nl.phhsnews.com


nl.phhsnews.com / PSA: als u iets slecht downloadt en uitvoert, kan geen antivirus u helpen

PSA: als u iets slecht downloadt en uitvoert, kan geen antivirus u helpen


Antivirus zou een laatste verdedigingslinie moeten zijn, niet iets waarop u vertrouwt om u te redden. Om veilig online te blijven, zou je moeten doen alsof je helemaal geen antimalware-software op je computer had.

Antivirus is niet de genezing, het wordt vaak overwogen. Er is een reden waarom bedrijven zoals Netflix traditionele antivirus dumpen en zelfs de makers van Norton hebben antivirus "dood" verklaard. Heb geen vals gevoel van veiligheid omdat antimalware-software op uw computer wordt uitgevoerd.

De twee belangrijkste manieren waarop malware werkt Op een pc

GERELATEERD: Symantec zegt: "Antivirussoftware is dood", maar wat betekent dat voor u?

Er zijn twee manieren waarop malware op uw systeem kan komen. De ene is door exploits - vaak misbruik van browsers en plug-ins gericht op kwetsbare software zoals Flash en Java. De andere is door iets slecht te downloaden en uit te voeren. Antivirus kan je niet beschermen tegen de nieuwste aanvallen.

Antivirussoftware is afhankelijk van zwarte lijsten en heuristieken - en heuristieken zijn eigenlijk gewoon een ander type van blacklisting. Antimalware bedrijven vinden malware in het wild, analyseren het en voegen "definities" toe die antimalware-software constant downloadt. Telkens wanneer u een toepassing uitvoert, controleert de antimalware-software of deze overeenkomt met een definitie en blokkeert deze als dit het geval is.

Antimalware-software bevat ook op heuristieken gebaseerde detectie. Heuristieken controleren om te zien of een stuk van de software zich op dezelfde manier gedraagt ​​als bekende malware. Het kan nieuwe stukken malware blokkeren voordat er definities voor beschikbaar zijn, maar heuristieken zijn niet overal in de buurt.

Het probleem met de blacklisting-aanpak is dat het ervan uitgaat dat alles veilig is en probeert vervolgens de bekende te kiezen -slechte dingen. Het zou veiliger zijn om dit ondersteboven te draaien - ervan uitgaande dat alles gevaarlijk is en niet zou moeten werken tenzij bewezen is dat het veilig is. Helaas biedt Microsoft alleen de krachtigste functies op de witte lijst in Enterprise-edities van Windows.

Criminelen ontwerpen malware om detectie te voorkomen

Geavanceerde aanvallers kunnen malware omzeilen om antimalware-programma's te omzeilen.

U hebt misschien gehoord van VirusTotal, een website - nu eigendom van Google - waarmee u een bestand kunt uploaden. Het scant dat bestand met veel verschillende antivirusprogramma's en rapporteert wat ze erover zeggen.

Het zou niet moeilijk zijn om je eigen versie van VirusTotal in te stellen die geen bestanden deelt die je uploadt met deze antimalwarebedrijven. In feite hebben aanvallers hun eigen VirusTotal-achtige tools, waarmee ze een bestand met veel verschillende antivirus-engines kunnen scannen om te zien of het is gedetecteerd. Als antivirussoftware het detecteert, kunnen ze wijzigingen aanbrengen om detectie door antimalware-software te voorkomen. Onderzoek heeft aangetoond dat dit inderdaad gebeurt. Een studie van Damballa ontdekte bijvoorbeeld dat antivirussoftware binnen het eerste uur 70 procent van de nieuwe malware niet detecteert. Criminelen zijn specifiek gericht op het afstemmen van nieuwe malware om detectie door de antivirussoftware op de computers van hun doelwitten te voorkomen.

Zodra de malware wordt uitgevoerd, zit u in de problemen

Zodra een stukje malware een anker op uw systeem krijgt, is het over. Je bent gecompromitteerd. De malware kan uitzonderingen op uw antivirussoftware toevoegen of deze gewoon uitschakelen en in de toekomst de malware detecteren. Gezien alle niet-gepatchte Windows-systemen met kwetsbaarheden die kunnen worden uitgebuit om extra rechten te krijgen zodra de software op uw computer wordt uitgevoerd, hoeft dit niet eens in te stemmen met een UAC-prompt veel van de tijd - hoewel u akkoord gaat met die UAC-prompt zou uw lot zeker ook bezegelen.

