psa:悪質なものをダウンロードして実行すると、ウイルス対策はあなたを助けません

アンチウイルスは、あなたを救うために依存しているものではなく、最後の防衛線でなければなりません。安全なオンラインを維持するには、コンピュータにアンチマルウェアソフトウェアがまったくないかのように行動する必要があります。

ウイルス対策は治療法ではありません。多くの場合、これが考慮されています。 Netflixのような企業では、従来のウイルス対策ソフトを投棄しており、Nortonのメーカーでさえウイルス対策ソフトを「死んだ」と宣言しています。アンチマルウェアソフトウェアがコンピュータ上で実行されているため、

マルウェアがシステムに侵入する主な2つの方法があります。 1つは、フラッシュやJavaのような脆弱なソフトウェアを対象としたブラウザやプラグインの悪用などの悪用によるものです。もう一つは悪いものをダウンロードして実行することです。アンチウィルスは最新の攻撃からあなたを守ることはできません。

ウイルス対策ソフトウェアはブラックリストとヒューリスティックに依存しています。実際、ヒューリスティックはブラックリストのもう1つのタイプです。マルウェア対策企業は、マルウェアを野生で見つけて分析し、マルウェア対策ソフトウェアが絶えずダウンロードする「定義」を追加します。アプリケーションを実行するたびに、アンチマルウェアソフトウェアは定義に一致するかどうかを確認し、定義されている場合はブロックします。

マルウェア対策ソフトウェアには、ヒューリスティックに基づく検出機能も組み込まれています。ヒューリスティックは、ソフトウェアが既知のマルウェアと同様に動作するかどうかをチェックします。定義が利用可能になる前に新しいマルウェアをブロックすることができますが、ヒューリスティックは完璧に近いところにはありません。

ブラックリストに載る方法の問題点は、すべてがデフォルトで安全であると仮定し、既知の悪いものを選別しようとすることです。このことを逆さにすることはより安全です – すべてが危険で安全であることが証明されていなければ動かすべきではないと仮定します。残念ながら、マイクロソフトはWindowsのEnterpriseエディションで最も強力なホワイトリスト機能を提供しています。

洗練された攻撃者は、マルウェアがマルウェア対策プログラムをバイパスするように設計することができます。

あなたはファイルをアップロードすることができるVirusTotalについて、既にGoogleが所有しているWebサイトを聞いたことがあるかもしれません。それは多くの異なるウイルス対策エンジンでそのファイルをスキャンし、彼らがそれについて言うことを報告します。

これらのマルウェア対策企業とアップロードしたファイルを共有しない独自のバージョンのVirusTotalを設定することはあまり難しくありません。実際には、攻撃者は独自のVirusTotalのようなツールを持っており、さまざまなウイルス対策エンジンを持つファイルをスキャンして、検出されたかどうかを調べることができます。ウイルス対策ソフトウェアがそれを検出した場合、アンチマルウェアソフトウェアによる検出を避けるために修正を加えることができます。

研究は、これが実際に起こっていることを示しています。たとえば、Damballaの調査によると、ウイルス対策ソフトウェアは最初の1時間で新しいマルウェアの70%を検出できませんでした。犯罪者は、標的のコンピュータ上で動作するウイルス対策ソフトウェアによる検出を避けるために、新しいマルウェアを特に調整しています。

1つのマルウェアがシステム上でアンカーを取得すると、それは終了します。あなたは傷ついた。マルウェアは、ウイルス対策ソフトウェアに例外を追加するか、または今後そのマルウェアを実行および検出することを妨げる可能性があります。パッチを当てていないすべてのWindowsシステムに、ソフトウェアがコンピュータ上で実行されると追加の特権を得るために悪用される可能性のある脆弱性があるため、UACプロンプトに同意する必要はありません確かにあなたの運命を封じるだろう。

マルウェア対策ソフトウェアの警告をクリックするだけで、警告にもかかわらずマルウェアを実行したいと言うと、一度も悲惨なことになります。マルウェアが実行されると、Windowsを完全に再インストールせずに、最後のすべてを根絶したことを知ることは不可能です。

ソリューションは単なるソフトウェアではありませんが、実際のソリューションがソーシャルソリューションである場合には常に技術的なソリューションを探すのが魅力です。

あたかもマルウェア対策ソフトウェアがないかのように行動しなければなりません。つまり、少なくともWindows Defenderソフトウェアが最新バージョンのWindowsに組み込まれているなど、何かを実行すべきではありません。しかし、それはあなたの唯一のものではなく、最後の防衛ラインです。

これは、海賊版ソフトウェアを避けることを意味します。日常のウェブサイトからプログラムをダウンロードして実行することは危険です。それは、見た目を保ち、信憑性のあるソフトウェアをダウンロードすることを意味し、ちょっとしたものを避けます。それは、潜在的に危険なファイルタイプを理解することを意味します – a.pngファイルは単なるイメージなので大丈夫ですが、a.scrファイルは潜在的に悪質なコードを実行する可能性のあるスクリーンセーバープログラムです。私たちは、あなたが従うべき、良いセキュリティ実践をカバーしました。

