PSA Якщо ви завантажуєте і запускаєте щось погане, ніякий антивірус не може допомогти вам
Антивірус повинен бути останньою лінією оборони, а не тим, на що ви покладаєтеся, щоб врятувати вас. Щоб бути в безпеці в Інтернеті, ви повинні діяти так, якби у вас на комп'ютері не було жодного антивірусного програмного забезпечення.
Антивірус - це не все, що часто вважають. Є причина, чому такі компанії, як Netflix, скидають традиційний антивірус, і навіть виробники Norton оголосили антивірус «мертвим»..
Два основні способи отримання шкідливих програм на ПК
Існує два основних способи потрапляння шкідливих програм до вашої системи. Одним з них є експлуатація - найчастіше браузер і плагіни використовують націлювання на уразливі програми, такі як Flash і Java. Інший через завантаження щось погане і запуск його. Антивірус не може захистити вас від нових атак.
Чорний список бореться з програшною битвою
Антивірусне програмне забезпечення залежить від чорних списків і евристики - і насправді, евристики - це ще один тип чорних списків. Компанії, які захищають від шкідливих програм, виявляють шкідливі програми в дикій природі, аналізують її та додають «визначення», які постійно завантажують антивірусні програми. Кожного разу, коли ви запускаєте програму, антивірусне програмне забезпечення перевіряє, чи відповідає він визначенню, і блокує його, якщо воно виконує.
Програмне забезпечення Antimalware також включає в себе детектування на основі евристики. Евристичні перевірки, щоб перевірити, чи частина програмного забезпечення поводиться подібно до відомої шкідливої програми. Це може заблокувати нові шматки шкідливого програмного забезпечення до того, як для них будуть доступні визначення, але евристики не є наближеними до досконалості.
Проблема з підходом до чорних списків полягає в тому, що вона передбачає, що все є безпечним за замовчуванням, а потім намагається вибирати відомі погані речі. Це було б більш безпечним, щоб перевернути це догори ногами - припускаючи, що все небезпечно і не повинно бігати, якщо це було доведено більш безпечно. На жаль, корпорація Майкрософт пропонує лише найпотужніші функції "білого списку" на випуску Windows для Windows.
Злочинці розробляють зловмисне програмне забезпечення для уникнення виявлення
Складні зловмисники можуть розробляти шкідливі програми, щоб обійти антивікові програми.
Можливо, ви чули про VirusTotal, веб-сайт, який тепер належить Google, який дозволяє завантажувати файл. Він сканує цей файл з багатьма антивірусними двигунами і повідомляє про те, що вони говорять про нього.
Налаштувати власну версію програми VirusTotal, яка не має спільного доступу до файлів, завантажених цими антивірусними компаніями, не надто складно. Фактично, зловмисники мають власні інструменти, подібні до VirusTotal, що дозволяє сканувати файл з багатьма різними антивірусними двигунами, щоб перевірити, чи він виявлений. Якщо антивірусне програмне забезпечення виявляє його, вони можуть вносити зміни, щоб уникнути виявлення антивірусним програмним забезпеченням.
Дослідження показали, що це дійсно те, що відбувається. Наприклад, дослідження Damballa виявило, що антивірусне програмне забезпечення не може виявити 70 відсотків нових шкідливих програм протягом першої години. Злочинці спеціально налаштовують нові зловмисні програми, щоб уникнути їх виявлення антивірусними програмами, що працюють на комп'ютерах своїх цілей.
Після того, як зловмисне програмне забезпечення працює, ви знаходитесь в біді
Після того, як шматок шкідливого програмного забезпечення отримає якір у вашій системі, це закінчиться. Ви скомпрометовані. Зловмисне програмне забезпечення може додати виключення до вашого антивірусного програмного забезпечення або просто відключити його від запуску та виявлення шкідливого програмного забезпечення в майбутньому. Беручи до уваги всі незаповнені системи Windows, в яких є вразливості, які можуть бути використані для отримання додаткових привілеїв після запуску програмного забезпечення на вашому комп'ютері, це навіть не вимагатиме узгодженого запрошення UAC багато часу - незважаючи на згоду з цим UAC безумовно, запечатали б і вашу долю.
Просто натиснувши на попередження про антивірусне програмне забезпечення і сказавши, що ви хочете запустити шкідливе програмне забезпечення, незважаючи на попередження, один час також буде катастрофічним. Після запуску шкідливого програмного забезпечення неможливо знати, що ви видалили кожен останній біт, не виконуючи повну переінсталяцію Windows.
Що може захистити вас?
Рішення не тільки програмне забезпечення, хоча завжди спокусливо шукати технічне рішення, коли реальне рішення є соціальним.
Ми всі повинні вести себе так, ніби ми не маємо антивірусного програмного забезпечення. Це не означає, що ви не повинні щось запускати - принаймні, програмне забезпечення Windows Defender, вбудоване в останню версію Windows, наприклад. Але це лише оборонна лінія оборони, а не ваша.
Це означає уникнення піратського програмного забезпечення - завантаження та запуск програм з тіньових сайтів небезпечно. Це означає збереження вигляду і лише завантаження надійного програмного забезпечення, уникаючи того, що виглядає трохи схематично. Це також означає розуміння того, які типи файлів є потенційно небезпечними - файл .png - це лише зображення, тому він повинен бути нормальним, але файл .scr - це заставка, яка може запускати потенційно шкідливий код. Ми розглянули добру практику безпеки, яку ви повинні дотримуватися.
Майбутнє безпеки програмного забезпечення
Майбутнє програмного забезпечення для безпеки - це не просто чорні списки. Натомість, це часто буде чимось на зразок білого списку - перехід від “все дозволено, крім відомих-поганих речей” до “все заперечується, окрім відомих-хороших речей”.
Це те, що Netflix переходить до - програмне забезпечення, яке контролює програмне забезпечення, що працює на його серверах, на порушення, а не сканування його з відомих шкідливих програм.
Більш складні інструменти повинні також зміцнювати програмне забезпечення, яке ми використовуємо, блокуючи методи, які атакуючі використовують, а не воюють у програші, постійно додаючи нові визначення.
Malwarebytes Anti-Exploit є прекрасним прикладом цього, тому ми рекомендуємо його так серйозно. Цей безкоштовний інструмент блокує загальні методи експлуатації, що використовуються проти веб-браузерів та їх плагінів. Це та річ, яка повинна бути вбудована в Windows і сучасні веб-браузери. У корпорації Майкрософт навіть є власна аналогічна технологія в EMET, хоча вона в основному орієнтована на підприємство.
Ні, ви, ймовірно, не хочете скидати антивірусне програмне забезпечення, як Netflix. Програмне забезпечення для захисту від шкідливого програмного забезпечення все ще працює досить добре проти випадкових зловмисних програм, з якими ви можете зіткнутися онлайн. Проте, проти нових і розумніших атак, антивірусне програмне забезпечення часто лягає на обличчя. Не покладайтеся на нього, щоб захистити вас.