Gewoon klikken op een antimalware-softwarewaarschuwing en zeggen dat u de malware wilt uitvoeren ondanks de waarschuwing dat een enkele keer ook rampzalig zou zijn. Zodra de malware wordt uitgevoerd, is het onmogelijk om te weten dat u er alles uit hebt gerukt zonder een volledige herinstallatie van Windows uit te voeren.

Wat kan je beschermen?

GERELATEERD:

Fundamentele computerbeveiliging: hoe jezelf te beschermen tegen virussen, hackers en dieven

De oplossing is niet alleen software, hoewel het altijd verleidelijk is om naar een technische oplossing te zoeken wanneer de echte oplossing is een sociale oplossing. We moeten ons allemaal gedragen alsof we geen antimalware-software hebben. Dat betekent niet dat u niet iets moet uitvoeren, bijvoorbeeld de Windows Defender-software die is ingebouwd in de nieuwste versie van Windows. Maar het is gewoon een laatste verdedigingslinie, niet je enige.

Dit betekent dat je pirateringssoftware moet vermijden - het downloaden en uitvoeren van programma's van schaduwrijke websites is gevaarlijk. Het betekent kijken naar iets en alleen geloofwaardige software downloaden, dingen vermijden die een beetje vaag lijken. Het betekent ook dat je begrijpt welke bestandstypes potentieel gevaarlijk zijn - een .png-bestand is slechts een afbeelding, dus het zou goed moeten zijn, maar een .scr-bestand is een screensaver-programma dat mogelijk kwaadaardige code kan uitvoeren. We hebben de goede beveiligingsprocedures besproken die u zou moeten volgen.

De toekomst van beveiligingssoftware

De toekomst van beveiligingssoftware is niet alleen een zwarte lijst. In plaats daarvan zal het vaak iets meer zijn als whitelisting - verschuiven van "alles is toegestaan, behalve bekende - slechte dingen" naar "alles wordt geweigerd behalve bekend -goede dingen."

Dat is waar Netflix naartoe gaat - software die de software bewaakt op zijn servers draaien voor onregelmatigheden in plaats van het te scannen tegen bekende malware.

GERELATEERD:

Gebruik een Anti-Exploit Programma om uw pc te helpen beschermen tegen aanvallen van nul dagen

Meer geavanceerde tools zouden ook de software moeten verbeteren gebruik, blokkeertechnieken die aanvallers gebruiken in plaats van vechten tegen de verliezende strijd om voortdurend nieuwe definities toe te voegen. Malwarebytes Anti-Exploit is daar een goed voorbeeld van en daarom bevelen we het hier zo hartelijk aan. Deze gratis tool blokkeert algemene exploit-technieken die worden gebruikt tegen webbrowsers en hun plug-ins. Het is het soort dingen dat moet worden ingebouwd in Windows en moderne webbrowsers. Microsoft heeft zelfs een vergelijkbare technologie in EMET, hoewel het grotendeels gericht is op de onderneming.

Nee, u wilt waarschijnlijk niet uw antivirussoftware dumpen zoals Netflix deed. Antimalware-software werkt nog steeds redelijk goed tegen willekeurige oudere malware die u mogelijk online tegenkomt. Maar tegen nieuwere en slimmere aanvallen valt antimalware-software vaak plat op zijn gezicht. Zet er niet al uw vertrouwen in om u te beschermen.


Aan de slag met Garageband op OS X

Aan de slag met Garageband op OS X

Apple's voorverpakte tool voor audiobewerking en songwriting is niet moeilijk te bedienen, zelfs met minimale ervaring met muziekcompositie. Garageband is verrassend krachtig om zo lichtgewicht te zijn en kan worden gebruikt voor alles, van eenvoudige audiobewerking tot een volledige studio van een songwriter.

(how-to)

Hoe u op afstand een willekeurig bestand op uw pc kunt downloaden met OneDrive

Hoe u op afstand een willekeurig bestand op uw pc kunt downloaden met OneDrive

Eraan te voldoen OneDrive is in de eerste plaats een cloud-synchronisatieservice, maar zelfs als u OneDrive niet als primaire cloudopslag gebruikt, heeft het er één killer-functie: hiermee kunt u op afstand toegang krijgen tot elk bestand op uw pc, zelfs als dat bestand zich niet in uw OneDrive-mappen bevindt.

(how-to)