3 dalykai, kurių negali padaryti antivirusinė programinė įranga

Labai svarbu įdiegti ir atnaujinti antivirusinę programinę įrangą. Jaunesni interneto vartotojai neįsivaizduoja laiko be antivirusinės programinės įrangos, kai nuolatinės grėsmės dėl kenkėjiškų programų ir sukčiavimo atakų nuolat verčia žmones nerimauti ir ieškoti. Kaip apsaugoti savo dokumentus ir informaciją. Šiuo metu yra daug antivirusinių programų, padedančių apsaugoti jūsų sistemą.

Dauguma antivirusinės programinės įrangos vartotojams suteiks tokias funkcijas kaip: sistemos nuskaitymas, apsauga realiuoju laiku, karantinas ir trynimas, procesų nuskaitymas ir tt Šiuolaikiniai antivirusinės programinės įrangos paketai taip pat naudoja antivirusinę programinę įrangą. Failų ir sistemos procesų euristinė analizė , kad antivirusinė programinė įranga galėtų atpažinti įprastą kenkėjiškų programų elgesio modelį ir juos pašalinti.

Antivirusinė programinė įranga gali atlikti visus šiuos dalykus. Kai kuriais atvejais kenkėjiška programa bus sustabdyta prieš jai patenkant į sistemą. Kitais atvejais jis turės aiškų palaikymą. Tačiau ar yra sričių, kuriose antivirusinė programinė įranga negali nieko padaryti? Kokie antivirusinės programinės įrangos aspektai gali atskleisti asmeninę ar verslo informaciją, net jei ji įdiegiama ir atnaujinama reguliariai? Sužinokime per šį straipsnį!

Įrenginys pažeistas

Dramatiškas asmeninių įrenginių, tokių kaip išmanieji telefonai, planšetiniai kompiuteriai ir nešiojamieji kompiuteriai, paplitimas sukūrė kibernetinio saugumo spragą , kuri šiek tiek viršija tradicinę antivirusinės programinės įrangos kontrolę.

Daugelis įmonių darbo vietoje naudoja „Bring Your Own Device“ (BYOD) programas, leidžiančias darbuotojams įtraukti asmeninius įrenginius į verslo aplinką. Bet kuris asmeninis įrenginys, kuriame yra virusas, gali užkrėsti kitus įrenginius per vietinį tinklą. Taip pat klientas, prijungtas prie namų tinklo panašiomis aplinkybėmis, taip pat gali užkrėsti jūsų įrenginius.

Įmonės gali sumažinti BYOD pažeidžiamumą stiprindamos tinklo saugumą, naujovindamos į tam skirtą ugniasienės paslaugą, pataisydamos ir atnaujindamos saugos spragas arba būdamos budrios vykdydamos kenkėjiškų programų nuskaitymą. Visos įmonės kenkėjiškos programos, taip pat kenkėjiškos programos naujiems ir esamiems įrenginiams, naudodamos įmonės patvirtintas programas. .

Tačiau namų vartotojams sudėtingiau neleisti įrenginiams patekti į asmeninius tinklus. Ir vienintelis dalykas, kurį galima padaryti, yra būti budriems dėl galimų grėsmių.

Viešai neatskleista grėsmė

Kartu su galima BYOD rizika, grėsmė gali kilti iš vidaus, pasinaudojant vidine prieiga prie privačių tinklų. Jei kas nors organizacijos viduje norės jums ir kitiems kolegoms pateikti nemalonią staigmeną, jam greičiausiai pasiseks. Yra įvairių tipų viešai neatskleista grėsmė:

• Piktybiški viešai neatskleista asmenys – žmonės, kurie daro žalą iš vidaus, labai reti, bet dažnai galintys padaryti didžiausią žalą. Administratoriai gali būti ypač pavojingi personažai.
• Išnaudojami viešai neatskleista informacija – viešai neatskleista informacija dažnai apgaunama arba verčiama pateikti duomenis ar slaptažodžius žalingai trečiajai šaliai.
• Nerūpestingi saviškiai yra beprasmiški spragtelėjai, kurie gali atidaryti sumaniai sukurtą (arba ne!) sukčiavimo el. laišką, kuris yra pridengtas įmonės el. pašto adresu.

Viešai neatskleista grėsmė ypač sunkiai sušvelninama, nes nėra įspėjamųjų ženklų. Užpuolikus gali paskatinti daugybė priežasčių:

• Vagystė: intelektinės nuosavybės vagystė iš organizacijos ar asmens.
• Šnipinėjimas: neskelbtinos organizacinės informacijos, komercinių paslapčių, intelektinės nuosavybės ar asmens duomenų atskleidimas, siekiant įgyti pranašumą arba naudoti kaip kontrolės priemonę.
• Sukčiavimas: asmens ar organizacijos duomenų pasisavinimas, keitimas ar platinimas siekiant asmeninės naudos.
• Sabotažas: vidinės prieigos naudojimas užsidirbti pinigų iš sabotuojančio mokėjimo sistemų.

