3 lietas, ko nevar izdarīt pretvīrusu programmatūra

Pretvīrusu programmatūras instalēšana un atjaunināšana ir ārkārtīgi svarīga. Jaunāki interneta lietotāji nevar iedomāties laiku bez pretvīrusu programmatūras, jo pastāvīgie draudi no ļaunprātīgas programmatūras un pikšķerēšanas uzbrukumiem vienmēr liek cilvēkiem satraukties un ir spiesti meklēt. Kā aizsargāt savus dokumentus un informāciju. Pašlaik ir daudz pretvīrusu programmu, kas palīdz aizsargāt jūsu sistēmu.

Lielākā daļa pretvīrusu programmatūras lietotājiem nodrošinās tādas funkcijas kā: sistēmas skenēšana, reāllaika aizsardzība, karantīna un dzēšana, procesu skenēšana uc Modernās pretvīrusu programmatūras pakotnes izmanto arī pretvīrusu programmatūru. Failu un sistēmas procesu heiristiskā analīze , lai pretvīrusu programmatūra varētu atpazīt izplatītu ļaunprātīgas programmatūras uzvedības modeli un tos novērst.

Pretvīrusu programmatūra var veikt visas šīs darbības. Dažos gadījumos tas apturēs ļaunprātīgu programmatūru, pirms tā nonāk sistēmā. Citos gadījumos tam būs skaidrs atbalsts. Bet vai ir kādas jomas, kurās pretvīrusu programmatūra neko nevar darīt? Kādi pretvīrusu programmatūras aspekti var atklāt personas vai uzņēmuma informāciju pat tad, ja tā tiek regulāri instalēta un atjaunināta? Noskaidrosim, izmantojot nākamo rakstu!

Ierīce ir apdraudēta

Personisko ierīču, piemēram, viedtālruņu, planšetdatoru un klēpjdatoru, dramatiskā izplatība ir radījusi plaisu kiberdrošībā , kas nedaudz pārsniedz tradicionālo pretvīrusu programmatūras kontroli.

Daudzi uzņēmumi darba vietā izmanto Bring Your Own Device (BYOD) programmas, ļaujot saviem darbiniekiem biznesa vidē ienest personīgās ierīces. Jebkura personīgā ierīce, kurā ir vīruss, lokālajā tīklā var inficēt citas mašīnas. Tāpat klients, kas līdzīgos apstākļos ir savienots ar mājas tīklu, var inficēt arī jūsu ierīces.

Uzņēmumi var mazināt BYOD ievainojamības, pastiprinot tīkla drošību, veicot jaunināšanu uz speciālu ugunsmūra pakalpojumu, lāpojot un atjauninot drošības ievainojamības vai esot piesardzīgiem, veicot ļaunprātīgas programmatūras skenēšanu. Uzņēmuma mēroga ļaunprogrammatūra, kā arī ļaunprātīga programmatūra jaunām un esošām ierīcēm, izmantojot uzņēmuma apstiprinātas lietojumprogrammas. .

Tomēr mājas lietotājiem ir sarežģītāk novērst ierīču iekļūšanu personīgajos tīklos. Un vienīgais, ko var darīt, ir būt modram pret iespējamiem draudiem.

Iekšējie draudi

Līdztekus iespējamajam BYOD radītajam riskam draudi var rasties no iekšpuses, izmantojot iekšējo piekļuvi privātajiem tīkliem. Ja kāds organizācijas iekšienē vēlas jums un citiem kolēģiem sagādāt nepatīkamu pārsteigumu, visticamāk, viņam tas izdosies. Ir dažādi iekšējās informācijas draudi:

• Ļaunprātīgi iekšējās personas — cilvēki, kas nodara kaitējumu no iekšpuses, ļoti reti, bet bieži vien spēj nodarīt vislielāko kaitējumu. Administratori var būt īpaši bīstami tēli.
• Izmantotas iekšējās personas — iekšējās personas bieži tiek viltotas vai piespiestas sniegt datus vai paroles kaitīgai trešajai pusei.
• Neuzmanīgie iekšējie ir neprātīgi klikšķinātāji, kuri var atvērt gudri izstrādātu (vai ne!) pikšķerēšanas e-pastu, kas tiek maskēts kā uzņēmuma e-pasta adrese.

Iekšējās informācijas draudus ir īpaši grūti mazināt, jo nav brīdinājuma zīmju. Uzbrucējus var motivēt daudzi iemesli:

• Zādzība: intelektuālā īpašuma zādzība no organizācijas vai indivīda.
• Spiegošana: sensitīvas organizācijas informācijas, komercnoslēpumu, intelektuālā īpašuma vai personas datu atklāšana, lai iegūtu priekšrocības vai izmantotu kā kontroles līdzekli.
• Krāpšana: personas vai organizācijas datu piesavināšanās, pārveidošana vai izplatīšana personiska labuma gūšanai.
• Sabotāža: iekšējās piekļuves izmantošana, lai pelnītu naudu no maksājumu sistēmu sabotāžas.

