Trang chủ » làm thế nào để » PSA Nếu bạn tải xuống và chạy một cái gì đó xấu, không có phần mềm chống virus nào có thể giúp bạn

    PSA Nếu bạn tải xuống và chạy một cái gì đó xấu, không có phần mềm chống virus nào có thể giúp bạn

    Antivirus nên là một tuyến phòng thủ cuối cùng, không phải là thứ bạn dựa vào để cứu bạn. Để giữ an toàn trực tuyến, bạn nên hành động như thể bạn không có phần mềm chống phần mềm độc hại nào trên máy tính của bạn cả.

    Antivirus không phải là thuốc chữa bệnh - tất cả những gì nó thường được xem xét. Có một lý do khiến các công ty như Netflix đang từ bỏ chương trình chống vi-rút truyền thống và thậm chí các nhà sản xuất Norton đã tuyên bố chương trình chống vi-rút đã chết. 'Không có ý thức bảo mật sai vì phần mềm chống phần mềm độc hại đang chạy trên máy tính của bạn.

    Hai cách phần mềm độc hại chính xuất hiện trên PC

    Có hai cách phần mềm độc hại có thể xâm nhập vào hệ thống của bạn. Một là thông qua khai thác - thường là khai thác trình duyệt và trình cắm nhắm mục tiêu phần mềm dễ bị tổn thương như Flash và Java. Khác là thông qua tải về một cái gì đó xấu và chạy nó. Antivirus không thể bảo vệ bạn trước các cuộc tấn công mới nhất.

    Danh sách đen đang chiến đấu một trận thua

    Phần mềm chống vi-rút dựa vào danh sách đen và heuristic - và thực sự, heuristic chỉ là một loại danh sách đen khác. Các công ty chống phần mềm độc hại tìm thấy phần mềm độc hại trong tự nhiên, phân tích nó và thêm các định nghĩa của Wap mà phần mềm chống phần mềm độc hại liên tục tải xuống. Bất cứ khi nào bạn chạy một ứng dụng, phần mềm chống phần mềm độc hại sẽ kiểm tra xem liệu nó có khớp với định nghĩa không và chặn nó nếu nó làm.

    Phần mềm chống phần mềm cũng kết hợp phát hiện dựa trên chẩn đoán. Heuristic kiểm tra xem một phần mềm có hoạt động tương tự như phần mềm độc hại đã biết hay không. Nó có thể chặn các phần mềm độc hại mới trước khi các định nghĩa có sẵn cho chúng, nhưng heuristic không ở đâu gần hoàn hảo.

    Vấn đề với cách tiếp cận danh sách đen là nó mặc định mọi thứ đều an toàn, và sau đó cố gắng chọn ra những điều đã biết. Sẽ an toàn hơn khi lật ngược thứ này - giả sử mọi thứ đều nguy hiểm và không nên chạy trừ khi nó được chứng minh là an toàn hơn. Thật không may, Microsoft chỉ cung cấp các tính năng danh sách trắng mạnh mẽ nhất trên các phiên bản Enterprise của Windows.

    Tội phạm đang thiết kế phần mềm độc hại để tránh bị phát hiện

    Kẻ tấn công tinh vi có thể thiết kế phần mềm độc hại để vượt qua các chương trình chống phần mềm độc hại.

    Bạn có thể đã nghe nói về VirusTotal, một trang web - hiện thuộc sở hữu của Google - cho phép bạn tải lên một tệp. Nó quét tệp đó với nhiều công cụ chống vi-rút khác nhau và báo cáo những gì họ nói về nó.

    Sẽ không quá khó để thiết lập phiên bản VirusTotal của riêng bạn mà không chia sẻ các tệp bạn tải lên với các công ty chống phần mềm độc hại này. Trên thực tế, những kẻ tấn công có các công cụ giống như VirusTotal của chúng, cho phép chúng quét một tệp với nhiều công cụ chống vi-rút khác nhau để xem liệu nó có bị phát hiện hay không. Nếu phần mềm chống vi-rút phát hiện ra, họ có thể sửa đổi để tránh bị phần mềm chống phần mềm độc hại phát hiện.

    Các nghiên cứu đã chỉ ra rằng đây thực sự là những gì đang xảy ra. Ví dụ, một nghiên cứu từ Damballa cho thấy phần mềm chống vi-rút không phát hiện được 70 phần trăm phần mềm độc hại mới trong vòng một giờ đầu tiên. Tội phạm đang điều chỉnh cụ thể phần mềm độc hại mới để tránh bị phần mềm chống vi-rút chạy trên máy tính của mục tiêu phát hiện..

