Connect with us

Wie man

Wenn Sie etwas Schlechtes herunterladen und ausführen, kann Ihnen kein Antivirenprogramm helfen

Wenn Sie etwas Schlechtes herunterladen und ausführen, kann Ihnen kein Antivirenprogramm helfen

Antivirus sollte eine letzte Verteidigungslinie sein, auf die Sie sich nicht verlassen können, um Sie zu retten. Um online sicher zu sein, sollten Sie so tun, als hätten Sie überhaupt keine Antimalwaresoftware auf Ihrem Computer.

Antivirus ist nicht das Allheilmittel, das oft in Betracht gezogen wird. Es gibt einen Grund, warum Unternehmen wie Netflix dies tun Dumping traditionelles Antivirus und sogar die Hersteller von Norton haben Antivirus für „tot“ erklärt. Haben Sie kein falsches Sicherheitsgefühl, da auf Ihrem Computer Antimalwaresoftware ausgeführt wird.

Die zwei Hauptwege, auf denen Malware auf einen PC gelangt

Es gibt zwei Möglichkeiten, wie Malware auf Ihr System gelangen kann. Eine davon sind Exploits – häufig Browser- und Plug-In-Exploits, die auf anfällige Software wie Flash und Java abzielen. Das andere ist, etwas Schlechtes herunterzuladen und auszuführen. Antivirus kann Sie nicht vor den neuesten Angriffen schützen.

Blacklisting führt einen verlorenen Kampf

Antivirensoftware basiert auf Blacklisting und Heuristiken – und Heuristiken sind eigentlich nur eine andere Art von Blacklisting. Antimalware-Unternehmen finden Malware in freier Wildbahn, analysieren sie und fügen „Definitionen“ hinzu, die Antimalware-Software ständig herunterlädt. Wenn Sie eine Anwendung ausführen, überprüft die Antimalwaresoftware, ob sie mit einer Definition übereinstimmt, und blockiert sie, falls dies der Fall ist.

Antimalwaresoftware enthält auch eine heuristikbasierte Erkennung. Die Heuristik überprüft, ob sich eine Software ähnlich wie bekannte Malware verhält. Es kann neue Malware-Teile blockieren, bevor Definitionen für sie verfügbar sind, aber die Heuristiken sind bei weitem nicht perfekt.

Das Problem beim Blacklisting-Ansatz besteht darin, dass davon ausgegangen wird, dass standardmäßig alles sicher ist, und dann versucht wird, die bekanntermaßen schlechten Dinge herauszufinden. Es wäre sicherer, dies auf den Kopf zu stellen – vorausgesetzt, alles ist gefährlich und sollte nicht ausgeführt werden, es sei denn, es hat sich als sicherer erwiesen. Leider bietet Microsoft nur die leistungsstärksten Whitelisting-Funktionen für Enterprise-Editionen von Windows.

Kriminelle entwickeln Malware, um eine Erkennung zu vermeiden

Anspruchsvolle Angreifer können Malware entwickeln, um Antimalware-Programme zu umgehen.

Sie haben vielleicht schon davon gehört VirusTotal, eine Website – jetzt im Besitz von Google – mit der Sie eine Datei hochladen können. Es scannt diese Datei mit vielen verschiedenen Antiviren-Engines und meldet, was sie dazu sagen.

Es wäre nicht allzu schwierig, eine eigene Version von VirusTotal einzurichten, die keine Dateien, die Sie hochladen, für diese Antimalware-Unternehmen freigibt. Tatsächlich verfügen Angreifer über eigene VirusTotal-ähnliche Tools, mit denen sie eine Datei mit vielen verschiedenen Antiviren-Engines scannen können, um festzustellen, ob sie erkannt wurde. Wenn Antivirensoftware dies erkennt, können sie Änderungen vornehmen, um die Erkennung durch Antimalwaresoftware zu vermeiden.

Studien haben gezeigt, dass dies tatsächlich der Fall ist. Zum Beispiel eine Studie von Damballa festgestellt, dass Antivirensoftware 70 Prozent der neuen Malware nicht innerhalb der ersten Stunde erkennt. Kriminelle optimieren speziell neue Malware, um die Erkennung durch die Antivirensoftware zu vermeiden, die auf den Computern ihrer Ziele ausgeführt wird.

