PSA:如果你下载并运行了一些不好的东西,没有杀毒软件可以帮助你

杀毒软件应该是最后一道防线,而不是你赖以拯救自己的东西。为了保证网络安全,您应该表现得好像您的计算机上根本没有防恶意软件一样。

杀毒软件并不是万能的--人们通常认为它是万能的。像Netflix这样的公司抛弃传统杀毒软件是有原因的,就连Norton的制造商也宣布杀毒软件“死了”.“不要因为你的电脑上运行杀毒软件就有一种错误的安全感.”

恶意软件进入PC的两种主要方式

相关:赛门铁克说“杀毒软件死了”,但这对你意味着什么?

恶意软件可以通过两种主要方式进入您的系统。一种是通过攻击-通常是针对Flash和Java等易受攻击的软件的浏览器和插件攻击。另一种是通过下载一些不好的东西并运行它。杀毒软件不能保护您免受最新的攻击。

黑名单正在打一场败仗

反病毒软件依赖于黑名单和启发式--实际上,启发式只是另一种类型的黑名单。反恶意软件公司在野外发现恶意软件,对其进行分析,并添加反恶意软件不断下载的“定义”。每当您运行应用程序时,反恶意软件都会检查它是否与某个定义匹配,如果匹配,则将其阻止。

反恶意软件还结合了基于启发式的检测。启发式检查以查看软件的行为是否与已知的恶意软件相似。它可以在新的恶意软件定义可用之前阻止它们,但启发式方法并不是近乎完美的。

列入黑名单的方法的问题是,它假设默认情况下一切都是安全的,然后试图挑出已知不好的东西。把它倒过来会更安全-假设所有东西都是危险的,除非它被证明是更安全的,否则不应该运行。遗憾的是,微软只在Windows企业版上提供了最强大的白名单功能。

犯罪分子正在设计恶意软件以逃避检测

经验丰富的攻击者可以设计恶意软件绕过反恶意软件程序。

你可能听说过VirusTotal,这是一个现在归谷歌所有的网站,允许你上传文件。它用许多不同的反病毒引擎扫描该文件,并报告它们对此的看法。

设置您自己的VirusTotal版本不与这些反恶意软件公司共享您上传的文件并不太难。事实上,攻击者有他们自己的类似VirusTotal的工具,允许他们用许多不同的反病毒引擎扫描一个文件,看看是否检测到它。如果防病毒软件检测到它,他们可以进行修改以避免被防恶意软件检测。

研究表明,这确实是正在发生的事情。例如,丹巴拉的一项研究发现,杀毒软件在第一个小时内无法检测到70%的新恶意软件。犯罪分子正在专门调整新的恶意软件,以避免被目标计算机上运行的反病毒软件检测到。

一旦恶意软件运行,您就有麻烦了

一旦恶意软件在您的系统上获得锚点,它就结束了。你已经妥协了。恶意软件可能会向您的防病毒软件添加异常,或者只是禁止它在将来运行和检测恶意软件。考虑到所有未打补丁的Windows系统都有漏洞,一旦软件在你的电脑上运行,就可以利用这些漏洞获得额外的特权,这甚至不需要在很多时候同意UAC提示-尽管同意UAC提示肯定也会决定你的命运。

只需点击反恶意软件警告,并说您想运行恶意软件,而不顾警告,一次也将是灾难性的。一旦恶意软件运行,如果不执行Windows的完全重新安装,就不可能知道您已经根除了它的每一个部分。

什么能保护你?

相关:基本计算机安全:如何保护自己免受病毒、黑客和窃贼的侵害

解决方案不仅仅是软件,尽管当真正的解决方案是社交解决方案时,寻找技术解决方案总是很有诱惑力的。

我们都应该表现得就像我们没有反恶意软件一样。这并不意味着你不应该运行一些东西--例如,至少不应该运行最新版本的Windows中内置的Windows Defender软件。但这只是最后一道防线,不是你唯一的防线。

这意味着避免盗版软件-从可疑网站下载和运行程序是危险的。这意味着要保持警惕,只下载可信的软件,避免看起来有点粗略的东西。这还意味着要了解哪些文件类型有潜在的危险-.png文件只是一个图像,所以应该没有问题,但.scr文件是一个可能运行潜在恶意代码的屏幕保护程序。我们已经介绍了您应该遵循的良好安全实践。

安全软件的未来

安全软件的未来不仅仅是列入黑名单。取而代之的是,它往往更像是白名单-从“除了已知的坏东西之外,一切都被允许”转变为“除了已知的好的东西之外,一切都被拒绝”。

这就是Netflix正在转向的-监控其服务器上运行的软件的违规行为的软件,而不是扫描已知恶意软件。

相关:使用反利用程序帮助保护您的PC免受零日攻击

更复杂的工具也应该加强我们使用的软件,阻止攻击者使用的技术,而不是打不断添加新定义的失败之战。

Malwarebytes反利用就是一个很好的例子,这就是为什么我们在这里强烈推荐它的原因。这个免费工具阻止了针对Web浏览器及其插件使用的常见攻击技术。这是一种应该内置到Windows和现代网络浏览器中的东西。微软甚至在EMET中也有自己的类似技术,尽管它很大程度上是针对企业的。

不,你可能不想像Netflix那样丢弃你的杀毒软件。反恶意软件仍然可以很好地对抗您在网上可能遇到的随机旧恶意软件。但是,面对更新、更聪明的攻击,反恶意软件往往会一败涂地。不要把你所有的信任都寄托在它上来保护你。

恶意软件软件运行

相关文章