Antivirus er ikke kuret - alt det er ofte vurdert. Det er en grunn for at selskaper som Netflix dumper tradisjonelt antivirus og selv produsentene av Norton har erklært antivirus "dead". Ikke har en falsk følelse av sikkerhet fordi antimalware-programvare kjører på datamaskinen.
De to hovedveiene Malware kommer på en PC
Det er to hoved måter malware kunne komme inn på systemet ditt. Den ene er gjennom utnyttelser - ofte bruker nettleser og plugin-utfordringer målrettet sårbar programvare som Flash og Java. Den andre er ved å laste ned noe dårlig og kjøre det. Antivirus kan ikke beskytte deg mot de nyeste angrepene.
Blacklisting kjemper for et tapende slag
Antivirusprogrammet er avhengig av blacklisting og heuristics - og egentlig er heuristikk bare en annen type blacklisting. Antimalware-selskaper finner malware i naturen, analyserer det, og legger til "definisjoner" som antimalware-programvare stadig laster ned. Når du kjører et program, kontrollerer antimalware-programvaren å se om den samsvarer med en definisjon og blokkerer den hvis den gjør det.
Antimalware-programvare inneholder også heuristikkbasert deteksjon. Heuristikk sjekk for å se om et stykke programvare oppfører seg på samme måte som kjent skadelig programvare. Det kan blokkere nye stykker malware før definisjoner er tilgjengelige for dem, men heuristikk er ikke noe sted nær perfekt.
Problemet med blacklisting tilnærming er at det antar at alt er trygt som standard, og forsøker deretter å plukke ut de kjente dårlige tingene. Det ville være sikrere å vende dette opp og ned - forutsatt at alt er farlig og ikke skal løpe med mindre det har blitt bevist å være trygt. Dessverre tilbyr Microsoft kun de kraftigste hvitlistingsfunksjonene på Enterprise-utgaver av Windows.
Kriminelle utarbeider malware for å unngå deteksjon
Sofistikert angripere kan manipulere skadelig programvare for å omgå antimalwareprogrammer.
Du har kanskje hørt om VirusTotal, et nettsted - nå eid av Google - som lar deg laste opp en fil. Den skanner den filen med mange forskjellige antivirusmotorer og rapporterer hva de sier om det.
Det ville ikke være for vanskelig å sette opp din egen versjon av VirusTotal som ikke deler filer du laster opp med disse antimalware-selskapene. Faktisk har angripere sine egne VirusTotal-lignende verktøy, slik at de kan skanne en fil med mange forskjellige antivirusmotorer for å se om den oppdages. Hvis antivirusprogramvare oppdager det, kan de gjøre endringer for å unngå deteksjon av antimalware-programvare.
Studier har vist at dette er faktisk hva som skjer. For eksempel fant en undersøkelse fra Damballa at antivirusprogramvare ikke oppdager 70 prosent av ny malware innen den første timen. Kriminelle taler spesifikt for ny malware for å unngå deteksjon av antivirusprogramvaren som kjører på deres mål-datamaskiner.
Når malware er i gang, er du i trøbbel
Når et stykke malware får et anker på systemet, er det over. Du har blitt kompromittert. Malware kan legge til unntak for antivirusprogramvaren eller bare deaktivere den fra å kjøre og oppdage malware i fremtiden. Gitt alle unpatched Windows-systemer der ute med sårbarheter som kan utnyttes for å få flere privilegier når programvaren kjører på datamaskinen din, ville dette ikke engang kreve å godta en UAC-ledig mye tid - selv om du godtar det UAC-spørringen ville sikkert forsegle skjebnen din også.
Bare å klikke gjennom en antimalware programvare advarsel og si at du vil kjøre malware på tross av advarselen en enkelt gang ville også være katastrofalt. Når skadelig programvare kjører, er det umulig å vite at du har rotfestet hver eneste bit av det uten å fullføre installasjonen av Windows på nytt.
Hva kan beskytte deg?
Løsningen er ikke bare programvare, men det er alltid fristende å lete etter en teknisk løsning når den virkelige løsningen er en sosial.
Vi bør alle oppføre seg som om vi ikke har noen antimalware-programvare. Det betyr ikke at du ikke skal kjøre noe - i det minste Windows Defender-programvaren som er bygd inn i den nyeste versjonen av Windows, for eksempel. Men det er bare en siste ukjent forsvarslinje, ikke din eneste.
Dette betyr at du unngår piratkopieringsprogramvare. Det er farlig å laste ned og kjøre programmer fra skyggefulle nettsteder. Det betyr å holde øye med og bare laste ned troverdig programvare, unngå ting som ser litt sketchy ut. Det betyr også å forstå hvilke filtyper som er potensielt farlige - en.png-fil er bare et bilde, så det burde være bra, men en.scr-fil er et skjermsparerprogram som kan kjøre potensielt skadelig kode. Vi har dekket de gode sikkerhetspraksisene du bør følge.
Fremtiden for sikkerhetsprogramvare
Fremtiden for sikkerhetsprogramvare er ikke bare svartelister. I stedet vil det ofte være noe mer som whitelisting - skiftende fra "alt er tillatt bortsett fra kjente-dårlige ting" til "alt blir nektet bortsett fra kjente gode ting."
Det er hva Netflix skifter til - programvare som overvåker programvaren som kjører på serverne for uregelmessigheter, i stedet for å skanne den mot kjent skadelig programvare.
Mer sofistikerte verktøy bør også herde programvaren vi bruker, blokkeringsteknikker angripere bruker i stedet for å bekjempe den tapende kampen om stadig å legge til nye definisjoner.
Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så hjertelig her. Dette gratis verktøyet blokkerer vanlige bruksmetoder som brukes mot nettlesere og deres plugin-moduler. Det er den typen ting som skal bygges inn i Windows og moderne nettlesere. Microsoft har selv sin egen lignende teknologi i EMET, selv om den i stor grad er rettet mot bedriften.
Nei, du vil sannsynligvis ikke dumpe antivirusprogrammet ditt som Netflix gjorde. Antimalware-programvare fungerer fortsatt ganske bra mot tilfeldig eldre malware du kan støte på online. Men mot nyere og smartere angrep faller antimalware-programvare ofte flatt på ansiktet. Ikke legg all din tillit til det for å beskytte deg.
![Advarsel: Ikke last ned programvare fra SourceForge Hvis du kan hjelpe det [Oppdatert]](https://i.technology-news-hub.com/images/blog/warning-dont-download-software-from-sourceforge-if-you-can-help-it-updated-5-p.webp "Advarsel: Ikke last ned programvare fra SourceForge Hvis du kan hjelpe det [Oppdatert]")
