Díky antivirovému softwaru jste zranitelnější?

Antivirový software nabízí pokrytí některými z hlavních hrozeb pro systémy a sítě. Bylo však zjištěno, že tyto platformy mají určité slabiny kvůli způsobu, jakým pronikají do systémů, a oprávnění, která v těchto systémech získávají..


Odborníci se shodují, že i přes tato rizika je antivirový software důležitým nástrojem jako jedna z předběžných metod pro identifikaci rizik. V kombinaci s osvědčenými postupy je spolehlivá antivirová sada jednou z vrstev, které by uživatelé měli implementovat, aby se chránili před viry a škodlivým kódem.

V populárním antivirovém softwaru byla odhalena zranitelnost

Většina lidí spadá do jedné ze dvou kategorií: ti, kteří instalují antivirový software a pravidelně jej aktualizují, a ti, kteří vědí, že by měli pravděpodobně nainstalovat antivirový program, a jsou tajně obáváni, že jejich nedostatek iniciativy jednoho dne skončí útokem virů na jejich počítač.

Globální trh s kybernetickou bezpečností by měl do roku 2022 podle očekávání dosáhnout 231,94 miliard USD, přičemž se bude zvyšovat při složené roční míře růstu (CAGR) 11% ze 137,85 miliard USD v roce 2017, a to díky zvýšení bezpečnosti, zejména při na úrovni podniku, podle MarketsandMarkets.

Co si však většina lidí nemusí uvědomit, je to, že samotný software, který je chrání před útoky, může nechat své počítače a sítě zranitelné vůči útoku. Při testování prováděném společností enSilo v roce 2016 bylo zjištěno, že přední antivirové produkty, jako jsou AVG, Kaspersky Lab a Intel McAfee, jakož i další, nejsou bezpečné a následně byly opraveny. Flaws v Avastu, Comodo, Malwarebytes a Trend Micro, odkryté výzkumníkem Google, zahrnovaly nezabezpečené nástroje prohlížeče, správce hesel, které vystavují citlivá data riziku expozice, a webové prohlížeče, u nichž bylo zjištěno, že jsou náchylné k útoku.

Jak antivirové stahování a instalace ohrožuje váš počítač?

Antivirové programy monitorují všechny síťové porty a zkoumají softwarové programy třetích stran. Mají vysoká systémová oprávnění, která jim umožňují měnit procesy v systému. Tím se vytvoří větší „útočná plocha“, která je přístupná útoku, protože útočník může hledat zranitelná místa nejen v počítačovém systému, ale také v nainstalovaném antivirovém programu. Jakmile útočník obešel systém nebo zjistil tuto chybu zabezpečení, mohl by ovlivnit výchozí konfiguraci využitím výhod, která antivirový program získal..

Antivirový software je navržen tak, aby pronikl hluboko do operačních systémů a softwaru pomocí „háčků“, které jsou umístěny na různých počítačových systémech, jako jsou internetové prohlížeče, operační systémy a populární software. Tyto háčky však často zůstávají přístupné externím stranám a mohou umožnit vstup do systému a hackery, kteří pak mohou systém infikovat.

Antivirové programy jsou navíc složité. Tato složitost vede k vyšší pravděpodobnosti chyb, které jsou samozřejmě bodem zranitelnosti těchto systémů. Systémy vyžadují intenzivní testování, aby identifikovaly chyby, a ne všichni vývojáři antivirů provádějí toto testování bděle. Pokud jsou antivirové programy založeny na otevřeném kódu, musí být neustále aktualizovány. Netřeba dodávat, že pokud poskytovatel neaktualizuje své systémy aktualizacemi kódu, nemusí systémy chránit na požadované úrovni.

Útočníci se naučili obejít antivirový software

Kromě výše uvedených omezení antivirového softwaru je důležité si uvědomit, že existuje řada bezpečnostních rizik, proti nimž antivirové programy nemohou chránit. Ve skutečnosti, pokud byl v minulosti antivirový software chráněný před 80-90% bezpečnostních hrozeb, v současné době chrání před méně než 10% hrozeb pro systémy. Počítačoví zločinci si uvědomují, že mnoho uživatelů si stáhlo antivirus, a proto hledají jiný zdroj vstupu do systému.

Například Adware, který shromažďuje informace o uživatelích pro marketingové účely, je považován za škodlivý spyware, pokud uživatele neinformuje o jeho existenci. Adware je někdy spojen s freewarovými programy a když uživatelé procházejí podmínkami služby, mohou neúmyslně souhlasit s jeho instalací.

Uživatelé mohou být také náchylní k malwaru prostřednictvím phishingových útoků. Phishingové útoky lákají uživatele na nebezpečné weby, které mohou spouštět neautorizovaný adware nebo na jakýkoli z mnoha malwarových programů, které mohou ohrozit zabezpečení, například ransomware. Ransomware spouští program, který šifruje soubory a vyžaduje výkupné, aby obnovil přístup k těmto souborům. Phishingové útoky vystavují uživatele riziku krádeží jejich přihlašovacích údajů a dalších citlivých dat, protože je přesvědčují, aby se přihlásili na webovou stránku útočníka. Některé z těchto webů běží pouhé dny, a proto se na ně antivirové programy nevztahují.

Jaké jsou osvědčené postupy pro zabezpečení počítače?

