it.phhsnews.com


it.phhsnews.com / PSA: se scarichi ed esegui qualcosa di male, nessun antivirus può aiutarti

PSA: se scarichi ed esegui qualcosa di male, nessun antivirus può aiutarti


L'antivirus dovrebbe essere una linea di difesa estrema, non qualcosa su cui ti affidi per salvarti. Per rimanere al sicuro online, dovresti comportarti come se non avessi alcun software antimalware sul tuo computer.

L'antivirus non è la cura che viene spesso considerata. C'è un motivo per cui società come Netflix stanno scaricando antivirus tradizionali e persino i produttori di Norton hanno dichiarato "guasto" l'antivirus. Non hanno un falso senso di sicurezza perché sul tuo computer è in esecuzione un software antimalware. Su un PC

CORRELATO:

Symantec afferma che "Il software antivirus è morto", ma che cosa significa questo per te? Ci sono due modi principali in cui il malware potrebbe entrare nel tuo sistema. Uno è attraverso gli exploit - spesso exploit di browser e plug-in rivolti a software vulnerabili come Flash e Java. L'altro è attraverso il download di qualcosa di brutto e l'esecuzione di esso. L'antivirus non può proteggerti dagli attacchi più recenti.

La lista nera sta combattendo una battaglia persa

Il software antivirus si basa sulla lista nera e sull'euristica - e in realtà l'euristica è solo un altro tipo di lista nera. Le aziende antimalware trovano il malware in circolazione, lo analizzano e aggiungono "definizioni" che il software antimalware scarica costantemente. Ogni volta che si esegue un'applicazione, il software antimalware verifica se corrisponde a una definizione e lo blocca se lo fa.

Il software antimalware incorpora anche il rilevamento basato sull'euristica. L'euristica controlla se un software si comporta in modo simile al malware noto. Può bloccare nuovi pezzi di malware prima che siano disponibili definizioni per loro, ma l'euristica non è affatto perfetta.

Il problema con l'approccio alla lista nera è che presuppone che tutto sia sicuro per impostazione predefinita, e quindi cerca di individuare il noto -cose brutte. Sarebbe più sicuro capovolgerlo, presupponendo che tutto sia pericoloso e non dovrebbe essere eseguito a meno che non sia stato dimostrato che è più sicuro. Sfortunatamente, Microsoft offre solo le funzionalità di whitelisting più potenti sulle edizioni Enterprise di Windows.

I criminali progettano il malware da evitare il rilevamento

Gli hacker sofisticati possono progettare malware per bypassare i programmi antimalware.

Potresti aver sentito parlare di VirusTotal, un sito web - ora di proprietà di Google - che ti consente di caricare un file. Esamina quel file con molti motori antivirus diversi e riporta ciò che dicono a riguardo.

Non sarebbe troppo difficile impostare la tua versione di VirusTotal che non condivide i file che carichi con queste compagnie antimalware. In realtà, gli hacker hanno i propri strumenti di tipo VirusTotal, che consentono loro di scansionare un file con diversi motori antivirus per vedere se viene rilevato. Se il software antivirus lo rileva, possono apportare modifiche per evitare il rilevamento tramite software antimalware.

Gli studi hanno dimostrato che questo è davvero ciò che sta accadendo. Ad esempio, uno studio di Damballa ha rilevato che il software antivirus non rileva il 70% dei nuovi malware entro la prima ora. I criminali stanno specificamente adattando il nuovo malware per evitare il rilevamento da parte del software antivirus in esecuzione sui computer dei loro obiettivi.

Una volta che il malware è in esecuzione, sei nei guai

Una volta che un pezzo di malware diventa un'ancora nel tuo sistema, è al di sopra di. Sei stato compromesso Il malware potrebbe aggiungere eccezioni al tuo software antivirus o semplicemente disabilitarlo dall'eseguire e rilevare il malware in futuro. Dati tutti i sistemi Windows senza patch con vulnerabilità che potrebbero essere sfruttati per ottenere privilegi aggiuntivi una volta che il software è in esecuzione sul tuo computer, questo non richiederebbe nemmeno il consenso a un prompt UAC per molto tempo - sebbene accetti il ​​prompt UAC Certamente segnerà anche il tuo destino.

