Το λογισμικό προστασίας από ιούς σας κάνει πιο ευάλωτους;

Το λογισμικό προστασίας από ιούς προσφέρει κάλυψη από ορισμένες από τις κύριες απειλές για συστήματα και δίκτυα. Ωστόσο, αυτές οι πλατφόρμες αναγνωρίστηκαν ως έχουσες ορισμένες αδυναμίες λόγω του τρόπου διείσδυσής τους στα συστήματα και των προνομίων που λαμβάνουν στα συστήματα αυτά.


Οι ειδικοί συμφωνούν ότι παρά τους κινδύνους αυτούς, το λογισμικό προστασίας από ιούς αποτελεί σημαντικό εργαλείο ως μία από τις προκαταρκτικές μεθόδους για τον εντοπισμό των κινδύνων. Σε συνδυασμό με τις βέλτιστες πρακτικές, μια αξιόπιστη σουίτα προστασίας από ιούς είναι ένα από τα επίπεδα που πρέπει να εφαρμόσουν οι χρήστες, προκειμένου να προστατευθούν από ιούς και κακόβουλο κώδικα.

Ευπάθειες που αποκαλύφθηκαν στο δημοφιλές λογισμικό προστασίας από ιούς

Οι περισσότεροι άνθρωποι εμπίπτουν σε μία από τις δύο κατηγορίες, εκείνοι που εγκαθιστούν λογισμικό προστασίας από ιούς και ενημερώνουν τακτικά και όσοι γνωρίζουν ότι θα πρέπει πιθανώς να εγκαταστήσουν ένα antivirus και ανησυχούν κρυφά ότι η έλλειψη πρωτοβουλίας τους θα καταλήξει σε μια επίθεση κατά του ιού στον υπολογιστή τους μία ημέρα.

Σίγουρα, η παγκόσμια αγορά ασφάλειας στον κυβερνοχώρο προβλέπεται να φθάσει τα 231,94 δισ. Δολ. Το 2022, αυξάνοντας το ετήσιο ρυθμό ανάπτυξης (CAGR) 11% από 137,85 δισ. Δολάρια το 2017 και τροφοδοτείται από την αυξανόμενη υιοθεσία λόγω της αύξησης των παραβιάσεων της ασφάλειας, το επίπεδο επιχείρησης, σύμφωνα με την MarketsandMarkets.

Ωστόσο, αυτό που οι περισσότεροι άνθρωποι δεν συνειδητοποιούν είναι ότι το ίδιο το λογισμικό που τους προστατεύει από τις επιθέσεις μπορεί να αφήνει τους υπολογιστές και τα δίκτυά τους ευάλωτα σε επίθεση. Κατά τη δοκιμή που πραγματοποίησε η enSilo το 2016, τα προϊόντα προστασίας από ιούς, όπως το AVG, το Kaspersky Lab και το Intel McAfee, όπως και άλλα, βρέθηκαν ανασφαλμένα και στη συνέχεια διορθώθηκαν. Αδυναμίες στα Avast, Comodo, Malwarebytes και Trend Micro, που αποκαλύφθηκαν από έναν ερευνητή της Google, περιελάμβαναν ανασφαλείς εργαλεία περιήγησης, διαχειριστές κωδικών πρόσβασης που έθεταν σε κίνδυνο ευαίσθητα δεδομένα και προγράμματα περιήγησης ιστού που βρέθηκαν ευάλωτα σε επίθεση.

Πώς μπορείτε να κατεβάσετε και να εγκαταστήσετε το Antivirus Βάλτε τον υπολογιστή σας σε κίνδυνο?

