PSA Kötü Bir Şey İndirir ve Çalıştırırsanız, Antivirüs Size Yardımcı Olamaz
Antivirüs, sizi kurtarmak için güvendiğiniz bir şey değil, en son savunma hattı olmalıdır. Çevrimiçi güvende kalmak için, bilgisayarınızda hiç bir antimalware yazılımı yokmuş gibi davranmanız gerekir..
Antivirüs, çoğu zaman dikkate alınan tedavi değildir. Netflix gibi şirketlerin geleneksel virüsten koruma yazılımlarını atmalarının ve Norton üreticilerinin bile virüsten koruma yazılımlarını “ölü” olarak bildirmelerinin bir nedeni vardır. Bilgisayarınızda casus yazılım önleme yazılımı çalıştığından, yanlış bir güvenlik hissiniz yok.
Kötü Amaçlı Yazılımın İki Ana Yolu PC'de Alıyor
Kötü amaçlı yazılımın sisteminize bulaşmasının iki ana yolu vardır. Bunlardan biri istismarlar - Flash ve Java gibi hassas yazılımları hedef alan tarayıcı ve eklenti istismarları. Diğeri kötü bir şey indirmek ve çalıştırmaktan geçer. Antivirüs sizi en yeni saldırılara karşı koruyamaz.
Blacklisting Kaybedilen Bir Savaş İle Mücadele Ediyor
Antivirüs yazılımı kara listeye alma ve sezgisel taramaya dayanır - ve gerçekten, sezgisel tarama yalnızca bir başka kara listeye alma şeklidir. Zararlı Yazılım Önleme şirketleri, kötü amaçlı yazılımları vahşi ortamda bulur, analiz eder ve Zararlı Yazılım Önleme yazılımının sürekli indirdiği "tanımlar" ekler. Bir uygulamayı ne zaman çalıştırırsanız, antimalware yazılımı bir tanımla eşleşip eşleşmediğini kontrol eder ve varsa engeller..
Antimalware yazılımı ayrıca sezgisel tarama tabanlı. Sezgisel tarama, bir yazılımın bilinen kötü amaçlı yazılıma benzer davranıp davranmadığını kontrol eder. Tanımlar mevcut olmadan önce yeni kötü amaçlı yazılım parçalarını engelleyebilir, ancak sezgisel tarama mükemmel değildir..
Kara liste yaklaşımındaki sorun, varsayılan olarak her şeyin güvenli olduğunu varsayması ve ardından bilinen kötü şeyleri seçmeye çalışmasıdır. Bunu ters çevirmek daha güvenli olurdu - her şeyin tehlikeli olduğunu ve güvenli olduğu kanıtlanmadığı sürece kaçmaması gerektiğini varsayarsak. Ne yazık ki, Microsoft, Windows'un Enterprise sürümlerinde yalnızca en güçlü beyaz liste özelliklerini sunar.
Suçlular Tespiti Önlemek İçin Kötü Amaçlı Yazılım Tasarlıyor
Gelişmiş saldırganlar, kötü amaçlı yazılım önleme programlarını atlamak için kötü amaçlı yazılımlar tasarlayabilir..
Bir dosyayı yüklemenizi sağlayan, şimdi Google’a ait olan bir web sitesi olan VirusTotal’ı duymuş olabilirsiniz. Bu dosyayı birçok farklı antivirüs motoruyla tarar ve bu konuda ne söylediklerini bildirir.
Bu antimalware şirketleri ile yüklediğiniz dosyaları paylaşmayan kendi VirusTotal versiyonunuzu kurmak çok zor olmaz. Aslında, saldırganların kendi VirusTotal benzeri araçlarına sahipler ve bu sayede algılanıp algılanmadıklarını görmek için birçok farklı virüsten koruma motoruyla bir dosya taramaları mümkün. Antivirüs yazılımı tespit ederse, antimalware yazılımı tarafından algılanmasını önlemek için değişiklikler yapabilirler.
Araştırmalar, bunun gerçekten ne olduğunu göstermiştir. Örneğin, Damballa'dan bir çalışma antivirüs yazılımının ilk bir saat içinde yeni kötü amaçlı yazılımın yüzde 70'ini tespit edemediğini tespit etti. Suçlular, hedef bilgisayarlarında çalışan virüsten koruma yazılımı tarafından algılanmasını önlemek için özellikle yeni kötü amaçlı yazılımlar ayarlıyor.
