psa: als je downloaden en er iets ergs lopen, kan er geen antivirus u helpen

Antivirus zou een laatste wanhopige verdedigingslinie, niet iets wat je rekenen op om je te redden zijn. Om veilig online te blijven, moet je doen alsof je niet antimalware software gehad op uw computer op alle.

Antivirus is niet het wondermiddel het wordt vaak beschouwd. Er is een reden waarom bedrijven als Netflix dumpen traditionele antivirus en zelfs de makers van Norton hebben verklaard antivirus “dood.” Heb je geen vals gevoel van veiligheid, omdat antimalware software op uw computer.

Er zijn twee belangrijke manieren malware kon krijgen op uw systeem. Een is door exploits – vaak browser en plug-in exploits gericht op kwetsbare software zoals Flash en Java. De andere is door middel van het downloaden van iets slecht en het runnen van het. Antivirus kan je niet beschermen tegen de nieuwste aanvallen.

Antivirus software is gebaseerd op de zwarte lijst zetten en heuristiek – en echt, heuristiek zijn gewoon een ander soort zwarte lijst. Antimalware bedrijven vinden malware in het wild, analyseren, en voeg “definities” dat anti-malware software voortdurend downloads. Wanneer u een toepassing uit te voeren, de antimalware software controleert om te zien of het overeenkomt met een definitie en blokkeert het als het doet.

Antimalware software bevat ook-heuristiek gebaseerde detectie. Heuristics controleren om te zien of een stukje software gedraagt ​​zich op dezelfde wijze als bekende malware. Het kan nieuwe malware blokkeren voordat definities beschikbaar zijn voor hen, maar heuristieken zijn niet ergens in de buurt perfect.

Het probleem met de zwarte lijst aanpak is dat het veronderstelt alles veilig is standaard, en vervolgens probeert te halen uit de bekende slechte dingen. Het zou veilig deze ondersteboven flip zijn – aangenomen alles is gevaarlijk en moet niet worden uitgevoerd tenzij meer is bewezen veilig is. Helaas, Microsoft biedt alleen de meest krachtige whitelisting functies op Enterprise-edities van Windows.

Sophisticated aanvallers kunnen malware ingenieur om antimalware programma’s te omzeilen.

Je hebt misschien gehoord van VirusTotal, een website – nu eigendom van Google – die u toelaat om een ​​bestand te uploaden. Het scant het bestand met veel verschillende antivirus-engines en rapporteert wat ze zeggen over het.

Het zou niet te moeilijk om uw eigen versie van VirusTotal die geen bestanden die u uploadt met deze antimalware bedrijven deelt zijn. In feite, aanvallers hebben hun eigen VirusTotal-achtige instrumenten, waardoor ze naar een bestand te scannen met veel verschillende antivirus-engines om te zien of het is gedetecteerd. Als antivirus software detecteert, kan zij wijzigingen aan detectie door antimalware software te vermijden.

Studies hebben aangetoond dat dit inderdaad wat er gebeurt. Bijvoorbeeld, een studie van Damballa bleek dat antivirussoftware niet in slaagt om 70 procent van de nieuwe malware binnen het eerste uur op te sporen. Criminelen zijn specifiek afstemmen nieuwe malware om detectie te vermijden door de antivirus-software draait op computers hun doelstellingen ‘.

Zodra een stukje malware krijgt een anker op uw systeem, het is voorbij. Je bent aangetast. De malware kan uitzonderingen toe te voegen aan uw antivirussoftware of gewoon uitschakelen van het lopen en het detecteren van de malware in de toekomst. Gezien alle ongepatchte Windows-systemen die er zijn met beveiligingslekken die kunnen worden benut om extra rechten te krijgen zodra de software op uw computer, zou dit niet eens nodig te stemmen met een UAC-prompt een groot deel van de tijd – al akkoord met dat UAC-prompt zou zeker verzegelen je lot, ook.

Gewoon klikken door middel van een anti-malware software waarschuwing en zeggen dat je wilt om de malware te draaien ondanks het een enkele keer waarschuwing zou ook rampzalig zijn. Zodra de malware actief is, is het onmogelijk om te weten dat u geworteld uit elk laatste beetje van het zonder het uitvoeren van een volledige herinstallatie van Windows.

De oplossing is niet alleen software, maar het is altijd verleidelijk om te zoeken naar een technische oplossing als de echte oplossing is een sociale.

We moeten allemaal gedragen alsof we geen antimalware software. Dat betekent niet dat je moet niet iets worden uitgevoerd – in ieder geval de Windows Defender software ingebouwd in de nieuwste versie van Windows, bijvoorbeeld. Maar het is gewoon een laatste wanhopige verdedigingslinie, niet je enige.

