Az első dolog, amit az emberek az operációs rendszer telepítése után végeznek, egy víruskereső szoftver telepítése. A vírusirtó telepítésével azt gondolják, hogy a számítógépük biztonságban van. De mennyire hatékonyak ezek a vírusölők? Az új malware naponta kerül naplózásra, miközben a régieket továbbfejlesztik, hogy megkerüljék mind az aláírás, mind a viselkedés alapú antimalware programokat. A jelenlegi körülmények között biztos lehet mondani, hogy a számítógépes bűnözők kihasználják a víruskereső szoftvereket, hogy veszélybe sodorják a számítógépet. A víruskereső szoftver valóban működik? A vírusvédelem elég jó ahhoz, hogy megvédjen a modern online fenyegetések ellen? Továbbra is szükséges és releváns? Még szükséged van rá? Erről a postról beszélünk.
Antivírus még elég jó ahhoz, hogy megvédjen?
A víruskereső szoftver ingyenes alapverzió, vagy fizetős pro változat, néhány további funkcióval. Ugyanez érvényes az Internet Security Suites esetében is.
Ezek közül kettő a fizetett személy tipikusan nagyobb, több helyet foglal el, felveszi a RAM-ot, és több CPU-t használ stb., Ugyanakkor integrált védelmet kínál.
A probléma abban a pontban kezdődik, amikor a fejlett kártékony programok elkezdtek zavarni az operációs rendszert és a böngészőket. Ezek a biztonsági szoftverek elérik az operációs rendszermagot, és folyamatos figyelemmel kísérik. Megkerülik a veszélyes weboldalakat észlelő böngészők beépített funkcióit is. Ez azt jelenti, hogy az ilyen biztonsági szoftverek telepítése többet tud majd felfedezni az interneten elterülő veszélyekkel szemben.
A víruskereső tényleg működik?
A Google Zero Day Blog szerint egy biztonsági kutató számos sérülékenységet talált a Symantec vírusvédelmi programcsomagban, amely lehetővé tette a kártékony programok bejutását az alapba és kihasználják az operációs rendszereket. A hozzászólás megemlíti a Norton biztonsági szoftvert, és elmagyarázza, hogy mivel ez a víruskereső szoftver csípheti az operációs rendszert és a böngészőket, könnyen megcélozható a számítógép veszélyeztetése.
“These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption.”
A blog a tömörített alkalmazások példáit is említi. Ha a fejlesztők csökkenteni szeretnék alkalmazásaik lábnyomát, az alkalmazásokat tömörítik, és így nem könnyen azonosítják a víruskereső. Ennek megoldása érdekében a Symantec vagy a Norton elleni rosszindulatú programok kicsiben csomagolják ki az alkalmazást a kernelben - a sandbox-technikák helyett. Képzelheti el, mi történhet miközben egy fertőzött alkalmazás kicsomagolása az operációs rendszer alapja.
Ami a Symantecet illeti, néhány frissítést kiadott és azt állítja, hogy a Google által rávilágított problémák megoldásra kerülnek. De a Symantec nem az egyetlen. Számos egyéb antimalware csomag és több nulla napos sebezhetőség vizsgálható és kijavítható.
Ha ezt olvassa, úgy érzi, hogy az alapvető víruskereső szoftverek használata jobb, mivel nemcsak az erőforrások mentésére szolgál, hanem nem is integrálódnak az operációs rendszer fájlokhoz.
Szüksége van víruskeresőre?
Igen, szükség van egy víruskereső programra, nem csak a Windows számítógépen, hanem a Mac vagy a Linux rendszereken is. Bár a modern operációs rendszerek, például a Windows 10, a Windows 8.1 vagy a Windows 7 rendszer használata esetén a számítógépet az online fenyegetések ellen védik, a biztonsági szoftver további védelmet nyújt a kártékony programok ellen. Segít megállítani az összes ismert rosszindulatú programot, és még ismeretleneket is észlelni a heurisztikában - bár ez nem mindig sikeres.
A legtöbb rosszindulatú program ma már a rendszeren fut, a felhasználó által kezdeményezett műveletek miatt. Lehet, hogy egy felhasználó rossz linkre kattintott, rosszindulatú webhelyet látogatott, figyelmen kívül hagyta a telepítést, megnyitotta a fertőzött mellékleteket és így tovább. Így a mai időkben az online biztonság megőrzéséhez nemcsak a Windows PC-t kell biztosítania, hanem a józan észnek is szüksége van, és követnie kell ezeket az alapvető internetes biztonsági tippeket:
- Mindig tartsa az operációs rendszer víruskereső szoftvereit és böngészõit a legújabb verziókhoz
- Ne töltsön le olyan ismeretlen feladóktól származó e-mail mellékleteket, amelyekről nem számított, vagy amelyek gyanúsak
- Ne kattintson semmilyen linkre vakon - legyen szó e-mailben vagy weboldalon.
- Ha szoftvereket kell letöltenie, töltse le azokat csak hivatalos honlapjaikon vagy biztonságos szoftverletöltési helyeken, és óvatosan járjon el a telepítés során.
- Telepítsen további ingyenes eszközöket, például az EMET-et, hogy hozzáadjon egy további biztonsági réteget. Használja az Ultimate Windows Tweaker programot, hogy módosítsa néhány beállítását a számítógépen, hogy tovább keményítse a Windows biztonságát.
Következtetés: Szóval az Antivírus még mindig elég jó ahhoz, hogy megóvja Önt a modern online fenyegetések ellen? Nos - ez jó, de nem elég!
Sokan ma úgy érzik, hogy egy víruskereső szoftver elbocsátott. Mit gondol, és hogyan védi a számítógépet? Használsz vagy nem használsz víruskereső szoftvert? Ha igen, melyiket csinálod? bizalom?