Pasaulē, kurā dominē dati, indivīdiem darbavietā un ārpus tās ir pieejama svarīga informācija un sistēmas, kā arī daudzas citas informācijas noplūdes iespējas. Tāpēc galvenā prioritāte ir drošības cīņām, kas saistītas ar pretvīrusu programmatūru.

"Amerikas ekonomika pēdējo 20 gadu laikā ir mainījusies. Intelektuālais kapitāls, nevis fiziskie aktīvi, tagad veido lielāko daļu amerikāņu korporāciju vērtības. Šī maiņa ir padarījusi korporatīvos aktīvus neaizsargātākus pret uzbrukumiem nekā jebkad agrāk.

Izpratne par draudu risku ir tikai viens no aspektiem cīņā pret iekšējiem draudiem, un, protams, tas nav viss, kas mums jādara!

Pastāvīgi pastāvīgi draudi (APT)

Pastāvīgi draudi bieži paliek nepamanīti un gaida īsto brīdi. Ļaunprātīga programmatūra vai vīrusi var tikt ievadīti sistēmā nedēļu vai mēnesi pirms darbības, guļot snaudā, gaidot norādījumus no tālvadības pults. Pastāvīgus draudus bieži rada profesionālu hakeru grupa , kas, iespējams, strādā lielākā organizācijā.

Ļaunprātīga struktūra, kas izvieto pastāvīgus draudus, kas parasti mēģina nozagt intelektuālo īpašumu, sensitīvu informāciju, komercnoslēpumus, finanšu datus vai jebko citu, kas varētu būt noderīgs, lai sabojātu sistēmu vai šantažētu upurus.

Tipisks APT piemērs ir attālās piekļuves Trojas zirgs (RAT). Šī ļaunprogrammatūras pakotne neaktivizējas, taču, kad tā tiek aktivizēta un tiek piešķirta attālinātas darbības privilēģija, tā pirms atklāšanas apkopo pēc iespējas vairāk informācijas. Tomēr to atklāt ir ļoti grūti. RAT bieži ir ietverti uzlaboti tīkla protokoli, lai izveidotu saziņu ar tālvadības pulti. Kad saziņas kanāls ir izveidots, pārsūtītā informācija nesatur nekādu faktisku ļaunprātīgu programmatūru vai ļaunprātīgu kodu, ko var noteikt pretvīrusu programmatūra un daži ugunsmūra pakalpojumi. Tāpēc gandrīz nav pazīmju, ka sistēma ir inficēta ar ļaunprātīgu programmatūru .

PandaLabs, Panda Security veidotāji, 2015. gadā atklāja un atrisināja vairāk nekā 84 miljonus jaunu ļaunprātīgas programmatūras paraugu — par 9 miljoniem vairāk nekā 2014. gadā. Tas nozīmē vairāk nekā 230 000 jaunu ļaunprātīgas programmatūras paraugu. Gada laikā katru dienu tiek ražoti jauni toksīni. Pagājušā gada sākumā Symantec paziņoja par līdzīgiem rezultātiem, lai gan to ikdienas skaits bija ievērojami lielāks, aptuveni 480 000 paraugu dienā, savukārt AV-TEST lēsa, ka kopējais ļaundabīgo programmu skaits ir palielinājies no mazāk nekā 400 miljoniem līdz vairāk nekā 500 miljoniem laika posmā no 2015. gada aprīļa līdz. 2016. gada marts.

Skaitļi var atšķirties, taču to straujais pieaugums un pamatā esošā nozīme ir ļoti reāla. Ļaunprātīgas programmatūras izstrādātāji pastāvīgi atjaunina un izlaiž ļaunprātīgu kodu, pielāgojot programmatūras pakotnes, lai izmantotu ievainojamības, tiklīdz tās atklāj.

Vai jums ir nepieciešama arī pretvīrusu programmatūra?

Atbilde ir jā. Lai gan daudzas pretvīrusu programmatūras vairs nav noderīgas, jūsu sistēmai joprojām ir jābūt pamata aizsardzībai. Atkarībā no jūsu ikdienas aktivitātēm jūs zināt, vai jums ir nepieciešams kaut kas sarežģītāks. Tomēr, sērfojot internetā bez jebkādas aizsardzības, jūs pakļausit briesmām.

Bet ar to nepietiek. Atcerieties tos regulāri atjaunināt. Apsardzes uzņēmumi pastāvīgi atjaunina savas datubāzes, un, pieaugot jaunai ļaunprātīgai programmatūrai, jums būs jāpieliek pēc iespējas vairāk pūļu. Kas zina, jūs varētu pieķert uzbrucēju, kurš mēģina ielauzties jūsu sistēmā.

Redzēt vairāk:

• Bezmaksas tiešsaistes vīrusu skenēšanas rīki
• Pilnībā noņemiet ļaunprātīgo programmatūru (ļaunprātīgo programmatūru) datoros ar operētājsistēmu Windows 10
• Kā uzzināt, vai saite ir droša vai nē?