Dlaczego sam program antywirusowy to za mało?

Ponieważ cyberataki stają się coraz bardziej powszechne, zaufanie do ochrony opartej na detekcji zagrożeń, takiej jak antywirus, gwałtownie spada. Producenci skłaniają się ku bardziej zaawansowanych rozwiązaniach. Zamiast usuwać zagrożenia w momencie ich wykrycia w systemie, deweloperzy skupiają się na profilaktyce. W raporcie pod tytułem Enterprise Security Confidence przygotowanym przez Bromium w 2015, zapytano grupę 125 specjalistów od bezpieczeństwa, co myślą na temat obecnego stanu bezpieczeństwa cyberprzestrzeni. Wyniki, które uzyskano, nie wyglądają najlepiej.

Częste ataki hakerów i naruszenia bezpieczeństwa danych spowodowały, że rozwiązania antywirusowe bardzo straciły na wiarygodności. Badacze Bromium odkryli, że aż 92 procent ankietowanych specjalistów traci zaufanie do tradycyjnej ochrony bazującej na programie antywirusowym. Takie rozwiązanie zostało określone jako mniej skuteczne niż wcześniej. Jednocześnie 78 procent respondentów stwierdziło, że antywirus nie potrafi w pełni ochronić ich przed atakami.

Zachowanie bezpieczeństwa jest istotne z powodu rosnącej liczby złośliwego oprogramowania i szkód, które może wyrządzić. Korzystanie tylko z ochrony antywirusowej nie zapewnia już wystarczającego poziomu bezpieczeństwa. Oto trzy argumenty popierające tę tezę:

  • Typowy antywirus (teraz określany jako oprogramowanie antymalware) jest skuteczny w przypadku większości znanych zagrożeń. Ale jeśli chodzi o nowo wypuszczone wirusy, jego efektywność gwałtownie spada.
  • Inżynierowie zajmujący się złośliwym oprogramowaniem najpierw muszą dowiedzieć się jak działa wirus. Następnie mogą zaprogramować aplikację, aby ta wykryła i wyeliminowała ostatnio zidentyfikowany atak. Nowe wirusy zazwyczaj potrafią zainfekować przynajmniej kilka organizacji, zanim dostawcy zabezpieczeń odpowiednio dostosują ochronę antywirusową, aby ta wykryła dane zagrożenie.
  • Czas potrzebny na ukończenie tego procesu różni się w zależności od konkretnego przypadku. Istotną rzeczą jest to, że w tym okresie, który może wynieść nawet miesiąc, pozostajesz całkowicie bez ochrony.

Autorzy złośliwego oprogramowania są tego świadomi. Wiedząc, że każdy wirus posiada ograniczoną długość życia, zanim zostanie złapany, nieustannie piszą i wypuszczają nowe zagrożenia. Wcześniej dostawcy zabezpieczeń byli w stanie przeciwdziałać nowym zagrożeniom cyberprzestrzeni. Przez ostatnie kilka lat, eksplozja złośliwego oprogramowania sprawiła, że jest to dzisiaj praktycznie niemożliwe.

Niektóre ataki pozornie nie wyrządzają szkód

Nawet jeśli ochrona antywirusowa jest w stanie błyskawicznie wykryć i zatrzymać wszystkie nowe złośliwe oprogramowanie, użytkownicy nadal będą narażeni na niebezpieczeństwo. Szczególnie ze strony rosnącej liczby zagrożeń, które rozprzestrzeniają się przez urządzenia przenośne, media społecznościowe i usługi w chmurze.

Współczesne ataki nie tylko instalują oprogramowanie na komputerze ofiary. Kradną również poświadczenia do profili społecznościowych. Są one często wykorzystywane do rozsyłania spamu i linków zawierających zainfekowane strony internetowe twoim znajomym. Tego typu ataki zazwyczaj są przeprowadzane wyłącznie za pomocą przeglądarki. Lokalny program antywirusowy posiada mały lub żaden wpływ na te zagrożenia, o ile użytkownik nie zainwestuje w pakiet bezpieczeństwa, który potrafi chronić przeglądarkę. Usługi w chmurze są również jednym z celów. Ponieważ coraz więcej firm używa chmury obliczeniowej jako ważnego narzędzia biznesowego, liczba ataków wykradających dane z internetowych dysków cały czas rośnie. Rozwiązania antywirusowe nie potrafią chronić danych w chmurze i przez to użytkownicy są zmuszeni do polegania na zabezpieczeniach dostarczonych przez usługodawcę.

Infekcja nie wymaga działania użytkownika

W przeszłości można było zachować bezpieczeństwo unikając podejrzanych linków i zainfekowanych stron. Użytkownicy chronili się również poprzez skanowanie plików pobranych z sieci przed ich otwarciem. Dzięki reklamie internetowej to już zamierzchłe czasy. Tak, złośliwe reklamy internetowe, znane jako ataki malvertising, używają legalnych stron, które nieświadomie publikują szkodliwą treść wyszukującą luki i instalującą złośliwe oprogramowanie na komputerze.

