lt.phhsnews.com


lt.phhsnews.com / PSA: jei atsisiunčiate ir paleiskite kažką blogo, nė viena antivirusinė programa negali padėti jums

PSA: jei atsisiunčiate ir paleiskite kažką blogo, nė viena antivirusinė programa negali padėti jums


Antivirusas turėtų būti paskutinė griovio gynybos linija, o ne kažkas, į kurią tu nori išgelbėti. Jei norite išlikti saugus internete, turėtumėte veikti taip, tarsi neturėtumėte jokios antimalio programinės įrangos savo kompiuteryje.

Antivirusinė priemonė nėra viskas, kas dažniausiai laikoma nusiteikusi. "Netflix" yra dempingo tradicinė antivirusinė priemonė, ir netgi "Norton" kūrėjai paskelbė, kad antivirusas "miręs". Neturite klaidingo saugumo jausmo, nes antimalware programinė įranga veikia kompiuteryje.

"Du pagrindiniai būdai kenkėjiškoms programoms" Kompiuteris

SUSIJĘS: Symantec sako: "Antivirusinė programinė įranga yra negyvas", bet kas tai reiškia jums?

Yra du pagrindiniai būdai, kaip kenkėjiška programa gali patekti į jūsų sistemą. Vienas iš jų yra išnaudojimo būdas - dažnai naršyklė ir papildinys naudoja pažeidžiamą programinę įrangą, tokią kaip "Flash" ir "Java". Kitas yra atsisiųsti kažką blogo ir jį paleisti. Antivirusinė programa negali apsaugoti jus nuo naujausių išpuolių.

"Blacklisting" kovoja dėl pralaimėjančios mūšio

Antivirusinė programinė įranga remiasi juodaisiais sąrašais ir heurizacijomis - o iš tikrųjų, heuridika yra tik dar viena juodųjų sąrašų rūšis. "Antimalware" įmonės rasti kenkėjišką programą lauke, ją analizuos ir pridės "apibrėžimus", kad antimalware programinė įranga nuolat atsisiųsti. Kiekvieną kartą, kai paleidžiate programą, antimalware programinė įranga patikrina, ar ji atitinka apibrėžtį ir blokuoja ją, jei ji yra.

"Antimalware" programinė įranga taip pat apima ir jutiklio pagrįstą aptikimą. Heurizmas patikrina, ar programinės įrangos dalis veikia panašiai kaip žinoma kenkėjiška programa. Jis gali užblokuoti naujus kenkėjiškų programų daiktus, kol jiems bus prieinamos apibrėžtys, tačiau heurizmas niekur nėra tobulas.

"Juodosios sąrašo" problemos problema yra ta, kad pagal numatytuosius dalykus ji priima viską, o po to bando išsiaiškinti žinomą -blogi dalykai. Būtų labiau saugu jį apversti aukštyn kojomis - darant prielaidą, kad viskas yra pavojinga ir neturėtų būti paleista, nebent būtų įrodyta, kad ji yra saugi. Deja, "Microsoft" siūlo tik pačias galingiausias "Windows" versijų versijose esančias balso sąrašo funkcijas.

Kriminalistai kuria kenkėjišką programą, kad išvengtų aptikimo

Pažangūs užpuolikai gali kurti kenkėjišką programą, kad apeitų antimalware programas.

Gali būti girdėję apie "VirusTotal" svetainė - dabar priklauso "Google" - leidžia jums įkelti failą. Jis nuskaito tą failą su daugeliu skirtingų antivirusinių variklių ir praneša apie tai, ką jie sako apie tai.

Nebūtų per daug sunku nustatyti savo "VirusTotal" versiją, kurioje nėra dalijamasi failais, kuriuos įkeliate kartu su šiomis "antimalware" bendrovėmis. Iš tikrųjų, užpuolikai turi savo "VirusTotal" tipo įrankius, leidžiančius nuskaityti failą su daugeliu skirtingų antivirusinių variklių, kad įsitikintumėte, ar jis aptiktas. Jei aptiktų antivirusinę programinę įrangą, jos gali atlikti pakeitimus, kad būtų išvengta antimalware programinės įrangos aptikimo.

Tyrimai parodė, kad tai iš tikrųjų yra tai, kas vyksta. Pavyzdžiui, "Damballa" tyrime nustatyta, kad antivirusinė programinė įranga nepasiekia 70 proc. Naujų kenkėjiškų programų per pirmąją valandą. Nusikaltėliai specialiai nustato naują kenkėjišką programą, kad būtų išvengta antivirusinės programinės įrangos, veikiančios jų tikslinių kompiuterių.

Kai kenkėjiška programa veikia, esate varguose

Kai kenkėjiška programa tampa inkarine jūsų sistemoje, tai yra per Jūs esate pažeistas. Kenkėjiška programa gali pridėti išimčių savo antivirusinę programinę įrangą arba tiesiog ją išjungti ir paleisti bei aptikti kenkėjišką programinę įrangą ateityje. Atsižvelgiant į visas nepatvirtintas "Windows" sistemas, kuriose yra pažeidžiamumų, kurie gali būti naudojami papildomoms privilegijoms įgyti, kai programinė įranga veikia kompiuteryje, tai net nereikalauja daug laiko sutikti su "UAC" greitu laiku, nors sutinku su šia UAC operacija be abejo, taip pat ir jūsų likimą.

