Gör Antivirusprogramvara dig mer sårbar?

Antivirusprogram erbjuder täckning från några av de största hoten mot system och nätverk. Dessa plattformar har emellertid identifierats ha vissa svagheter på grund av hur de går igenom system och de privilegier de får inom dessa system.


Experter är överens om att trots dessa risker är antivirusprogramvara ett viktigt verktyg som en av de preliminära metoderna för att identifiera risker. I kombination med bästa praxis är en pålitlig antivirussvit ett av de lager som användarna bör implementera för att skydda sig mot virus och skadlig kod.

Sårbarheter som upptäckts i populär antivirusprogram

De flesta faller i en av två kategorier, de som installerar antivirusprogramvara och uppdaterar den regelbundet, och de som vet att de antagligen borde installera ett antivirusprogram och som i hemlighet är oroliga att deras brist på initiativ kommer att sluta med ett virusattack på sin dator en dag..

Visst nog, den globala cybersecurity-marknaden beräknas nå 231,94 miljarder dollar 2022, växa med en sammansatt årlig tillväxttakt (CAGR) på 11% från 137,85 miljarder dollar 2017, och drivs av ökande antagande på grund av ökningen av säkerhetsbrott, särskilt på företagsnivån enligt MarketsandMarkets.

Vad de flesta kanske inte inser är att själva programvaran som skyddar dem från attacker kan lämna sina datorer och nätverk sårbara för attacker. Vid tester som utfördes av enSilo 2016 visade ledande antivirusprodukter, som AVG, Kaspersky Lab, och Intel McAfee, liksom andra, vara osäkra och plåsterades därefter. Brister i Avast, Comodo, Malwarebytes och Trend Micro, upptäckt av en Google-forskare, inkluderade osäkra webbläsarverktyg, lösenordshanterare som sätter känslig information i riskzonen och webbläsare som fanns känsliga för attacker.

Hur hämtar och installerar Antivirus din dator i riskzonen?

Antivirusprogram övervakar alla nätverksportar och undersöker program från tredje part. De har höga system privilegier som gör att de kan ändra processer i systemet. Detta skapar en större "attackyta", som är tillgänglig för attack, eftersom angriparen kan leta efter sårbarheter, inte bara på datorsystemet utan också på det installerade antivirusprogrammet. När angriparen har gått förbi systemet eller hittat denna sårbarhet, kan de påverka standardkonfigurationen genom att dra fördel av de privilegier som antiviruset gavs.

Antivirusprogram är utformad för att tränga djupt in i operativsystem och programvara, via "krokar" som placeras på olika datorsystem, t.ex. webbläsare, operativsystem och populär programvara. Dessa krokar förblir emellertid ofta tillgängliga för externa parter och kan möjliggöra inträde till systemet och av hackare, som sedan kan infektera systemet.

Dessutom är antivirusprogram komplexa. Denna komplexitet leder till högre sannolikhet för buggar, som naturligtvis utgör en sårbarhet för dessa system. Systemen kräver intensiv testning för att identifiera buggarna, och inte alla antivirusutvecklare utför denna testning vaksamt. När antivirusprogram baseras på öppen kod måste de uppdateras kontinuerligt. Självfallet att om leverantören inte uppdaterar sina system med koduppdateringar, kanske systemen inte skyddar på den nivå som krävs av dem.

Attacker har lärt sig att byta antivirusprogram

Förutom ovanstående begränsningar av antivirusprogram är det viktigt att komma ihåg att det finns ett antal säkerhetsrisker som antivirusnedladdningar inte kan skydda mot. I själva verket, om tidigare antivirusprogramvara skyddade mot 80-90% av säkerhetshoten, skyddar den för närvarande mot mindre än 10% av hoten mot system. Cyberkriminella inser att många användare har laddat ner antivirus, och därför söker efter en annan källa till inträde i systemet.

Till exempel anses Adware, som samlar in information om användare för marknadsföringsändamål, vara skadligt Spyware, om det inte informerar användare om dess existens. Adware är ibland samlat i freeware-program, och när användare går igenom användarvillkor kan de oavsiktligt gå med på dess installation.

Användare kan också bli mottagliga för skadlig programvara via nätfiskeattacker. Phishing-attacker lockar användare till farliga webbplatser som kan starta obehörig adware, eller något av en mängd skadliga program som kan äventyra säkerheten, till exempel ransomware. Ransomware startar ett program som krypterar filer och kräver lösen för att återställa åtkomsten till dessa filer. Phishing-attacker riskerar användare att få sin inloggningsinformation såväl som annan känslig information stulen, genom att övertyga dem om att logga in på angriparens webbsida. Vissa av dessa webbplatser körs bara dagar och omfattas därför inte av antivirusprogram.

Vilka är de bästa metoderna för att säkerställa datasäkerhet??

