Антивирус должен быть последней линией защиты, а не тем, на кого вы рассчитываете спасти себя. Чтобы оставаться в безопасности в Интернете, вы должны действовать так, как будто на вашем компьютере вообще нет программного обеспечения для защиты от вредоносных программ.
Антивирус не панацея — все это часто считают. Существует причина, по которой такие компании, как Netflix, отказываются от традиционного антивируса, и даже производители Norton объявили антивирус «мертвым». У вас нет ложного чувства безопасности, потому что на вашем компьютере работает антивирусное программное обеспечение.
Два основных способа распространения вредоносного ПО на ПК
СВЯЗАННЫЙ: Symantec говорит, что «антивирусное программное обеспечение мертво», но что это значит для вас?
Существует два основных способа проникновения вредоносных программ в вашу систему. Один из них — через эксплойты — часто эксплойты браузеров и плагинов, предназначенные для уязвимых программ, таких как Flash и Java. Другой способ — загрузить что-то плохое и запустить его. Антивирус не может защитить вас от новейших атак.
Чёрный список борется с проигранной битвой
Антивирусное программное обеспечение опирается на черный список и эвристику — и на самом деле эвристика — это просто еще один тип черного списка. Компании, специализирующиеся на защите от вредоносных программ, находят вредоносное ПО, анализируют его и добавляют «определения», которые программное обеспечение для защиты от вредоносных программ постоянно загружает. Каждый раз, когда вы запускаете приложение, программное обеспечение защиты от вредоносных программ проверяет, соответствует ли оно определению, и блокирует его, если оно выполняется.
Программное обеспечение для защиты от вредоносных программ также включает эвристическое обнаружение. Эвристическая проверка, чтобы видеть, ведет ли часть программного обеспечения так же, как известная вредоносная программа. Он может блокировать новые вредоносные программы до того, как им станут доступны определения, но эвристика далеко не идеальна.
Проблема с черным списком заключается в том, что он предполагает, что по умолчанию все безопасно, а затем пытается выделить известные плохие вещи. Было бы более безопасно перевернуть это с ног на голову — при условии, что все опасно и не должно работать, если не доказано, что оно более безопасно. К сожалению, Microsoft предлагает только самые мощные функции белого списка в корпоративных выпусках Windows.
Преступники создают вредоносные программы, чтобы избежать обнаружения
Опытные злоумышленники могут создавать вредоносные программы для обхода программ, защищающих от вредоносных программ.
Возможно, вы слышали о VirusTotal , веб-сайте, который теперь принадлежит Google, который позволяет загружать файлы. Он сканирует этот файл с помощью различных антивирусных ядер и сообщает, что они говорят по этому поводу.
Было бы не сложно установить собственную версию VirusTotal, которая не делится файлами, которые вы загружаете, с этими компаниями, производящими вредоносное ПО. На самом деле у злоумышленников есть свои собственные инструменты, подобные VirusTotal, которые позволяют им сканировать файл с помощью множества различных антивирусных ядер, чтобы определить, обнаружен ли он. Если антивирусное программное обеспечение обнаруживает это, они могут внести изменения, чтобы избежать обнаружения программным обеспечением для защиты от вредоносных программ.
Исследования показали, что это действительно то, что происходит. Например, исследование Damballa показало, что антивирусное программное обеспечение не может обнаружить 70 процентов новых вредоносных программ в течение первого часа. Преступники специально настраивают новые вредоносные программы, чтобы избежать обнаружения антивирусным программным обеспечением, работающим на компьютерах их целей.
После запуска вредоносного ПО вы попадаете в беду
Как только вредоносное ПО закрепляется в вашей системе, оно заканчивается. Вы были скомпрометированы. Вредоносное ПО может добавить исключения к вашему антивирусному программному обеспечению или просто отключить его запуск и обнаружение вредоносного ПО в будущем. Учитывая наличие всех исправленных систем Windows с уязвимостями, которые могут быть использованы для получения дополнительных привилегий после запуска программного обеспечения на вашем компьютере, для этого даже не потребуется много раз соглашаться на приглашение UAC — хотя согласиться на это приглашение UAC наверняка запечатлёт и вашу судьбу.
Простое нажатие на предупреждение о программном обеспечении для защиты от вредоносных программ и заявление о том, что вы хотите запустить вредоносное ПО, несмотря на то, что предупреждение было бы выполнено один раз, также будет иметь катастрофические последствия. Когда вредоносная программа запущена, невозможно узнать, что вы отключили ее до последней части, не выполнив полную переустановку Windows.
Что может защитить вас?
СВЯЗАННЫЕ: Основы компьютерной безопасности: как защитить себя от вирусов, хакеров и воров
Решение не просто программное обеспечение, хотя всегда соблазнительно искать техническое решение, когда реальное решение является социальным.
Мы все должны вести себя так, как будто у нас нет программного обеспечения для защиты от вредоносных программ. Это не означает, что вы не должны что-то запускать — по крайней мере, программное обеспечение Защитника Windows, встроенное в последнюю версию Windows , например. Но это всего лишь последняя линия обороны, а не ваша единственная.
Это означает, что нужно избегать пиратского программного обеспечения — загрузка и запуск программ с теневых веб-сайтов опасны. Это означает, что нужно быть внимательным и загружать только надежное программное обеспечение, избегая вещей, которые выглядят немного поверхностно. Это также означает понимание того, какие типы файлов потенциально опасны — файл .png — это просто изображение, поэтому с ним все должно быть в порядке, а файл .scr — это программа-заставка, которая может запускать потенциально вредоносный код. Мы рассмотрели правила безопасности, которым вы должны следовать .
Будущее программного обеспечения безопасности
Будущее защитного программного обеспечения — это не просто черные списки. Вместо этого это часто будет что-то вроде белого списка — переход от «все разрешено, кроме известных плохих вещей» на «все отказано, кроме известных хороших вещей».
Это то, что Netflix переходит на — программное обеспечение, которое отслеживает программное обеспечение, работающее на его серверах для выявления нарушений, а не сканирует его на наличие известных вредоносных программ.
СВЯЗАННЫЕ: Используйте программу Anti-Exploit, чтобы помочь защитить ваш компьютер от атак нулевого дня
Более сложные инструменты также должны укреплять используемое нами программное обеспечение, блокируя методы, используемые злоумышленниками, а не сражаясь в проигрышной битве за постоянное добавление новых определений.
Malwarebytes Anti-Exploit является отличным примером этого , поэтому мы так горячо рекомендуем его здесь. Этот бесплатный инструмент блокирует распространенные методы эксплойтов, используемые против веб-браузеров и их плагинов. Это то, что должно быть встроено в Windows и современные веб-браузеры. У Microsoft даже есть своя собственная подобная технология в EMET, хотя она в основном нацелена на предприятие.
Нет, вы, вероятно, не хотите выгружать свое антивирусное программное обеспечение, как это сделал Netflix. Программное обеспечение для защиты от вредоносных программ по-прежнему довольно хорошо работает против случайных старых вредоносных программ, с которыми вы можете столкнуться в Интернете. Но, против новых и более умных атак, программное обеспечение для защиты от вредоносных программ часто оказывается безрезультатным. Не надейтесь на это, чтобы защитить вас.