Tiesiog paspaudus antimalware programinės įrangos įspėjimą ir sakydamas, kad norite paleisti kenkėjišką programinę įrangą, nepaisant įspėjimo, vienas laikas taip pat būtų pražūtingas. Kai kenkėjiška programa paleidžiama, neįmanoma žinoti, kad jūs sukūrėte visus paskutinius šiek tiek, neatliekant visiškai iš naujo įdiekite "Windows".

Kas gali jus apsaugoti?

SUSIJĘS: Pagrindinė kompiuterio apsauga: kaip apsisaugoti nuo virusų, įsilaužėlių ir vagių

Sprendimas yra ne tik programinė įranga, bet visada yra pagunda ieškoti techninio sprendimo, kai realus sprendimas yra socialinis.

Mes visi turime elgtis taip, tarsi neturime antimalware programinės įrangos. Tai nereiškia, kad neturėtumėte veikti kažko - bent jau "Windows Defender" programinės įrangos, įterptos į naujausią "Windows" versiją. Bet tai tik kraštutinė griovio gynybinė linija, o ne vienintelė.

Tai reiškia, kad vengiama piratavimo programinės įrangos - programinės įrangos atsisiuntimas ir paleidimas iš šešėlinių svetainių yra pavojingas. Tai reiškia, kad reikia atidžiai stebėti ir tik atsisiųsti patikimą programinę įrangą, vengiant dalykų, kurie atrodo šiek tiek baisūs. Tai taip pat reiškia suprasti, kokie failų tipai yra potencialiai pavojingi. Png failas yra tik vaizdas, todėl turėtų būti gerai, tačiau failas .scr yra ekrano užsklandos programa, galinti paleisti potencialiai kenksmingą kodą. Mes aptikome gerą saugumo praktiką, kurią turėtumėte laikytis.

Saugumo programinės įrangos ateitis

Apsaugos programinės įrangos ateitis nėra tik juodoji sąskaita. Vietoj to dažnai bus kažkas panašaus į baltąjį sąrašą - nuo "viskas leidžiama, išskyrus žinomas blogas medžiagas" iki "viskas yra uždrausta, išskyrus žinomus gerus dalykus".

Štai ką Netflix perkelia į - programinę įrangą, kuri stebi programinę įrangą

SUSIJĘS: Naudokite "Anti-Exploit" programą, kuri padės apsaugoti kompiuterį nuo nulinės dienos atakų

Daugiau sudėtingų įrankių taip pat turėtų sugriežtinti programinę įrangą, kurią mes naudojame. Naudodami blokuojančias technologijas, užpuolikai naudoja, o ne kovoja dėl pralaimėjimo, nuolat pridedant naujus apibrėžimus.

"Malwarebytes Anti-Exploit" yra puikus to pavyzdys, todėl mes rekomenduojame tai taip nuoširdžiai čia. Šis nemokamas įrankis blokuoja bendruosius išnaudojimo būdus, naudojamus prieš žiniatinklio naršykles ir jų papildinius. Tai dalykas, kuris turėtų būti integruotas į "Windows" ir šiuolaikines žiniatinklio naršykles. "Microsoft" netgi turi savo panašią technologiją "EMET", nors ji daugiausia skirta įmonėms.


Ne, tikriausiai nenorite išmesti savo antivirusinės programinės įrangos, kaip tai padarė "Netflix". "Antimalware" programinė įranga vis dar veikia gana gerai nuo atsitiktinių seniausių kenkėjiškų programų, kurias galite susidurti internete. Tačiau prieš naujesnius ir gudresnius išpuolius antimalware programinė įranga dažnai būna plokščia. Nenaudokite savo pasitikėjimo, kad apsaugotumėt.


Kaip atkurti senąjį laikrodį, kalendorių ir akumuliatorių

Kaip atkurti senąjį laikrodį, kalendorių ir akumuliatorių "Windows 10 užduočių juostoje

" Windows 10 pakeitė laikrodžio, kalendoriaus ir akumuliatoriaus sąsają gana dramatiškai nuo ankstesnių versijų. Nors naujas stilius yra patrauklus ir puikiai tinka "Windows 10" išvaizdai, vis tiek galite atkurti seną "Windows 7" ir 8 "Windows" sąsają šioms funkcijoms, jei to pageidaujate. Grąžinant į seną akumuliatoriaus sąsają, taip pat galite greičiau pakeisti energijos vartojimo planus.

(how-to)

Kaip gauti pranešimus bet kokiam

Kaip gauti pranešimus bet kokiam "Facebook" pranešimui, nepateikiant jo komentarų

Ar jūs kada nors pastebėjote, kad "Facebook" komentarai rašo "toliau"? Jie tai daro, kad jie galėtų gauti pranešimus, kai naujienas atnaujina, tačiau yra daug lengviau ir veiksmingiau tai padaryti - ir jis yra sukurtas tiesiai į "Facebook". Nurodytas žodis "po" rašomas, nes jūsų komentaras pasiekia jo bet tai taip pat reiškia, kad visi kiti, kurie nori sekti posto pažangą, paprastai baigiasi taip pat rašydami.

(how-to)