Τα προγράμματα προστασίας από ιούς παρακολουθούν όλες τις θύρες δικτύου και εξετάζουν προγράμματα λογισμικού τρίτων κατασκευαστών. Έχουν υψηλά προνόμια συστήματος τα οποία τους επιτρέπουν να τροποποιούν τις διαδικασίες μέσα στο σύστημα. Αυτό δημιουργεί μια μεγαλύτερη "επιφάνεια επίθεσης", η οποία είναι προσπελάσιμη για επίθεση, καθώς ο επιτιθέμενος μπορεί να αναζητήσει ευπάθειες, όχι μόνο στο σύστημα υπολογιστών αλλά και στο εγκατεστημένο πρόγραμμα προστασίας από ιούς. Μόλις ο επιτιθέμενος παρακάμψει το σύστημα ή βρει αυτό το θέμα ευπάθειας, θα μπορούσε να επηρεάσει την προεπιλεγμένη διαμόρφωση εκμεταλλευόμενο τα προνόμια που δόθηκε στο ιών.

Το λογισμικό προστασίας από ιούς έχει σχεδιαστεί για να εισχωρεί βαθιά στα λειτουργικά συστήματα και το λογισμικό, μέσω "αγκίστρων" που τοποθετούνται σε διάφορα συστήματα υπολογιστών, όπως προγράμματα περιήγησης στο διαδίκτυο, λειτουργικά συστήματα και δημοφιλές λογισμικό. Ωστόσο, αυτά τα άγκιστρα συχνά παραμένουν προσβάσιμα σε εξωτερικούς συνεργάτες και μπορούν να επιτρέψουν την είσοδο στο σύστημα και από τους χάκερς, οι οποίοι μπορούν στη συνέχεια να μολύνουν το σύστημα.

Επιπλέον, τα προγράμματα προστασίας από ιούς είναι πολύπλοκα. Αυτή η πολυπλοκότητα οδηγεί σε μεγαλύτερη πιθανότητα σφαλμάτων, τα οποία φυσικά αποτελούν σημείο ευπάθειας αυτών των συστημάτων. Τα συστήματα απαιτούν εντατικές δοκιμές για τον εντοπισμό των σφαλμάτων, και όχι όλοι οι προγραμματιστές προστασίας από ιούς εκτελούν αυτή τη δοκιμή επαγρυπνά. Όταν τα προγράμματα προστασίας από ιούς βασίζονται σε ανοιχτό κώδικα, πρέπει να ενημερώνονται συνεχώς. Περιττό να πούμε ότι εάν ο πάροχος δεν ενημερώνει τα συστήματά του με ενημερώσεις κώδικα, τα συστήματα μπορεί να μην προστατεύουν στο απαιτούμενο επίπεδο από αυτά.

Οι επιτιθέμενοι έχουν μάθει να παρακάμπτουν το λογισμικό προστασίας από ιούς

Εκτός από τους παραπάνω περιορισμούς του λογισμικού εντοπισμού ιών, είναι σημαντικό να θυμόμαστε ότι υπάρχουν αρκετοί κίνδυνοι για την ασφάλεια που δεν μπορούν να προστατεύσουν τα προγράμματα ανίχνευσης ιών. Στην πραγματικότητα, αν στο παρελθόν το λογισμικό προστασίας από ιούς προστατεύεται από το 80-90% των απειλών για την ασφάλεια, προστατεύει επί του παρόντος από λιγότερο από το 10% των απειλών για τα συστήματα. Οι κυβερνοεγκληματίες συνειδητοποιούν ότι πολλοί χρήστες έχουν κατεβάσει προγράμματα προστασίας από ιούς και κατά συνέπεια αναζητούν διαφορετική πηγή εισόδου στο σύστημα.

Για παράδειγμα, το Adware, το οποίο συλλέγει πληροφορίες σχετικά με χρήστες για σκοπούς μάρκετινγκ, θεωρείται κακόβουλο λογισμικό υποκλοπής spyware, αν δεν ενημερώνει τους χρήστες για την ύπαρξή του. Το Adware μερικές φορές είναι συνδεδεμένο με προγράμματα δωρεάν λογισμικού και όταν οι χρήστες απομακρύνουν τους όρους παροχής υπηρεσιών, ενδέχεται να συμφωνήσουν ακούσια για την εγκατάστασή τους.