Dit betekent dat het vermijden van piraterij software – downloaden en lopende programma’s van schaduwrijke websites is gevaarlijk. Het betekent niet het houden van een kijkje en alleen het downloaden van geloofwaardige software, het vermijden van de dingen die er een beetje vaag. Het betekent ook inzicht welke bestandstypen zijn potentieel gevaarlijk – a.png bestand is slechts een beeld, dus het moet wel goed, maar a.scr bestand is een screensaver programma dat mogelijk schadelijke code kan uitvoeren. We hebben de goede beveiliging praktijken moet je volgende gedekt.

De toekomst van de beveiligingssoftware is niet alleen de zwarte lijst. In plaats daarvan zal het vaak iets meer als whitelisting – “. Alles wordt geweigerd, behalve bekende-good stuff” een verschuiving van “alles is toegestaan, behalve bekende-slechte dingen” aan

Dat is wat Netflix verschuift naar – software die de software controleert die op zijn servers voor onregelmatigheden in plaats van te scannen tegen bekende malware.

Meer geavanceerde tools moeten ook de software die we gebruiken verharden, het blokkeren van technieken aanvallers gebruiken in plaats van de strijd tegen de bierkaai van voortdurend het toevoegen van nieuwe definities.

Malwarebytes Anti-Exploit is een goed voorbeeld van deze, en daarom raden wij het zo hartelijk hier. Deze gratis tool blokkeert gemeenschappelijke exploiteren technieken die worden gebruikt tegen webbrowsers en hun plug-ins. Het is het soort ding dat in Windows en moderne web browsers moeten worden gebouwd. Microsoft heeft zelfs hun eigen gelijkaardige technologie in EMET, hoewel het grotendeels bij de onderneming is gericht.

Nee, je waarschijnlijk niet wilt dat uw antivirussoftware te dumpen zoals Netflix deed. Antimalware software werkt nog steeds vrij goed tegen willekeurige ouder malware u misschien online tegenkomen. Maar, tegen nieuwere en slimmer aanvallen, antimalware software valt vaak plat op zijn gezicht. Leg niet al uw vertrouwen erin om je te beschermen.

Thanks, Chris, voor eindelijk het plaatsen van een artikel dat de waarheid … hardware en software voor vertelt echt bestaat niet, alleen gezond verstand doet! Het echte eng ding is dat de overgrote meerderheid van de computergebruikers zijn at-home DIYers die denken dat computers zijn mysterieuze, door God als machines die de wereld zal vernietigen als je ze van streek, terwijl het in werkelijkheid haar andersom … computers bedienden hier om HUMAN’s biedingen te doen! Nogmaals bedankt!

Wat zegt het over ons niveau van kennis bij het virus en malware worden samengevoegd? Het zijn twee verschillende klassen bedreigingen. Anti-virus software kan niet malware blokkeren. Anti-malware software zal waarschijnlijk niet virussen te blokkeren.

Dat gezegd hebbende, het beoefenen van veilig hex is de ultieme oplossing.

Op mijn XP machine, ik niet meer lopen A / V. (Een van de Win7 desktop, ik run MSE, en op de Win10 laptops ik Windows Defender, maar dat is voornamelijk naar Windows tevreden te houden. Ik zou ze niet missen als ze niet aanwezig waren.)

Virussen en malware zijn infecties, en infecties vectoren, waardoor ze in een gastheer. Erin de vector, en blokkeren de infectie.

De primaire vector voor virussen is e-mail. Ik Gmail gebruiken als mijn primaire account, en navraag bij de anderen, lijkt dus mail er allemaal. Ik las het in mijn browser. Gmail heeft kijkers voor veel voorkomende typen bijlagen heb ik niet nodig om ze te downloaden. Mogelijk schadelijke spul nooit mijn machine bereikt. (En dingen die twijfelachtig zou kunnen zijn waarschijnlijk zal worden gemarkeerd als spam en nooit laten zien in mijn inbox.) Als de A / VI run hadden bereikt EOL en ik zou moeten betalen voor een nieuwe versie, dacht ik na over de vraag of ik echt nodig het. Het enige dat de oude versie ooit “betrapt” was false positives geweest. Ik liet het en hebben niet gemist. Ik weerde de vector.

De primaire vector voor malware is de browser. Ik ren Firefox, met de NoScript addon dat blokkeert scripts als de site zit niet in een whitelist. Ik run de vrije Malware Bytes scanner af en toe, en het vindt nooit iets. Ik weerde de vector.

“Veiligheid” gereedschap in het algemeen beginnen met de veronderstelling die je hebt is aangetast, en proberen te bevatten / de schade te herstellen. Ik vind het makkelijker om niet gekraakt in de eerste plaats.

Ik heb eenvoudige vuistregels

Ik heb geoefend varianten van de bovenstaande regels, omdat pc’s maakt gebruik van 8088 CPU’s en liep MSDOS, en hebben nooit aangetast.

