В бесконечной игре в кошки-мышки вирус против антивируса, понимание того, как антивирусы, определяет конкретные цели и предотвращает их от заражения вашей операционной системы, могут помочь лучше защитить ваш компьютер от проникновения.

У хакеров и прочих нехороших актеров, работающих круглосуточно на распространение новые, смертоносные вирусы, необходимые для их вредоносных стратегия, сохраняя их незамеченными как можно дольше.

Прежде чем мы сможем глубоко вникать во внутреннюю работу антивируса, давайте сначала посмотрим на то, как компьютерный вирус быстро распространяется по сетям, оставаясь незамеченным.

Что такое вирус и как он работает?

Вирусы функционируют в значительной степени как любой другой программе, установленной на вашем ПК. Основное различие, однако, цель программы и совсем то, что программное обеспечение было запрограммировано, чтобы сделать. Вирусы предназначены, чтобы причинить вред, урожай, стереть, подслушивать, захватить или уничтожить важные данные на вашем компьютере или мобильном устройстве – иногда все одновременно.

Каждый вирус содержит подпись, которая, как и его отпечатки пальцев. Это отличительная особенность, которая отличает ее от других программ, запущенных на вашем компьютере, и это также делает вирус узнаваемым, и, следовательно, потенциальной мишенью для антивирусных программ.

В поисках уникальной подписью вирусов, антивирусное программное обеспечение, сначала сканирует на наличие каких-либо подписей, которые содержат аналогичные образцы того, что уже хранится в его существующей базы данных. Новые вирусы часто являются производными от старых, что означает, что они могут разделять один и тот же базовый ДНК, которое легко идентифицировать. База данных для каждого антивирусного программного обеспечения содержит файлы определения, и должен постоянно обновляться, чтобы поймать все новые штаммы (или вариации ДНК исходного вируса), которые часто всплывают.

Смотрю за вашим ПК

В то время как большинство людей боятся, что их персональный настольный компьютер, ноутбук или мобильные устройства могут быть заражены, многие вирусы крадут ваши личные данные опосредованно, путем воздействия на компании, вы имеете дело с на ежедневной основе.

Одним из примеров является, когда точка-в-продажи заражен вредоносной программой целевой системы и позволило хакерам откачивать 56 миллионов номеров кредитных карт. Инфекция, как полагают, произошло в апреле или мае 2014 года. Но никто не знал об этом вплоть до сентября того же года.

Часть проблемы заключается в том, что вирусы скользкие. Их можно прикрепить на совершенно законных основаниях файлы как вложения электронной почты или другие загружаемые форматы, как MP3 или файлы кино за нарушение стелс системы. Это почему это imperitive, чтобы антивирусная программа постоянно работает в фоновом режиме.

(Источник изображения)

Чтобы сделать дела хуже, вирусы могут трансформироваться в зависимости от их гнусных целей. Например, фишинга маскируют себя как законные связи (например, электронную почту или мгновенные сообщения), чтобы обмануть своих жертв.

Это стало методом выбора для пяти человек на гимн, одной из крупнейших страховых компаний в мире. Кража данных личности, один человек одновременно требует больших затрат времени и ресурсов. Вместо этого, заражая корпоративных устройств дает плохие актеры заднюю дверь, чтобы украсть 80 млн медицинских записей. Это включало в себя конфиденциальные данные, как номера социального страхования и даты рождения. И это происходило целый год, прежде чем кто-нибудь понял это.

Главной причиной этих атак являются довольно понятны – деньги. Цель, Хоум депо, и гимн были направлены, потому что они провели много конфиденциальных данных клиента, которые могут быть выкачиваются до конца месяца никто даже не осознавая.

Nod32 лучше?  Интервью Сачин Расте – эскан

Что это вымогатели?

Нападения вымогателей немного туповат. Они попадают в устройство и зафиксируйте его вниз. Единственный способ получить ваши данные обратно, чтобы удовлетворить их требования, передаче анонимные платежи, чтобы они могли прыгать к следующему узлу.

(Источник Изображения)

Хуже всего то, что эти хакеры не только для больших транснациональных корпораций, которые могут легко сэкономить несколько баксов, но даже некоммерческие организации, которые работают на благо нуждающихся.

Маленькая красная дверь, Индиана, является одним из таких примеров. Хакеры были в состоянии держать свои данные-члены в заложники, пока маленькая красная дверь раскошелились более чем 43 000$, чтобы сделать это маленькое неудобство и уйти.

Есть очень много вирусов, которые механическая защита невозможна. Червей, троянов, вымогателей, шпионов, рекламного ПО, фишинга,и многое, многое другое, не просто наживаются на невнимательности. Они умные и хитрые.

Поэтому лучшим методом обезопасить свой компьютер и устройства-это профилактика с самого начала, что основная цель антивирусного программного обеспечения.

