PSA Hvis du laster ned og kjører noe dårlig, kan ikke noe antivirus hjelpe deg
Antivirus bør være et siste forsvarslinje, ikke noe du stoler på for å redde deg. For å være trygg på nettet, bør du fungere som om du ikke hadde noen antimalware-programvare på datamaskinen din i det hele tatt.
Antivirus er ikke kuret - alt det er ofte vurdert. Det er grunnen til at selskaper som Netflix dumper tradisjonelt antivirus og selv produsentene av Norton har erklært antivirus "død". Ikke ha en falsk følelse av sikkerhet fordi antimalware-programvare kjører på datamaskinen din.
De to hovedveiene Malware kommer på en PC
Det er to hoved måter malware kunne komme inn på systemet ditt. Den ene er gjennom utnyttelser - ofte bruker nettleser og plugin-utgaver målrettet sårbar programvare som Flash og Java. Den andre er ved å laste ned noe dårlig og kjøre det. Antivirus kan ikke beskytte deg mot de nyeste angrepene.
Blacklisting kjemper for et tapende slag
Antivirusprogrammet er avhengig av blacklisting og heuristics - og egentlig er heuristikk bare en annen type blacklisting. Antimalware-selskaper finner skadelig programvare i naturen, analyserer det, og legger til "definisjoner" som antimalware-programvare stadig laster ned. Når du kjører et program, kontrollerer antimalware-programvaren å se om den samsvarer med en definisjon og blokkerer den hvis den gjør det.
Antimalware-programvare inneholder også heuristikkbasert deteksjon. Heuristics sjekker for å se om et stykke programvare oppfører seg på samme måte som kjent skadelig programvare. Det kan blokkere nye stykker malware før definisjoner er tilgjengelige for dem, men heuristikk er ikke noe sted nær perfekt.
Problemet med blacklisting tilnærming er at det antar at alt er trygt som standard, og forsøker deretter å plukke ut de kjente dårlige tingene. Det ville være sikrere å vende dette opp og ned - forutsatt at alt er farlig og ikke bør løpe dersom det ikke har blitt bevist å være trygt. Dessverre tilbyr Microsoft kun de kraftigste hvitelistingsfunksjonene på Enterprise-utgaver av Windows.
Kriminelle utformer skadelig programvare for å unngå deteksjon
Sofistikerte angripere kan manipulere skadelig programvare for å omgå antimalwareprogrammer.
Du har kanskje hørt om VirusTotal, et nettsted - nå eid av Google - som lar deg laste opp en fil. Den skanner den filen med mange forskjellige antivirusmotorer og rapporterer hva de sier om det.
Det ville ikke være for vanskelig å sette opp din egen versjon av VirusTotal som ikke deler filer du laster opp med disse antimalware-selskapene. Faktisk har angripere sine egne VirusTotal-lignende verktøy, slik at de kan skanne en fil med mange forskjellige antivirusmotorer for å se om den oppdages. Hvis antivirusprogramvare oppdager det, kan de gjøre endringer for å unngå deteksjon av antimalware-programvare.
Studier har vist at dette er faktisk hva som skjer. For eksempel fant en undersøkelse fra Damballa at antivirusprogramvaren ikke oppdager 70 prosent av ny malware innen den første timen. Kriminelle taler spesifikt for ny malware for å unngå deteksjon av antivirusprogramvaren som kjører på deres måldatorer.
Når malware kjører, er du i trøbbel
Når et stykke malware får et anker på systemet, er det over. Du har blitt kompromittert. Malware kan legge til unntak for antivirusprogramvaren eller bare deaktivere den fra å kjøre og oppdage malware i fremtiden. Gitt alle unpatched Windows-systemer der ute med sårbarheter som kan utnyttes for å få ekstra privilegier når programvaren kjører på datamaskinen din, ville dette ikke engang kreve å godta en UAC-ledig mye tid - selv om du godtar det UAC-spørringen ville sikkert forsegle skjebnen din også.
Bare å klikke gjennom en antimalware programvare advarsel og si at du vil kjøre malware på tross av advarselen en enkelt gang ville også være katastrofalt. Når skadelig programvare kjører, er det umulig å vite at du har rotfestet hver eneste bit av det uten å utføre en fullstendig installasjon av Windows.
Hva kan beskytte deg?
Løsningen er ikke bare programvare, men det er alltid fristende å lete etter en teknisk løsning når den virkelige løsningen er en sosial.
Vi bør alle oppføre oss som om vi ikke har noen antimalware-programvare. Det betyr ikke at du ikke skal kjøre noe - for eksempel Windows Defender-programvaren som er bygd inn i den nyeste versjonen av Windows, for eksempel. Men det er bare en forsvarslinje, ikke din eneste.
Dette betyr at du unngår piratkopieringsprogramvare. Det er farlig å laste ned og kjøre programmer fra skyggefulle nettsteder. Det betyr å holde øye med og bare laste ned troverdig programvare, unngå ting som ser litt sketchy ut. Det betyr også å forstå hvilke filtyper som er potensielt farlige - en .png-fil er bare et bilde, så det burde være bra, men en .scr-fil er et skjermsparerprogram som kan kjøre potensielt skadelig kode. Vi har dekket de gode sikkerhetspraksisene du bør følge.
Fremtiden for sikkerhetsprogramvare
Fremtiden for sikkerhetsprogramvare er ikke bare blacklisting. I stedet vil det ofte være noe mer som whitelisting - skiftende fra "alt er tillatt bortsett fra kjente dårlige ting" til "alt blir nektet bortsett fra kjente gode ting."
Det er hva Netflix skifter til - programvare som overvåker programvaren som kjører på serverne for uregelmessigheter, i stedet for å skanne den mot kjent skadelig programvare.
Mer sofistikerte verktøy bør også herde programvaren vi bruker, blokkerte teknikker angriperne bruker i stedet for å kjempe mot det tapende slaget om stadig å legge til nye definisjoner.
Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så hjertelig her. Dette gratis verktøyet blokkerer vanlige bruksmetoder som brukes mot nettlesere og deres plugin-moduler. Det er den typen ting som skal bygges inn i Windows og moderne nettlesere. Microsoft har selv sin egen lignende teknologi i EMET, selv om den i stor grad er rettet mot bedriften.
Nei, du vil sannsynligvis ikke dumpe antivirusprogrammet som Netflix gjorde. Antimalware-programvare fungerer fortsatt ganske bra mot tilfeldig eldre malware du kan støte på online. Men mot nyere og smartere angrep faller antimalware-programvare ofte flatt på ansiktet. Ikke legg all din tillit til det for å beskytte deg.