Odborníci se shodují, že zatímco antivirové programy mají svá omezení, stále se považují za účinnou metodu ochrany systémů před jakýmkoli z řady potenciálních hrozeb. S postupem kybernetických zločinců by však antivirové stahování mělo být součástí mnohostranného přístupu k počítačové bezpečnosti. Níže je uveden seznam osvědčených postupů, které při společném použití poskytují vysokou úroveň ochrany:

  1. Udržujte operační systémy aktuální - Windows a Apple aktualizují své systémy s ochranou před hrozbami, jak jsou tyto hrozby známy. Uživatelé, kteří nenainstalují aktualizace systému, se nechávají dokořán pro novější hrozby. Například útok ransomwaru WannaCry v květnu 2017 nenapadl stroje, které aktualizovaly svá zařízení pomocí aktualizace softwaru března, protože zahrnoval ochranu proti útoku. Starší operační systémy, například Windows XP a uživatelé, kteří aktualizaci nainstalovali, však byli zranitelní útokem.
  2. Nainstalujte a aktualizujte antivirové programy - antivirové programy jsou první linií obrany a jsou považovány za účinnou metodu ochrany před některými online hrozbami. Nezapomeňte prozkoumat různé možnosti a vybrat spolehlivého poskytovatele. Nezapomeňte nainstalovat aktualizace, které zahrnují záplaty, když jsou identifikovány chyby, a pokrytí nových hrozeb, jakmile jsou odhaleny. Antivirové systémy by měly zahrnovat kontrolu systému a identifikaci hrozeb v reálném čase.
  3. Nainstalujte brány firewall na směrovač a zařízení - brány firewall založené na hardwaru nebo softwaru monitorují provoz a blokují neoprávněný přenos do sítě. Některé zahrnují antivirové a antispamové funkce
  4. Používejte spolehlivé poskytovatele e-mailu - přední poskytovatelé e-mailů, jako jsou Google a Microsoft, detekují phishingové e-maily a filtrují je, čímž se snižuje šance na kliknutí na nebezpečný odkaz. Tyto programy také prohledávají soubory na výskyt virů, které slouží jako další vrstva ochrany.
  5. Implementujte uživatelská jména a bezpečnostní opatření kódu - Vyberte jedinečná uživatelská jména a kódy, které lze jen těžko uhodnout. Nezapomeňte se zaregistrovat a přihlásit se na web, kterému důvěřujete, aby byla tato citlivá data chráněna. Před poskytnutím dalších osobních údajů zajistěte legitimitu webů. Pokud je to možné, rozhodněte se pro další bezpečnostní klíč.
  6. Pravidelně zálohujte své důležité soubory - bohužel neexistuje způsob, jak se úplně chránit před všemi potenciálními hrozbami. Udělejte si laskavost a pravidelně zálohujte důležité soubory. Tímto způsobem alespoň snížíte počet škod, které může škodlivý software způsobit. Zajistěte, aby vaše záloha nebyla připojena k vaší síti, aby byla zajištěna její bezpečnost.
  7. Buď chytrý - vyhýbejte se webům, o nichž je známo, že jsou nebezpečné, jako jsou pornografické weby, nebo webům poskytujícím bezplatné streamování filmů. Tyto weby používají techniky phishingu, aby přiměly uživatele kliknout na odkazy na malware. Nikdy neklikejte na přílohy jsou odkazy, které si nejste jisti.

Výběr robustní antivirové sady

Antivirová sada přichází s řadou různých funkcí a nabízí různé úrovně spolehlivosti. Uživatelé by měli pečlivě prozkoumat dostupné možnosti a určit spolehlivého dodavatele, který dohlíží na optimální pokrytí a funkčnost.

TotalAV, zcela nový hráč, nabízí spolehlivý počítačový skenovací systém s možností rychlého i hlubokého skenování. Systém obsahuje skener v reálném čase, který chrání před nebezpečnými webovými stránkami. Jeho skenování využívá minimální CPU, takže výkon zařízení není ovlivněn. Mezi další funkce, které vytvářejí robustní nabídku, patří brána firewall, lovec souborů cookie sledovače, funkce posílení systému, funkce čištění disku, úschovna hesel, funkce pro snadné zastavení spuštěných programů a modul pro odinstalaci. Je však nesporné, že TotalAV je jedinečný v tom, že nabízí VPN a adblocker jako součást funkčnosti sady, což umožňuje ještě vyšší úroveň zabezpečení jeho uživatelské základny..

Jsou spolehlivé antivirové programy zdarma?

Placená antivirová řešení jsou obecně robustní programy, které obvykle zahrnují ochranu před spywarem a bránou firewall. Systémy se pravidelně aktualizují, aby poskytovaly optimální pokrytí, a uživatelé dostávají podporu a údržbu od dodavatele.

Alternativně je k dispozici řada bezplatných antivirových programů. Bezplatné verze těchto produktů obvykle nabízejí pouze základní úroveň ochrany, která detekuje pouze omezené typy hrozeb. Tyto programy obvykle skenují pomaleji a zabírají drahocenný čas a prostředky.

Další nevýhody bezplatných antivirových programů:

  1. Časté reklamy k upgradu na alternativu založenou na předplatném
  2. Používají reklamy k kompenzaci freewarového přístupu, takže uživatel bude pravděpodobně vystaven více reklamám
  3. Nedostatek zákaznické podpory

Antivirus je součástí řešení, nikoli poslední obrannou linií

Přestože se ukázalo, že antivirové programy zvyšují potenciální povrch útoku systému, jsou stále považovány za jednu z hlavních metod identifikace virů a škodlivého softwaru. Je velmi důležité udržovat antivirový software aktuální, a to instalací aktualizací a oprav. Je také důležité zvolit robustní a spolehlivou antivirovou sadu, která nabízí vysokou úroveň zabezpečení a další funkce pro zajištění bezpečnosti. Uživatelé si musí konečně uvědomit, že jejich antivirový software není poslední obrannou řadou a že musí používat osvědčené postupy, aby se chránili před phishingovými útoky.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me