Početna » kako da » PSA Ako ste preuzeli i pokrenuti nešto loše, ne Antivirus može vam pomoći

    PSA Ako ste preuzeli i pokrenuti nešto loše, ne Antivirus može vam pomoći

    Antivirus bi trebao biti posljednja linija obrane, a ne nešto na što se možete osloniti da bi vas spasili. Da biste ostali sigurni na mreži, trebali biste se ponašati kao da na računalu uopće nemate antimalware softver.

    Antivirus nije lijek - sve se to često smatra. Postoji razlog zbog kojeg tvrtke poput Netflixa bacaju tradicionalni antivirusni program, a čak su i proizvođači Nortona proglasili antivirusni program "mrtvim". Nemate lažni osjećaj sigurnosti jer se na vašem računalu izvodi protuvirusni softver..

    Dva glavna načina štetnih programa na računalu

    Postoje dva glavna načina na koje bi zlonamjerni softver mogao ući u vaš sustav. Jedna je kroz eksploatacije - često pretraživače i dodatke za plug-in koji ciljaju na ranjivi softver kao što su Flash i Java. Drugi je putem preuzimanja nečeg lošeg i pokretanja. Antivirus vas ne može zaštititi od najnovijih napada.

    Crna lista bori se za izgubljenu bitku

    Antivirusni softver se oslanja na crne liste i heuristike - i zapravo, heuristika je samo još jedna vrsta crne liste. Antimalware tvrtke nalaze zlonamjerni softver u divljini, analiziraju ga i dodaju "definicije" koje softver za zaštitu od zlonamjernog softvera stalno preuzima. Svaki put kada pokrenete aplikaciju, antimalware softver provjerava odgovara li definiciji i blokira li ga.

    Antimalware softver također uključuje heurističku detekciju. Heuristička provjera provjerava ponaša li se dio softvera slično poznatom zlonamjernom softveru. Može blokirati nove dijelove zlonamjernog softvera prije nego što su im definicije dostupne, ali heuristike nisu ni blizu savršenog.

    Problem u pristupu na crnoj listi je taj što podrazumijeva da je sve sigurno sigurno, a zatim pokušava pronaći poznate-loše stvari. Bilo bi sigurnije da to okrenete naopako - pretpostavljajući da je sve opasno i da ne bi trebalo trčati, osim ako se više ne dokaže da je sigurno. Nažalost, Microsoft nudi samo najsnažnije značajke popisa dopuštenih u izdanjima sustava Windows.

    Kriminalci projektiraju štetne sadržaje kako bi se izbjeglo otkrivanje

    Sofisticirani napadači mogu napraviti zlonamjerni softver kako bi zaobišli antimalware programe.

    Možda ste čuli za VirusTotal, web-lokaciju - koja je sada u vlasništvu Googlea - koja vam omogućuje prijenos datoteke. Skenira tu datoteku s mnogo različitih antivirusnih motora i izvješćuje o tome što govore o tome.

    Ne bi bilo previše teško postaviti vlastitu verziju programa VirusTotal koja ne dijeli datoteke koje prenesete s tim tvrtkama protiv zlonamjernog softvera. Zapravo, napadači imaju svoje vlastite alate slične VirusTotal, koji im omogućuju skeniranje datoteke s mnogo različitih antivirusnih motora kako bi vidjeli je li otkrivena. Ako ga otkrije antivirusni softver, oni mogu napraviti izmjene kako bi izbjegli otkrivanje antimalware softverom.

    Istraživanja su pokazala da se to doista događa. Na primjer, studija iz Damballa otkrila je da antivirusni softver ne uspijeva otkriti 70 posto novih zlonamjernih programa unutar prvog sata. Kriminalci specifično podešavaju novi zlonamjerni softver kako bi izbjegli otkrivanje antivirusnog softvera koji se pokreće na računalima svojih ciljeva.

    Nakon što je malware trčanje, vi ste u nevolji

    Jednom kada zlonamjerni softver dobije sidro na vašem sustavu, gotovo je. Vi ste ugroženi. Zlonamjerni softver može dodati iznimke vašem antivirusnom softveru ili ga samo onemogućiti u budućnosti i otkrivanju zlonamjernog softvera. S obzirom na sve nepokrivene Windows sustave s ranjivostima koje bi se mogle iskoristiti za stjecanje dodatnih povlastica nakon što se softver pokrene na vašem računalu, to čak ne bi zahtijevalo pristajanje na UAC prompt, iako se slaže s tim UAC promptom sigurno bi i tebe zapečatio.

    Samo klikom na upozorenje o softveru za zaštitu od zlonamjernog softvera i tvrdnjom da želite pokrenuti malware unatoč upozorenju jedno vrijeme također bi bilo pogubno. Nakon što se malware pokrene, nemoguće je znati da ste sve posljednje bitove korijene uklonili bez pune ponovne instalacije sustava Windows.

    Što vas može zaštititi?

    Rješenje nije samo softver, iako je uvijek primamljivo tražiti tehničko rješenje kada je pravo rješenje društveno.

    Svi bismo se trebali ponašati kao da nemamo antimalware softver. To ne znači da ne smijete pokretati nešto - barem softver Windows Defender ugrađen u najnoviju verziju sustava Windows. Ali to je samo obrana, a ne tvoja jedina.

    To znači izbjegavanje piratskog softvera - preuzimanje i pokretanje programa sa sjenovitih web-mjesta je opasno. To znači da morate paziti i preuzimati samo vjerodostojni softver, izbjegavajući stvari koje izgledaju pomalo nejasne. To također znači razumijevanje koje su vrste datoteka potencijalno opasne - .png datoteka je samo slika pa bi trebala biti u redu, ali .scr datoteka je program za čuvanje zaslona koji može pokrenuti potencijalno zlonamjerni kod. Preispitali smo dobre sigurnosne prakse koje trebate slijediti.

    Budućnost sigurnosnog softvera

    Budućnost sigurnosnog softvera nije samo popis na crno. Umjesto toga, to će često biti nešto više poput popisa dopuštenih - prebacivanje s "sve je dopušteno osim poznatih-loših stvari" na "sve je odbijeno osim poznatih-dobrih stvari."

    To je ono na što se Netflix prebacuje - softver koji prati nepravilnosti u radu softvera na njegovim poslužiteljima, a ne skenira ga s poznatim zlonamjernim softverom.

    Sofisticiraniji alati također bi trebali ojačati softver koji koristimo, blokirajući tehnike koje napadači koriste umjesto da se bore protiv izgubljene bitke stalnog dodavanja novih definicija.

    Malwarebytes Anti-Exploit je sjajan primjer toga, zato ga preporučujemo ovdje tako srdačno. Ovaj besplatni alat blokira uobičajene tehnike iskorištavanja korištene protiv web-preglednika i njihovih dodataka. To je vrsta stvari koja bi trebala biti ugrađena u Windows i moderne web preglednike. Microsoft čak ima vlastitu sličnu tehnologiju u EMET-u, iako je uglavnom usmjeren na poduzeće.


    Ne, vjerojatno ne želite odbaciti antivirusni softver kao što je Netflix. Antimalware softver još uvijek prilično dobro funkcionira protiv slučajnih starijih zlonamjernih programa s kojima se možete susresti na mreži. No, protiv novih i pametnijih napada, antimalware softver često pada na lice. Ne stavljajte sve svoje povjerenje u nju da vas zaštiti.