Experter håller med om att även om antivirusprogram har begränsningar betraktas de fortfarande som en effektiv metod för att skydda system från något av ett antal potentiella hot. När cyberbrottsutvecklingen utvecklas bör antivirusnedladdningar emellertid vara en del av en mångfacetterad strategi för cybersäkerhet. Nedanför en lista över bästa metoder som, när de används tillsammans erbjuder en hög skyddsnivå:

  1. Håll operativsystemen uppdaterade - Windows och Apple uppdaterar sina system med skydd mot hot, eftersom dessa hot blir kända. Användare som inte installerar systemuppdateringar lämnar sig öppna för nyare hot. Exempelvis attackerade WannaCry ransomware-attacken i maj 2017 inte maskiner som hade uppdaterat sina enheter med programuppdateringen i mars, eftersom den inkluderade skydd mot attacken. Äldre operativsystem, som Windows XP och användare som installerade uppdateringen var dock sårbara för attacker.
  2. Installera och uppdatera antivirusprogram - Antivirusprogram är den första försvarslinjen och betraktas som en effektiv metod för att skydda dig mot några av de onlinebaserade hoten. Se till att undersöka de olika alternativen och välj en pålitlig leverantör. Se till att installera uppdateringar som inkluderar korrigeringsfiler när fel identifieras och täckning av nya hot när de avslöjas. Antivirussystem bör inkludera systemsökning samt identifiering av hot i realtid.
  3. Installera brandväggar på router och enheter - hårdvaru- eller mjukvarubaserade brandväggar övervakar trafik och blockerar obehörig trafik från att komma in i ett nätverk. Vissa inkluderar antivirus- och antispamfunktioner
  4. Använd pålitliga e-postleverantörer - ledande e-postleverantörer, som Google och Microsoft, upptäcker phishing-e-postmeddelanden och filtrerar bort dem, vilket minskar chansen att klicka på en farlig länk. Dessa program skannar också filer efter virus, och fungerar som ett ytterligare skyddslager.
  5. Implementera användarnamn och kodsäkerhetsåtgärder - Välj unika användarnamn och koder som är svåra att gissa. Var noga med att registrera dig och logga in på webbplatsen du litar på för att skydda denna känsliga information. Se till att webbplatserna är legitima innan du ger detta är andra personuppgifter. Välj om möjligt en extra säkerhetsnyckel.
  6. Säkerhetskopiera dina kritiska filer regelbundet - Tyvärr finns det inget sätt att helt skydda dig mot alla potentiella hot. Gör dig själv en tjänst och säkerhetskopiera viktiga filer regelbundet. På detta sätt kommer du åtminstone att minska mängden skada som skadlig programvara kan orsaka. Se till att hålla din säkerhetskopia inte ansluten till ditt nätverk.
  7. Vara smart - undvika webbplatser som är kända för att vara farliga, till exempel porrsidor eller gratis filmströmsidor. Dessa webbplatser använder phishing-tekniker för att få användare att klicka på malware-länkar. Klicka aldrig på bilagor är länkar som du är osäker på.

Att välja en robust Antivirus Suite

Antivirussviter har en mängd olika funktioner och erbjuder olika nivåer av tillförlitlighet. Användare bör noggrant undersöka tillgängliga alternativ och identifiera en pålitlig leverantör som övervakar optimal täckning och funktionalitet.

TotalAV, en ganska ny spelare, erbjuder ett pålitligt datorscanningssystem, med både snabba och djupa skanningsalternativ. Systemet har en realtidsscanner för att skydda mot farliga webbplatser. Dess skanning använder minimal CPU så att enhetens prestanda inte påverkas. Ytterligare funktioner som skapar ett robust erbjudande inkluderar en brandvägg, en tracker cookie hunter, en system boost-funktion, en diskrengöringsfunktion, ett lösenordsvalv, en funktion som enkelt stoppar körning av program och en avinstallationsmotor. Men obestridligt är TotalAV unikt på det att det erbjuder en VPN och adblocker som en del av funktionaliteten i sviten, vilket möjliggör en ännu högre säkerhetsnivå för sin användarbas.

Är gratis antivirusprogram pålitliga?

Betalda antiviruslösningar är i allmänhet robusta program som i allmänhet inkluderar antispionprogram och brandväggsskydd. Systemen uppdateras regelbundet för att erbjuda optimal täckning, och användare får support och underhåll från leverantören.

Alternativt finns det ett antal gratis antivirusprogram tillgängliga. De fria versionerna av dessa produkter erbjuder i allmänhet endast en grundläggande skyddsnivå, som upptäcker endast begränsade typer av hot. Dessa program skannar i allmänhet långsammare och tar dyrbar tid och resurser.

Ytterligare nackdelar med gratis antivirusprogram:

  1. Vanliga annonser för att uppgradera till det prenumerationsbaserade alternativet
  2. De använder annonser för att kompensera för freeware-strategi, så användaren kommer sannolikt att bli föremål för flera annonser
  3. Brist på kundsupport

Antivirus är en del av lösningen, inte den sista försvarslinjen

Trots att antivirusprogram har visat sig öka systemets potentiella attackyta, anses de fortfarande vara en av de viktigaste metoderna för att identifiera virus och hot mot skadlig programvara. Det är viktigt att hålla antivirusprogramvaran uppdaterad genom att installera uppdateringar och korrigeringar. Det är också viktigt att välja en robust och pålitlig antivirussvit som erbjuder en hög säkerhetsnivå samt ytterligare funktioner för att säkerställa säkerhet. Slutligen måste användare inse att deras antivirusprogram inte är den sista försvarslinjen, och att de måste använda bästa praxis för att skydda sig mot phishingattacker.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me