Basta semplicemente fare clic su un avviso software antimalware e dire che vuoi eseguire il malware nonostante l'avviso una sola volta sarebbe anche disastroso. Una volta che il malware è in esecuzione, è impossibile sapere che hai eliminato ogni ultimo bit senza eseguire una reinstallazione completa di Windows.

Cosa può proteggerti?

CORRELATO:

Sicurezza informatica di base: come proteggersi da virus, hacker e ladri La soluzione non è solo software, anche se è sempre una tentazione cercare una soluzione tecnica quando la vera soluzione è sociale.

Dovremmo comportarci tutti come se non avessimo software antimalware. Ciò non significa che non si dovrebbe eseguire qualcosa - almeno il software Windows Defender incorporato nell'ultima versione di Windows, ad esempio. Ma è solo un'ultima linea di difesa, non la tua unica.

Questo significa evitare software di pirateria: scaricare e far girare programmi da siti ombrosi è pericoloso. Significa tenere d'occhio e scaricare solo software credibile, evitando cose che sembrano un po 'approssimative. Significa anche capire quali tipi di file sono potenzialmente pericolosi - un file .png è solo un'immagine, quindi dovrebbe andare bene, ma un file .scr è un programma di salvaschermo in grado di eseguire codice potenzialmente dannoso. Abbiamo coperto le buone pratiche di sicurezza che dovresti seguire.

Il futuro del software di sicurezza

Il futuro del software di sicurezza non è solo la lista nera. Invece, sarà spesso qualcosa di più come una whitelist - passando da "tutto è permesso tranne cose conosciute-cattive" a "tutto è negato eccetto cose buone conosciute".

Ecco come si sta spostando Netflix - software che controlla il software eseguire sui propri server le irregolarità piuttosto che scansionarle contro malware conosciuti.

CORRELATI:

Utilizzare un programma anti-exploit per proteggere il PC dagli attacchi zero-day Strumenti più sofisticati dovrebbero anche rendere più rigido il software uso, le tecniche di blocco usano gli attaccanti piuttosto che combattere la battaglia persa di aggiungere costantemente nuove definizioni.

Malwarebytes Anti-Exploit è un grande esempio di questo, ed è per questo che lo consigliamo così calorosamente qui. Questo strumento gratuito blocca le tecniche di exploit comuni utilizzate contro i browser Web e i relativi plug-in. È il tipo di cosa che dovrebbe essere incorporata in Windows e nei moderni browser web. Microsoft ha persino la sua tecnologia simile in EMET, sebbene sia in gran parte rivolta all'azienda.

No, probabilmente non vuoi scaricare il tuo software antivirus come ha fatto Netflix. Il software antimalware funziona ancora abbastanza bene contro i vecchi malware casuali che potresti incontrare online. Ma, contro attacchi nuovi e più intelligenti, il software antimalware spesso cade a vuoto. Non fidarti di questo per proteggerti.



Amazon Prime è più che la spedizione gratuita: qui ci sono tutte le sue funzionalità extra

Amazon Prime è più che la spedizione gratuita: qui ci sono tutte le sue funzionalità extra

Milioni di persone hanno un abbonamento Amazon Prime per una ragione: puoi ottenere qualsiasi cosa spedita a casa tua in due giorni, senza spese di spedizione extra. Ma Amazon Prime ha molte altre funzionalità che potresti non conoscere. Qui ci sono tutti i modi in cui puoi massimizzare il valore del tuo abbonamento Prime.

(how-to)

Come fare in modo che Windows crei automaticamente un punto di ripristino del sistema all'avvio

Come fare in modo che Windows crei automaticamente un punto di ripristino del sistema all'avvio

Per impostazione predefinita, Ripristino configurazione di sistema crea automaticamente un punto di ripristino una volta alla settimana e anche prima di eventi importanti come un'installazione di app o driver. Se si desidera una protezione ancora maggiore, è possibile forzare Windows a creare automaticamente un punto di ripristino ogni volta che si avvia il PC.

(how-to)