Οι χρήστες μπορούν επίσης να γίνουν επιρρεπείς σε κακόβουλο λογισμικό μέσω επιθέσεων ηλεκτρονικού "ψαρέματος". Οι επιθέσεις ηλεκτρονικού "ψαρέματος" παρασύρουν τους χρήστες σε επικίνδυνους ιστότοπους οι οποίοι μπορούν να εκκινήσουν ανεπιθύμητο adware ή οποιοδήποτε πλήθος προγραμμάτων κακόβουλου λογισμικού που μπορούν να θέσουν σε κίνδυνο την ασφάλεια, όπως τα ransomware. Το Ransomware εκκινεί ένα πρόγραμμα το οποίο κρυπτογραφεί αρχεία και απαιτεί λύτρα για την αποκατάσταση της πρόσβασης σε αυτά τα αρχεία. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) θέτουν τους χρήστες σε κίνδυνο να έχουν κλοπήσει τις πληροφορίες σύνδεσης καθώς και άλλα ευαίσθητα δεδομένα, πείθοντας τους να συνδεθούν στην ιστοσελίδα του εισβολέα. Ορισμένες από αυτές τις ιστοσελίδες λειτουργούν μόνο για μέρες και συνεπώς δεν καλύπτονται από προγράμματα προστασίας από ιούς.

Ποιες είναι οι βέλτιστες πρακτικές για την εξασφάλιση ασφάλειας υπολογιστών?

Οι ειδικοί συμφωνούν ότι ενώ τα προγράμματα προστασίας από ιούς έχουν περιορισμούς, εξακολουθούν να θεωρούνται αποτελεσματική μέθοδος για την προστασία των συστημάτων από οποιεσδήποτε από διάφορες πιθανές απειλές. Ωστόσο, καθώς οι κυβερνοεγκληματίες εξελίσσονται, οι λήψεις αντιιών θα πρέπει να αποτελούν μέρος μιας πολύπλευρης προσέγγισης για την ασφάλεια στον κυβερνοχώρο. Κάτω από μια λίστα βέλτιστων πρακτικών, οι οποίες, όταν χρησιμοποιούνται από κοινού, προσφέρουν υψηλό επίπεδο προστασίας:

  1. Κρατήστε τα λειτουργικά συστήματα ενημερωμένα - Τα Windows και η Apple ενημερώνουν τα συστήματά τους με προστασία από απειλές, καθώς αυτές οι απειλές γίνονται γνωστές. Οι χρήστες που δεν εγκαθιστούν ενημερώσεις συστήματος αφήνουν τους εαυτούς τους ευρέως ανοικτούς σε νεότερες απειλές. Για παράδειγμα, η επίθεση ransomware της WannaCry τον Μάιο του 2017 δεν επιτέθηκε σε μηχανές που είχαν ενημερώσει τις συσκευές τους με την ενημερωμένη έκδοση λογισμικού του Μαρτίου, καθώς συμπεριέλαβε προστασία από την επίθεση. Τα παλαιότερα λειτουργικά συστήματα, όπως τα Windows XP και οι χρήστες που εγκατέστησαν την ενημερωμένη έκδοση, ήταν ωστόσο ευάλωτοι σε επίθεση.
  2. Εγκαταστήστε και ενημερώστε προγράμματα προστασίας από ιούς - Τα προγράμματα προστασίας από ιούς είναι η πρώτη γραμμή άμυνας και θεωρούνται αποτελεσματική μέθοδος για να προστατευθείτε από κάποιες από τις απειλές του διαδικτύου. Βεβαιωθείτε ότι έχετε διερευνήσει τις διάφορες επιλογές και να επιλέξετε έναν αξιόπιστο πάροχο. Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερώσεις που περιλαμβάνουν ενημερώσεις κώδικα όταν εντοπίζονται σφάλματα και κάλυψη νέων απειλών, καθώς αποκαλύπτονται. Τα συστήματα προστασίας από ιούς πρέπει να περιλαμβάνουν τη σάρωση του συστήματος καθώς και τον εντοπισμό απειλών σε πραγματικό χρόνο.
  3. Εγκαταστήστε τείχη προστασίας στο δρομολογητή και στις συσκευές - Firewalls που βασίζονται σε υλικό ή λογισμικό παρακολουθούν την κυκλοφορία και εμποδίζουν την μη εξουσιοδοτημένη κυκλοφορία από την είσοδο σε ένα δίκτυο. Ορισμένες περιλαμβάνουν λειτουργίες προστασίας από ιούς και antispam
  4. Χρησιμοποιήστε αξιόπιστους παρόχους ηλεκτρονικού ταχυδρομείου - οι κορυφαίοι πάροχοι ηλεκτρονικού ταχυδρομείου, όπως το Google και η Microsoft, εντοπίζουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και τα φιλτράρουν, μειώνοντας τις πιθανότητες να κάνουν κλικ σε επικίνδυνο σύνδεσμο. Αυτά τα προγράμματα σαρώνουν επίσης αρχεία για ιούς, που χρησιμεύουν ως πρόσθετο επίπεδο προστασίας.
  5. Εφαρμόστε τα ονόματα χρηστών και τα μέτρα ασφάλειας κώδικα - Επιλέξτε μοναδικά ονόματα χρηστών και κωδικούς που είναι δύσκολο να μαντέψετε. Βεβαιωθείτε ότι έχετε εγγραφεί και συνδεθείτε στον ιστότοπο που εμπιστεύεστε, ώστε να προστατεύσετε αυτά τα ευαίσθητα δεδομένα. Εξασφαλίστε τη νομιμότητα των τοποθεσιών πριν δώσετε αυτά τα δεδομένα είναι άλλα προσωπικά δεδομένα. Όταν είναι δυνατόν, επιλέξτε ένα πρόσθετο κλειδί ασφαλείας.
  6. Τακτοποιήστε τακτικά τα κρίσιμα αρχεία σας - δυστυχώς, δεν υπάρχει τρόπος να προστατευθείτε πλήρως από όλες τις πιθανές απειλές. Κάντε τον εαυτό σας μια εύνοια και τακτοποιήστε τακτικά σημαντικά αρχεία. Με αυτόν τον τρόπο, θα μειώσετε τουλάχιστον το ποσό της ζημιάς που μπορεί να προκαλέσει το κακόβουλο λογισμικό. Βεβαιωθείτε ότι διατηρείτε το αντίγραφο ασφαλείας που δεν είναι συνδεδεμένο στο δίκτυό σας, για να διασφαλίσετε την ασφάλειά του.
  7. Να είσαι έξυπνος - να απομακρύνετε από χώρους που είναι γνωστό ότι είναι επικίνδυνοι, όπως ιστότοποι με πορνογραφικό περιεχόμενο ή δωρεάν τοποθεσίες ροής ταινιών. Αυτοί οι ιστότοποι χρησιμοποιούν τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) για να κάνουν τους χρήστες να κάνουν κλικ σε συνδέσμους malware Ποτέ μην κάνετε κλικ στα συνημμένα είναι σύνδεσμοι που δεν είστε βέβαιοι.

Επιλέγοντας μια ισχυρή σουίτα προστασίας από ιούς

Οι σειρές προγραμμάτων προστασίας από ιούς διαθέτουν πολλές δυνατότητες και προσφέρουν διαφορετικά επίπεδα αξιοπιστίας. Οι χρήστες θα πρέπει να ερευνήσουν προσεκτικά τις διαθέσιμες επιλογές και να εντοπίσουν έναν αξιόπιστο προμηθευτή, ο οποίος υπερβεί τη βέλτιστη κάλυψη και λειτουργικότητα.

