PSAあなたがダウンロードして悪い何かを実行した場合、アンチウイルスはあなたを助けることはできません
ウイルス対策は、あなたを救うために頼るものではなく、最後の防衛線であるべきです。オンラインで安全を保つためには、まるであなたのコンピュータにマルウェア対策ソフトウェアがまったくないのかのように振る舞うべきです。.
ウイルス対策は、よく考えられる治療法のすべてではありません。 Netflixのような会社が伝統的なウイルス対策ソフトを捨てているのには理由があります。ノートンのメーカーでさえもウイルス対策ソフトが "死んでいる"と宣言しています。.
マルウェアがPCに乗る2つの主な方法
マルウェアがシステムに侵入する主な方法は2つあります。 1つはエクスプロイトによるものです - 多くの場合、FlashやJavaなどの脆弱なソフトウェアを対象としたブラウザおよびプラグインのエクスプロイトです。もう一つは悪いものをダウンロードして実行することです。アンチウイルスは最新の攻撃からあなたを守ることはできません.
ブラックリストは負けた戦いと戦っています
アンチウイルスソフトウェアはブラックリストとヒューリスティックに依存しています - そして、ヒューリスティックはブラックリストの一種に過ぎません。マルウェア対策企業は、マルウェアを検出し、分析し、マルウェア対策ソフトウェアが常にダウンロードする「定義」を追加します。アプリケーションを実行するたびに、マルウェア対策ソフトウェアは定義と一致するかどうかを確認し、一致する場合はブロックします。.
マルウェア対策ソフトウェアには、ヒューリスティックベースの検出機能も組み込まれています。ヒューリスティックは、ソフトウェアが既知のマルウェアと同様に動作するかどうかを確認します。定義が利用可能になる前に新しいマルウェアをブロックする可能性がありますが、ヒューリスティックは完璧に近いところではありません.
ブラックリスト手法の問題点は、デフォルトですべてが安全であると仮定してから、既知の悪いことを選択しようとすることです。これはひっくり返した方が安全です。すべてが危険であり、安全であることが証明されていない限り実行しないでください。残念ながら、マイクロソフトはWindowsのエンタープライズ版で最も強力なホワイトリスト登録機能のみを提供します。.
犯罪者は検出を避けるためにマルウェアを設計しています
巧妙な攻撃者はマルウェア対策を行い、マルウェア対策プログラムを回避することができます。.
あなたはVirusTotal、あなたがファイルをアップロードすることを可能にするウェブサイト - 現在グーグルによって所有されている - を聞いたことがあるかもしれません。それは多くの異なるアンチウイルスエンジンでそのファイルをスキャンし、彼らがそれについて何を言っているのか報告します。.
アップロードしたファイルをこれらのマルウェア対策会社と共有しないように独自のバージョンのVirusTotalをセットアップすることはそれほど難しくありません。実際、攻撃者は独自のVirusTotal風のツールを使用しているため、さまざまなウイルス対策エンジンでファイルをスキャンして、検出されたかどうかを確認できます。ウイルス対策ソフトウェアがそれを検出した場合、マルウェア対策ソフトウェアによる検出を回避するように変更を加えることができます。.
研究はこれが確かに起こっていることであることを示しました。たとえば、Damballaの調査によると、ウイルス対策ソフトウェアは最初の1時間以内に新しいマルウェアの70%を検出できません。標的となっているコンピューター上で実行されているウイルス対策ソフトウェアによる検出を回避するために、犯罪者は特に新しいマルウェアを調整しています。.
マルウェアが実行されると、あなたは問題を抱えています
マルウェアがシステムに定着すると、それは終わりです。あなたは妥協されました。このマルウェアは、ウイルス対策ソフトウェアに例外を追加したり、将来的にマルウェアの実行や検出を無効にしたりする可能性があります。パッチが適用されていないすべてのWindowsシステムに、ソフトウェアがコンピュータで実行された後に追加の特権を取得するために悪用される可能性のある脆弱性がある場合、UACプロンプトに同意する必要はあまりありません。確かにあなたの運命も封印するだろう.
マルウェア対策ソフトウェアの警告をクリックして警告にもかかわらず1回だけマルウェアを実行したいと言っただけでも、悲惨なことになります。マルウェアが実行されると、Windowsの完全な再インストールを実行せずに、すべての最後の部分を突き止めたことを知ることは不可能です。.
あなたを守ることができるもの?
解決策はソフトウェアだけではありませんが、実際の解決策が社会的な解決策である場合は常に技術的解決策を探すのが魅力的です。.
私たちは皆、マルウェア対策ソフトウェアがないかのように振る舞うべきです。それは、あなたが何かを実行してはいけないという意味ではありません - 少なくとも、例えばWindows Defenderソフトウェアは、最新バージョンのWindowsに組み込まれています。しかし、それはただ最後の防御線であり、あなただけのものではありません。.
これは、違法なWebサイトからソフトウェアをダウンロードして実行するのは危険です。それは外見を保ち、信頼できるソフトウェアだけをダウンロードすることを意味します。また、どのファイルの種類が潜在的に危険かを理解することを意味します。つまり、.pngファイルは単なるイメージなので問題ないはずですが、.scrファイルは悪意のあるコードを実行する可能性のあるスクリーンセーバープログラムです。私達はあなたが従うべきである良いセキュリティプラクティスをカバーしました.
セキュリティソフトウェアの未来
セキュリティソフトウェアの将来はブラックリストに載っているだけではありません。その代わりに、それはしばしばホワイトリストに似たものになるでしょう - 「既知の悪いもの以外はすべて許可されている」から「既知の良いもの以外はすべて拒否されています」にシフトします。
Netflixは、既知のマルウェアに対してスキャンするのではなく、サーバー上で実行されているソフトウェアの不正行為を監視するソフトウェアに移行しています。.
より洗練されたツールも私たちが使うソフトウェアを強化し、絶えず新しい定義を追加するという敗北の戦いと戦うよりもむしろ攻撃者が使うテクニックをブロックするべきです.
Malwarebytes Anti-Exploitはその好例です。この無料ツールは、Webブラウザとそのプラグインに対して使用される一般的な攻撃手法をブロックします。これは、Windowsや現代のWebブラウザに組み込まれるべきものです。マイクロソフトはEMETにも独自の同様のテクノロジを持っていますが、エンタープライズをターゲットにしています.
いいえ、あなたはおそらくNetflixがしたようにあなたのウイルス対策ソフトウェアをダンプしたくないでしょう。マルウェア対策ソフトウェアは、オンラインで遭遇する可能性があるランダムな古いマルウェアに対しては依然としてかなりうまく機能します。しかし、より新しく、より巧妙な攻撃に対しては、マルウェア対策ソフトウェアは、その表面に横たわっていることがよくあります。あなたを守るために、あなたの信頼をすべてに入れないでください。.