Antivirus is niet de genezing, het wordt vaak overwogen. Er is een reden waarom bedrijven zoals Netflix traditionele antivirus dumpen en zelfs de makers van Norton hebben antivirus "dood" verklaard. Heb geen vals gevoel van veiligheid omdat antimalware-software op uw computer wordt uitgevoerd.
GERELATEERD: Symantec zegt: "Antivirussoftware is dood", maar wat betekent dat voor u?
Er zijn twee manieren waarop malware op uw systeem kan komen. De ene is door exploits - vaak misbruik van browsers en plug-ins gericht op kwetsbare software zoals Flash en Java. De andere is door iets slecht te downloaden en uit te voeren. Antivirus kan je niet beschermen tegen de nieuwste aanvallen. Antimalware-software bevat ook op heuristieken gebaseerde detectie. Heuristieken controleren om te zien of een stuk van de software zich op dezelfde manier gedraagt als bekende malware. Het kan nieuwe stukken malware blokkeren voordat er definities voor beschikbaar zijn, maar heuristieken zijn niet overal in de buurt. Het probleem met de blacklisting-aanpak is dat het ervan uitgaat dat alles veilig is en probeert vervolgens de bekende te kiezen -slechte dingen. Het zou veiliger zijn om dit ondersteboven te draaien - ervan uitgaande dat alles gevaarlijk is en niet zou moeten werken tenzij bewezen is dat het veilig is. Helaas biedt Microsoft alleen de krachtigste functies op de witte lijst in Enterprise-edities van Windows. Criminelen ontwerpen malware om detectie te voorkomen U hebt misschien gehoord van VirusTotal, een website - nu eigendom van Google - waarmee u een bestand kunt uploaden. Het scant dat bestand met veel verschillende antivirusprogramma's en rapporteert wat ze erover zeggen. Het zou niet moeilijk zijn om je eigen versie van VirusTotal in te stellen die geen bestanden deelt die je uploadt met deze antimalwarebedrijven. In feite hebben aanvallers hun eigen VirusTotal-achtige tools, waarmee ze een bestand met veel verschillende antivirus-engines kunnen scannen om te zien of het is gedetecteerd. Als antivirussoftware het detecteert, kunnen ze wijzigingen aanbrengen om detectie door antimalware-software te voorkomen. Onderzoek heeft aangetoond dat dit inderdaad gebeurt. Een studie van Damballa ontdekte bijvoorbeeld dat antivirussoftware binnen het eerste uur 70 procent van de nieuwe malware niet detecteert. Criminelen zijn specifiek gericht op het afstemmen van nieuwe malware om detectie door de antivirussoftware op de computers van hun doelwitten te voorkomen. Zodra de malware wordt uitgevoerd, zit u in de problemen Zodra een stukje malware een anker op uw systeem krijgt, is het over. Je bent gecompromitteerd. De malware kan uitzonderingen op uw antivirussoftware toevoegen of deze gewoon uitschakelen en in de toekomst de malware detecteren. Gezien alle niet-gepatchte Windows-systemen met kwetsbaarheden die kunnen worden uitgebuit om extra rechten te krijgen zodra de software op uw computer wordt uitgevoerd, hoeft dit niet eens in te stemmen met een UAC-prompt veel van de tijd - hoewel u akkoord gaat met die UAC-prompt zou uw lot zeker ook bezegelen. Wat kan je beschermen? GERELATEERD: De oplossing is niet alleen software, hoewel het altijd verleidelijk is om naar een technische oplossing te zoeken wanneer de echte oplossing is een sociale oplossing. We moeten ons allemaal gedragen alsof we geen antimalware-software hebben. Dat betekent niet dat u niet iets moet uitvoeren, bijvoorbeeld de Windows Defender-software die is ingebouwd in de nieuwste versie van Windows. Maar het is gewoon een laatste verdedigingslinie, niet je enige. Dit betekent dat je pirateringssoftware moet vermijden - het downloaden en uitvoeren van programma's van schaduwrijke websites is gevaarlijk. Het betekent kijken naar iets en