PSA Pokud stahujete a spustit něco špatného, žádný antivirus vám může pomoci
Antivirový program by měl být poslední obranou linii obrany, nikoli to, na co se spoléháte, aby vás zachránil. Chcete-li zůstat v bezpečí online, měli byste se chovat, jako byste vůbec neměli žádný antimalwarový software v počítači.
Antivirus není lék - to vše je často zvažováno. Existuje důvod, proč společnosti, jako je Netflix, vykládají tradiční antivirový program a dokonce i výrobci softwaru Norton prohlásili, že antivirový software je "mrtvý". Nemáte falešný pocit jistoty, protože na vašem počítači běží antimalwarový software.
Dva hlavní způsoby, jak se malware dostane na počítač
Existují dva hlavní způsoby, jak by se do vašeho systému mohl dostat malware. Jedním z nich je exploit - často využívá prohlížeče a plug-iny zaměřené na zranitelné programy jako Flash a Java. Druhým je stahování něčeho špatného a běh. Antivirus vás nemůže chránit před nejnovějšími útoky.
Černá listina bojuje proti ztracené bitvě
Antivirový software je založen na černé listině a heuristice - a opravdu, heuristika je jen dalším typem blacklistu. Antimalware společnosti najdou malware ve volné přírodě, analyzují ji a přidávají "definice", které software antimalware neustále stáhne. Kdykoli spustíte aplikaci, antimalwarový software zkontroluje, jestli odpovídá definici a blokuje ji.
Antimalwarový software také zahrnuje detekci heuristiky. Heuristika kontroluje, zda se software chová podobně jako známý malware. Může zablokovat nové části škodlivého softwaru dříve, než jsou pro ně k dispozici definice, ale heuristika není nikde blízko.
Problém s přístupem k černé listině spočívá v tom, že předpokládá, že je ve výchozím nastavení vše v pořádku, a pak se pokusí vybírat známé a špatné věci. Bylo by bezpečnější převrátit to vzhůru nohama - za předpokladu, že je vše nebezpečné a nemělo by běžet, dokud nebude prokázáno, že je bezpečnější. Společnost Microsoft bohužel nabízí pouze nejsilnější funkce whitelisting v podnikových verzích systému Windows.
Zločinci vytvářejí malware, aby se vyhnuli detekci
Sofistikovaní útočníci mohou zabudovat malware, aby obcházeli antimalwarové programy.
Možná jste slyšeli o VirusTotal, webové stránce - nyní vlastněné společností Google -, která vám umožňuje nahrát soubor. Sleduje soubor s mnoha různými antivirovými programy a hlásí, co o něm říkají.
Nebylo by příliš těžké nastavit vlastní verzi VirusTotal, která nesdílí soubory, které nahráváte s těmito antimalwarovými společnostmi. Útočníci mají ve skutečnosti své vlastní nástroje typu VirusTotal, které jim umožňují skenovat soubor s mnoha různými antivirovými nástroji, aby zjistili, zda je detekován. Pokud to detekuje antivirový software, mohou provést úpravy, aby nedošlo k odhalení antimalwarovým softwarem.
Studie ukázaly, že je to skutečně to, co se děje. Například studie společnosti Damballa zjistila, že antivirový software nedokáže v první hodině detekovat 70 procent nového malwaru. Zločinci speciálně vyladějí nový malware, aby nedošlo k detekci antivirového softwaru, který běží na počítačích jejich cílů.
Jakmile běží malware, máte problémy
Jakmile kousek malwaru dostane do vašeho systému kotvu, skončí. Byli jste ohroženi. Malware by mohl přidat antivirový software k výjimkám nebo ji v budoucnu zabránit v spuštění a odhalování škodlivého softwaru. Vzhledem k tomu, že všechny bezpapírové systémy systému Windows se zranitelností, které by mohly být využívány k získání dalších oprávnění, jakmile je software spuštěn na vašem počítači, by to ani nevyžadovalo souhlas s výzvou UAC hodně času - ačkoli souhlasil s touto výzvou UAC by jistě uklidnil váš osud.
Stačí kliknout na varování před antimalwarovým softwarem a říkat, že chcete spustit malware, a to i přes varování, že jediný čas by byl také katastrofální. Jakmile je malware spuštěn, je nemožné vědět, že jste vykoreli každý jeho poslední bit, aniž byste provedli úplnou přeinstalaci systému Windows.
Co vás může chránit?
Řešením není jen software, i když je vždy lákavé hledat technické řešení, když je skutečné řešení sociální.
Měli bychom se chovat jako bychom neměli žádný antimalwarový software. To neznamená, že byste neměli něco říkat - alespoň software Windows Defender zabudovaný do nejnovější verze systému Windows. Ale je to jen poslední obranná linka obrany, ne jediný.
To znamená vyhnout se pirátskému softwaru - stahování a spouštění programů ze stinných webů je nebezpečné. Znamená to udržet pozornost a stahovat pouze důvěryhodný software, vyhýbat se tak, že vypadají poněkud nápadně. To také znamená porozumění, které typy souborů jsou potenciálně nebezpečné - soubor .png je jen obrázek, takže by měl být v pořádku, ale soubor .scr je program spořiče obrazovky, který by mohl spustit potenciálně škodlivý kód. Pokryli jsme dobré bezpečnostní postupy, které byste měli dodržovat.
Budoucnost bezpečnostního softwaru
Budoucnost bezpečnostního softwaru není jen černým seznamem. Místo toho bude často něco víc jako bělení - přesunování z "vše je dovoleno kromě známých - špatných věcí" až po "všechno je popřeno kromě známých - dobrých věcí".
To se Netflix přesouvá - software, který monitoruje software běžící na svých serverech kvůli nesrovnalostem, spíše než skenování proti známému malwaru.
Složitější nástroje by měly také tvrdit software, který používáme, blokovat techniky, které útočníci používají spíše než bojovat proti ztrátě bitvy o neustálé přidávání nových definic.
Malwarebytes Anti-Exploit je skvělým příkladem toho, což je důvod, proč to tak srdečně doporučujeme. Tento bezplatný nástroj blokuje běžné techniky zneužití používané proti webovým prohlížečům a jejich plug-inům. Je to druh věcí, které by měly být zabudovány do Windows a moderních webových prohlížečů. Společnost Microsoft má dokonce vlastní podobnou technologii v EMET, i když je do velké míry zaměřena na podnik.
Ne, pravděpodobně nechcete vyřadit antivirový software, jako je Netflix. Antimalwarový software stále funguje poměrně dobře proti náhodnému staršímu malwaru, ke kterému se můžete setkat online. Ale proti novějším a chytřejším útokům, antimalwarový software často padá na tvář. Nevěřte tomu, aby vás chránil.