(Ik heb ook dual-boot Linux, maar ik weet niet doen omdat Linux is beter te beveiligen.)

Ik heb jarenlang in de tech support loopgraven, het helpen opruimen messes wanneer mensen deden downloaden en uitvoeren slechte dingen. Op dit punt, mijn reactie op gejammer is “Tough. Dat is wat je krijgt voor zijn dom.” Gebeten is de enige manier waarop sommige mensen schijnen te leren, en ze kunnen niet leren zelfs dan.

Wat zegt het over ons niveau van kennis bij het virus en malware worden samengevoegd? Het zijn twee verschillende klassen bedreigingen. Anti-virus software kan niet malware blokkeren. Anti-malware software zal waarschijnlijk niet virussen te blokkeren.

Per definitie, malware is alle software die schadelijke of ongeautoriseerde bewerkingen worden uitgevoerd op de pc van een gebruiker.

De term “virus” verwijst enkel naar de wijze van voortplanting: wanneer een programma zelf injecteert op een andere computer of uitvoerbare programma zonder duidelijke actie van een gebruiker het programma een virus. Wanneer een malware is vermomd als een gunstig programma, is het bekend als een ‘Paard van Troje.

Ik was erbij toen pc-virussen voor het eerst begonnen met het verspreiden. Sinds het begin, hebben anti-virus scanners gezocht virale code en voor schadelijke programma’s. Ze nooit onderscheid betreffende de wijze van voortplanting gemaakt. Gestenigd, een virus dat niet een computer schaadt, zou krijgen gemarkeerd direct naast een Trojaans paard, dat niet kon verspreiden op zijn eigen, maar heeft uw harde schijf te wissen.

In feite is de meest recente anti-virus flag die ik kreeg was voor een Android beworteling tool. De tool was iets wat ik gedownload en geïnstalleerd, dus het was niet een virus of een Trojaans paard, maar toch Symanec’s virusscanner ontdekt als een schadelijk programma.

Aangezien niemand opzettelijk schadelijke software wordt geïnstalleerd, is er geen malware, dat is niet een virus of een Trojaans paard. Dus in de praktijk geen onderscheid tussen “malware” en “virussen” is zowel kunstmatige en onjuist.

Inschrijving antivirussoftware moet de aanvaller toestaan ​​binnen, zodat de antivirus kan zien. Stel je de moeilijkheid in het beschermen van uw huis als je moest de dief van binnen uit te nodigen en hem dienen koffie voordat hij begon het rippen van je af. En hij zou kunnen worden vermomd als je naast de deur neighbor.Heuristics gebaseerde antivirus is een goed idee nu, maar heeft dezelfde zwakte. Het nog steeds moet het mogelijk maken de misdaad te gaan voordat het kan fungeren, en zo meer gebruikers vertrouwen op, hoe meer moeite de zwarte hoed mensen in gevaar te brengen die zwakheid te zetten.

Dus voor nu …

Ik ben het eens over Malwarebytes. Overweeg om de payfer, die onderzoek dat nodig zal zijn om toekomstige exploitatie te bestrijden ondersteunt. Ik weet zeker dat de slechteriken investeren.

Als u nog niet over een beveiligde router, een krijgen. Goed ingesteld stopt de aandrijving door spullen. Zoek HTG artikelen over hoe om dit te bereiken.

Overweeg Sandboxing. Dit is het een tool die zijn ding doet voordat de kernel is attacked.It geeft je een 2e kans na de snelle click.It laat uw antivirus hebben bij de bug voordat het wordt besmet itself.It zorgt voor een laag van isolatie voor de onvermijdelijke toepassing fout. De exploit kan de Adobe of Flash-software te zien, maar kan niet krijgen om Boatshow Sandboxie site heeft een aantal goede tekst op het hoe en waarom, en er zijn anderen.

Ook…

Nieuwe multi-core en een snelle hardware toe te voegen een andere dimensie aan sandboxing, de virtuele machine. U kunt nu een Linux-front porch op uw Windows-huis, dat het leven van de maleware schrijver sterk bemoeilijkt. Er is een leercurve voor VM en een aantal trade offs, maar het is zeer effectief voor regelmatig surfen en e-mail lezen, met de bescherming beter te benutten. Zoiets als Lubuntu (licht Ubuntu) voegt weinig belasting, en ondersteunt Firefox of Chrome. HTG heeft een aantal artikelen over het opzetten en onderhouden van VM’s.

Deze tools nog zal je niet redden als je de bug terug te brengen in uw besturingssysteem en voer het uit. Ze werken het beste in combinatie met een aantal oordeel en zelf terughoudendheid.

