PSA ถ้าคุณดาวน์โหลดและเรียกใช้บางสิ่งที่ไม่ดีไม่มีโปรแกรมป้องกันไวรัสสามารถช่วยคุณได้
โปรแกรมป้องกันไวรัสควรเป็นแนวป้องกันขั้นสุดท้ายไม่ใช่สิ่งที่คุณต้องพึ่งพาเพื่อช่วยคุณ หากต้องการออนไลน์อย่างปลอดภัยคุณควรปฏิบัติเสมือนว่าคุณไม่มีซอฟต์แวร์ป้องกันมัลแวร์ในคอมพิวเตอร์ของคุณเลย.
แอนติไวรัสไม่ได้รักษาให้หายขาดทุกครั้ง มีเหตุผลหลายประการที่ บริษัท อย่าง Netflix กำลังทุ่มตลาดโปรแกรมป้องกันไวรัสแบบดั้งเดิมและแม้แต่ผู้ผลิต Norton ก็ประกาศว่าโปรแกรมป้องกันไวรัส“ ตายแล้ว” ไม่มีความรู้สึกผิดด้านความปลอดภัยเพราะซอฟต์แวร์ป้องกันมัลแวร์ทำงานอยู่ในคอมพิวเตอร์ของคุณ.
มัลแวร์สองวิธีหลักที่ได้รับบนพีซี
มัลแวร์สามารถเข้าสู่ระบบของคุณได้สองวิธีหลัก หนึ่งคือผ่านการหาประโยชน์ - บ่อยครั้งที่เบราว์เซอร์และปลั๊กอินหาประโยชน์จากซอฟต์แวร์ที่มีช่องโหว่เช่น Flash และ Java อีกอย่างคือการดาวน์โหลดสิ่งที่ไม่ดีและเปิดใช้งาน Antivirus ไม่สามารถปกป้องคุณจากการโจมตีล่าสุด.
การขึ้นบัญชีดำกำลังต่อสู้กับการสูญเสีย
ซอฟต์แวร์ป้องกันไวรัสนั้นขึ้นอยู่กับการขึ้นบัญชีดำและการวิเคราะห์พฤติกรรม - และที่จริงแล้วการวิเคราะห์พฤติกรรมนั้นเป็นเพียงการขึ้นบัญชีดำอีกประเภทหนึ่ง บริษัท แอนติมัลแวร์ค้นหามัลแวร์อย่างรวดเร็ววิเคราะห์และเพิ่มคำจำกัดความที่ซอฟต์แวร์ต่อต้านมัลแวร์ดาวน์โหลดอย่างต่อเนื่อง เมื่อใดก็ตามที่คุณเรียกใช้แอปพลิเคชั่นซอฟต์แวร์ต่อต้านมัลแวร์จะตรวจสอบเพื่อดูว่าตรงกับคำจำกัดความและบล็อกหากเป็นเช่นนั้น.
ซอฟต์แวร์ต่อต้านมัลแวร์ยังรวมการตรวจจับด้วยการวิเคราะห์พฤติกรรมด้วย ฮิวริสติกส์ตรวจสอบว่าซอฟต์แวร์ชิ้นหนึ่งมีพฤติกรรมคล้ายกับมัลแวร์ที่รู้จักหรือไม่ มันสามารถบล็อกมัลแวร์ใหม่ ๆ ก่อนที่คำจำกัดความจะพร้อมใช้งานสำหรับพวกเขา แต่ฮิวริสติกไม่ได้ใกล้เคียงกับความสมบูรณ์.
ปัญหาเกี่ยวกับวิธีการขึ้นบัญชีดำคือสมมติว่าทุกอย่างปลอดภัยโดยค่าเริ่มต้นแล้วพยายามเลือกสิ่งที่ไม่ดีที่รู้จัก มันจะปลอดภัยกว่าหากพลิกคว่ำนี้ - สมมติว่าทุกอย่างเป็นอันตรายและไม่ควรวิ่งจนกว่าจะพิสูจน์ได้ว่าปลอดภัยกว่า น่าเสียดายที่ Microsoft นำเสนอคุณลักษณะที่อนุญาตพิเศษที่มีประสิทธิภาพมากที่สุดใน Windows รุ่น Enterprise.
