phhsnews.com


phhsnews.com / PSA: Si vous téléchargez et exécutez quelque chose de mal, aucun antivirus ne peut vous aider

PSA: Si vous téléchargez et exécutez quelque chose de mal, aucun antivirus ne peut vous aider


L'antivirus devrait être une ligne de défense de dernier recours, et non quelque chose dont vous dépendez pour vous sauver. Pour rester en sécurité en ligne, vous devez agir comme si vous n'aviez aucun logiciel antimalware sur votre ordinateur.

L'antivirus n'est pas la panacée - tout cela est souvent considéré. Il y a une raison pour laquelle des entreprises comme Netflix déversent des antivirus traditionnels et même les fabricants de Norton ont déclaré un antivirus «mort». N'ayez pas un faux sentiment de sécurité parce qu'un logiciel antimalware est en cours d'exécution sur votre ordinateur.

Sur un PC

CONNEXE: Symantec dit que "le logiciel antivirus est mort", mais qu'est-ce que cela signifie pour vous?

Il y a deux façons principales pour les logiciels malveillants d'accéder à votre système. L'un d'entre eux est les exploits - souvent des exploits de navigateur et de plug-in ciblant des logiciels vulnérables comme Flash et Java. L'autre est en téléchargeant quelque chose de mauvais et en l'exécutant. Antivirus ne peut pas vous protéger contre les attaques les plus récentes

La liste noire lutte contre une bataille perdue

Le logiciel antivirus repose sur la liste noire et l'heuristique - et en réalité, les heuristiques ne sont qu'un autre type de liste noire. Les entreprises anti-logiciels malveillants trouvent des logiciels malveillants dans la nature, les analysent et ajoutent des «définitions» que les logiciels antimalware téléchargent constamment. Chaque fois que vous exécutez une application, le logiciel anti-programme malveillant vérifie s'il correspond à une définition et la bloque s'il le fait.

Le logiciel anti-programme intègre également une détection basée sur l'heuristique. L'heuristique vérifie si un logiciel se comporte de la même manière qu'un logiciel malveillant connu. Il peut bloquer de nouveaux logiciels malveillants avant que des définitions ne soient disponibles pour eux, mais les heuristiques ne sont pas parfaites.

Le problème avec l'approche de liste noire est qu'il suppose que tout est sûr par défaut, puis tente de sélectionner les informations connues. -mauvaises choses. Il serait plus sûr de renverser ceci à l'envers - en supposant que tout est dangereux et ne devrait pas fonctionner à moins qu'il ne soit plus prouvé que c'est sûr. Malheureusement, Microsoft n'offre que les fonctions de listes blanches les plus puissantes sur les éditions Enterprise de Windows.

Les criminels conçoivent des logiciels malveillants pour éviter la détection

Les pirates sophistiqués peuvent concevoir des logiciels malveillants pour contourner les programmes anti-programme malveillant. site Web - maintenant la propriété de Google - qui vous permet de télécharger un fichier. Il scanne ce fichier avec de nombreux moteurs antivirus différents et rapporte ce qu'ils en disent.

Il ne serait pas trop difficile de configurer votre propre version de VirusTotal qui ne partage pas les fichiers que vous téléchargez avec ces sociétés anti-logiciels malveillants. En fait, les pirates disposent de leurs propres outils de type VirusTotal, ce qui leur permet d'analyser un fichier contenant de nombreux moteurs antivirus différents pour voir s'il est détecté. Si un logiciel antivirus le détecte, ils peuvent effectuer des modifications pour éviter la détection par un logiciel anti-programme malveillant.

Des études ont montré que c'est bien ce qui se passe. Par exemple, une étude de Damballa a révélé qu'un logiciel antivirus ne parvient pas à détecter 70% des nouveaux logiciels malveillants dans la première heure. Les criminels accordent spécifiquement de nouveaux malwares pour éviter la détection par le logiciel antivirus fonctionnant sur les ordinateurs de leurs cibles.

Une fois que le logiciel malveillant est en cours, vous avez des problèmes

Une fois qu'un logiciel malveillant s'ancre sur votre système, plus de. Vous avez été compromis. Le logiciel malveillant peut ajouter des exceptions à votre logiciel antivirus ou simplement le désactiver pour exécuter et détecter le logiciel malveillant à l'avenir. Compte tenu de tous les systèmes Windows non patchés avec des vulnérabilités qui pourraient être exploitées pour obtenir des privilèges supplémentaires une fois que le logiciel est exécuté sur votre ordinateur, cela ne nécessiterait même pas d'accepter une invite UAC la plupart du temps - bien qu'acceptant cette invite UAC

Le simple fait de cliquer sur un avertissement de logiciel anti-programme malveillant et de dire que vous souhaitez exécuter le programme malveillant en dépit de l'avertissement une seule fois serait également désastreux. Une fois que le logiciel malveillant est en cours d'exécution, il est impossible de savoir que vous avez éliminé tous les derniers éléments sans effectuer une réinstallation complète de Windows.

RELATED:

Sécurité informatique de base: comment se protéger contre les virus, les pirates et les voleurs La solution n'est pas seulement un logiciel, mais il est toujours tentant de chercher une solution technique lorsque la vraie solution est sociale.

Nous devrions tous nous comporter comme si nous n'avions pas de logiciel antimalware. Cela ne signifie pas que vous ne devriez pas lancer quelque chose - au moins le logiciel Windows Defender intégré dans la dernière version de Windows, par exemple. Mais c'est juste une ligne de défense de dernier recours, pas la seule.

Cela signifie éviter les logiciels de piratage - le téléchargement et l'exécution de programmes à partir de sites Web louche est dangereux. Cela signifie garder un oeil et ne télécharger que des logiciels crédibles, en évitant les choses qui semblent un peu incomplètes. Cela signifie également comprendre quels types de fichiers sont potentiellement dangereux - un fichier .png est juste une image, donc ça devrait aller, mais un fichier .scr est un programme d'économiseur d'écran qui pourrait exécuter du code potentiellement malveillant.

L'avenir des logiciels de sécurité

L'avenir des logiciels de sécurité ne se limite pas au blacklistage. Au lieu de cela, il s'agira souvent de faire une liste blanche - passer de «tout est autorisé sauf connu - mauvais» à «tout est refusé sauf des choses connues.»

C'est ce que Netflix est en train de faire - un logiciel qui surveille le logiciel

CONNEXION:

Utilisez un programme anti-exploit pour protéger votre PC contre les attaques zero-day Des outils plus sophistiqués devraient également durcir le logiciel que nous utilisons. utilisez, bloquez les techniques que les attaquants utilisent plutôt que de combattre la bataille perdue d'ajouter constamment de nouvelles définitions.

Malwarebytes Anti-Exploit est un excellent exemple de ceci, c'est pourquoi nous le recommandons si chaleureusement ici. Cet outil gratuit bloque les techniques d'exploitation courantes utilisées contre les navigateurs Web et leurs plug-ins. C'est le genre de chose qui devrait être intégré à Windows et aux navigateurs Web modernes. Microsoft a même sa propre technologie similaire dans EMET, même si elle est largement ciblée sur l'entreprise.

Non, vous ne voulez probablement pas vider votre logiciel antivirus comme l'a fait Netflix. Le logiciel anti-programme malveillant fonctionne toujours assez bien contre les logiciels malveillants antérieurs aléatoires que vous pourriez rencontrer en ligne. Mais, face à des attaques plus récentes et plus intelligentes, les logiciels antimalwares tombent souvent à plat ventre. Ne te mets pas toute ta confiance pour te protéger.



Comment générer un rapport d'état de la batterie sous Windows 8 ou Windows 10

Comment générer un rapport d'état de la batterie sous Windows 8 ou Windows 10

Windows 8 et 10 incluent tous les deux une fonction cachée de "Rapport de batterie". Générer un rapport pour voir les informations de santé sur votre batterie, comment sa capacité a diminué au fil du temps, et d'autres statistiques intéressantes CONNEXES: Utiliser PowerCfg dans Windows 7 pour évaluer l'efficacité énergétique dans la commande powercfg , vous devrez donc entrer dans Invite de commandes ou PowerShell pour exécuter la commande.

(how-to)

Comment définir un mot de passe sur votre fichier de données Outlook

Comment définir un mot de passe sur votre fichier de données Outlook

Si vous êtes soucieux de protéger vos courriels dans Outlook, surtout si vous partagez un ordinateur avec d'autres, vous pouvez protéger le email dans chaque compte Outlook, ainsi que les éléments du calendrier, les tâches, etc en définissant un mot de passe sur chaque fichier de données Outlook (.pst).

(how-to)