PSA: Nếu bạn tải xuống và chạy lỗi, không có phần mềm diệt vi rút nào có thể giúp bạn

Phần mềm chống vi-rút phải là một tuyến phòng thủ cuối cùng, không phải là thứ mà bạn dựa vào để cứu mình. Để giữ an toàn khi trực tuyến, bạn nên hành động như thể bạn không có phần mềm chống phần mềm độc hại nào trên máy tính của mình.

Chống vi-rút không phải là phương pháp chữa trị mà người ta thường coi. Có một lý do khiến các công ty như Netflix loại bỏ phần mềm chống vi-rút truyền thống và ngay cả các nhà sản xuất Norton đã khai tử phần mềm diệt virus. Đừng có cảm giác bảo mật sai vì phần mềm chống phần mềm độc hại đang chạy trên máy tính của bạn.

Hai cách chính để phần mềm độc hại xâm nhập vào PC

CÓ LIÊN QUAN: Symantec nói 'Phần mềm chống vi-rút đã chết', nhưng điều đó có ý nghĩa gì đối với bạn?

Có hai cách chính mà phần mềm độc hại có thể xâm nhập vào hệ thống của bạn. Một là thông qua khai thác - thường là khai thác trình duyệt và plug-in nhắm mục tiêu vào phần mềm dễ bị tấn công như Flash và Java. Cách khác là thông qua việc tải xuống một cái gì đó không tốt và chạy nó. Phần mềm diệt vi-rút không thể bảo vệ bạn trước các cuộc tấn công mới nhất.

Danh sách đen là chiến đấu một trận thua

Phần mềm diệt vi rút dựa vào danh sách đen và phương pháp phỏng đoán - và thực sự, phương pháp phỏng đoán chỉ là một dạng khác của danh sách đen. Các công ty chống phần mềm độc hại tìm thấy phần mềm độc hại trong tự nhiên, phân tích nó và thêm các định nghĩa mà phần mềm chống phần mềm độc hại liên tục tải xuống. Bất cứ khi nào bạn chạy một ứng dụng, phần mềm chống phần mềm độc hại sẽ kiểm tra xem nó có khớp với định nghĩa hay không và chặn nó nếu có.

Phần mềm chống phần mềm độc hại cũng kết hợp tính năng phát hiện dựa trên kinh nghiệm học. Heuristics kiểm tra xem một phần mềm có hoạt động tương tự như phần mềm độc hại đã biết hay không. Nó có thể chặn các phần mềm độc hại mới trước khi có định nghĩa cho chúng, nhưng không phải bất cứ nơi nào gần như hoàn hảo.

Vấn đề với cách tiếp cận danh sách đen là nó giả định rằng mọi thứ đều an toàn theo mặc định, và sau đó cố gắng chọn ra những điều xấu đã biết. Sẽ an toàn hơn nếu lật ngược điều này - giả sử mọi thứ đều nguy hiểm và không nên chạy trừ khi nó được chứng minh là an toàn hơn. Thật không may, Microsoft chỉ cung cấp những gì mạnh nhất tính năng danh sách trắng trên các phiên bản Enterprise của Windows.

Tội phạm đang thiết kế phần mềm độc hại để tránh bị phát hiện

Những kẻ tấn công tinh vi có thể tạo ra phần mềm độc hại để vượt qua các chương trình chống phần mềm độc hại.

Bạn có thể đã nghe nói về VirusTotal , một trang web - hiện thuộc sở hữu của Google - cho phép bạn tải lên một tệp. Nó quét tệp đó bằng nhiều công cụ chống vi-rút khác nhau và báo cáo những gì họ nói về nó.

Sẽ không quá khó để thiết lập phiên bản VirusTotal của riêng bạn không chia sẻ tệp bạn tải lên với các công ty chống phần mềm độc hại này. Trên thực tế, những kẻ tấn công có các công cụ giống như VirusTotal của riêng chúng, cho phép chúng quét một tệp bằng nhiều công cụ chống vi-rút khác nhau để xem liệu nó có bị phát hiện hay không. Nếu phần mềm chống vi-rút phát hiện ra nó, họ có thể thực hiện các sửa đổi để tránh bị phần mềm chống phần mềm độc hại phát hiện.

Các nghiên cứu đã chỉ ra rằng đây thực sự là những gì đang xảy ra. Ví dụ, một nghiên cứu từ Damballa nhận thấy rằng phần mềm chống vi-rút không phát hiện được 70% phần mềm độc hại mới trong vòng một giờ đầu tiên. Tội phạm đang đặc biệt điều chỉnh phần mềm độc hại mới để tránh bị phần mềm chống vi-rút chạy trên máy tính của mục tiêu phát hiện.

Khi phần mềm độc hại đang chạy, bạn sẽ gặp rắc rối

Sau khi một phần mềm độc hại được neo vào hệ thống của bạn, nó sẽ kết thúc. Bạn đã bị xâm phạm. Phần mềm độc hại có thể thêm ngoại lệ vào phần mềm chống vi-rút của bạn hoặc chỉ cần vô hiệu hóa nó chạy và phát hiện phần mềm độc hại trong tương lai. Do tất cả các hệ thống Windows chưa được vá lỗi có lỗ hổng bảo mật có thể bị khai thác để có thêm đặc quyền khi phần mềm đang chạy trên máy tính của bạn, điều này thậm chí không yêu cầu đồng ý với UAC nhắc nhở rất nhiều thời gian - mặc dù đồng ý với lời nhắc của UAC chắc chắn cũng sẽ đóng dấu số phận của bạn.

