Z vás robí antivírusový softvér zraniteľnejším?

Antivírusový softvér ponúka pokrytie niektorými z hlavných hrozieb pre systémy a siete. Zistilo sa však, že tieto platformy majú určité slabiny z dôvodu spôsobu, akým prenikajú do systémov a privilégií, ktoré v rámci týchto systémov dostávajú..


Odborníci sa zhodujú, že napriek týmto rizikám je antivírusový softvér dôležitým nástrojom ako jedna z predbežných metód na identifikáciu rizík. V kombinácii s osvedčenými postupmi je spoľahlivá antivírusová súprava jednou z vrstiev, ktoré by používatelia mali implementovať, aby sa chránili pred vírusmi a škodlivým kódom..

V populárnom antivírusovom softvéri boli odhalené chyby

Väčšina ľudí spadá do jednej z dvoch kategórií: tí, ktorí inštalujú antivírusový softvér a pravidelne ho aktualizujú, a tí, ktorí vedia, že by pravdepodobne mali nainštalovať antivírusový program, a sú tajne znepokojení, ich nedostatok iniciatívy skončí vírusovým útokom na ich počítač jedného dňa.

Globálny trh s kybernetickou bezpečnosťou by mal v roku 2022 dosiahnuť 231,94 miliárd dolárov, pričom sa bude rásť pri zloženom ročnom raste (CAGR) 11% zo 137,85 miliárd dolárov v roku 2017 a je podporovaný zvýšením prijatia v dôsledku zvýšenia bezpečnosti, najmä na na úrovni podniku, podľa MarketsandMarkets.

Čo si však väčšina ľudí neuvedomuje, je to, že samotný softvér, ktorý ich chráni pred útokmi, môže spôsobiť, že ich počítače a siete budú voči útokom zraniteľné. Pri testovaní, ktoré spoločnosť enSilo vykonala v roku 2016, sa zistilo, že popredné antivírusové produkty, ako sú AVG, Kaspersky Lab a Intel McAfee, ako aj iné, sú neisté a následne boli opravené. Flaws v Avast, Comodo, Malwarebytes a Trend Micro, odkryté výskumníkom Google, zahŕňali nezabezpečené nástroje prehliadača, správcov hesiel, ktoré vystavujú citlivé údaje riziku vystavenia, a webové prehliadače, ktoré boli napadnuté útokom.

Ako antivírusové sťahovanie a inštalácia ohrozujú váš počítač?

Antivírusové programy monitorujú všetky sieťové porty a skúmajú softvérové ​​programy tretích strán. Majú vysoké systémové privilégiá, ktoré im umožňujú meniť procesy v systéme. Vytvára sa tým väčšia „útočná plocha“, ktorá je prístupná k útoku, pretože útočník môže hľadať zraniteľné miesta nielen v počítačovom systéme, ale aj v nainštalovanom antivírusovom programe. Keď útočník obišiel systém alebo zistil túto chybu zabezpečenia, mohol by ovplyvniť predvolenú konfiguráciu využitím výhod, ktoré získal antivírusový program..

Antivírusový softvér je navrhnutý tak, aby prenikol hlboko do operačných systémov a softvéru prostredníctvom „háčikov“ umiestnených na rôznych počítačových systémoch, ako sú internetové prehliadače, operačné systémy a populárny softvér. Tieto háčiky však často zostávajú prístupné externým stranám a môžu umožniť vstup do systému a hackerom, ktorí potom môžu systém infikovať.

Antivírusové programy sú navyše zložité. Táto zložitosť vedie k vyššej pravdepodobnosti chýb, ktoré sú samozrejme bodom zraniteľnosti týchto systémov. Systémy vyžadujú intenzívne testovanie, aby identifikovali chyby, a nie všetci vývojári antivírusových programov toto testovanie vykonávajú opatrne. Ak sú antivírusové programy založené na otvorenom kóde, musia sa neustále aktualizovať. Netreba dodávať, že ak poskytovateľ neaktualizuje svoje systémy aktualizáciami kódu, systémy nemusia chrániť úroveň požadovanú od nich..