อาชญากรกำลังออกแบบมัลแวร์เพื่อหลีกเลี่ยงการตรวจจับ
ผู้โจมตีที่มีความซับซ้อนสามารถสร้างมัลแวร์เพื่อข้ามโปรแกรมมัลแวร์.
คุณอาจเคยได้ยินเรื่อง VirusTotal ซึ่งเป็นเว็บไซต์ซึ่งปัจจุบันเป็นของ Google ซึ่งช่วยให้คุณอัปโหลดไฟล์ได้ มันสแกนไฟล์นั้นด้วยเอนจินการป้องกันไวรัสที่แตกต่างกันและรายงานสิ่งที่พวกเขาพูดเกี่ยวกับมัน.
การตั้งค่า VirusTotal ของคุณเองนั้นไม่ยากเกินไปที่จะไม่แชร์ไฟล์ที่คุณอัปโหลดกับ บริษัท ต่อต้านมัลแวร์เหล่านี้ ในความเป็นจริงผู้โจมตีมีเครื่องมือเหมือน VirusTotal ของพวกเขาเองทำให้พวกเขาสามารถสแกนไฟล์ด้วยเอนจิ้นแอนตี้ไวรัสที่แตกต่างกันมากมายเพื่อดูว่ามีการตรวจพบหรือไม่ หากตรวจพบซอฟต์แวร์ป้องกันไวรัสพวกเขาสามารถทำการแก้ไขเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันมัลแวร์.
การศึกษาแสดงให้เห็นว่านี่เป็นสิ่งที่เกิดขึ้นจริง ตัวอย่างเช่นการศึกษาจาก Damballa พบว่าซอฟต์แวร์ป้องกันไวรัสล้มเหลวในการตรวจจับ 70 เปอร์เซ็นต์ของมัลแวร์ใหม่ภายในชั่วโมงแรก อาชญากรกำลังปรับมัลแวร์ใหม่โดยเฉพาะเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัสที่ทำงานบนคอมพิวเตอร์เป้าหมายของพวกเขา.
เมื่อมัลแวร์ทำงานคุณกำลังมีปัญหา
เมื่อมัลแวร์บางส่วนติดอยู่กับระบบของคุณแล้วก็จบลงแล้ว คุณถูกโจมตี มัลแวร์สามารถเพิ่มข้อยกเว้นให้กับซอฟต์แวร์ป้องกันไวรัสของคุณหรือเพียงแค่ปิดการใช้งานจากการทำงานและตรวจจับมัลแวร์ในอนาคต เมื่อพิจารณาถึงระบบ Windows ที่ยังไม่ได้ทำการแก้ไขช่องโหว่ที่อาจถูกเอารัดเอาเปรียบเพื่อให้ได้รับสิทธิพิเศษเพิ่มเติมเมื่อซอฟต์แวร์กำลังทำงานบนคอมพิวเตอร์ของคุณสิ่งนี้ไม่จำเป็นต้องยอมรับการแจ้งเตือน UAC เป็นจำนวนมาก - แม้ว่าจะยอมรับ UAC แน่นอนจะประทับตราชะตากรรมของคุณด้วย.
เพียงคลิกที่คำเตือนซอฟต์แวร์ป้องกันมัลแวร์และบอกว่าคุณต้องการเรียกใช้มัลแวร์ทั้งๆที่มีการเตือนครั้งเดียวก็จะเป็นหายนะ เมื่อมัลแวร์กำลังทำงานอยู่คุณจะไม่สามารถรู้ได้ว่าคุณได้หยั่งรากไปทุกบิตสุดท้ายโดยไม่ต้องติดตั้ง Windows ใหม่ทั้งหมด.
สิ่งที่สามารถปกป้องคุณได้?
