Antivirus không phải là cách chữa trị-tất cả thường được xem xét. Có một lý do khiến các công ty như Netflix đang bán phá giá phần mềm diệt virus truyền thống và thậm chí cả những nhà sản xuất Norton đã tuyên bố là “đã chết”.
Hai cách chính Malware được trên PC
Có hai cách chính mà phần mềm độc hại có thể xâm nhập vào hệ thống của bạn. Một là thông qua khai thác - thường là trình duyệt và trình cắm thêm khai thác nhắm mục tiêu các phần mềm dễ bị tấn công như Flash và Java. Khác là thông qua tải về một cái gì đó xấu và chạy nó. Antivirus không thể bảo vệ bạn trước các cuộc tấn công mới nhất.
Danh sách đen đang chiến đấu với một trận thua
Phần mềm chống vi-rút dựa vào danh sách đen và chẩn đoán - và thực sự, chẩn đoán chỉ là một loại danh sách đen khác. Các công ty phần mềm độc hại tìm phần mềm độc hại trong tự nhiên, phân tích và thêm “định nghĩa” mà phần mềm chống phần mềm độc hại liên tục tải xuống. Bất cứ khi nào bạn chạy một ứng dụng, phần mềm chống phần mềm độc hại sẽ kiểm tra xem nó có phù hợp với một định nghĩa và chặn nó hay không.
Phần mềm Antimalware cũng kết hợp phát hiện dựa trên chẩn đoán. Heuristics kiểm tra xem một phần mềm có hoạt động tương tự như phần mềm độc hại đã biết hay không. Nó có thể chặn các phần mềm độc hại mới trước khi các định nghĩa có sẵn cho chúng, nhưng các chẩn đoán không gần như hoàn hảo.
Vấn đề với cách tiếp cận danh sách đen là nó giả định mọi thứ đều an toàn theo mặc định, và sau đó cố gắng chọn ra những thứ đã biết. Sẽ an toàn hơn khi lật ngược điều này - giả sử mọi thứ đều nguy hiểm và không nên chạy trừ khi nó được chứng minh là an toàn hơn. Thật không may, Microsoft chỉ cung cấp các tính năng danh sách trắng mạnh mẽ nhất trên các phiên bản Enterprise của Windows.
Tội phạm đang thiết kế phần mềm độc hại để tránh phát hiện
Những kẻ tấn công tinh vi có thể phát triển phần mềm độc hại để bỏ qua các chương trình chống phần mềm độc hại.
Bạn có thể đã nghe nói về VirusTotal, một trang web - hiện do Google sở hữu - cho phép bạn tải lên một tệp. Nó quét tập tin đó với nhiều công cụ chống virus khác nhau và báo cáo những gì họ nói về nó.
Sẽ không quá khó để thiết lập phiên bản VirusTotal của riêng bạn mà không chia sẻ các tệp bạn tải lên với các công ty chống phần mềm độc hại này. Trên thực tế, những kẻ tấn công có các công cụ giống như VirusTotal riêng của họ, cho phép họ quét một tệp với nhiều công cụ chống vi-rút khác nhau để xem nó có được phát hiện hay không. Nếu phần mềm chống vi-rút phát hiện ra nó, họ có thể thực hiện sửa đổi để tránh bị phát hiện bởi phần mềm chống phần mềm độc hại.
Các nghiên cứu đã chỉ ra điều này thực sự là những gì đang xảy ra. Ví dụ, một nghiên cứu từ Damballa phát hiện ra rằng phần mềm chống virus không phát hiện được 70% phần mềm độc hại mới trong vòng một giờ đầu tiên. Tội phạm cụ thể điều chỉnh phần mềm độc hại mới để tránh bị phần mềm chống vi-rút chạy trên máy tính mục tiêu của họ phát hiện.
Khi phần mềm độc hại đang chạy, bạn gặp sự cố
Khi một phần mềm độc hại lấy được một neo trên hệ thống của bạn, nó kết thúc. Bạn đã bị xâm phạm. Phần mềm độc hại có thể thêm ngoại lệ vào phần mềm diệt vi-rút của bạn hoặc chỉ vô hiệu hóa phần mềm diệt vi-rút này và phát hiện phần mềm độc hại trong tương lai. Với tất cả các hệ thống Windows chưa được vá có các lỗ hổng có thể được khai thác để nhận các đặc quyền bổ sung khi phần mềm đang chạy trên máy tính của bạn, điều này thậm chí không yêu cầu đồng ý với một lời nhắc UAC - mặc dù đồng ý với lời nhắc UAC đó chắc chắn sẽ đóng dấu số phận của bạn, quá.
Chỉ cần nhấp qua cảnh báo phần mềm chống phần mềm độc hại và nói rằng bạn muốn chạy phần mềm độc hại bất chấp cảnh báo một lần cũng sẽ là thảm họa. Khi phần mềm độc hại đang chạy, bạn không thể biết mình đã root mọi bit cuối cùng của nó mà không thực hiện cài đặt lại Windows đầy đủ.
Điều gì có thể bảo vệ bạn?
Giải pháp không chỉ là phần mềm, mặc dù nó luôn luôn hấp dẫn để tìm một giải pháp kỹ thuật khi giải pháp thực sự là một giải pháp xã hội.
Tất cả chúng ta nên cư xử như thể chúng ta không có phần mềm chống malware. Điều đó không có nghĩa là bạn không nên chạy một thứ gì đó - ít nhất là phần mềm Windows Defender được tích hợp vào phiên bản Windows mới nhất. Nhưng nó chỉ là một tuyến phòng thủ cuối cùng, không phải là người duy nhất của bạn.
Điều này có nghĩa là tránh phần mềm vi phạm bản quyền - việc tải xuống và chạy các chương trình từ các trang web râm là điều nguy hiểm. Nó có nghĩa là giữ một cái nhìn và chỉ tải xuống phần mềm đáng tin cậy, tránh những thứ trông hơi sơ sài. Nó cũng có nghĩa là việc hiểu các loại tệp nào có khả năng nguy hiểm - tệp.png chỉ là một hình ảnh vì vậy nó sẽ ổn, nhưng tệp.scr là chương trình bảo vệ màn hình có thể chạy mã độc tiềm ẩn. Chúng tôi đã đề cập đến các phương pháp bảo mật tốt mà bạn nên tuân theo.
Tương lai của phần mềm bảo mật
Tương lai của phần mềm bảo mật không chỉ là danh sách đen. Thay vào đó, nó sẽ thường là một cái gì đó giống như danh sách trắng - chuyển từ "tất cả mọi thứ được cho phép ngoại trừ những thứ xấu được biết đến" để "tất cả mọi thứ bị từ chối ngoại trừ những thứ được biết đến tốt."
Đó là những gì Netflix đang chuyển sang - phần mềm giám sát phần mềm chạy trên các máy chủ của mình cho những sai phạm hơn là quét phần mềm chống lại phần mềm độc hại đã biết.
Các công cụ phức tạp hơn cũng nên làm cứng phần mềm mà chúng tôi sử dụng, chặn các kỹ thuật mà kẻ tấn công sử dụng thay vì chiến đấu với trận thua khi liên tục thêm các định nghĩa mới.
Malwarebytes Anti-Exploit là một ví dụ tuyệt vời về điều này, đó là lý do tại sao chúng tôi đề nghị nó rất chân thành ở đây. Công cụ miễn phí này chặn các kỹ thuật khai thác phổ biến được sử dụng chống lại các trình duyệt web và các trình cắm thêm của chúng. Đó là loại điều cần được xây dựng trong Windows và các trình duyệt web hiện đại. Microsoft thậm chí có công nghệ tương tự của riêng mình trong EMET, mặc dù nó được nhắm mục tiêu chủ yếu tại doanh nghiệp.
Không, có thể bạn không muốn kết xuất phần mềm chống vi-rút của mình như Netflix. Phần mềm chống phần mềm độc hại vẫn hoạt động khá tốt với các phần mềm độc hại cũ ngẫu nhiên mà bạn có thể gặp phải trực tuyến. Tuy nhiên, chống lại các cuộc tấn công mới hơn và thông minh hơn, phần mềm chống phần mềm độc hại thường rơi phẳng trên khuôn mặt của nó. Đừng đặt niềm tin vào nó để bảo vệ bạn.
![Cảnh báo: Không tải xuống phần mềm từ SourceForge nếu bạn có thể trợ giúp [Cập nhật]](https://i.technology-news-hub.com/images/blog/warning-dont-download-software-from-sourceforge-if-you-can-help-it-updated-5-p.webp "Cảnh báo: Không tải xuống phần mềm từ SourceForge nếu bạn có thể trợ giúp [Cập nhật]")