Chỉ cần nhấp vào cảnh báo phần mềm chống phần mềm độc hại và nói rằng bạn muốn chạy phần mềm độc hại bất chấp cảnh báo một lần cũng sẽ là một thảm họa. Khi phần mềm độc hại đang chạy, không thể biết bạn đã root từng bit cuối cùng của nó mà không thực hiện cài đặt lại toàn bộ Windows.

Cái gì có thể bảo vệ bạn?

CÓ LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm

Giải pháp không chỉ là phần mềm, mặc dù bạn luôn muốn tìm kiếm một giải pháp kỹ thuật khi giải pháp thực sự là một giải pháp xã hội.

Tất cả chúng ta nên cư xử như thể chúng ta không có phần mềm chống phần mềm độc hại. Điều đó không có nghĩa là bạn không nên chạy một cái gì đó - ít nhất là phần mềm Windows Defender được tích hợp trong phiên bản Windows mới nhất , Ví dụ. Nhưng đó chỉ là tuyến phòng thủ cuối cùng, không phải là tuyến duy nhất của bạn.

Điều này có nghĩa là tránh phần mềm vi phạm bản quyền - tải xuống và chạy các chương trình từ các trang web mờ ám rất nguy hiểm. Nó có nghĩa là hãy chú ý và chỉ tải xuống phần mềm đáng tin cậy, tránh những thứ trông hơi sơ sài. Nó cũng có nghĩa là hiểu loại tệp nào có thể nguy hiểm - tệp .png chỉ là một hình ảnh nên không sao cả, nhưng tệp .scr là một chương trình bảo vệ màn hình có thể chạy mã độc tiềm ẩn. Chúng tôi đã bao phủ các phương pháp bảo mật tốt mà bạn nên tuân theo .

Tương lai của phần mềm bảo mật

Tương lai của phần mềm bảo mật không chỉ nằm trong danh sách đen. Thay vào đó, nó thường sẽ giống như danh sách trắng hơn - chuyển từ mọi thứ đều được phép ngoại trừ những thứ đã biết là xấu sang mọi thứ đều bị từ chối ngoại trừ những thứ đã biết là tốt.

Đó là những gì Netflix đang chuyển sang - phần mềm giám sát phần mềm đang chạy trên máy chủ của mình để tìm các điểm bất thường thay vì quét phần mềm đó để chống lại phần mềm độc hại đã biết.

CÓ LIÊN QUAN: Sử dụng chương trình chống khai thác để giúp bảo vệ máy tính của bạn khỏi các cuộc tấn công trong ngày

Các công cụ phức tạp hơn cũng sẽ làm cứng phần mềm chúng ta sử dụng, ngăn chặn các kỹ thuật mà kẻ tấn công sử dụng hơn là đánh trận thua khi liên tục thêm các định nghĩa mới.

Malwarebytes Anti-Exploit là một ví dụ tuyệt vời về điều này , đó là lý do tại sao chúng tôi giới thiệu nó một cách chân thành ở đây. Công cụ miễn phí này chặn các kỹ thuật khai thác phổ biến được sử dụng chống lại các trình duyệt web và các trình cắm thêm của chúng. Đây là loại thứ nên được tích hợp vào Windows và các trình duyệt web hiện đại. Microsoft thậm chí còn có công nghệ tương tự của riêng họ trong EMET, mặc dù nó chủ yếu nhắm vào doanh nghiệp.

Không, có thể bạn không muốn kết xuất phần mềm diệt vi-rút của mình như Netflix đã làm. Phần mềm chống phần mềm độc hại vẫn hoạt động khá tốt chống lại phần mềm độc hại cũ ngẫu nhiên mà bạn có thể gặp trực tuyến. Tuy nhiên, để chống lại các cuộc tấn công mới hơn và thông minh hơn, phần mềm chống phần mềm độc hại thường thất bại. Đừng đặt tất cả niềm tin vào nó để bảo vệ bạn.

• & rsaquo; Cập nhật WinRAR ngay để bảo vệ PC của bạn khỏi các cuộc tấn công
• & rsaquo; Ý nghĩa gì khi Microsoft ngừng hỗ trợ phiên bản Windows của bạn
• & rsaquo; Phần mềm chống vi-rút tốt nhất cho Windows 10 là gì? (Bộ bảo vệ Windows có đủ tốt không?)
• & rsaquo; Cách loại bỏ vi-rút và phần mềm độc hại trên PC chạy Windows của bạn
• & rsaquo; Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại
• & rsaquo; 7 cách để bảo vệ trình duyệt web của bạn trước các cuộc tấn công
• & rsaquo; 5 trang web Mọi người dùng Linux nên đánh dấu
• & rsaquo; Thư mục Máy tính là 40: Ngôi sao Xerox đã tạo ra màn hình như thế nào