PSA를 다운로드하여 무언가를 잘못 실행하면 바이러스 백신도 도움이되지 않습니다.
바이러스 백신은 최후 방어선이어야하며 사용자를 구하기 위해 의존하는 것이 아닙니다. 안전한 온라인 상태를 유지하려면 컴퓨터에 맬웨어 방지 소프트웨어가 전혀없는 것처럼 행동해야합니다..
바이러스 백신은 치료법이 아닙니다. 넷플 릭스 (Netflix)와 같은 회사가 전통적인 안티 바이러스를 버리고 심지어 노턴 (Norton)의 제조사도 안티 바이러스를 "죽은 (dead)"이라고 선언 한 이유가 있습니다. 맬웨어 방지 소프트웨어가 컴퓨터에서 실행되기 때문에 잘못된 보안 감각을 갖지 마십시오..
두 가지 주요 방법 악성 코드가 PC에서 발생 함
멀웨어가 시스템에 침투 할 수있는 주요 방법은 크게 두 가지가 있습니다. 하나는 익스플로잇 (exploit)입니다. 플래시 및 Java와 같은 취약한 소프트웨어를 대상으로하는 브라우저 및 플러그인 악용이 종종 있습니다. 다른 하나는 나쁜 것을 다운로드하고 실행하는 것입니다. 바이러스 백신은 최신 공격으로부터 사용자를 보호 할 수 없습니다..
블랙리스트는 패한 전투를 치르고있다.
바이러스 백신 소프트웨어는 블랙리스트 작성 및 휴리스틱에 의존합니다. 실제로 휴리스틱은 블랙리스트의 또 다른 유형입니다. 맬웨어 방지 회사는 맬웨어를 야생에서 찾아 분석하고 맬웨어 방지 소프트웨어가 지속적으로 다운로드하는 "정의"를 추가합니다. 응용 프로그램을 실행할 때마다 맬웨어 방지 소프트웨어는 정의와 일치하는지 확인하고 실행되는 경우 차단합니다.
맬웨어 방지 소프트웨어는 경험적 기반 탐지 기능을 통합합니다. 휴리스틱 스 (heuristics)는 소프트웨어가 알려진 멀웨어와 유사하게 작동하는지 확인합니다. 정의를 사용하기 전에 새로운 악성 코드를 차단할 수 있지만, 휴리스틱은 완벽하지 않습니다..
블랙리스트 접근법의 문제점은 모든 것이 기본적으로 안전하다고 가정하고 알려진 나쁜 것들을 찾아 내려고 시도한다는 것입니다. 이 모든 것을 거꾸로 뒤집는 것이 더 안전 할 것입니다. 모든 것이 위험하다고 가정하고 안전하다고 입증되지 않으면 실행하지 않아야합니다. 불행히도 Microsoft는 Windows Enterprise 에디션에서 가장 강력한 화이트 리스팅 기능만을 제공합니다..
범죄자는 탐지를 피하기 위해 멀웨어를 설계하고 있습니다.
정교한 공격자는 맬웨어 방지 프로그램을 무시하도록 맬웨어를 설계 할 수 있습니다..
파일을 업로드 할 수있는 Google의 웹 사이트 인 VirusTotal에 대해 들어 보셨을 것입니다. 여러 바이러스 백신 엔진을 사용하여 해당 파일을 검사하고 바이러스 백신이 말하는 내용을보고합니다..
이 맬웨어 방지 회사에 업로드 한 파일을 공유하지 않는 자체 버전의 VirusTotal을 설치하는 것은 그리 어렵지 않습니다. 사실, 공격자는 VirusTotal과 같은 도구를 가지고있어 바이러스 백신 엔진이 많은 파일을 검사하여 탐지되었는지 확인합니다. 바이러스 백신 소프트웨어가이를 탐지하면 맬웨어 방지 소프트웨어로 탐지되지 않도록 수정할 수 있습니다..
연구 결과에 따르면 이것이 실제로 일어난 일입니다. 예를 들어 Damballa의 조사에 따르면 첫 번째 시간 내에 바이러스 백신 소프트웨어가 새 맬웨어의 70 %를 감지하지 못하는 것으로 나타났습니다. 범죄자는 특히 대상 컴퓨터에서 실행되는 바이러스 백신 소프트웨어에 의한 검색을 방지하기 위해 새로운 맬웨어를 조정합니다..
