Útmutató a teljes internetvédelem felé
4 perc olvasásAntimalware vs AntiVirus - Forrás: SecureAPlus.com
Szerint a A Cisco éves kiberbiztonsági jelentése , a rosszindulatú programokkal kapcsolatos támadások növekszenek 2018-ban, és meg kell hozni a szükséges intézkedéseket a biztonság megőrzése érdekében. Az egyik az antimalware és antivirus szoftver telepítése. De abból a fajta kérdésből ítélve, amit naponta látok az interneten, nem hiszem, hogy az emberek igazán megértenék a kettő közötti különbséget.
Nos, úgy tűnik, sokaknak van koncepciójuk arról, hogy mi is az a víruskereső, de ha az antimalware-ről van szó, akkor ott kezdődik a zavartság. Ez egészen érthető, mivel a vírusok a legrégebben a legféltettebb biztonsági fenyegetések. Először az 1990-es években váltak népszerűvé, de ez a CIH vírus vagy más néven a csernobili vírus 1998-ban, amely valóban megindította a víruskereső kocsit.
A vírusnak sikerült megsemmisítenie a fertőzött gépeken található összes adatot, és felülírta a BIOS chipet is, ami használhatatlanná tette a gépeket, hacsak nem cserélték ki az alaplapot. Ezt követően az emberek átvették a vírusirtó szoftverek használatát, ami a vírustámadások hirtelen csökkenéséhez vezetett.
Akkor miért beszélünk akkor is 20 évvel későbbi számítógépes fenyegetésekről? Mivel a támadások fejlődtek. Új típusú rosszindulatú programok jöttek létre. Rosszindulatú program, amelyet az antivírusok nem tudtak hatékonyan megállítani. De mielőtt belemerülnénk, elmagyarázom a vírus és a rosszindulatú program közötti különbséget. Abban az esetben, ha ez még nem világos.
Különbség a vírus és a rosszindulatú program között
A rosszindulatú program a rosszindulatú szoftverekre vagy szándékokra utaló gyűjtőnév. Ide tartoznak a férgek, a trójai programok, a Ransomware, a Spyware, az Adware és, ha kitaláltad, a vírusok is. Tehát lényegében a vírus egyfajta rosszindulatú program. Úgy működik, hogy a felhasználó ismeretlen gépébe futtatja a felhasználót, majd megismétli és megfertőzi a számítógép többi programját és fájlját.
A rosszindulatú programokat sokkal könnyebb terjeszteni és megfertőzni, mint a vírusokat működésüknek köszönhetően, ezek nagy bevételi forrást jelentenek a rossz fiúk számára.
Ezzel az információval már meg kell gondolnia, miért nem garantálja Önnek a teljes védelmet a számítógépes támadások ellen, ha csak egy antivírus van a gépén.
A rosszindulatú programok evolúciója
De most térjünk vissza a kibernetikus biztonsági fenyegetésekre. A vírusok nehezen terjednek, mit csinál a támadó? Új típusú rosszindulatú programokkal állnak elő. Azt is hallhatja, hogy nulla napos vagy nulla órás rosszindulatú programnak nevezik őket. Ezek új fenyegetések biztonsági javítás nélkül.
- ZeroAcess Botnet - Egy jó példa a ZeroAccess Botnet, amelyet először 2013-ban fedeztek fel, miután 1,9 millió számítógépet fertőzött meg. A bot fejlett rootkit-et használt, hogy rejtve maradjon, miközben bizonyos szoftvereket letöltött a fertőzött számítógépre. A támadók ezután folytatták a kivégzést kattintási csalás azáltal, hogy a szoftver végez kereséseket az interneten, és rákattint az eredményekre. A szoftvert arra is használták, hogy kriptovalutákat bányásszanak a felhasználó pc-jén. A bitcoinok bányászata a számítógépen jelentősen csökkenti annak élettartamát a processzor túlmelegedése és túlterhelése miatt
- Cryptolocker trójai - A rosszindulatú programok másik olyan eseménye, amelyet az antivírusok nem tudtak felfedezni, a 2013-as Cryptolocker trójai program. Ez a ransomware, amelyet minden idők egyik legveszélyesebb ransomware-jének tartanak, katonai szintű titkosítást használt a felhasználók kizárására a rendszerükből és tárolták őket. a kulcs egy távoli kiszolgálón, amely hozzáférhetetlenné teszi. Az alkotók ezután bitcoinon keresztül követeltek fizetést, ami, mint tudják, nyomon követhetetlen. Ugyanezt a titkosító ransomware-t 2017-ben ismét használták a Sírni akar Több mint 150 országot és több mint 100 000 szervezetet sújtó Ransomware.
Ismerje fel, hogy a támadók hogyan mozdultak el a megszokott emberek célzásától, és most a szervezeteket célozzák meg?