Как антивирусное программное обеспечение идентифицирует и предотвращает вредоносные программы

Перекрестная проверка файлов определений в базе данных известных вредоносных программ является одним из способов антивирусное программное обеспечение работает, чтобы защитить вашу систему. Но это оставляет явный, зияющую дыру: как насчет вирусов, так что новый стелс или они еще не были выявлены и добавлены к базе данных?

Ничего нет в базе данных, или что-нибудь, что заслоняет бумаги на подпись, еще могут проскочить через щели. Хакеры не стремно. Они знают, как антивирусное программное обеспечение работает. Они знают, как он будет пытаться вынюхивать комбо из 1 и 0. Поэтому они будут пытаться обойти его.

Один из популярных метод шифрования – именно то, что вы бы использовать, чтобы защитить себя. Но в данном случае вирусы будут либо шифровать сами или части подписи, так что его не может быть подобран удачно.

Блокировка шифрование конфиденциальных данных под непробиваемый замок. В зависимости от уровня шифрования, это может быть практически невозможно сломать без правильного шифра (или пароль) для расшифровки содержимого.

В результате успешно маскируя вирус подписи отпечатков пальцев до такой степени, что ваше антивирусное программное обеспечение сложно даже обнаружить, не говоря уже зная, как это остановить.

Еще одна уловка включает в себя мутации, как биологический вирус. Вот, вредоносная программа заражает устройство, а затем ответвление нерестится всех форм и размеров. Так что теперь ты не просто бои один бой, но войну на нескольких фронтах одновременно – каждый с различным типом вредоносного ПО и необходимое противоядие.

Антивирусных средств, в ответ, контрудар с несколько собственных уловок.

Первый-с помощью эвристического обнаружения и анализа. Вместо того, чтобы пытаться обнаружить только одну подпись и пасть жертвой мутации, антивирусное программное обеспечение будет объединять связанные в семьи. Таким образом, они могут использовать более универсальную подпись для идентификации все, что выглядит или пахнет, или действует как вирус от каждой семьи. Это не единственный трюк, правда.

Руткит-это вредоносная программа, которая специально ориентирована административный контроль над устройством. Просто, как это звучит, они направлены на полный контроль над всей операционной системы, внедряясь в метафорический «корни», поэтому вы не можете избавиться от него.

Nod32 лучше?  Bitlocker Windows 10, как разблокировать?

Обнаружение руткитов используется, чтобы проверить и увидеть, какие действия программа пытается выполнить, и на основе этих действий, определить, является ли он вредоносным (и как это остановить, соответственно).

Один подобный метод с использованием песочнице перед установкой любого нового программного обеспечения. Думаю об этом сайте, Вы читаете. Он имеет массу посетителей, поэтому мы бы не хотели, чтобы подтолкнуть новую возможность жить без предварительного тестирования. Установить непроверенный плагин, например, и вы рискуете ошибка, обрушив весь сайт.

Вместо этого, вы бы протестировать новые функции на промежуточном сервере, в первую очередь. Это как копии, что позволяет вносить изменения и анализировать последствия толкает его «жить».

(Источник изображения)

Та же идея применяется к песочнице, используемое антивирусное программное обеспечение. В этом случае, он будет тестировать новый файл или запустить новый кусок программного обеспечения, а потом сидеть и ждать. Он будет наблюдать, что происходит, и что программа пытается сделать. Но все это происходит в безопасной изолированной среде. И только когда все проверил, что программа на самом деле будет разрешено работать на вашем устройстве.

(Источник изображения)

Изолирование является схема поведенческие обнаружения, потому что это, судя по поведению вируса, а против того, чтобы автоматически классифицировать его на основе его свойств.

Последнее, но не менее, антивирусное программное обеспечение начинает слой в области машинного обучения, чтобы эти поведенческие приемы. Таким образом, они могут предсказать, что произойдет (на основе предыдущего аналогичного действия) и остановить его в своих треках, прежде чем он делает.

Если вы следите у себя дома, вы заметите, что ключ к антивирус успех программы не через одну тактику. Они не могут. Вирусы слишком проворные и сложные, способные трансформироваться в любой момент легко пропустить один или два контрольно-пропускных пунктов.

Вместо этого, они сочетают в себе несколько различных стратегий с различными методами обнаружения, чтобы остановить, как много ударов, как это возможно. К сожалению, они не совершенны. Недалеко от него на самом деле. Вот почему.

Даже антивирусное программное обеспечение не всегда можно доверять

Большинство потребителей самоуверенны в доверие, они вложили в их антивирусное программное обеспечение, и это может привести к рискованному поведению, которое ставит систему на более высокий риск заражения чем-то вредоносным.