Útočníci sa naučili obísť antivírusový softvér

Okrem vyššie uvedených obmedzení antivírusového softvéru je dôležité pamätať na to, že existuje množstvo bezpečnostných rizík, pred ktorými antivírusové súbory nedokážu chrániť. V skutočnosti, ak je v minulosti antivírusový softvér chránený pred 80 - 90% bezpečnostných hrozieb, v súčasnosti chráni pred menej ako 10% hrozieb pre systémy. Počítačoví zločinci si uvedomujú, že veľa používateľov si stiahlo antivírusový program, a preto hľadajú iný zdroj vstupu do systému.

Napríklad Adware, ktorý zhromažďuje informácie o používateľoch na marketingové účely, sa považuje za škodlivý spyware, ak neinformuje používateľov o jeho existencii. Adware je niekedy dodávaný v rámci freewarových programov a keď používatelia prejdú zmluvné podmienky, môžu neúmyselne súhlasiť s jeho inštaláciou..

Používatelia sa tiež môžu stať náchylnými na malware prostredníctvom phishingových útokov. Útoky typu phishing prilákajú používateľov na nebezpečné webové stránky, ktoré môžu spustiť neautorizovaný adware alebo na ľubovoľné množstvo škodlivých programov, ktoré môžu ohroziť bezpečnosť, napríklad ransomware. Ransomware spúšťa program, ktorý šifruje súbory a vyžaduje výkupné, aby obnovil prístup k týmto súborom. Útoky typu phishing vystavujú používateľov riziku krádeže svojich prihlasovacích údajov a iných citlivých údajov, pretože ich presvedčia, aby sa prihlásili na webovú stránku útočníka. Niektoré z týchto webových stránok fungujú iba dni, a preto sa na ne antivírusové programy nevzťahujú.

Aké sú osvedčené postupy na zabezpečenie počítačovej bezpečnosti?

Odborníci sa zhodujú na tom, že antivírusové programy síce majú obmedzenia, ale stále sa považujú za účinnú metódu ochrany systémov pred akýmkoľvek potenciálnym ohrozením. Ako sa však počítačoví zločinci vyvíjajú, antivírusové sťahovanie by malo byť súčasťou mnohostranného prístupu k počítačovej bezpečnosti. Nižšie je uvedený zoznam osvedčených postupov, ktoré pri spoločnom použití poskytujú vysokú úroveň ochrany:

  1. Aktualizujte operačné systémy - Windows a Apple aktualizujú svoje systémy s ochranou pred hrozbami, keď sa tieto hrozby stanú známymi. Používatelia, ktorí nenainštalujú aktualizácie systému, sa nechávajú dokorán pre nové hrozby. Napríklad útok ransomwaru WannaCry v máji 2017 nenapadol stroje, ktoré aktualizovali svoje zariadenia pomocou aktualizácie softvéru v marci, pretože zahŕňal ochranu pred útokom. Staršie operačné systémy, ako napríklad Windows XP a používatelia, ktorí aktualizáciu nainštalovali, však boli zraniteľní útokom.
  2. Nainštalujte a aktualizujte antivírusové programy - antivírusové programy sú prvou obrannou líniou a považujú sa za účinnú metódu na ochranu pred niektorými online hrozbami. Nezabudnite preskúmať rôzne možnosti a vyberte si spoľahlivého poskytovateľa. Nezabudnite nainštalovať aktualizácie, ktoré zahŕňajú záplaty, keď sa zistia chyby, a pokrytie nových hrozieb hneď po ich odhalení. Antivírusové systémy by mali zahŕňať kontrolu systému a identifikáciu hrozieb v reálnom čase.
  3. Nainštalujte brány firewall na smerovač a zariadenia - brány firewall založené na hardvéri alebo softvéri monitorujú prenos a blokujú neoprávnený prenos do siete. Niektoré zahŕňajú antivírusové a antispamové funkcie
  4. Používajte spoľahlivých poskytovateľov e-mailov - vedúci poskytovatelia e-mailov, ako napríklad Google a Microsoft, zisťujú a odosielajú e-maily na neoprávnené získavanie údajov, čím znižujú šance na kliknutie na nebezpečný odkaz. Tieto programy tiež skenujú súbory na vírusy, ktoré slúžia ako ďalšia vrstva ochrany.
  5. Implementácia užívateľských mien a kódových bezpečnostných opatrení - Vyberte jedinečné používateľské mená a kódy, ktoré je ťažké uhádnuť. Nezabudnite sa zaregistrovať a prihlásiť sa na web, ktorému dôverujete, aby ste chránili tieto citlivé údaje. Pred poskytnutím iných osobných údajov sa uistite, či sú stránky legitímne. Ak je to možné, zvoľte si ďalší bezpečnostný kľúč.
  6. Pravidelne zálohujte svoje dôležité súbory - Bohužiaľ neexistuje spôsob, ako sa úplne chrániť pred všetkými potenciálnymi hrozbami. Urobte si láskavosť a pravidelne zálohujte dôležité súbory. Týmto spôsobom znížite aspoň množstvo poškodenia škodlivého softvéru, ktoré môže spôsobiť. Uistite sa, že vaša záloha nie je pripojená k vašej sieti, aby bola zaistená jej bezpečnosť.
  7. Buď múdry - vyhýbajte sa miestam, o ktorých je známe, že sú nebezpečné, napríklad pornografickým webom alebo webovým stránkam s bezplatným vysielaním filmov. Tieto stránky používajú techniky phishingu, aby prinútili používateľov kliknúť na odkazy na malware. Nikdy neklikajte na prílohy, ktoré si nie ste istí.

