Антивирусное программное обеспечение делает вас более уязвимым?

Антивирусное программное обеспечение предлагает покрытие от некоторых основных угроз для систем и сетей. Однако эти платформы были определены как имеющие определенные недостатки из-за того, как они проникают в системы и привилегии, которые они получают в этих системах..


Эксперты сходятся во мнении, что, несмотря на эти риски, антивирусное программное обеспечение является важным инструментом в качестве одного из предварительных методов выявления рисков. В сочетании с лучшими практиками надежный антивирусный пакет является одним из уровней, которые пользователи должны внедрить, чтобы защитить себя от вирусов и вредоносного кода..

Уязвимости обнаружены в популярных антивирусных программах

Большинство людей попадают в одну из двух категорий: те, кто устанавливает антивирусное программное обеспечение и регулярно его обновляют, и те, кто знает, что им, вероятно, следует установить антивирус, и втайне обеспокоены тем, что их отсутствие инициативы приведет к вирусной атаке на их компьютер однажды.

Безусловно, мировой рынок кибербезопасности, согласно прогнозам, достигнет 231,94 млрд долларов в 2022 году, увеличившись с совокупным годовым темпом роста (CAGR) на 11% по сравнению с 137,85 млрд долларов в 2017 году, и подпитывается растущим распространением из-за увеличения нарушений безопасности, особенно в уровень предприятия, в соответствии с MarketsandMarkets.

Однако большинство людей могут не осознавать, что именно программное обеспечение, защищающее их от атак, может сделать их компьютеры и сети уязвимыми для атак. В ходе тестирования, проведенного enSilo в 2016 году, были признаны небезопасными ведущие антивирусные продукты, такие как AVG, «Лаборатория Касперского», Intel McAfee и другие, которые впоследствии были исправлены. Недостатки Avast, Comodo, Malwarebytes и Trend Micro, обнаруженные исследователем Google, включали небезопасные инструменты браузера, менеджеры паролей, которые подвергают риску конфиденциальные данные, и веб-браузеры, которые были признаны уязвимыми для атаки.

Как загрузка и установка антивируса подвергает ваш компьютер риску?

Антивирусные программы контролируют все сетевые порты и проверяют сторонние программы. Они имеют высокие системные привилегии, которые позволяют им изменять процессы в системе. Это создает большую «поверхность атаки», доступную для атаки, поскольку злоумышленник может искать уязвимости не только в компьютерной системе, но и в установленной антивирусной программе. После того, как злоумышленник обошел систему или обнаружил эту уязвимость, он мог повлиять на конфигурацию по умолчанию, воспользовавшись привилегиями, предоставленными антивирусом..

Антивирусное программное обеспечение предназначено для глубокого проникновения в операционные системы и программное обеспечение с помощью «хуков», которые размещаются в различных компьютерных системах, таких как интернет-браузеры, операционные системы и популярное программное обеспечение. Однако эти перехваты часто остаются доступными для внешних сторон и могут обеспечить доступ к системе и хакерам, которые затем могут заразить систему..

Кроме того, антивирусные программы являются сложными. Эта сложность ведет к повышению вероятности ошибок, которые, конечно, являются уязвимыми для этих систем. Системы требуют интенсивного тестирования для выявления ошибок, и не все антивирусные разработчики проводят это тестирование бдительно. Когда антивирусные программы основаны на открытом коде, они должны постоянно обновляться. Нет необходимости говорить, что если провайдер не обновляет свои системы с помощью обновлений кода, системы могут не защищаться на требуемом уровне..

Злоумышленники научились обходить антивирусное программное обеспечение

В дополнение к вышеуказанным ограничениям антивирусного программного обеспечения важно помнить, что существует ряд угроз безопасности, от которых антивирусные загрузки не могут защититься. Фактически, если в прошлом антивирусное программное обеспечение защищало от 80-90% угроз безопасности, то в настоящее время оно защищает от менее чем 10% угроз системам. Киберпреступники понимают, что многие пользователи скачали антивирус, и поэтому ищут другой источник входа в систему..

Например, Adware, который собирает информацию о пользователях в маркетинговых целях, считается вредоносным шпионским ПО, если оно не информирует пользователей о своем существовании. Рекламное программное обеспечение иногда входит в состав бесплатных программ, и когда пользователи просматривают условия обслуживания, они могут непреднамеренно согласиться на его установку..

Пользователи также могут стать уязвимыми для вредоносных программ с помощью фишинговых атак. Фишинговые атаки заманивают пользователей на опасные веб-сайты, которые могут запускать неавторизованное рекламное ПО, или любое из множества вредоносных программ, которые могут поставить под угрозу безопасность, например, вымогателей. Ransomware запускает программу, которая шифрует файлы и требует выкуп для восстановления доступа к этим файлам. Фишинговые атаки подвергают пользователей риску кражи их регистрационной информации и других конфиденциальных данных, убеждая их войти на веб-страницу злоумышленника. Некоторые из этих веб-сайтов работают всего несколько дней и поэтому не защищены антивирусными программами..

Каковы лучшие практики для обеспечения компьютерной безопасности?