alleen geloofwaardige software downloaden, dingen vermijden die een beetje vaag lijken. Het betekent ook dat je begrijpt welke bestandstypes potentieel gevaarlijk zijn - een .png-bestand is slechts een afbeelding, dus het zou goed moeten zijn, maar een .scr-bestand is een screensaver-programma dat mogelijk kwaadaardige code kan uitvoeren. We hebben de goede beveiligingsprocedures besproken die u zou moeten volgen. De toekomst van beveiligingssoftware De toekomst van beveiligingssoftware is niet alleen een zwarte lijst. In plaats daarvan zal het vaak iets meer zijn als whitelisting - verschuiven van "alles is toegestaan, behalve bekende - slechte dingen" naar "alles wordt geweigerd behalve bekend -goede dingen." GERELATEERD: Gebruik een Anti-Exploit Programma om uw pc te helpen beschermen tegen aanvallen van nul dagen Meer geavanceerde tools zouden ook de software moeten verbeteren gebruik, blokkeertechnieken die aanvallers gebruiken in plaats van vechten tegen de verliezende strijd om voortdurend nieuwe definities toe te voegen. Malwarebytes Anti-Exploit is daar een goed voorbeeld van en daarom bevelen we het hier zo hartelijk aan. Deze gratis tool blokkeert algemene exploit-technieken die worden gebruikt tegen webbrowsers en hun plug-ins. Het is het soort dingen dat moet worden ingebouwd in Windows en moderne webbrowsers. Microsoft heeft zelfs een vergelijkbare technologie in EMET, hoewel het grotendeels gericht is op de onderneming. Nee, u wilt waarschijnlijk niet uw antivirussoftware dumpen zoals Netflix deed. Antimalware-software werkt nog steeds redelijk goed tegen willekeurige oudere malware die u mogelijk online tegenkomt. Maar tegen nieuwere en slimmere aanvallen valt antimalware-software vaak plat op zijn gezicht. Zet er niet al uw vertrouwen in om u te beschermen.Antivirussoftware is afhankelijk van zwarte lijsten en heuristieken - en heuristieken zijn eigenlijk gewoon een ander type van blacklisting. Antimalware bedrijven vinden malware in het wild, analyseren het en voegen "definities" toe die antimalware-software constant downloadt. Telkens wanneer u een toepassing uitvoert, controleert de antimalware-software of deze overeenkomt met een definitie en blokkeert deze als dit het geval is.
Geavanceerde aanvallers kunnen malware omzeilen om antimalware-programma's te omzeilen.
Gewoon klikken op een antimalware-softwarewaarschuwing en zeggen dat u de malware wilt uitvoeren ondanks de waarschuwing dat een enkele keer ook rampzalig zou zijn. Zodra de malware wordt uitgevoerd, is het onmogelijk om te weten dat u er alles uit hebt gerukt zonder een volledige herinstallatie van Windows uit te voeren.
Fundamentele computerbeveiliging: hoe jezelf te beschermen tegen virussen, hackers en dieven
Dat is waar Netflix naartoe gaat - software die de software bewaakt op zijn servers draaien voor onregelmatigheden in plaats van het te scannen tegen bekende malware.
Hoe u meldingen en het kennisgevingscentrum configureert in OS X
Meldingen in OS X zijn een relatief nieuwe functie, maar sinds hun introductie in 2012 als onderdeel van Mountain Lion zijn ze bijna onmisbaar geworden, sportief hun eigen instellingenpaneel en toepasselijk benoemd Meldingscentrum. Ga als volgt te werk om het maximale uit deze twee functies te halen.
Forceer een app op uw Apple TV af <1099> how-to
Opmerking: Deze zelfstudie is van toepassing op de Apple TV-hardware-update van de vierde generatie en de daaropvolgende updates met tvOS. Waarom en wanneer wil ik dit doen? De nieuwe tvOS-geoptimaliseerde apps die uw favoriete iOS-applicaties (en enkele nieuwe onderweg) naar uw Apple TV porten, zijn niet immuun voor incidentele glitch, crash, of ghost-in-the-machine grappige zaken meer dan reguliere iOS-applicaties zijn.