Pasaulyje, kuriame viešpatauja duomenys, asmenys darbo vietoje ir už jos ribų turi prieigą prie svarbios informacijos ir sistemų, taip pat daugybės kitų informacijos nutekėjimo būdų. Todėl didžiausias prioritetas teikiamas saugumo kovoms, susijusioms su antivirusine programine įranga.

„Amerikos ekonomika pasikeitė per pastaruosius 20 metų. Intelektinis kapitalas, o ne fizinis turtas, dabar sudaro didžiąją Amerikos korporacijų vertės dalį. Dėl šio pokyčio įmonių turtas tapo labiau pažeidžiamas atakų nei bet kada anksčiau.

Grėsmės rizikos supratimas yra tik vienas kovos su viešai neatskleista grėsme aspektų ir, žinoma, tai dar ne viskas, ką turime padaryti!

Nuolatinės nuolatinės grėsmės (APT)

Nuolatinės grėsmės dažnai nepastebimos ir laukia tinkamo momento. Kenkėjiškos programos ar virusai gali būti įvesti į sistemą likus savaitei ar mėnesiui iki operacijos, gulėti ramybės būsenoje, laukiant nuotolinio valdymo pultelio nurodymų. Nuolatinės grėsmės dažnai kyla iš profesionalių įsilaužėlių grupės , kuri greičiausiai dirba didesnėje organizacijoje.

Kenkėjiškas subjektas, skleidžiantis nuolatines grėsmes, kurios paprastai bando pavogti intelektinę nuosavybę, neskelbtiną informaciją, komercines paslaptis, finansinius duomenis ar bet ką kitą, kas gali būti naudinga sistemai pakenkti arba šantažuoti aukas.

Tipiškas APT pavyzdys yra nuotolinės prieigos Trojos arklys (RAT). Šis kenkėjiškų programų paketas neveikia, tačiau suaktyvintas ir suteikus nuotolinio valdymo privilegiją, jis prieš aptikdamas surenka kiek įmanoma daugiau informacijos. Tačiau jį aptikti labai sunku. RAT dažnai turi išplėstinius tinklo protokolus, skirtus ryšiui su nuotolinio valdymo pultu užmegzti. Nustačius ryšio kanalą, perduodamoje informacijoje nėra jokios tikrosios kenkėjiškos programos ar kenkėjiško kodo, kurį galėtų aptikti antivirusinė programinė įranga ir kai kurios ugniasienės paslaugos. Todėl beveik nėra jokių požymių, kad sistema užkrėsta kenkėjiška programa .

PandaLabs, Panda Security kūrėjai, 2015 m. aptiko ir išsprendė daugiau nei 84 milijonus naujų kenkėjiškų programų pavyzdžių – 9 milijonais daugiau nei 2014 m. Tai reiškia, kad naujų kenkėjiškų programų pavyzdžių buvo daugiau nei 230 000. Per metus kasdien susidaro nauji toksinai. Praėjusių metų pradžioje Symantec paskelbė panašius rezultatus, nors jų kasdienis skaičius buvo žymiai didesnis – maždaug 480 000 mėginių per dieną, o AV-TEST apskaičiavo, kad bendras kenkėjiškų programų skaičius išaugo nuo mažiau nei 400 mln. iki daugiau nei 500 mln. 2015 m. balandžio mėn. 2016 m. kovo mėn.

Skaičiai gali skirtis, tačiau spartus jų didėjimas ir pagrindinė reikšmė yra labai tikroviška. Kenkėjiškų programų kūrėjai nuolat atnaujina ir išleidžia kenkėjišką kodą, tobulindami programinės įrangos paketus, kad išnaudotų spragas, kai tik juos aptiktų.

Ar jums reikia ir antivirusinės programinės įrangos?

Atsakymas yra taip. Nors daugelis antivirusinės programinės įrangos nebėra naudingos, jūsų sistema vis tiek turėtų turėti pagrindinę apsaugą. Priklausomai nuo jūsų kasdienės veiklos, jūs žinosite, ar jums reikia kažko pažangesnio, ar ne. Tačiau naršydami internete be jokios apsaugos jums kils pavojus.

Bet to neužtenka. Nepamirškite jų reguliariai atnaujinti. Apsaugos įmonės nuolat atnaujina savo duomenų bazes, o atsiradus vis daugiau naujų kenkėjiškų programų, teks įdėti kuo daugiau pastangų. Kas žino, galite sugauti užpuoliką, bandantį įsilaužti į jūsų sistemą.

Žiūrėti daugiau:

• Nemokami internetiniai virusų nuskaitymo įrankiai
• Visiškai pašalinkite kenkėjišką programinę įrangą (kenkėjišką programinę įrangą) iš „Windows 10“ kompiuterių
• Kaip sužinoti, ar nuoroda yra saugi, ar ne?