Sobald die Malware ausgeführt wird, sind Sie in Schwierigkeiten

Sobald eine Malware auf Ihrem System verankert ist, ist sie beendet. Du wurdest kompromittiert. Die Malware kann Ihrer Antivirensoftware Ausnahmen hinzufügen oder sie in Zukunft daran hindern, die Malware auszuführen und zu erkennen. Angesichts all der nicht gepatchten Windows-Systeme mit Sicherheitslücken, die ausgenutzt werden könnten, um zusätzliche Berechtigungen zu erhalten, sobald die Software auf Ihrem Computer ausgeführt wird, müsste nicht einmal häufig einer UAC-Eingabeaufforderung zugestimmt werden – obwohl dieser UAC-Eingabeaufforderung zugestimmt wird würde sicherlich auch dein Schicksal besiegeln.

Nur durch eine Warnung vor Antimalwaresoftware zu klicken und zu sagen, dass Sie die Malware trotz der Warnung ein einziges Mal ausführen möchten, wäre ebenfalls katastrophal. Sobald die Malware ausgeführt wird, ist es unmöglich zu wissen, dass Sie das letzte Stück davon ausgerottet haben, ohne eine vollständige Neuinstallation von Windows durchzuführen.

Was kann dich schützen?

Die Lösung ist nicht nur Software, obwohl es immer verlockend ist, nach einer technischen Lösung zu suchen, wenn die reale Lösung eine soziale ist.

Wir sollten uns alle so verhalten, als hätten wir keine Antimalwaresoftware. Das bedeutet nicht, dass Sie nichts ausführen sollten – zumindest die Windows Defender-Software, die beispielsweise in der neuesten Windows-Version integriert ist. Aber es ist nur eine letzte Verteidigungslinie, nicht Ihre einzige.

Dies bedeutet, dass Sie Raubkopien von Software vermeiden müssen. Das Herunterladen und Ausführen von Programmen von schattigen Websites ist gefährlich. Es bedeutet, Ausschau zu halten und nur glaubwürdige Software herunterzuladen, um Dinge zu vermeiden, die etwas skizzenhaft aussehen. Es bedeutet auch zu verstehen, welche Dateitypen potenziell gefährlich sind – eine PNG-Datei ist nur ein Bild, daher sollte es in Ordnung sein, aber eine .scr-Datei ist ein Bildschirmschonerprogramm, das potenziell schädlichen Code ausführen kann. Wir haben die guten Sicherheitspraktiken behandelt, die Sie befolgen sollten.

Die Zukunft der Sicherheitssoftware

Die Zukunft der Sicherheitssoftware ist nicht nur eine schwarze Liste. Stattdessen wird es oft eher wie eine Whitelist sein – von „alles ist erlaubt, außer bekannt-schlechten Sachen“ zu „alles wird verweigert, außer bekannt-guten Sachen“.

Das ist es, worauf Netflix umstellt – Software, die die auf ihren Servern ausgeführte Software auf Unregelmäßigkeiten überwacht, anstatt sie auf bekannte Malware zu scannen.

Anspruchsvollere Tools sollten auch die von uns verwendete Software härten und Techniken blockieren, die Angreifer verwenden, anstatt den verlorenen Kampf zu führen, ständig neue Definitionen hinzuzufügen.

Malwarebytes Anti-Exploit ist ein gutes Beispiel dafür, weshalb wir es hier so wärmstens empfehlen. Dieses kostenlose Tool blockiert gängige Exploit-Techniken, die für Webbrowser und deren Plug-Ins verwendet werden. Dies sollte in Windows und moderne Webbrowser integriert werden. Microsoft verfügt sogar über eine ähnliche Technologie in EMET, die sich jedoch hauptsächlich an Unternehmen richtet.

Nein, Sie möchten Ihre Antivirensoftware wahrscheinlich nicht wie Netflix sichern. Antimalwaresoftware funktioniert immer noch recht gut gegen zufällige ältere Malware, auf die Sie möglicherweise online stoßen. Gegen neuere und intelligentere Angriffe fällt Antimalwaresoftware jedoch häufig ins Gesicht. Vertraue nicht darauf, um dich zu schützen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia