Hemsida » hur » PSA Om du hämtar och kör något dåligt kan inget antivirus hjälpa dig

    PSA Om du hämtar och kör något dåligt kan inget antivirus hjälpa dig

    Antivirus ska vara en sista-linjal försvarslinje, inte något du lita på för att rädda dig. För att vara säker på nätet bör du fungera som om du inte hade någon antimalware-programvara på din dator alls.

    Antivirus är inte botemedlet - allt det som ofta betraktas. Det finns ett skäl till att företag som Netflix dumpar traditionellt antivirus och även tillverkare av Norton har deklarerat antivirus "död". Har ingen falsk känsla av säkerhet eftersom antimalware-programvara körs på din dator.

    De två huvudvägarna skadlig kod kommer på en dator

    Det finns två huvudsakliga sätt att skadlig kod skulle kunna komma in på ditt system. En är genom exploateringar - ofta är webbläsare och plug-in-exploits inriktade på sårbar programvara som Flash och Java. Den andra är genom att ladda ner något dåligt och springa det. Antivirus kan inte skydda dig mot de senaste attackerna.

    Blacklisting bekämpar en förlorande kamp

    Antivirusprogrammet är beroende av blacklisting och heuristics - och egentligen är heuristics bara en annan typ av blacklisting. Antimalware-företag hittar malware i naturen, analyserar det och lägger till "definitioner" som antimalware-programvaran hämtas kontinuerligt. När du kör en applikation kontrollerar antimalware-programvaran att se om den matchar en definition och blockerar den om den gör det.

    Antimalware-programvaran innehåller också heuristikbaserad detektering. Heuristics kontrollerar om en mjukvara beter sig på samma sätt som känd skadlig kod. Det kan blockera nya bitar av skadlig kod innan definitioner är tillgängliga för dem, men heuristiken är inte någonstans nära perfekt.

    Problemet med blacklisting-tillvägagångssättet är att det förutsätter att allt är säkert som standard och försöker sedan välja ut de kända dåliga sakerna. Det skulle vara säkrare att vända det här upp och ner - förutsatt att allting är farligt och inte ska springa om det inte har visat sig vara säkert. Tyvärr erbjuder Microsoft bara de mest kraftfulla whitelisting-funktionerna på Enterprise-utgåvor av Windows.

    Kriminella utformar skadlig kod för att undvika upptäckt

    Sofistikerade angripare kan manipulera skadlig kod för att kringgå antimalwareprogram.

    Du kanske har hört talas om VirusTotal, en webbplats - nu ägd av Google - som låter dig ladda upp en fil. Den skannar den filen med många olika antivirusmotorer och rapporterar vad de säger om det.

    Det skulle inte vara för svårt att konfigurera en egen version av VirusTotal som inte delar filer du laddar upp med dessa antimalwareföretag. Faktum är att attacker har sina egna VirusTotal-liknande verktyg, så att de kan skanna en fil med många olika antivirusmotorer för att se om det är detekterat. Om antivirusprogram upptäcker det kan de göra ändringar för att undvika detektering av antimalware-programvara.

    Studier har visat att detta verkligen är vad som händer. Till exempel fann en studie från Damballa att antivirusprogrammet inte upptäcker 70 procent av den nya skadliga programvaran inom den första timmen. Kriminella stämmer specifikt nya skadliga program för att undvika detektering av antivirusprogrammet som körs på sina måldatorer.

    När skadlig programvara är igång, har du problem

    När en bit av skadlig kod får ett ankare på ditt system är det över. Du har äventyras. Malware kan lägga till undantag till ditt antivirusprogram eller bara inaktivera det från att köra och upptäcka skadlig programvara i framtiden. Med tanke på alla de omladdade Windows-systemen där ute med sårbarheter som kan utnyttjas för att få ytterligare privilegier när programvaran körs på din dator, skulle det inte ens krävas att en UAC-ledning skulle vara mycket, trots att man godkände den UAC-prompten skulle säkert försegla ditt öde också.

    Bara klickar igenom en antimalware programvarningsvarning och säger att du vill köra malware trots att varningen en gång skulle bli katastrofal. När skadlig programvara körs är det omöjligt att veta att du har rotat ut varje sista bit av det utan att göra en fullständig ominstallation av Windows.

    Vad kan skydda dig?

    Lösningen är inte bara programvara, men det är alltid frestande att leta efter en teknisk lösning när den verkliga lösningen är en social.

    Vi ska alla uppträda som om vi inte har någon antimalware-programvara. Det betyder inte att du inte ska köra någonting - åtminstone Windows Defender-programvaran som är inbyggd i den senaste versionen av Windows, till exempel. Men det är bara en försvarslinje, inte din enda.

    Det innebär att man undviker piratprogramvara - att ladda ner och köra program från skuggiga webbplatser är farligt. Det innebär att hålla en titt och bara ladda ner trovärdig programvara, undvika saker som ser lite sketchy ut. Det betyder också att du förstår vilka filtyper som är potentiellt farliga - en .png-fil är bara en bild så det borde vara bra, men en .scr-fil är ett skärmsläckareprogram som kan köra potentiellt skadlig kod. Vi har täckt de goda säkerhetsrutinerna du borde följa.

    Framtiden för säkerhetsprogramvara

    Framtiden för säkerhetsprogramvara är inte bara svartlistning. Istället kommer det ofta att vara något mer som whitelisting - skiftande från "allt är tillåtet utom kända, dåliga saker" till "allt nekas förutom kända bra saker."

    Det är vad Netflix övergår till - programvara som övervakar programvaran som körs på sina servrar för oegentligheter snarare än att skanna den mot känd skadlig kod.

    Mer sofistikerade verktyg bör också härda mjukvaran vi använder, blockera tekniker som angripare använder istället för att bekämpa det förlorande slaget om att ständigt lägga till nya definitioner.

    Malwarebytes Anti-Exploit är ett utmärkt exempel på detta, varför vi rekommenderar det så hjärtligt här. Detta gratis verktyg blockerar vanliga utnyttjande tekniker som används mot webbläsare och deras plug-ins. Det är den typ av saker som ska byggas in i Windows och moderna webbläsare. Microsoft har även en egen liknande teknik i EMET, även om den i stor utsträckning är inriktade på företaget.


    Nej, du vill nog inte dumpa ditt antivirusprogram som Netflix gjorde. Antimalware mjukvaran fungerar fortfarande ganska bra mot slumpmässig äldre malware du kan stöta på online. Men mot nya och smartare attacker faller antimalware-mjukvaran ofta platt på ansiktet. Lägg inte allt du litar på för att skydda dig.