Эксперты сходятся во мнении, что, хотя антивирусные программы имеют ограничения, они по-прежнему считаются эффективным методом защиты систем от любой из ряда потенциальных угроз. Однако по мере развития киберпреступников загрузка антивирусных программ должна стать частью многогранного подхода к кибербезопасности. Ниже приведен список лучших практик, которые при совместном использовании обеспечивают высокий уровень защиты:

  1. Держите операционные системы в актуальном состоянии - Windows и Apple обновляют свои системы защитой от угроз, поскольку эти угрозы становятся известными. Пользователи, которые не устанавливают обновления системы, широко открыты для новых угроз. Например, атака вымогателей WannaCry в мае 2017 года не атаковала машины, которые обновили свои устройства мартовским обновлением программного обеспечения, поскольку включала защиту от атаки. Старые операционные системы, такие как Windows XP и пользователи, которые установили обновление, были уязвимы для атаки..
  2. Установите и обновите антивирусные программы - антивирусные программы являются первой линией защиты и считаются эффективным методом защиты от некоторых онлайн-угроз. Обязательно изучите различные варианты и выберите надежного поставщика. Обязательно устанавливайте обновления, которые включают исправления, когда обнаруживаются ошибки, и покрытие новых угроз по мере их обнаружения. Антивирусные системы должны включать сканирование системы, а также выявление угроз в режиме реального времени..
  3. Установите брандмауэры на роутере и устройствах - аппаратные или программные брандмауэры отслеживают трафик и блокируют несанкционированный трафик от входа в сеть. Некоторые из них включают антивирус и антиспам
  4. Используйте надежных поставщиков электронной почты - ведущие поставщики электронной почты, такие как Google и Microsoft, обнаруживают фишинговые электронные письма и отфильтровывают их, уменьшая вероятность нажатия на опасную ссылку. Эти программы также сканируют файлы на наличие вирусов, выступая в качестве дополнительного уровня защиты.
  5. Реализовать имена пользователей и меры безопасности кода - Выбирайте уникальные имена пользователей и коды, которые сложно угадать. Не забудьте зарегистрироваться и войти на сайт, которому вы доверяете, чтобы защитить эти конфиденциальные данные. Убедитесь в легитимности сайтов, перед тем как предоставить это другие личные данные. Когда это возможно, выберите дополнительный ключ безопасности.
  6. Регулярно делайте резервные копии ваших важных файлов - к сожалению, нет способа полностью защитить себя от всех потенциальных угроз. Сделайте себе одолжение и регулярно делайте резервные копии важных файлов. Таким образом вы, по крайней мере, уменьшите количество ущерба, которое может причинить вредоносное программное обеспечение. Убедитесь, что ваша резервная копия не подключена к сети, чтобы обеспечить ее безопасность.
  7. Быть умным - Держитесь подальше от сайтов, которые, как известно, быть опасны, такие как порно-сайты или бесплатные сайты кино потокового. Эти сайты используют методы фишинга, чтобы заставить пользователей нажимать на ссылки вредоносных программ. Никогда не нажимайте на вложения ссылки, в которых вы не уверены.

Выбор надежного антивирусного пакета

Наборы антивирусов обладают множеством различных функций и предлагают разные уровни надежности. Пользователи должны тщательно изучить доступные варианты и определить надежного поставщика, который превышает оптимальный охват и функциональность.

TotalAV, довольно новый плеер, предлагает надежную компьютерную систему сканирования с возможностью быстрого и глубокого сканирования. Система включает в себя сканер в реальном времени для защиты от опасных веб-сайтов. При его сканировании используется минимальный процессор, поэтому производительность устройства не изменяется. Дополнительные функции, которые создают надежное предложение, включают в себя брандмауэр, средство отслеживания файлов cookie, функцию повышения производительности системы, функцию очистки диска, хранилище паролей, функцию, позволяющую легко останавливать запущенные программы, и механизм удаления. Неоспоримо, однако, TotalAV уникален тем, что он предлагает VPN и блокировщик рекламы как часть функциональности пакета, что позволяет еще более высокий уровень безопасности для своей пользовательской базы.

Являются ли бесплатные антивирусные программы надежными?

Платные антивирусные решения, как правило, представляют собой надежные программы, которые обычно включают защиту от шпионских программ и брандмауэр. Системы регулярно обновляются для обеспечения оптимального покрытия, а пользователи получают поддержку и обслуживание от поставщика..

Кроме того, существует ряд бесплатных антивирусных программ. Бесплатные версии этих продуктов обычно предлагают только базовый уровень защиты, который обнаруживает только ограниченные типы угроз. Эти программы обычно сканируют медленнее, занимая драгоценное время и ресурсы.

Дополнительные недостатки бесплатных антивирусных программ:

  1. Частые объявления для перехода на альтернативную подписку
  2. Они используют рекламу, чтобы компенсировать свободный подход, поэтому пользователь, вероятно, будет подвержен нескольким объявлениям
  3. Отсутствие поддержки клиентов

Антивирус - это часть решения, а не последняя линия защиты

Несмотря на то, что антивирусные программы увеличивают потенциальную поверхность атаки системы, они по-прежнему считаются одним из основных методов выявления вирусов и угроз вредоносных программ. Крайне важно поддерживать антивирусное программное обеспечение в актуальном состоянии, устанавливая обновления и исправления. Также важно выбрать надежный и надежный антивирусный пакет, который предлагает высокий уровень безопасности, а также дополнительные функции для обеспечения безопасности. Наконец, пользователи должны понимать, что их антивирусное программное обеспечение не является последней линией защиты, и что они должны использовать передовой опыт, чтобы защитить себя от фишинговых атак..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me