Startpagina » hoe » PSA Als u iets verkeerd downloadt en uitvoert, kan geen enkele antivirus u hierbij helpen

    PSA Als u iets verkeerd downloadt en uitvoert, kan geen enkele antivirus u hierbij helpen

    Antivirus moet een laatste verdedigingslinie zijn en niet iets waarop u vertrouwt om u te redden. Om veilig online te blijven, zou u moeten doen alsof u helemaal geen antimalware-software op uw computer had.

    Antivirus is niet de remedie, het wordt vaak overwogen. Er is een reden waarom bedrijven zoals Netflix traditionele antivirus dumpen en zelfs de makers van Norton hebben antivirus "dood" verklaard. Hebben geen vals gevoel van veiligheid omdat antimalware software op uw computer draait.

    De twee belangrijkste manieren waarop Malware op een pc terechtkomt

    Er zijn twee manieren om malware op uw systeem te krijgen. De ene is door exploits - vaak misbruik van browsers en plug-ins gericht op kwetsbare software zoals Flash en Java. De andere is door iets slecht te downloaden en uit te voeren. Antivirus kan je niet beschermen tegen de nieuwste aanvallen.

    Blacklisting vecht een verloren veldslag

    Antivirussoftware is afhankelijk van blacklisting en heuristieken - en heuristieken zijn eigenlijk gewoon een ander soort blacklisting. Antimalware-bedrijven vinden malware in het wild, analyseren het en voegen "definities" toe die antimalware-software constant downloadt. Telkens wanneer u een toepassing uitvoert, controleert de antimalware-software of deze overeenkomt met een definitie en blokkeert deze als dit het geval is.

    Antimalware-software bevat ook op heuristieken gebaseerde detectie. Heuristieken controleren om te zien of een stuk van de software zich op dezelfde manier gedraagt ​​als bekende malware. Het kan nieuwe stukjes malware blokkeren voordat er definities voor beschikbaar zijn, maar heuristieken zijn niet overal bijna perfect.

    Het probleem met de blacklisting-aanpak is dat wordt aangenomen dat alles standaard veilig is en vervolgens probeert om de bekende slechte dingen te selecteren. Het zou veiliger zijn om dit ondersteboven te keren - ervan uitgaande dat alles gevaarlijk is en niet zou moeten werken tenzij bewezen is dat het veilig is. Helaas biedt Microsoft alleen de meest krachtige functies op de witte lijst in Enterprise-edities van Windows.

    Criminelen ontwerpen malware om detectie te voorkomen

    Geavanceerde aanvallers kunnen malware ontwikkelen om antimalware-programma's te omzeilen.

    Je hebt misschien gehoord van VirusTotal, een website - nu eigendom van Google - waarmee je een bestand kunt uploaden. Het scant dat bestand met veel verschillende antivirus-engines en rapporteert wat ze erover zeggen.

    Het zou niet moeilijk zijn om uw eigen versie van VirusTotal op te zetten die geen bestanden deelt die u uploadt met deze antimalwarebedrijven. In feite hebben aanvallers hun eigen VirusTotal-achtige tools, waarmee ze een bestand met veel verschillende antivirus-engines kunnen scannen om te zien of het is gedetecteerd. Als antivirussoftware het detecteert, kunnen ze wijzigingen aanbrengen om detectie door antimalware-software te voorkomen.

    Studies hebben aangetoond dat dit inderdaad gebeurt. Een studie van Damballa ontdekte bijvoorbeeld dat antivirussoftware binnen het eerste uur 70 procent van de nieuwe malware niet detecteert. Criminelen zijn specifiek bezig met het afstemmen van nieuwe malware om detectie door de antivirussoftware op de computers van hun doelwitten te voorkomen.

    Zodra de Malware wordt uitgevoerd, zit u in de problemen

    Zodra een stukje malware een anker op je systeem krijgt, is het voorbij. Je bent gecompromitteerd. De malware kan uitzonderingen op uw antivirussoftware toevoegen of deze gewoon uitschakelen in de toekomst en de malware detecteren. Gezien alle niet-gepatchte Windows-systemen met kwetsbaarheden die zouden kunnen worden misbruikt om extra rechten te krijgen zodra de software op uw computer wordt uitgevoerd, hoeft dit niet eens in te stemmen met een UAC-prompt veel van de tijd - hoewel u akkoord gaat met die UAC-prompt zou je lot zeker ook bezegelen.

    Gewoon klikken op een antimalware-softwarewaarschuwing en zeggen dat je de malware wilt uitvoeren ondanks de waarschuwing dat een enkele keer ook rampzalig zou zijn. Zodra de malware wordt uitgevoerd, is het onmogelijk om te weten dat u er alles uit hebt gerukt zonder een volledige herinstallatie van Windows uit te voeren.

    Wat kan je beschermen?

    De oplossing is niet alleen software, hoewel het altijd verleidelijk is om naar een technische oplossing te zoeken als de echte oplossing een sociale oplossing is.

    We moeten ons allemaal gedragen alsof we geen antimalware-software hebben. Dat betekent niet dat u niet iets moet uitvoeren, bijvoorbeeld de Windows Defender-software die is ingebouwd in de nieuwste versie van Windows. Maar het is gewoon een laatste verdedigingslinie, niet je enige.

    Dit betekent het vermijden van piraterij-software - het downloaden en uitvoeren van programma's van schaduwrijke websites is gevaarlijk. Het betekent kijken naar wat je zoekt en alleen geloofwaardige software downloaden, dingen vermijden die een beetje vaag lijken. Het betekent ook dat je begrijpt welke bestandstypes potentieel gevaarlijk zijn - een .png-bestand is slechts een afbeelding, dus het zou goed moeten zijn, maar een .scr-bestand is een screensaver-programma dat mogelijk kwaadaardige code kan uitvoeren. We hebben de goede beveiligingspraktijken behandeld die u zou moeten volgen.

    De toekomst van beveiligingssoftware

    De toekomst van beveiligingssoftware is niet alleen een zwarte lijst. In plaats daarvan zal het vaak iets meer zijn als whitelisting - verschuiven van "alles is toegestaan, behalve bekende - slechte dingen" naar "alles wordt geweigerd behalve bekende - goede dingen."

    Dat is waar Netflix naartoe gaat - software die de software die op zijn servers draait controleert op onregelmatigheden in plaats van deze te scannen tegen bekende malware.

    Geavanceerdere tools zouden ook de software moeten verbeteren die we gebruiken, en technieken die aanvallers gebruiken blokkeren in plaats van vechten tegen de verliezende strijd om voortdurend nieuwe definities toe te voegen.

    Malwarebytes Anti-Exploit is daar een goed voorbeeld van. Daarom bevelen wij het hier zo hartelijk aan. Deze gratis tool blokkeert algemene exploit-technieken die worden gebruikt tegen webbrowsers en hun plug-ins. Het is het soort dingen dat ingebouwd moet worden in Windows en moderne webbrowsers. Microsoft heeft zelfs een vergelijkbare technologie in EMET, hoewel het grotendeels gericht is op de onderneming.


    Nee, u wilt waarschijnlijk niet uw antivirussoftware dumpen zoals Netflix deed. Antimalware-software werkt nog steeds redelijk goed tegen willekeurige oudere malware die u mogelijk online tegenkomt. Maar tegen nieuwere en slimmere aanvallen valt antimalware-software vaak plat op zijn gezicht. Zet er niet al uw vertrouwen in om u te beschermen.