セキュリティソフトウェアの未来はブラックリストに載っているだけではありません。代わりに、「よく知られている悪いものを除いてすべてが許可されている」から「既知のもの以外はすべて拒否されています」というように、ホワイトリスト化のようなものになることがよくあります。

これは、Netflixが変わっていることです。既知のマルウェアに対してスキャンするのではなく、サーバー上で実行されているソフトウェアを不規則に監視するソフトウェアです。

さらに洗練されたツールは、常に新しい定義を追加するという敗戦と戦うのではなく、攻撃者が使用する技術をブロックし、使用するソフトウェアを強化する必要があります。

Malwarebytes Anti-Exploitはこれの素晴らしい例です。ここではそれを心よりお勧めします。この無料ツールは、Webブラウザとそのプラグインに対して使用される一般的なエクスプロイト手法をブロックします。 Windowsや最新のWebブラウザに組み込まれるべきものです。マイクロソフトではEMETで独自の類似テクノロジを使用していますが、主にエンタープライズを対象にしています。

いいえ、おそらくNetflixのようなウイルス対策ソフトウェアをダンプしたくないでしょう。マルウェア対策ソフトウェアは、オンラインで遭遇する可能性のある古いマルウェアとはかなりよく機能します。しかし、より新しい、よりスマートな攻撃に対して、マルウェア対策ソフトウェアは、しばしばその面で平坦になります。あなたを守るために、あなたの信頼をすべて守ってはいけません。

ありがとう、クリス、最終的に真実を伝える記事を掲載しました…ハードウェアとソフトウェアの保護は実際には存在しません;常識だけです!実際の恐ろしいことは、コンピュータユーザーの大多数が、コンピュータが神秘的だと思う在宅DIYersであるということです。神様のようなマシンで、あなたが怒ったら世界を破壊します。人間の入札をするためにここの召使い!再度、感謝します!

ウイルスとマルウェアが混在しているときの私たちの知識レベルは何と言いますか?それらは2つの異なる種類の脅威です。ウイルス対策ソフトウェアはマルウェアをブロックしない可能性があります。アンチマルウェアソフトウェアはおそらくウイルスをブロックしません。

つまり、安全なヘクスを練習することが究極の解決策です。

私のXPマシンでは、もうA / Vを実行しません。 (Win7デスクトップ、MSE、Win10ラップトップではWindows Defenderを使用していますが、これは主にWindowsを幸せにするためのものです。

ウイルスおよびマルウェアは感染であり、感染にはベクターを使用してホストに侵入します。ベクターを守り、感染をブロックする。

ウイルスの主なベクトルは電子メールです。私はGmailを私のプライマリアカウントとして使用し、他のユーザーをポーリングするので、メールはすべてそこに表示されます。私はブラウザでそれを読んだ。 Gmailには一般的な添付ファイルタイプの閲覧者があり、ダウンロードする必要はありません。潜在的に悪質なものは私のマシンに届かない。 (疑わしいかもしれないものは、スパムと判断され、受信トレイには表示されない可能性があります)A / VIがEOLに達したときに新しいバージョンを支払う必要があるとき、私は本当に必要かどうかについて考えましたそれ。古いバージョンが今までに「捕まえられた」唯一のものは、偽陽性でした。私はそれを落として、それを逃さなかった。私はそのベクトルを退治した。

マルウェアの主要なベクトルはブラウザです。私はサイトがホワイトリストにない場合、スクリプトをブロックするNoScriptアドオンを使ってFirefoxを実行します。私は無料のMalware Bytesスキャナを時折実行しますが、何も検出されません。私はそのベクトルを退治した。

「セキュリティ」ツールは、一般に、あなたが侵害されたと仮定して開始し、損害を抱えて修復しようとします。私は最初に妥協しないほうが簡単だと分かっています。

私は親指の簡単なルールを持っています

私はPCが8088のCPUを使い、MSDOSを実行し、決して侵害されていないので、上記のルールのバリエーションを練習してきました。

(私もデュアルブートLinuxですが、Linuxはより安全であるため、そうしません)。

私は技術サポートのトレンチで何年も過ごし、人々が悪いものをダウンロードして実行したときに厄介なものを取り除くのを助けました。この時点で、泣き言への私の反応は「難しいです。それはあなたが愚かであるために得たものです」。一部の人々が学ぶように見える唯一の方法は噛むことですが、それでも学習することはできません。

ウイルスとマルウェアが混在しているときの私たちの知識レベルは何と言いますか?それらは2つの異なる種類の脅威です。ウイルス対策ソフトウェアはマルウェアをブロックしない可能性があります。アンチマルウェアソフトウェアはおそらくウイルスをブロックしません。