Η TotalAV, ένας αρκετά νέος παίκτης, προσφέρει ένα αξιόπιστο σύστημα σάρωσης υπολογιστή, με γρήγορες και βαθιές επιλογές σάρωσης. Το σύστημα περιλαμβάνει έναν σαρωτή σε πραγματικό χρόνο για προστασία από επικίνδυνους ιστότοπους. Η σάρωση του χρησιμοποιεί ελάχιστη CPU, έτσι ώστε να μην επηρεάζεται η απόδοση της συσκευής. Οι πρόσθετες λειτουργίες που δημιουργούν μια ισχυρή προσφορά περιλαμβάνουν ένα τείχος προστασίας, έναν κυνηγό cookie tracker, μια λειτουργία ενίσχυσης του συστήματος, μια λειτουργία καθαρισμού δίσκων, μια θήκη κωδικών πρόσβασης, μια λειτουργία για την εύκολη διακοπή της λειτουργίας προγραμμάτων και μια μηχανή κατάργησης εγκατάστασης. Αναμφισβήτητα, ωστόσο, η TotalAV είναι μοναδική, καθώς προσφέρει ένα VPN και ένα adblocker ως μέρος της λειτουργικότητας της σουίτας, επιτρέποντας ένα ακόμα υψηλότερο επίπεδο ασφάλειας στη βάση χρηστών.

Τα Free Antivirus Programs είναι αξιόπιστα?

Οι αμειβόμενες λύσεις αντιμετώπισης ιών είναι γενικά αξιόπιστα προγράμματα τα οποία περιλαμβάνουν γενικά προστασία κατά του spyware και firewall. Τα συστήματα ενημερώνονται τακτικά για να προσφέρουν βέλτιστη κάλυψη και οι χρήστες λαμβάνουν υποστήριξη και συντήρηση από τον πωλητή.

Εναλλακτικά, υπάρχουν διαθέσιμα δωρεάν προγράμματα προστασίας από ιούς. Οι δωρεάν εκδόσεις αυτών των προϊόντων προσφέρουν γενικά μόνο ένα βασικό επίπεδο προστασίας, το οποίο εντοπίζει μόνο περιορισμένους τύπους απειλών. Αυτά τα προγράμματα γενικά σκανάρονται πιο αργά, παίρνοντας πολύτιμο χρόνο και πόρους.

Επιπλέον μειονεκτήματα για την απελευθέρωση προγραμμάτων προστασίας από ιούς:

  1. Συχνές διαφημίσεις για αναβάθμιση στην εναλλακτική της συνδρομής
  2. Χρησιμοποιούν διαφημίσεις για να αντισταθμίσουν την προσέγγιση δωρεάν λογισμικού, οπότε ο χρήστης πιθανόν να υπόκειται σε πολλαπλές διαφημίσεις
  3. Έλλειψη υποστήριξης πελατών

Το Antivirus είναι μέρος της λύσης και όχι η τελευταία γραμμή άμυνας

Παρά το γεγονός ότι τα προγράμματα προστασίας από ιούς έχουν αποδειχθεί ότι αυξάνουν την πιθανή επιφάνεια επίθεσης του συστήματος, εξακολουθούν να θεωρούνται μία από τις κύριες μεθόδους για την αναγνώριση των ιών και των κακόβουλων προγραμμάτων. Είναι σημαντικό να διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς, εγκαθιστώντας ενημερώσεις και ενημερωμένες εκδόσεις κώδικα. Είναι επίσης σημαντικό να επιλέξετε μια ισχυρή και αξιόπιστη σουίτα προστασίας από ιούς που προσφέρει υψηλό επίπεδο ασφάλειας καθώς και πρόσθετα χαρακτηριστικά για την εξασφάλιση της ασφάλειας. Τέλος, οι χρήστες πρέπει να συνειδητοποιήσουν ότι το λογισμικό προστασίας από ιούς τους δεν είναι η τελευταία γραμμή άμυνας και ότι πρέπει να χρησιμοποιούν τις βέλτιστες πρακτικές για να προστατευθούν από επιθέσεις ηλεκτρονικού "ψαρέματος".

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me