    Khi phần mềm độc hại đang chạy, bạn sẽ gặp rắc rối

    Khi một phần mềm độc hại có được một mỏ neo trên hệ thống của bạn, nó sẽ kết thúc. Bạn đã bị xâm phạm. Phần mềm độc hại có thể thêm ngoại lệ vào phần mềm chống vi-rút của bạn hoặc chỉ vô hiệu hóa phần mềm này khỏi chạy và phát hiện phần mềm độc hại trong tương lai. Với tất cả các hệ thống Windows chưa được vá có các lỗ hổng có thể bị khai thác để có được các đặc quyền bổ sung sau khi phần mềm đang chạy trên máy tính của bạn, điều này thậm chí sẽ không yêu cầu phải đồng ý với lời nhắc UAC nhiều lần - mặc dù đồng ý với lời nhắc UAC đó chắc chắn cũng sẽ đóng dấu số phận của bạn.

    Chỉ cần nhấp qua cảnh báo phần mềm chống phần mềm độc hại và nói rằng bạn muốn chạy phần mềm độc hại bất chấp cảnh báo một lần cũng sẽ là thảm họa. Khi phần mềm độc hại đang chạy, không thể biết bạn đã root mọi bit cuối cùng mà không thực hiện cài đặt lại Windows đầy đủ.

    Điều gì có thể bảo vệ bạn?

    Giải pháp không chỉ là phần mềm, mặc dù nó luôn hấp dẫn để tìm kiếm một giải pháp kỹ thuật khi giải pháp thực sự là một giải pháp xã hội.

    Tất cả chúng ta nên cư xử như thể chúng ta không có phần mềm chống phần mềm độc hại. Điều đó không có nghĩa là bạn không nên chạy thứ gì đó - ít nhất là phần mềm Windows Defender được tích hợp trong phiên bản Windows mới nhất chẳng hạn. Nhưng đó chỉ là tuyến phòng thủ cuối cùng, không phải là người duy nhất của bạn.

    Điều này có nghĩa là tránh phần mềm vi phạm bản quyền - tải xuống và chạy các chương trình từ các trang web mờ ám là nguy hiểm. Nó có nghĩa là giữ một cái nhìn và chỉ tải xuống phần mềm đáng tin cậy, tránh những thứ trông hơi sơ sài. Điều đó cũng có nghĩa là hiểu loại tệp nào có khả năng gây nguy hiểm - tệp .png chỉ là hình ảnh nên sẽ ổn, nhưng tệp .scr là chương trình bảo vệ màn hình có thể chạy mã độc tiềm ẩn. Chúng tôi đã đề cập đến các thực tiễn bảo mật tốt mà bạn nên tuân theo.

    Tương lai của phần mềm bảo mật

    Tương lai của phần mềm bảo mật không chỉ là danh sách đen. Thay vào đó, nó thường sẽ là một cái gì đó giống như danh sách trắng - chuyển từ tất cả mọi thứ đều được cho phép ngoại trừ những thứ xấu được biết đến, tất cả mọi thứ đều bị từ chối ngoại trừ những thứ tốt

    Đó là những gì Netflix đang chuyển sang - phần mềm giám sát phần mềm đang chạy trên máy chủ của họ để tìm sự bất thường thay vì quét phần mềm độc hại đã biết.

    Các công cụ tinh vi hơn cũng sẽ làm cứng phần mềm chúng ta sử dụng, chặn các kỹ thuật mà kẻ tấn công sử dụng thay vì chống lại trận thua liên tục khi thêm các định nghĩa mới.

    Malwarebytes Anti-Miningit là một ví dụ tuyệt vời về điều này, đó là lý do tại sao chúng tôi khuyên bạn nên tận tình ở đây. Công cụ miễn phí này chặn các kỹ thuật khai thác phổ biến được sử dụng đối với trình duyệt web và trình cắm của chúng. Đây là loại điều nên được tích hợp trong Windows và các trình duyệt web hiện đại. Microsoft thậm chí còn có công nghệ tương tự của riêng họ trong EMET, mặc dù nó chủ yếu nhắm vào doanh nghiệp.


    Không, có lẽ bạn không muốn bỏ phần mềm chống vi-rút của mình như Netflix đã làm. Phần mềm chống phần mềm độc hại vẫn hoạt động khá tốt chống lại phần mềm độc hại cũ ngẫu nhiên mà bạn có thể gặp trực tuyến. Nhưng, chống lại các cuộc tấn công mới hơn và thông minh hơn, phần mềm chống phần mềm độc hại thường nằm trên mặt của nó. Đừng đặt hết niềm tin vào nó để bảo vệ bạn.