โซลูชันไม่ได้เป็นเพียงซอฟต์แวร์ แต่มักจะพยายามมองหาโซลูชันทางเทคนิคอยู่เสมอเมื่อโซลูชันที่แท้จริงเป็นโซเชียล.
เราทุกคนควรประพฤติตนเหมือนกับว่าเราไม่มีซอฟต์แวร์ป้องกันมัลแวร์ ไม่ได้หมายความว่าคุณไม่ควรใช้งานบางอย่าง - อย่างน้อยซอฟต์แวร์ Windows Defender ที่ติดตั้งใน Windows เวอร์ชั่นล่าสุด แต่มันเป็นแนวป้องกันแนวสุดท้ายไม่ใช่แค่แนวป้องกันเดียวของคุณ.
ซึ่งหมายถึงการหลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์การดาวน์โหลดและการใช้งานโปรแกรมจากเว็บไซต์ที่ร่มรื่นเป็นอันตราย มันหมายถึงการเฝ้าระวังและดาวน์โหลดเฉพาะซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น นอกจากนี้ยังหมายถึงการทำความเข้าใจว่าไฟล์ประเภทใดที่อาจเป็นอันตราย - ไฟล์. png เป็นเพียงภาพดังนั้นควรจะดี แต่ไฟล์. scr เป็นโปรแกรมรักษาหน้าจอที่สามารถเรียกใช้รหัสที่อาจเป็นอันตรายได้ เราได้กล่าวถึงแนวปฏิบัติด้านความปลอดภัยที่ดีที่คุณควรปฏิบัติตาม.
อนาคตของซอฟต์แวร์รักษาความปลอดภัย
อนาคตของซอฟต์แวร์ความปลอดภัยไม่ได้เป็นเพียงบัญชีดำ แต่มันมักจะเป็นสิ่งที่ได้รับการยกเว้น - เปลี่ยนจาก "ทุกสิ่งได้รับอนุญาตยกเว้นสิ่งที่ไม่ดีที่รู้จัก" เป็น "ทุกอย่างถูกปฏิเสธยกเว้นสิ่งที่รู้จักดี"
นั่นคือสิ่งที่ Netflix กำลังเปลี่ยนไป - ซอฟต์แวร์ที่ตรวจสอบซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ของตนเพื่อหาสิ่งผิดปกติมากกว่าจะสแกนมันจากมัลแวร์ที่รู้จัก.
เครื่องมือที่มีความซับซ้อนยิ่งขึ้นควรทำให้ซอฟต์แวร์ที่เราใช้แข็งขึ้นใช้การบล็อกเทคนิคการโจมตีของผู้โจมตีแทนที่จะต่อสู้กับการสูญเสียการต่อสู้ในการเพิ่มคำจำกัดความใหม่ ๆ.
Malwarebytes Anti-Exploit เป็นตัวอย่างที่ดีของสิ่งนี้ซึ่งเป็นเหตุผลว่าทำไมเราจึงแนะนำที่นี่อย่างเต็มที่ เครื่องมือฟรีนี้บล็อกเทคนิคการหาประโยชน์ทั่วไปที่ใช้กับเว็บเบราว์เซอร์และปลั๊กอิน เป็นสิ่งที่ควรสร้างไว้ใน Windows และเว็บเบราว์เซอร์ที่ทันสมัย Microsoft ยังมีเทคโนโลยีที่คล้ายคลึงกันใน EMET แม้ว่าจะเป็นเป้าหมายหลักที่องค์กร.
ไม่คุณอาจไม่ต้องการทิ้งซอฟต์แวร์ป้องกันไวรัสเหมือนที่ Netflix ทำ ซอฟต์แวร์ต่อต้านมัลแวร์ยังคงทำงานได้ค่อนข้างดีเทียบกับมัลแวร์รุ่นเก่าที่คุณอาจพบทางออนไลน์ แต่จากการโจมตีที่ใหม่กว่าและชาญฉลาดกว่าซอฟต์แวร์ต่อต้านมัลแวร์มักจะตกอยู่ในสภาพราบ อย่าเชื่อใจในสิ่งนี้เพื่อปกป้องคุณ.