Výber robustného antivírusového balíka

Antivírusové balíky majú množstvo rôznych funkcií a ponúkajú rôznu úroveň spoľahlivosti. Používatelia by mali dôkladne preskúmať dostupné možnosti a identifikovať spoľahlivého dodávateľa, ktorý dohliada na optimálne pokrytie a funkčnosť.

TotalAV, celkom nový hráč, ponúka spoľahlivý systém kontroly počítača s možnosťou rýchleho aj hlbokého skenovania. Systém obsahuje skener v reálnom čase na ochranu pred nebezpečnými webovými stránkami. Jeho skenovanie využíva minimum CPU, takže výkon zariadenia nie je ovplyvnený. Medzi ďalšie funkcie, ktoré vytvárajú robustnú ponuku, patrí brána firewall, lovec súborov cookie sledovača, funkcia zvýšenia systému, funkcia vyčistenia disku, úschovňa hesiel, funkcia na jednoduché zastavenie spúšťania programov a modul na odinštalovanie. Je však nesporné, že TotalAV je jedinečný v tom, že ponúka VPN a adblocker ako súčasť funkčnosti balíka, čo umožňuje ešte vyššiu úroveň bezpečnosti pre jeho užívateľskú základňu..

Sú spoľahlivé antivírusové programy?

Platené antivírusové riešenia sú vo všeobecnosti robustné programy, ktoré zvyčajne obsahujú ochranu pred spywarom a bránou firewall. Systémy sa pravidelne aktualizujú, aby poskytovali optimálne pokrytie, a používatelia dostanú podporu a údržbu od dodávateľa.

Alternatívne je k dispozícii množstvo bezplatných antivírusových programov. Bezplatné verzie týchto produktov vo všeobecnosti ponúkajú iba základnú úroveň ochrany, ktorá zisťuje iba obmedzené typy hrozieb. Tieto programy zvyčajne skenujú pomalšie a zaberajú drahocenný čas a zdroje.

Ďalšie nevýhody bezplatných antivírusových programov:

  1. Časté reklamy na inováciu na alternatívu založenú na odbere
  2. Používajú reklamy na kompenzáciu freewarového prístupu, takže pravdepodobne bude mať užívateľ viac reklám
  3. Nedostatok podpory zákazníkov

Antivírus je súčasťou riešenia, nie poslednou obrannou líniou

Napriek tomu, že sa ukázalo, že antivírusové programy zvyšujú potenciálny povrch útoku systému, stále sa považujú za jednu z hlavných metód na identifikáciu vírusov a škodlivého softvéru. Je nevyhnutné, aby ste antivírusový softvér udržiavali aktuálny pomocou inštalácie aktualizácií a opráv. Je tiež dôležité zvoliť si robustný a spoľahlivý antivírusový balík, ktorý ponúka vysokú úroveň zabezpečenia, ako aj ďalšie funkcie na zabezpečenie bezpečnosti. Nakoniec si používatelia musia uvedomiť, že ich antivírusový softvér nie je poslednou obrannou líniou a že musia používať osvedčené postupy, aby sa chránili pred útokmi typu phishing..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me