Gør Anti-Malware virkelig noget for at stoppe malware?
Malware er en meget reel trussel, der ser ud til at vokse. Selv om nyere versioner af Microsoft Windows altid gør fremskridt med at anse og forhindre malware fra at sprede sig, er dets fremadrettede fremtid næsten uundgåelig. Stigningen af mobiltiden har også givet anledning til mobile trusler, hvilket skaber en helt ny arena for håbende hackere at skinne. Mængden af vira, der undgår opdagelse fra sikkerhedssoftware, er også blevet et problem, hvorved vi spurgte spørgsmålet: Er anti-malware-applikationer mere værd?
Microsoft: "Hvorfor, ja!"
I sin 2015 Security Intelligence Report (spring til side 120, hvis du ikke vil læse hele sagen), demonstrerer Microsoft netop, hvordan computere med anti-malware-applikationer, der opererer døgnet rundt, kan reducere infektionshastigheden pr. 1000 scannede computere fra en gennemsnit på 35 (for ubeskyttede systemer) ned til lige over 10. Dette er ikke nødvendigvis de mest omfattende data om computersikkerhed, men det giver noget perspektiv: Du kan helt sikkert reducere din risiko, selv hvis du bruger anti-malware. Et fald på 60% i risikoen åbner dog stadig en stor risiko for infektion.
Hvordan malware forhindrer detektion
Virusser, trojanske heste og alle de andre irriterende stykker software, der gør din computer virke underlig, har flere måder at undgå påvisning af selv de "smartest" sniffere på markedet. En af disse måder er at simpelthen få programmet til at tegne sig selv med flere stjålne digitale certifikater for at opnå troværdigheden, det skal have lov til at gøre, hvad den vil. Andre ændrer deres "mutex" navne ofte. HTTP-malware har tendens til at glide igennem detektionsmetoder temmelig let på grund af det faktum, at ingen forventer at sprede sig gennem websteder. Uanset hvilken metode det er, er det klart, at installering af anti-malware ikke vil slippe af med alle de trusler, du muligvis kunne komme på tværs af. Alle de metoder, jeg lige har nævnt, er så simple, at en førsteårsprogrammerer nemt kunne anvende dem.
Complacency Effecten
Anti-malware's manglende evne til at opdage bestemte typer af virus er ikke det eneste, der sætter det i en ulempe. I computerens sikkerhed må man aldrig undervurdere den menneskelige fejl. Når folk omgiver sig med mere sikkerhed, bliver de mere selvtilfredse. Følelsen af at være omgivet af en sikkerhedsgrade med væbnede vagter kan være tilfredsstillende nok til at miste det kendsgerning, at trusler hele tiden vil arbejde for at komme rundt om sikkerheden. Derfor er det altid vigtigt at udvise forsigtighed, når du surfer på internettet. Kontroller webadresserne til de links, du klikker på, åbner ikke filer, du ikke har kendskab til, kør ting gennem websteder som VirusTotal, og sørg for at undgå at downloade ".EXE" -filer, der er blevet sendt til dig via budbringere eller e-mailtjenester (selvom meddelelsen kommer fra en ven).
Hvorfor Anti-Malware er stadig vigtig
På trods af at jeg lider af en rant mod anti-malware / antivirus software, går jeg stærkt ind for brugen af ethvert forsvar, du kan få fat i. Hvorfor? Fordi det lægger stor vægt på din chancen for infektion, der kan gøre forskellen mellem en god dag på internettet og en dag spildt ventetider for en tekniker at lappe tingene op. Mit råd er, at du ikke tillader dig selv at være selvtilfreds og for at sikre, at softwaren du bruger, ikke ender med at bremse dit system ned mere end de vira det er på jagt efter. (Dette sker meget!) Bortset fra det, spiller anti-malware stadig en rolle i moderne computing, selv om jeg ikke er sikker på, i hvilket omfang dette vil fortsætte med at være tilfældet i de kommende årtier.
Hvad synes du? Er anti-malware ledet mod historien? Fortæl os i en kommentar!