем компьютере работает антивирусное программное обеспечение.
Два основных способа вредоносного ПО на ПК
Существует два основных способа проникновения вредоносного ПО в вашу систему. Один из них - это эксплойты - часто используются эксплойты браузера и плагина, ориентированные на уязвимое программное обеспечение, такое как Flash и Java. Другой - это загрузить что-то плохое и запустить его. Антивирус не может защитить вас от новейших атак.
Черный список уничтожает битву
Антивирусное программное обеспечение полагается на черный список и эвристику - и действительно, эвристика - это еще один тип черных списков. Компании, работающие с вредоносными программами, обнаруживают вредоносное ПО в дикой природе, анализируют его и добавляют «определения», которые постоянно загружает программное обеспечение для защиты от вредоносных программ. Всякий раз, когда вы запускаете приложение, антивирусное программное обеспечение проверяет, соответствует ли оно определению и блокирует его, если это произойдет.
Программное обеспечение Antimalware также включает обнаружение на основе эвристики. Проверка эвристики проверяет, работает ли часть программного обеспечения аналогично известной вредоносной программе. Он может блокировать новые фрагменты вредоносного ПО до того, как для них будут доступны определения, но эвристика нигде не идеальна.
Проблема с подходом к черным спискам заключается в том, что он предполагает, что по умолчанию все безопасно, а затем пытается выявить известные плохие вещи. Было бы безопаснее перевернуть это с ног на голову - считая, что все опасно и не должно бежать, если не было доказано, что это безопасно. К сожалению, Microsoft предлагает только самые мощные функции whitelisting в корпоративных выпусках Windows.
Преступники разрабатывают вредоносное ПО, чтобы избежать обнаружения
Сложные злоумышленники могут разрабатывать вредоносные программы для обхода антивирусных программ.
Возможно, вы слышали о VirusTotal, веб-сайте, принадлежащем Google, который позволяет загружать файл. Он сканирует этот файл с множеством различных антивирусных ядер и сообщает, что они говорят об этом.
Не было бы слишком сложно настроить свою собственную версию VirusTotal, которая не будет передавать файлы, загружаемые с помощью этих антивирусных компаний. Фактически, у злоумышленников есть свои собственные средства, подобные VirusTotal, что позволяет им сканировать файл с множеством различных антивирусных ядер, чтобы узнать, обнаружено ли это. Если антивирусное программное обеспечение обнаруживает это, они могут вносить изменения, чтобы избежать обнаружения антивирусным программным обеспечением.
Исследования показали, что это действительно то, что происходит. Например, исследование от Damballa показало, что в течение первого часа антивирусное программное обеспечение не обнаружило 70 процентов новых вредоносных программ. Преступники специально настраивают новое вредоносное ПО, чтобы избежать обнаружения антивирусным программным обеспечением, запущенным на компьютерах своих целей.
Когда вредоносное ПО работает, вы в беде
Как только часть вредоносного ПО будет привязана к вашей системе, все будет кончено. Вы были скомпрометированы. Вредоносная программа может добавлять исключения к вашему антивирусному программному обеспечению или просто отключать его от запуска и обнаружения вредоносного ПО в будущем. Учитывая, что во всех незапакованных системах Windows есть уязвимости, которые могут быть использованы для получения дополнительных привилегий после запуска программного обеспечения на вашем компьютере, это даже не требовало бы согласования с запросом UAC в течение длительного времени, хотя согласие с этим приглашением UAC наверняка запечатал бы вашу судьбу.
Просто щелкнув предупреждение о вредоносных программах и сообщив, что вы хотите запустить вредоносное ПО, несмотря на предупреждение, одно время также будет катастрофическим. Как только вредоносная программа запущена, невозможно знать, что вы урезали все последние бит, не выполняя полную переустановку Windows.
Что может защитить вас?
Решение - это не просто программное обеспечение, хотя всегда стоит задумываться о техническом решении, когда реальное решение является социальным.
Мы все должны вести себя так, как будто у нас нет антивирусного программного обеспечения. Это не означает, что вы не должны запускать что-либо - по крайней мере, программное обеспечение Windows Defender, встроенное в последнюю версию Windows, например. Но это всего лишь линия обороны, а не только ваша.
Это означает, что вы избегаете пиратского программного обеспечения - загрузка и запуск программ с теневых сайтов опасна. Это означает, что нужно следить и загружать надежное программное обеспечение, избегая вещей, которые выглядят немного отрывочно. Это также означает понимание того, какие типы файлов потенциально опасны. Файл.png - это просто изображение, поэтому должно быть хорошо, но файл.scr - это программа заставки, которая может запускать потенциально вредоносный код. Мы рассмотрели хорошие методы обеспечения безопасности, которым вы должны следовать.
Будущее программного обеспечения безопасности
Будущее программного обеспечения безопасности - это не просто черный список. Вместо этого он часто будет чем-то большим, чем «белый список» - переход от «всего разрешенного, кроме известного-плохого», «все отрицается, кроме хорошо известных вещей».
Это то, что Netflix переключается на - программное обеспечение, которое контролирует программное обеспечение, работающее на своих серверах, для неровностей, а не сканирует его на известные вредоносные программы.
Более сложные инструменты также должны ожесточить используемое нами программное обеспечение, использовать атаки злоумышленников, а не бороться с проигранным сражением за постоянное добавление новых определений.
Malwarebytes Anti-Exploit - отличный пример этого, поэтому мы рекомендуем это так сердечно. Этот бесплатный инструмент блокирует общие методы использования, используемые против веб-браузеров и их плагинов. Это то, что должно быть встроено в Windows и современные веб-браузеры. У Microsoft даже есть своя аналогичная технология в EMET, хотя она в значительной степени ориентирована на предприятие.
Нет, вы, вероятно, не захотите сбрасывать антивирусное программное обеспечение, как это делал Netflix. Программное обеспечение Antimalware по-прежнему работает достаточно хорошо против случайных старых вредоносных программ, с которыми вы можете столкнуться в Интернете. Но против новых и более умных атак антивирусное программное обеспечение часто падает на лицо. Не доверяйте ему, чтобы защитить вас.
![Предупреждение: не загружайте программное обеспечение из SourceForge, если вы можете ему помочь [Обновлено]](https://i.technology-news-hub.com/images/blog/warning-dont-download-software-from-sourceforge-if-you-can-help-it-updated-5-p.webp "Предупреждение: не загружайте программное обеспечение из SourceForge, если вы можете ему помочь [Обновлено]")
