Hjemmeside » hvordan » PSA Hvis du downloader og kører noget dårligt, kan intet antivirus hjælpe dig

    PSA Hvis du downloader og kører noget dårligt, kan intet antivirus hjælpe dig

    Antivirus skal være en sidste dunklinje af forsvar, ikke noget du stoler på for at redde dig. For at være sikker online skal du fungere som om du ikke havde nogen antimalware-software på din computer.

    Antivirus er ikke kuret - alt det er ofte overvejet. Der er en grund til, at virksomheder som Netflix dumper traditionelt antivirus, og selv producenterne af Norton har erklæret antivirus "død". Har ikke en falsk følelse af sikkerhed, fordi antimalware-software kører på din computer.

    De to vigtigste måder malware kommer på en pc

    Der er to hovedmåder, som malware kunne komme ind på dit system. Den ene er gennem udnyttelser - ofte browser og plug-in udnytter målrettet sårbar software som Flash og Java. Den anden er ved at downloade noget dårligt og køre det. Antivirus kan ikke beskytte dig mod de nyeste angreb.

    Blacklisting bekæmper et tabt slag

    Antivirus software er afhængig af blacklisting og heuristics - og virkelig heuristics er bare en anden type blacklisting. Antimalware-virksomheder finder malware i naturen, analyserer det og tilføjer "definitioner", som antimalware-softwaren hele tiden downloader. Når du kører en applikation, kontrollerer antimalware-softwaren, om den matcher en definition og blokerer den, hvis den gør det.

    Antimalware software inkorporerer også heuristikbaseret detektion. Heuristik kontrollere, om et softwareprogram opfører sig på samme måde som kendt malware. Det kan blokere nye stykker malware før definitioner er tilgængelige for dem, men heuristikken er ikke overalt nær perfekt.

    Problemet med den blacklisting tilgang er, at det antager, at alt er sikkert som standard, og forsøger derefter at udvælge de kendte dårlige ting. Det ville være mere sikkert at vende dette på hovedet - forudsat at alt er farligt og ikke bør løbe, medmindre det har været mere bevist at være sikkert. Desværre tilbyder Microsoft kun de mest kraftfulde whitelisting-funktioner på Enterprise-udgaver af Windows.

    Kriminelle designer malware for at undgå at blive detekteret

    Sofistikerede angribere kan manipulere malware for at omgå antimalware-programmer.

    Du har måske hørt om VirusTotal, et websted - nu ejet af Google - som giver dig mulighed for at uploade en fil. Den scanner den fil med mange forskellige antivirusmotorer og rapporterer, hvad de siger om det.

    Det ville ikke være for svært at oprette din egen version af VirusTotal, der ikke deler filer, du uploader med disse antimalware-virksomheder. Faktisk har angriberne deres egne VirusTotal-lignende værktøjer, så de kan scanne en fil med mange forskellige antivirusmotorer for at se om det er registreret. Hvis antivirusprogrammer registrerer det, kan de foretage ændringer for at undgå detektion af antimalware-software.

    Undersøgelser har vist, at dette faktisk er hvad der sker. For eksempel fandt en undersøgelse fra Damballa, at antivirusprogrammet ikke opdager 70 procent af den nye malware inden for den første time. Kriminelle indstiller specifikt ny malware for at undgå at detekteres af antivirusprogrammet, der kører på deres målers computere.

    Når malware er i gang, er du i problemer

    Når et stykke malware får et anker på dit system, er det forbi. Du er blevet kompromitteret. Malware kan tilføje undtagelser til din antivirus software eller bare deaktivere den fra at køre og opdage malware i fremtiden. I betragtning af alle de ubatchede Windows-systemer derude med sårbarheder, der kan udnyttes for at få yderligere privilegier, når softwaren kører på din computer, ville dette ikke engang kræve at blive enige om en UAC-prompt meget af tiden - selvom man accepterede den UAC-prompt ville bestemt forsegle din skæbne også.

    Bare ved at klikke på en advarsel om antimalware software og sige, at du vil køre malware på trods af advarslen, vil en enkelt tid også være katastrofalt. Når malware er ved at køre, er det umuligt at vide, at du har roddet hver eneste bit af det uden at udføre en fuld geninstallation af Windows.

    Hvad kan beskytte dig?

    Løsningen er ikke kun software, men det er altid fristende at søge en teknisk løsning, når den rigtige løsning er en social.

    Vi skal alle opføre sig som om vi ikke har nogen antimalware-software. Det betyder ikke, at du ikke skal køre noget - i det mindste Windows Defender-softwaren, der er indbygget i den nyeste version af Windows, for eksempel. Men det er bare en sidste dunklinje af forsvar, ikke din eneste.

    Det betyder at undgå piratkopiering software - at downloade og køre programmer fra skyggefulde websteder er farligt. Det betyder at holde øje med og kun downloade troværdig software, undgå ting, der ser lidt sketchy ud. Det betyder også at forstå, hvilke filtyper der er potentielt farlige - en .png-fil er bare et billede, så det skal være fint, men en .scr-fil er et screensaver-program, der kan køre potentielt skadelig kode. Vi har dækket de gode sikkerhedspraksis, du skal følge.

    Fremtiden for sikkerhedssoftware

    Fremtiden for sikkerhedssoftware er ikke bare blacklisting. I stedet vil det ofte være noget mere som whitelisting - skiftende fra "alt er tilladt undtagen kendte-dårlige ting" til "alt er nægtet undtagen kendte gode ting."

    Det er, hvad Netflix skifter til - software, der overvåger softwaren, der kører på sine servere for uregelmæssigheder snarere end at scanne den mod kendt malware.

    Mere sofistikerede værktøjer bør også hærde den software, vi bruger, blokeringsteknikker angriberne bruger i stedet for at bekæmpe det tabende kamp om konstant at tilføje nye definitioner.

    Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så hjerteligt her. Dette gratis værktøj blokerer for almindelige udnyttelsesteknikker, der bruges mod webbrowsere og deres plug-ins. Det er den slags ting, der skal bygges ind i Windows og moderne webbrowsere. Microsoft har endda deres egen lignende teknologi i EMET, selvom den i vid udstrækning er rettet mod virksomheden.


    Nej, du vil sandsynligvis ikke dumpe din antivirus software ligesom Netflix gjorde. Antimalware-software virker stadig ret godt mod tilfældig ældre malware, som du måske støder på online. Men mod nyere og smartere angreb falder antimalware-software ofte fladt på ansigtet. Lad ikke alt du stole på at beskytte dig.