Antivirus skal være en sidste dunklinje, ikke noget du stoler på for at redde dig. For at være sikker online skal du fungere som om du ikke havde nogen antimalware-software på din computer.

Antivirus er ikke kuret - alt det, der ofte overvejes. Der er en grund til, at virksomheder som Netflix dumper traditionelt antivirus, og selv producenterne af Norton har erklæret antivirus "døde." Har ikke en falsk følelse af sikkerhed, fordi antimalware-software kører på din computer.

De to hovedveje Malware Gets På en pc

RELATED: Symantec siger "Antivirus Software er død", men hvad betyder det for dig?

Der er to hovedmåder, som malware kunne komme ind på dit system. Den ene er gennem udnyttelser - ofte browser og plug-in udnytter målrettet sårbar software som Flash og Java. Den anden er ved at downloade noget dårligt og køre det. Antivirus kan ikke beskytte dig mod de nyeste angreb.

Blacklisting bekæmper et tabt kamp

Antivirus-software er afhængig af blacklisting og heuristics - og virkelig heuristics er bare en anden type blacklisting. Antimalware-virksomheder finder malware i naturen, analyserer det og tilføjer "definitioner", som antimalware-softwaren hele tiden downloader. Når du kører en applikation, kontrollerer antimalware-softwaren, om den matcher en definition og blokerer den, hvis den gør det.

Antimalware-software indeholder også heuristikbaseret detektion. Heuristics kontroller for at se, om et stykke software opfører sig på samme måde som kendt malware. Det kan blokere nye stykker malware før definitioner er tilgængelige for dem, men heuristikken er ikke overalt nær perfekt.

Problemet med blacklisting tilgang er, at det antager, at alt er sikkert som standard, og så forsøger man at udvælge den kendte -dårlige ting. Det ville være mere sikkert at vende dette på hovedet - forudsat at alt er farligt og ikke bør løbe, medmindre det har været mere bevist at være sikkert. Desværre tilbyder Microsoft kun de mest kraftfulde whitelisting-funktioner på Enterprise-udgaver af Windows.

Kriminelle udformer malware for at undgå registrering

Sofistikerede angribere kan manipulere malware for at omgå antimalware-programmer.

Du har måske hørt om VirusTotal, en hjemmeside - nu ejet af Google - som giver dig mulighed for at uploade en fil. Det scanner den fil med mange forskellige antivirusmotorer og rapporterer, hvad de siger om det.

Det ville ikke være for svært at oprette din egen version af VirusTotal, der ikke deler filer, du uploader med disse antimalware-virksomheder. Faktisk har angriberne deres egne VirusTotal-lignende værktøjer, så de kan scanne en fil med mange forskellige antivirusmotorer for at se om det er registreret. Hvis antivirusprogrammer registrerer det, kan de foretage ændringer for at undgå detektering af antimalware-software.

Undersøgelser har vist, at dette faktisk er, hvad der sker. For eksempel viste en undersøgelse fra Damballa, at antivirusprogrammet ikke registrerer 70 procent af den nye malware inden for den første time. Kriminelle indstiller specifikt ny malware for at undgå at detekteres af antivirusprogrammet, der kører på deres målers computere.

Når malware er i gang, er du i problemer

Når et stykke malware får et anker på dit system, er det over. Du er blevet kompromitteret. Malware kan tilføje undtagelser til din antivirus software eller bare deaktivere den fra at køre og opdage malware i fremtiden. I betragtning af alle de ubatchede Windows-systemer derude med sårbarheder, der kan udnyttes for at få yderligere privilegier, når softwaren kører på din computer, ville dette ikke engang kræve at blive enige om en UAC-prompt meget af tiden - selvom man accepterede den UAC-prompt ville helt sikkert forsegle din skæbne også.

Bare ved at klikke på en advarsel om antimalware-software og sige, at du vil køre malware på trods af advarslen, vil en enkelt tid også være katastrofalt. Når malware er ved at køre, er det umuligt at vide, at du har roddet hver eneste bit af det uden at udføre en fuld geninstallation af Windows.

Hvad kan du beskytte?

RELATERET: Grundlæggende computersikkerhed: Sådan beskytter du dig mod virus, hackere og tyve

Løsningen er ikke kun software, men det er altid fristende at søge en teknisk løsning, når den reelle løsning er en social.

Vi skal alle opføre sig som om vi ikke har nogen antimalware-software. Det betyder ikke, at du ikke skal køre noget - i det mindste Windows Defender-softwaren, der er indbygget i den nyeste version af Windows. Men det er bare en sidste forsvarslinje, ikke din eneste.

Dette betyder at undgå pirationssoftware. Det er farligt at downloade og køre programmer fra skyggefulde websteder. Det betyder at holde øje med og kun downloade troværdig software, undgå ting, der ser lidt sketchy ud. Det betyder også at forstå, hvilke filtyper der er potentielt farlige - en .png-fil er bare et billede, så det skal være fint, men en .scr-fil er et screensaver-program, der kan køre potentielt skadelig kode. Vi har dækket de gode sikkerhedspraksis, du skal følge.

Sikkerhedssoftwares fremtid

Fremtiden for sikkerhedssoftware er ikke kun sortliste. I stedet vil det ofte være noget mere som whitelisting - skifter fra "alt er tilladt undtagen kendte dårlige ting" til "alt er nægtet, undtagen kendte gode ting."

Det er, hvad Netflix skifter til - software, der overvåger softwaren kører på sine servere for uregelmæssigheder frem for at scanne den mod kendt malware.

RELATERET: Brug et anti-exploitationsprogram til at beskytte din pc mod nul-dag-angreb

Flere sofistikerede værktøjer bør også hærde software vi Brug, blokeringsteknikker angriberne bruger i stedet for at bekæmpe det tabende kamp om konstant at tilføje nye definitioner.

Malwarebytes Anti-Exploit er et godt eksempel på dette, og derfor anbefaler vi det så hjerteligt her. Dette gratis værktøj blokerer almindelige udnyttelsesteknikker, der bruges mod webbrowsere og deres plug-ins. Det er den slags ting, der skal bygges ind i Windows og moderne webbrowsere. Microsoft har endda deres egen lignende teknologi i EMET, selvom den hovedsageligt er rettet mod virksomheden.

Nej, du vil sandsynligvis ikke dumpe din antivirus software ligesom Netflix gjorde. Antimalware-software fungerer stadig ret godt imod tilfældig ældre malware, som du måske støder på online. Men mod nyere og smartere angreb falder antimalware-software ofte fladt på ansigtet. Lad ikke din tillid til det beskytte dig.

Hvad er Windows A: og B: Drives der bruges til?

C: -drevet er standardinstallationsstedet til Windows, hvis du har et cd / dvd-drev på din maskine, er det sandsynligt D: -drevet, og eventuelle yderligere drev falder efter hinanden. Hvad med A: og B: drev? Billede af Michael Holley . Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-drive grouping af Q & A-websteder.

(how-to)

Hvad er forskellen mellem private og offentlige netværk i Windows?

Windows giver dig mulighed for at angive hvert netværk, du opretter forbindelse til som enten "Privat" eller "Offentligt" netværk. Når du opretter forbindelse til et netværk første gang, spørger Windows 10, om du vil have din computer mulig eller ikke tilgængelig af andre computere. Denne indstilling hjælper Windows med at forstå, hvilken type netværk du forbinder, så det kan vælge det korrekte indstillinger.

(how-to)