Dus, op de weg …

Stel Win 10 had een beperkte gespecialiseerde kernel die op een virtuele machine. De belangrijkste systeem kan bewaken en uitvoeren van diagnostiek van buitenaf zonder inname van bugs. Dit zou wat het Linux OS heeft moeite met, gaming. Toen de gamer was door en sluit de VM en poef, zou malware gone.It ook mogelijk een plek om gedownloade software te testen. Dus als je vergeten bent om vinkje die doos, geen probleem. Het huis kernel zou toestaan ​​Windows om de compatibiliteit met bestaande software te controleren, een functie te veranderen naar een Linux-achtig besturingssysteem zal niet toestaan.

Of omkeren dat model, met de belangrijkste gast onder de hoede van een gespecialiseerde security gastheer, het dragen van ijzer ondergoed en verstopt in de kelder.

Ik zou geïnteresseerd in opmerkingen over het verleden penetraties van Sandboxie en VirtualBox zijn. Succes

Andy

Ik gebruik een Macbook Pro en momenteel gebruiken ClamXav voor extra bescherming tegen malware. Zou iemand stel ik downloaden Anti-Exploit?

Ik heb altijd een anti-virus programma om een ​​griepprik beschouwd. Het zal u helpen van ziek worden of aanbestedende een virus. Mocht u de griep catch all van de griep shots in de wereld zal niet genezen. Je moet naar de dokter. Hetzelfde geldt voor AVS Ik help mensen virussen te verwijderen uit hun pc’s de hele tijd. De meeste worden veroorzaakt door te gaan naar sites voor volwassenen of kind downloaden van games en muziek. Dan ga ik naar downloaden secties BleepingComputer.com te krijgen van de nodige instrumenten om de virussen en malware te verwijderen. Als ik praat gezond verstand om deze mensen die ik meestal niet meer horen van hen.

Mijn twee cent (ongeveer alles het waard is): Hardlopen Linux Ubuntu 14.04 met Chromium browser en TWC carrier provider. Na ontvangst van een automatische upgrade pakket inclusief voor Chromium begon ik om zowel traagheid en de site redirection ervaren op het punt de browser werd onbruikbaar. Lees via verschillende forums van anderen met hetzelfde probleem, probeerde het verwijderen en opnieuw downloaden van de browser, geen vreugde. reset dan de “Settings” naar “factory”, vreugde. Kwesties verdwenen. Gecontacteerd Chromium ondersteuning en ontvangen regelmatige berichten waaruit blijkt iemand was aandacht en betrokken te betalen. Ontvangen nieuwere upgrades sindsdien. Maar goed, dat was slechts één geval van malware krijgen langs mijn routers firewall en anti-malware-extensies in de browser. Het doen van verder onderzoek naar de kwestie leidde me naar berichten in dit forum circa 2014/10/22 bespreking van het veranderen van DNS-service ( “7 redenen om naar een Third-Party DNS service te gebruiken”). Had nooit over nagedacht, wist niet dat ik kon doen, onderzocht verschillende DNS services en zag dat een ieder anders omgaat met de veiligheid. Sommige zijn sneller dan anderen. Sommige meer geavanceerde. En ze zijn allemaal gratis. Het is legaal, toegestaan ​​en relatief gemakkelijk te proberen verschillende DNS services om te zien of het helpt uw ​​situatie. Ik pakte wat leek op een goede en de overstap gemaakt. Ik merk wel soepeler, sneller actie. Moeten wachten om te zien of de beveiliging is better.Hope dit helpt.

Antivirus in mijn mening is als een promiscue persoon het gebruik van condooms. De onthouding is de juiste oplossing. A / V werkt slechts een paar dagen nadat het is geconstateerd oplossing gevonden en is toegevoegd aan uw specifieke A./V’s handtekening lijst. Dagelijks krijg ik een paar video nodigt uit op Hangout. Ik heb gewoon ignore- verval en blokkeren! Gezond verstand is uw beste bescherming.

Goed artikel …! Het kan een paar tips over “veilig computergebruik / Internet gewoonten” staan, dat wel. Net als mijn favoriete stukje advies: blijf weg van internet porno. Het is een broeinest van malware. Wees selectief over wat sites die u mee … niet zet uw contactgegevens in plaats profielen, etc. Open geen spam e-mail, etc. & etc. & etc. Symantec zegt dat er geen toekomst in AV / anti-malware, omdat Symantec kan geen geld op, niet omdat het niet werkt …; (. Hoewel ik Symantec-software niet zou gebruiken om verschillende redenen) Net als in elke andere situatie, een ounce van preventie is beter dan genezen .

Adam Rainer is de enige persoon in de geschiedenis van zowel een dwerg en een reus: een niet nader medisch probleem in zijn jeugd zijn onvolgroeide groei en een verdachte hypofyse tumor in de volwassenheid stuurde hem stijgende tot een uiteindelijke hoogte van 7 voet 8 inch.