Malware Attackek kezelése
A Ransomware észlelések dominánsabbak azokban az országokban, ahol nagyobb az internethez kapcsolódó populációk száma. Az Egyesült Államok a legmagasabb, az összes ransomware-támadás 18,2 százalékával. A Ransomware által okozott károk költségei 11,5 milliárd dollárra emelkednek 2019-ben, és egy vállalkozás / fogyasztó ekkor 14 másodpercenként áldozatául esik egy ransomware támadásnak. ( Kiberbiztonsági vállalkozások ).
Sajnos a víruskereső önmagában nem elég biztonságos. Szüksége van egy anti-malware kiegészítő védelmére. A kedvenc anti-malware szoftveremet fogom használni, Malwarebytes , hogy jobban megmagyarázza, hogy az antivírusok és a rosszindulatú programok hogyan különböznek egymástól a védelmi módszertanban, és hogyan egészítik ki egymást a rosszindulatú programok elleni fenyegetések elleni küzdelemben.
Kérjen bármilyen kiberbiztonsági szakértőt, és valószínűleg elmondják, hogy a Malwarebytes a legjobb anti-malware szoftver jelenleg. Vagy talán csak kissé elfogult vagyok, mert megmentett attól, hogy áldozat lehessek, amikor a ransomware-hullám 2017-ben beindult. Igen, azokat az embereket, akik a Malwarebytes prémium változatát használták, nem sikerült eltalálni. De már korábban is használtam az ingyenes verziót, és ez több mint hatékonynak bizonyult.
A hagyományos víruskereső szoftverekkel ellentétben Malwarebytes képes megjelölni és megállítani azokat az új fenyegetéseket, amelyek a múltban nem fordultak elő, mielőtt azok katasztrófává válhatnak. Lehet, hogy fertőzött webhelyeken, gyanús e-maileken, rosszindulatú hivatkozásokon, böngészőbővítményeken és legutóbb potenciálisan nem kívánt programokon (PUP) keresztül.
A PUP valójában meglehetősen veszélyes, mivel hasznos programoknak álcázzák magukat, miközben a valóságban azt jelentik, hogy károsítják a rendszeredet. A Malwarebytes A szkenner képes felismerni az ilyen programokat, és mindig figyelmeztet, mielőtt telepítené őket. Végül azonban Ön dönti el, hogy telepíti-e a programot.
A Malwarebytes az úgynevezett rendellenesség-észlelési technológiát alkalmazza a meglévő fenyegetések potenciális fenyegetéseinek viselkedési mintáinak összehangolására. Éppen ezért képes felismerni egy rosszindulatú programot akkor is, ha korábban nem jelentettek hasonló rosszindulatú programot. De ez csak erről szól. A régebbi, már bevált fenyegetésekről akkor a legjobb megoldás az antivírus.
Ez megerősíti azt, amit korábban mondtam arról, hogy mind a kártevőirtókra, mind a vírusirtókra szükségem van a teljes védelemhez.
Ezt Adam Kujawa, a malware hírszerzés vezetője is visszhangozta Malwarebytes amikor azt idézték, hogy szakterületük megvédi a felhasználót az új, folyamatosan fejlődő rosszindulatú programoktól, amelyek a legnagyobb veszélyt jelentik a felhasználóra. A régebbi fenyegetés elleni védelem így az antivírus-gyártókra marad, akik a felhasználó védelmére szakosodtak a régebbi ismert kártevők ellen.
Előnyök
- Hatékony az új és meglévő rosszindulatú programok felderítésében és megelőzésében
- Egyszerű telepítési folyamat
- Ingyenes verzió lenyűgöző észlelési arány
- Felhasználóbarát felület
- PC tisztítási lehetőséget kínál
- Nem befolyásolja a számítógép sebességét
- A valós idejű észlelés (fizetős verziók) megakadályozhatja a támadást, mielőtt az megfertőzné a rendszert.
- A rendszeresen frissülő hatalmas adatbázis blokkolja a rosszindulatú programok terjesztéséről ismert webhelyeket.
Hátrányok
- Egyik sem
Próbálja ki a Malwarebytes programot
A Malwarebytes 60 napos pénz-visszafizetési garanciát kínál a fogyasztói (azaz a Malwarebytes for Home) Windows, Mac és a prémium termékcsomagok új előfizetéseire. Általános Szerződési Feltételek ( Olvass tovább )
Bónusztipp
A rosszindulatú programok és a víruskeresők használata mellett javasoljuk, hogy rendszeresen frissítse operációs rendszerét és szoftverét. A támadók néha kihasználják a rendszer biztonsági réseit, hogy hozzáférjenek hozzájuk.
Például a WannaCry ransomware megcélozta azokat a Windows felhasználókat, akik még nem telepítették a kiadó által kiadott biztonsági javítást egy biztonsági rés kijavításához.