Даже ваше антивирусное программное обеспечение может быть вредно, если это не есть доказанный послужной список. Взять Мак защитник, например, которая звучит как законные программы для защиты компьютеров Mac против инфекции.

(Источник изображения)

Несмотря на брендинг себя как антивирусное программное обеспечение, вместе с псевдонимами, как релиз iPhone или MacSecurity, Мак защитник фактически фишинговым использованы, чтобы обмануть неосторожных, потребляющих хотите защитить свои данные. Когда используется в первый раз, она перенаправляет пользователя с легальных веб-сайтов, сообщает о том, что у вас есть вирус, и поручает вам сразу же установить его, чтобы решить проблему. Затем он берет свой кредитной карты информация, как вор в ночи.

Это лишь один из многих вредоносных программ, маскирующихся под решение, когда на самом деле это часть проблемы. Целевой фишинг-атак пользователи Mac, перенаправив их с законных веб-сайтов на фальшивые веб-сайты, которые говорят, что их компьютер заражен вирусом. Затем пользователю предложили Мак защитник “антивирусного” программного обеспечения, чтобы исправить проблему.

Nod32 лучше?  5 способов защиты вашего Amazon пожарной ТВ от вредоносных программ

Якобы антивирусное программное обеспечение sctually вредоносных программ (т. е. вредоносного программного обеспечения), который конечная цель-получить информацию кредитных карт пользователей, которые могут быть использованы в мошеннических целях. Самые распространенные имена для этой вредоносной программы: macdefender, macprotector и MacSecurity.

Winfixer в другой среде Windows, программного обеспечения, выпускающая вопросы, чтобы напугать вас заразить свое устройство.

(Источник изображения)

Это только одна из многих причин, чтобы быть осторожным, где вы получите ваш антивирус рекомендаций.

Однако, даже хорошее антивирусное программное обеспечение может вызвать проблемы с ложными срабатываниями. Когда ваша антивирусная программа обнаруживает сигнатуру вируса, который соответствует его базе, он, как правило, рекомендуют удалять сразу эти файлы. Но когда он заводится неправильные файлы, а это необходимо, чтобы выполнять основные функции на вашем устройстве, это может оставить вас бессильны.

Google играть в защите сделал это в 2017 году, пометив приложение Bluetooth, и удалить его на Моторола Мото G4 с мобильного устройства. Однако, когда это произошло, пользователи больше не смогут использовать Bluetooth на всех.

Предотвращение антивирусное программное обеспечение от заболачивания вниз ваш ПК

Антивирусное программное обеспечение также может повлиять на производительность. Постоянное сканирование в фоновом режиме может замедлить ваше устройство вниз к ползанию. Это может варьироваться от ужасного до совершенно непрактично, когда пытаются выполнять какие-то ресурсоемкие деятельности. Итак, что же делают пользователи?

Один совет, чтобы отключить их, по крайней мере, временно, во время игры Р2Р многопользовательские игры или скачивать с торрентов. Другими словами, две из самых высоких-риск деятельности, если вы охотно подключение к другим устройствам при незащищенном. Это как заложить мост, чтобы приветствовать противника через свои собственные ворота.

Новые вирусы, как уже говорилось, трудно отслеживать по целому ряду причин. Там либо ничего, чтобы соответствовать его против определения файлов, или он использует новые методы, такие как шифрование, чтобы избежать сканирования.

Есть более чем приличный выстрел в их вредительство какое-то опустошение, прежде чем они полностью поймал. И если файлы заражены, их тяжело исправить. В зависимости от того, что случилось, вы, возможно, даже придется переустановить программы или полностью очистить операционную систему.

Не в отличие от борьбы с раком с помощью химиотерапии, к сожалению, вы собираетесь взять много хороших клеток, а избавление от плохих.

Заключение

Антивирусное программное обеспечение работает путем выявления аналогичных моделей из своей базы данных, или использовать инструменты, чтобы помочь предсказать, когда нападение будет происходить (и остановить его прежде, чем он делает). Он использует многосторонний подход, потому что вирусы могут адаптироваться, трансформироваться и становиться сильнее с течением времени. Поэтому риск заражения не снижается с течением времени, а только увеличивается в геометрической прогрессии.

Антивирусное программное обеспечение не всегда понятный, хотя. Существует множество вредоносных программ, которые маскируются под что-то, что поможет вам для того, чтобы на самом деле причинить вам вред. Они могут привести к задержкам до точки, где вы бы охотно снял охрану. И посредственных на рынке часто не будет развиваться так быстро, как вирусы они преследуют.

Поэтому исключительно важно использовать только самое лучшее антивирусное программное обеспечение на рынке. Лучшая форма защиты-это профилактика в первую очередь. В противном случае, вы не можете сделать это за один раз это слишком поздно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *