Gör Anti-Malware verkligen något för att stoppa skadlig kod?
Malware är ett mycket verkligt hot som verkar växa. Även om nyare versioner av Microsoft Windows alltid gör framsteg när det gäller att gripa och hindra skadlig kod från att sprida sig, är dess mars framåt nästan oundvikligt. Ökningen av den mobila eran har också lett till mobila hot, vilket skapar en helt ny arena för blivande hackare att lysa. Mängden virus som undviker detektering från säkerhetsprogramvara har också blivit ett problem, vilket ber oss att ställa frågan: Är anti-malware-applikationer värda besväret längre?
Microsoft: "Varför, ja!"
I sin säkerhetsrapport för 2015 (hoppa till sidan 120 om du inte vill läsa hela saken) visar Microsoft bara hur datorer med anti-malware-program som fungerar dygnet runt kan minska infektionshastigheten per 1000 skannade datorer från en Medelvärdet av 35 (för oskyddade system) ner till strax över 10. Det här är inte nödvändigtvis den mest omfattande informationen om datasäkerhet, men det ger ett visst perspektiv: du kan säkert minska din risk även om du använder anti-malware. En risknedgång på 60 procent är fortfarande öppen för en stor infektionsrisk.
Hur skadlig kod undviker detektion
Virus, trojaner och alla andra ödmjuka programvaror som gör datorn väldigt konstig har flera sätt att undvika detektering av även de "smartaste" sniffrarna på marknaden. Ett av dessa sätt är att helt enkelt få programmet att signera sig med flera stulna digitala certifikat för att uppnå trovärdigheten, det måste tillåtas göra vad som helst. Andra ändrar sina "mutex" namn ofta. HTTP-malware tenderar att glida genom detekteringsmetoderna ganska lätt på grund av det faktum att ingen förväntar sig att den sprider sig via webbplatser. Oavsett metod är det tydligt att installera anti-malware inte kommer att befria dig från alla de hot som du eventuellt kan komma över. Alla metoder som jag just listat är så enkla att en förstaårsprogrammerare lätt kunde tillämpa dem.
Complacency Effecten
Anti-malware oförmåga att upptäcka vissa typer av virus är inte det enda som gör det till en nackdel. I datasäkerhetsvärlden får man aldrig underskatta kraften av mänskligt fel. När människor omger sig med mer säkerhet blir de mer självklart. Känslan av att vara omgiven av en vallgrav med beväpnade vakter kan vara tillfredsställande att förlora det faktum att hot kommer att ständigt fungera för att komma runt den säkerheten. Därför är det alltid viktigt att vara försiktig när du surfar på Internet. Kontrollera webbadresserna till länkarna du klickar på, öppna inte filer som du inte har visat, kör saker genom webbplatser som VirusTotal och se till att du undviker att ladda ner ".EXE" -filer som har skickats till dig via budbärare eller e-posttjänster (även om meddelandet kommer från en vän).
Varför Anti-Malware är fortfarande viktigt
Trots att jag har en rant mot anti-malware / antivirusprogram, förespråkar jag starkt användningen av något försvar som du kan ta hand om. Varför? Eftersom det sätter stor vikt vid din risk för infektion som kan göra skillnaden mellan en trevlig dag på webben och en dag bortkastad väntetid för en tekniker att klara upp saker. Mitt råd är att du inte tillåter dig själv att vara självkänsla och för att försäkra dig om att programvaran du använder inte hamnar sakta ner ditt system mer än de virus vi letar efter. (Det här händer mycket!) Annars spelar anti-malware fortfarande en roll i modern databehandling, även om jag inte är säker på hur mycket detta kommer att fortsätta att vara fallet under de kommande årtiondena.
Vad tror du? Skyddar anti-malware mot historiens skräp? Berätta för oss i en kommentar!