Doet Anti-Malware echt alles om Malware tegen te houden?
Malware is een zeer reële dreiging die lijkt te groeien. Hoewel nieuwere versies van Microsoft Windows altijd vooruitgang boeken bij het voorkomen en voorkomen van malware, is de voortgang van de mars bijna onvermijdelijk. De opkomst van het mobiele tijdperk heeft ook geleid tot mobiele dreigingen, waardoor een geheel nieuwe arena is ontstaan voor ambitieuze hackers. De hoeveelheid virussen die detectie van beveiligingssoftware ontwijken, is ook een probleem geworden, wat ons ertoe bracht de volgende vraag te stellen: Zijn anti-malware-applicaties de moeite waard meer?
Microsoft: "Waarom, ja!"
In het Security Intelligence-rapport van 2015 (ga door naar pagina 120 als u niet alles wilt lezen), laat Microsoft zien hoe computers met anti-malware-applicaties die de klok rond werken, de snelheid van infectie per 1000 gescande computers kunnen verminderen vanaf een gemiddeld van 35 (voor onbeschermde systemen) tot net boven de 10. Dit is niet noodzakelijkerwijs de meest uitgebreide informatie over computerbeveiliging, maar het biedt wel enig perspectief: je kunt je risico zeker verlagen, zelfs als je anti-malware gebruikt. Een risicoreductie van ~ 60 procent is nog steeds bezig je te openen voor een aanzienlijke mogelijkheid tot infectie.
Hoe Malware detectie vermijdt
Virussen, Trojaanse paarden en al die andere vervelende stukjes software die je computer doen raar doen, hebben verschillende manieren om zelfs de "slimste" sniffers op de markt te detecteren. Een van deze manieren is om het programma simpelweg te laten ondertekenen met meerdere gestolen digitale certificaten om de geloofwaardigheid te krijgen die het moet hebben om te doen wat het wil. Anderen veranderen hun "mutex" namen vaak. HTTP-malware heeft de neiging om gemakkelijk door detectiemethoden te glippen vanwege het feit dat niemand verwacht dat het zich via websites verspreidt. Wat de methode ook is, het is duidelijk dat het installeren van anti-malware u niet van alle bedreigingen bevrijdt die u maar kunt tegenkomen. Alle methoden die ik net heb genoemd, zijn zo eenvoudig dat een eerstejaars programmeur ze gemakkelijk kan toepassen.
Het Complacency-effect
Het onvermogen van anti-malware om bepaalde soorten virussen te detecteren, is niet het enige dat een nadeel oplevert. In de wereld van computerbeveiliging mag men de kracht van menselijke fouten nooit onderschatten. Naarmate mensen zichzelf omringen met meer veiligheid, worden ze zelfgenoegzaam. Het gevoel zich omringd te zijn door een beveiligde gracht met gewapende bewakers kan voldoende voldoening geven om uit het oog te verliezen dat bedreigingen constant zullen werken om die veiligheid te omzeilen. Daarom is het altijd belangrijk om voorzichtig te zijn bij het surfen op internet. Controleer de URL's naar de links waarop u klikt, open geen bestanden die u niet hebt gecontroleerd, voer dingen uit via sites zoals VirusTotal en zorg ervoor dat u geen ".EXE" -bestanden downloadt die via messengers of e-mailservices naar u zijn verzonden (zelfs als het bericht van een vriend komt).
Waarom anti-malware nog steeds belangrijk is
Ondanks dat het lijkt alsof ik hardloop tegen anti-malware / antivirussoftware, pleit ik sterk voor het gebruik van elke verdediging die je kunt krijgen. Waarom? Omdat het de kans op infecties aanzienlijk verkleint, wat het verschil kan maken tussen een leuke dag op internet en een dag verspilling aan wachtende uren voor een technicus om dingen op te knappen. Mijn advies is dat je jezelf niet toestaat zelfgenoegzaam te zijn en ervoor te zorgen dat de software die je gebruikt niet uiteindelijk je systeem vertraagt, meer dan de virussen waarnaar het jaagt. (Dit gebeurt veel!) Verder speelt anti-malware nog steeds een rol bij moderne computers, hoewel ik niet zeker weet in hoeverre dit de komende decennia nog steeds het geval zal zijn.
Wat denk je? Gaat anti-malware op weg naar de vuilnisbak van de geschiedenis? Vertel ons in een reactie!