Kötü Amaçlı Yazılım Çalışıyorsa, Beladasınız
Bir kötü amaçlı yazılım parçası sisteminize demir attığında, her şey biter. Ödün verdin. Kötü amaçlı yazılım, virüsten koruma yazılımınıza istisnalar ekleyebilir veya gelecekte kötü amaçlı yazılımın çalışmasını ve algılanmasını engelleyebilir. Dışarıdaki tüm Windows sistemlerinde, yazılım bilgisayarınızda çalışırken bir kez daha ayrıcalık kazanmak için yararlanılabilecek güvenlik açıkları göz önüne alındığında, bu UAC istemine razı olmanıza rağmen, bu bir UAC isteminin kabul edilmesini gerektirmez kesinlikle senin kaderini de mühürlerdi.
Sadece bir antimalware yazılımı uyarısına tıklamak ve kötü amaçlı yazılımı uyarıma rağmen çalıştırmak istediğinizi söylemek tek seferde felaket olur. Kötü amaçlı yazılımlar çalışır hale geldiğinde, Windows'u tamamen yeniden yüklemeden her son parçasını çıkardığınızı bilmek imkansızdır.
Seni Ne Koruyabilir??
Çözüm, sadece yazılım değil, gerçek çözüm sosyal olduğunda her zaman teknik bir çözüm aramak için cazip olmakla birlikte.
Zararlı yazılım önleme yazılımımız yokmuş gibi davranmalıyız. Bu, bir şey çalıştırmamanız gerektiği anlamına gelmez - en azından örneğin Windows'un en son sürümünde yerleşik olan Windows Defender yazılımı. Ama bu sadece son çukurda bir savunma hattı, senin değil..
Bu, korsan yazılımlardan kaçınmak anlamına gelir - gölgeli web sitelerinden program indirmek ve çalıştırmak tehlikelidir. Bu, biraz göz kamaştırıcı görünmekten kaçınılması ve sadece güvenilir bir yazılım indirme anlamına gelir. Ayrıca, hangi dosya türlerinin potansiyel olarak tehlikeli olduğunu anlamak anlamına da gelir - bir .png dosyası yalnızca bir resimdir, bu nedenle iyi olması gerekir, ancak .scr dosyası, potansiyel olarak kötü amaçlı kodlar çalıştırabilecek bir ekran koruyucu programıdır. İzlemeniz gereken iyi güvenlik uygulamalarını ele aldık.
Güvenlik Yazılımının Geleceği
Güvenlik yazılımının geleceği sadece kara liste değildir. Bunun yerine, genellikle beyaz listeye benzeyen bir şey olur - “bilinen kötü şeyler dışındaki her şeye izin verilir” den “bilinen iyi şeyler dışındaki her şey reddedilir” e.
Netflix'in kaydığı şey bu - bilinen kötü amaçlı yazılımlara karşı taramak yerine sunucularında düzensizliklere karşı çalışan yazılımı izleyen yazılım.
Daha sofistike araçlar da kullandığımız yazılımı sertleştirmeli, saldırganların sürekli olarak yeni tanımlar ekleyerek kaybetme savaşı ile mücadele etmelerini engellemek için kullandıkları teknikleri engellemelidir..
Malwarebytes Anti-Exploit bunun harika bir örneğidir, bu yüzden bu kadar yürekten tavsiye ediyoruz. Bu ücretsiz araç, web tarayıcılarına ve eklentilerine karşı kullanılan yaygın istismar tekniklerini engeller. Windows ve modern web tarayıcılarına yerleştirilmesi gereken bir şey. Microsoft, EMET'te de benzer bir teknolojiye sahip olsa da, büyük ölçüde şirket hedefli olsa da.
Hayır, muhtemelen Netflix'teki gibi virüsten koruma yazılımınızı atmak istemezsiniz. Zararlı yazılım önleme yazılımı, çevrimiçi olarak karşılaşabileceğiniz rastgele eski kötü amaçlı yazılımlara karşı hala oldukça iyi çalışıyor. Ancak, daha yeni ve daha akıllı saldırılara karşı, kötü amaçlı yazılım önleme yazılımı genellikle yüzü düz olarak düşer. Sizi korumak için tüm güveninizi ona verme.