멀웨어가 실행되면 문제가 발생합니다.
멀웨어가 시스템에 앵커를 확보하면 끝났습니다. 너는 훼손되었다. 멀웨어는 바이러스 백신 소프트웨어에 예외를 추가하거나 향후 멀웨어를 실행 및 탐지하지 못하도록 차단할 수 있습니다. 소프트웨어가 컴퓨터에서 실행되면 추가 권한을 얻기 위해 악용 될 수있는 취약점이있는 패치되지 않은 모든 Windows 시스템이 있으므로 UAC 프롬프트에 동의해야 할 필요조차 없습니다 (UAC 프롬프트에 동의 함). 확실히 네 운명도 봉인 하겠어..
안티 멀웨어 소프트웨어 경고를 클릭하고 경고에도 불구하고 악성 코드를 실행하고 싶다고 말하면 단 한 번의 재앙이 발생합니다. 일단 맬웨어가 실행되면 Windows를 완전히 다시 설치하지 않고 마지막 단계에서 근절했음을 알 수 없습니다..
당신을 보호 할 수있는 것?
솔루션은 단순한 소프트웨어가 아닙니다. 실제 솔루션이 사회적 솔루션 일 때 기술적 솔루션을 찾는 것이 항상 유혹적입니다..
마치 맬웨어 방지 소프트웨어가없는 것처럼 행동해야합니다. 그렇다고해서 적어도 Windows Defender 소프트웨어가 Windows의 최신 버전에 내장되어 있으면 뭔가를 실행하면 안됩니다. 하지만 그것은 단지 마지막 방어선 일 뿐이며, 유일한 방어선은 아닙니다..
즉, 해적판 소프트웨어를 피하는 것 - 그늘진 웹 사이트에서 프로그램을 다운로드하고 실행하는 것은 위험합니다. 그것은 외형을 지키고 믿을만한 소프트웨어 만 다운로드하여 약간의 스케치처럼 보이는 것을 피하는 것을 의미합니다. 또한 잠재적으로 위험한 파일 유형을 이해해야합니다. .png 파일은 이미지이므로 잘되어야하지만 .scr 파일은 잠재적으로 악의적 인 코드를 실행할 수있는 스크린 세이버 프로그램입니다. 우리는 당신이 따라야 할 좋은 보안 관행을 다루었습니다..
보안 소프트웨어의 미래
보안 소프트웨어의 미래는 블랙리스트에 올라있는 것이 아닙니다. 대신, 그것은 종종 "알려진 모든 것을 허락하지 않는 것이 허용됩니다"에서 "알려진 모든 것을 거부 할 수 있습니다"에서 "알려진 모든 것을 제외하고는 모든 것이 거부됩니다"와 같이 화이트리스트에 가깝습니다.
그것이 넷플 릭스가 바뀌고있는 것입니다. 서버에서 알려진 소프트웨어를 탐지하여 알려진 멀웨어에 대해 검사하는 것이 아니라 비정상으로 모니터링하는 소프트웨어입니다..
더 정교한 도구는 또한 우리가 사용하는 소프트웨어를 강화시켜 새로운 정의를 끊임없이 추가하는 패배의 싸움을하기보다는 공격자가 사용하는 기술을 차단해야합니다..
Malwarebytes Anti-Exploit은 이것의 좋은 예입니다. 여기에서 우리는 그것을 매우 진심으로 추천합니다. 이 무료 도구는 웹 브라우저와 플러그인에 사용되는 일반적인 악용 기술을 차단합니다. Windows 및 최신 웹 브라우저에 내장해야하는 종류의 것입니다. Microsoft는 EMET에서 유사한 기술을 사용하기도하지만 주로 기업을 대상으로합니다..
아니요, 넷플 릭스처럼 바이러스 백신 소프트웨어를 덤프하고 싶지 않을 것입니다. 맬웨어 방지 소프트웨어는 온라인에서 만날 수있는 임의의 오래된 맬웨어에 대해 여전히 효과적으로 작동합니다. 그러나 더 새롭고 더 똑똑한 공격에 대비하여 맬웨어 방지 소프트웨어는 종종 평평하게 떨어집니다. 당신을 보호하기 위해 모든 것을 신뢰하지 마십시오..