PSA Если вы загружаете и запускаете что-то плохое, антивирус не может вам помочь
Антивирус должен быть последней линией защиты, а не тем, на кого вы рассчитываете спасти себя. Чтобы оставаться в безопасности в Интернете, вы должны действовать так, как будто на вашем компьютере вообще нет программного обеспечения для защиты от вредоносных программ..
Антивирус не панацея - все это часто считают. Есть причина, по которой такие компании, как Netflix, отказываются от традиционного антивируса, и даже производители Norton объявили антивирус «мертвым». У них нет ложного чувства безопасности, потому что на вашем компьютере работает антивирусное программное обеспечение.
Два основных способа проникновения вредоносных программ на ПК
Существует два основных способа проникновения вредоносных программ в вашу систему. Один из них - эксплойты - часто эксплойты браузеров и плагинов, предназначенные для уязвимых программ, таких как Flash и Java. Другой способ - загрузить что-то плохое и запустить его. Антивирус не может защитить вас от новейших атак.
Чёрный список борется с проигранной битвой
Антивирусное программное обеспечение опирается на черный список и эвристику - и на самом деле эвристика - это просто еще один тип черного списка. Компании, специализирующиеся на защите от вредоносных программ, находят вредоносное ПО, анализируют его и добавляют «определения», которые программное обеспечение для защиты от вредоносных программ постоянно загружает. Каждый раз, когда вы запускаете приложение, антивирусное программное обеспечение проверяет, соответствует ли оно определению, и блокирует его, если оно работает..
Программное обеспечение для защиты от вредоносных программ также включает эвристическое обнаружение. Эвристическая проверка, чтобы увидеть, работает ли часть программного обеспечения так же, как известные вредоносные программы. Он может блокировать новые вредоносные программы до того, как им станут доступны определения, но эвристика далеко не идеальна.
Проблема с черным списком состоит в том, что он предполагает, что по умолчанию все безопасно, а затем пытается выделить известные плохие вещи. Было бы более безопасно перевернуть это с ног на голову - предполагая, что все опасно и не должно работать, если не доказано, что оно более безопасно. К сожалению, Microsoft предлагает только самые мощные функции белого списка в корпоративных выпусках Windows..
Преступники создают вредоносные программы, чтобы избежать обнаружения
Опытные злоумышленники могут создавать вредоносные программы для обхода программ, защищающих от вредоносных программ..
Возможно, вы слышали о VirusTotal, веб-сайте, который теперь принадлежит Google, который позволяет загружать файлы. Он сканирует этот файл с помощью различных антивирусных ядер и сообщает, что они говорят об этом..
Было бы не сложно установить собственную версию VirusTotal, которая не делится файлами, которые вы загружаете, с этими компаниями, производящими вредоносное ПО. На самом деле у злоумышленников есть свои собственные инструменты, подобные VirusTotal, которые позволяют им сканировать файл с помощью множества различных антивирусных ядер, чтобы определить, обнаружен ли он. Если антивирусное программное обеспечение обнаруживает это, они могут внести изменения, чтобы избежать обнаружения программным обеспечением защиты от вредоносных программ..
Исследования показали, что это действительно то, что происходит. Например, исследование Damballa показало, что антивирусное программное обеспечение не может обнаружить 70 процентов новых вредоносных программ в течение первого часа. Преступники специально настраивают новое вредоносное ПО, чтобы избежать его обнаружения антивирусным программным обеспечением, работающим на компьютерах их целей..
После запуска вредоносного ПО вы попадаете в беду
Как только вредоносное ПО закрепляется в вашей системе, оно заканчивается. Вы были скомпрометированы. Вредонос может добавить исключения к вашему антивирусному программному обеспечению или просто отключить его запуск и обнаружение вредоносного ПО в будущем. Учитывая наличие всех непатентованных систем Windows с уязвимостями, которые могут быть использованы для получения дополнительных привилегий после запуска программного обеспечения на вашем компьютере, для этого даже не потребуется много раз соглашаться на приглашение UAC - хотя согласиться на это приглашение UAC наверняка запечатлёт и твою судьбу.
Простое нажатие на предупреждение о программном обеспечении для защиты от вредоносных программ и сообщение о том, что вы хотите запустить вредоносное ПО, несмотря на одно предупреждение, также будет иметь катастрофические последствия. После запуска вредоносной программы невозможно узнать, что вы отключили ее до последней части, не выполнив полную переустановку Windows..
Что может защитить тебя?
Решение не просто программное обеспечение, хотя всегда соблазнительно искать техническое решение, когда реальное решение является социальным.
Мы все должны вести себя так, как будто у нас нет программного обеспечения для защиты от вредоносных программ. Это не означает, что вы не должны что-то запускать - по крайней мере, программное обеспечение Защитника Windows, встроенное в последнюю версию Windows, например. Но это всего лишь последняя линия обороны, а не ваша единственная.
Это означает, что следует избегать пиратского программного обеспечения - загрузка и запуск программ с теневых веб-сайтов опасны. Это означает, что нужно быть внимательным и загружать только надежное программное обеспечение, избегая вещей, которые выглядят немного поверхностно. Это также означает понимание того, какие типы файлов потенциально опасны - файл .png - это просто изображение, поэтому с ним все должно быть в порядке, а файл .scr - это программа-заставка, которая может запускать потенциально вредоносный код. Мы рассмотрели правила безопасности, которым вы должны следовать.
Будущее программного обеспечения безопасности
Будущее защитного программного обеспечения - это не просто черные списки. Вместо этого это часто будет что-то вроде белого списка - переход от «все разрешено, кроме известных плохих вещей» на «все отказано, кроме известных хороших вещей».
Это то, что Netflix переходит на - программное обеспечение, которое отслеживает программное обеспечение, работающее на его серверах для выявления нарушений, а не сканирует его на наличие известных вредоносных программ.
Более сложные инструменты также должны укреплять используемое нами программное обеспечение, блокируя методы, используемые злоумышленниками, а не сражаясь в проигрышной битве за постоянное добавление новых определений..
Malwarebytes Anti-Exploit является отличным примером этого, поэтому мы так горячо рекомендуем его здесь. Этот бесплатный инструмент блокирует распространенные методы эксплойтов, используемые против веб-браузеров и их плагинов. Это то, что должно быть встроено в Windows и современные веб-браузеры. У Microsoft даже есть своя собственная подобная технология в EMET, хотя она в основном нацелена на предприятие.
Нет, вы, вероятно, не хотите выгружать свою антивирусную программу, как это сделал Netflix. Программное обеспечение для защиты от вредоносных программ по-прежнему довольно хорошо работает против случайных старых вредоносных программ, с которыми вы можете столкнуться в Интернете. Но, против новых и более умных атак, программное обеспечение для защиты от вредоносных программ часто оказывается безрезультатным. Не надейтесь на это, чтобы защитить вас.