Ataki „driver-by download” są bardzo niebezpieczne, ponieważ aby doszło do infekcji komputera, wystarczyć odwiedzić stronę internetową w złym momencie. Twórcy złośliwego oprogramowania wykorzystują luki w serwerach sieci reklamowych i umieszczają szkodliwe reklamy pomiędzy ich legalnymi odpowiednikami. Chociaż wydawcy reklam walczą z tego typu praktykami, całkowite wyeliminowanie procederu nie jest możliwe bez poświęcenia części ich dochodów.

Ochrona przed zero-day i zaawansowanymi atakami

Postawmy sprawę jasno, nie ma sposobu na wykrycie każdego exploita typu zero-day. Istnieją jednak dwa środki ostrożności, które pomogą zapobiec infekcji. Regularne aktualizowanie systemu zmniejsza zakres ataków i minimalizuje ewentualne szkody. Ponadto, dzięki odpowiedniemu systemowi zarządzania poprawkami, możesz otrzymywać powiadomienia, gdy tylko producenci zabezpieczeń dokonają kontroli wrażliwości na konkretne ataki.

Druga rzecz dotyczy najwyższej klasy ochrony, która podczas wykrywania zagrożeń nie opiera się wyłącznie na sygnaturach. Zaawansowane złośliwe oprogramowanie jest tworzone do konkretnych celów i trudniej je wykryć za pomocą samych podpisów. Istnieją zaawansowane techniki analizujące zachowanie, z których dobry program antywirusowy korzysta do wykrywania podejrzanych działań i złośliwego kodu w aplikacji, aby następnie je zablokować. To jeden ze środków zapobiegających poważnym szkodom. Dlatego konieczne jest posiadanie wielu warstw ochrony.

Oto niektóre z naszych sugestii:

Piaskownica lub oprogramowanie do wirtualizacji

Piaskownica jest wykorzystywana do oddzielania działających programów od niezaufanych plików wykonywalnych. Zazwyczaj tworzy ściśle kontrolowane środowisko dla programów zawierających złośliwe oprogramowanie uniemożliwiając uszkodzenie urządzenia nadrzędnego. Zasadniczo izoluje potencjalnie niebezpieczne pliki. Sposób ich identyfikowania zależy od producenta. Ważne, że jeśli plik okaże się być zainfekowany, to obszar jego działań zostanie ograniczony do wirtualnego środowiska, zwanego piaskownicą.

Przykłady oprogramowania:

Sandobxie, Cameyo, Evalaze

Kontrola aplikacji i biała lista

Biała lista jest zbiorem zaufanego oprogramowania, które można uruchomić na komputerze. Każdy plik wykonywalny nie znajdujący się na liście zostanie zablokowany. W ten sposób, użytkownik ma wszystko pod kontrolą, a złośliwe oprogramowanie nie zostanie zainstalowane bez jego zgody.

Przykłady oprogramowania:

Windows Applocker, SecureAPlus

Pakiety bezpieczeństwa

Pakiety bezpieczeństwa są szerokim pojęciem rozszerzającym programy antywirusowe, zazwyczaj za dodatkową opłatą. Ich metoda pracy zależy od producenta. Powszechną tendencją jest dostarczanie modułu, który monitoruje aktywność przeglądarki, aby zapobiec przed wykorzystaniem jej przez złośliwe strony i reklamy. Występuje w postaci wtyczki do popularnych przeglądarek lub jako część programu antywirusowego.

Przykłady oprogramowania:

Emsisoft Internet Security, Avira Browser Safety

Ochrona przed zero-day i zaawansowanymi atakami

Podsumowując, łączenie zdrowego rozsądku z wieloma warstwami ochrony jest idealnym podejściem do bezpieczeństwa komputerowego. Poleganie na pojedynczej metodzie chroniącej przed codziennie powstającą ogromną liczbą zagrożeń jest po prostu lekkomyślne, biorąc pod uwagę, że na rynku można znaleźć wiele bezpłatnych pozycji.

Znalezienie równowagi między tradycyjnymi i zaawansowanymi środkami bezpieczeństwa może być trudne. Upewnij się, że twoje rozwiązania zabezpieczające potrafią ze sobą współpracować, tak jak SecureAPlus, który pracuje z każdym programem antywirusowym na rynku.




Komentarze

Obrazek użytkownika Anonim

Wszystko ładnie i pięknie, ale SecureAPlus ma ten problem, że nie posiada ochrony w przeglądarce. Te ataki, o których wspomniano (drive-by i malvertising) właśnie biorą się z braku ochrony w przeglądarce. A jaką mamy gearancję, że SecureAPlus wyłapie infekcję, która dostanie sie do systemu? Co jeśli żadnej antywirus nie będzie tego wykrywał? Biała lista? A co jeśli malware zostanie podpisany fałszywym certyfikatem?

Obrazek użytkownika iceman22

Dodatek Adblock do przeglądarki powinien chyba załatwić sprawę (drive-by i malvertising), lub dodatkowo jeszcze można zainstalować NoScript :)

Dodaj komentarz