定義上、マルウェアは、ユーザーのPCで有害な操作や不正な操作を実行するソフトウェアです。

「ウイルス」という用語は、伝播の方法のみを指します。プログラムがユーザーの明白な行動をせずに別のコンピュータまたは実行可能プログラムに自身を注入する場合、プログラムはウイルスです。マルウェアが有益なプログラムに変身した場合、マルウェアは「トロイの木馬」として知られています。

私は、PCウイルスが最初に広がり始めたときにそこにいました。当初から、ウイルス対策スキャナはウイルスコードと有害なプログラムを検索しました。彼らは伝播の方法に関して決して区別していません。コンピュータに害を及ぼさないウイルスであるStonedは、トロイの木馬だけでなく、自分自身に広がることもできないが、ハードドライブを消去する。

実際、私が入手した最新のアンチウイルスフラグは、Androidのルートツールです。このツールは私がダウンロードしてインストールしたものなので、ウイルスやトロイの木馬ではありませんでしたが、Symanecのウイルススキャナはそれを有害なプログラムとして検出しました。

誰も意図的に有害なソフトウェアをインストールしないので、ウイルスやトロイの木馬ではないマルウェアはありません。したがって実際には、「マルウェア」と「ウイルス」の区別は人為的でも間違いでもありません。

サブスクリプションのウイルス対策ソフトウェアは、侵入者が内部に侵入することを許可する必要があります。あなたが泥棒を内部に招待しなければならない場合、あなたの家を守ることの難しさを想像してください。そして、彼はあなたの次のドアの隣人として偽装されるかもしれません。ヒューリスティックベースのアンチウイルスは今、良いアイデアですが、同じ弱点があります。犯罪が進行する前に犯罪が進行することを許さなければならず、頼りになるユーザーが増えるにつれて、黒人帽子がその弱点を妥協する努力が増えます。

だから今は…

私はMalwarebytesについて同意します。将来の搾取に対抗するために必要な研究を支援する給料を得ることを検討してください。悪者が投資していると確信しています。

安全なルータをまだ持っていない場合は、入手してください。適切に設定すると、ドライブが停止します。これを達成する方法については、HTGの記事を検索してください。

サンドボックスを考慮する。これは、カーネルが攻撃される前にそのことをする1つのツールです。あなたは迅速なクリックの後に2度目のチャンスを与えます。それはあなた自身のウイルスに感染する前にあなたのアンチウイルスがバグに遭遇することを可能にします。失敗。このエクスプロイトには、AdobeやFlashのソフトウェアが含まれていますが、そのソフトウェアにアクセスすることはできません.Sandboxieのサイトには、その理由と方法についての良いテキストがあります。

また…

新しいマルチコアと高速ハードウェアは、仮想マシンであるサンドボックス化に新たな次元を追加します。 Windowsの家にLinuxのフロントポーチを置くことができます。これは、マルウェアライターの人生を大きく複雑にします。 VMといくつかのトレードオフの学習曲線がありますが、通常のサーフィンや電子メールの読み取りには、より優れた悪用保護機能があり、非常に効果的です。 Lubuntu(軽いUbuntu)のようなものは少し負荷を加え、FirefoxやChromeをサポートします。 HTGには、VMの設定と保​​守に関する多くの記事があります。

バグをOSに戻して実行すると、これらのツールはあなたを救うことはできません。彼らは何らかの判断と自己拘束で使用すると最も効果的です。

だから、道のりを…

Win 10に、仮想マシンで分離された限定された特殊カーネルがあった場合はどうでしょうか?メインシステムは、バグを摂取することなく診断を監視し、実行することができます。これは、Linux OSがゲームに苦労していることを可能にします。ゲーマーが通過した時点で、VMと偽のマルウェアを閉じます。これにより、ダウンロードしたソフトウェアをテストすることもできます。だから、もしあなたがそのボックスのチェックを外すのを忘れたら、問題はありません。ホームカーネルは、Windowsが既存のソフトウェアとの互換性を制御できるようにします.LinuxのようなOSに変更する機能は許されません。

または、そのモデルを裏返しにしてください。メインのゲストは特別なセキュリティホストの警備下にあり、鉄の下着を着て地下に隠れています。

SandboxieとVirtualBoxの過去の浸透に関するコメントに興味があります。がんばろう

アンディ

私はMacBook Proを使用していますが、現在マルウェア対策としてClamXavを使用しています。誰かが私にAnti-Exploitをダウンロードするよう提案しますか?

私はいつもインフルエンザ対策のためにウイルス対策プログラムを検討してきました。病気になったり、ウイルスに感染したりするのを防ぐのに役立ちます。インフルエンザに感染すると、世界中のすべてのインフルエンザがそれを治すことはできません。あなたは医者に会う必要があります。 AVsについても同じことですが、私は人々が常にPCからウイルスを取り除くのを助けます。ほとんどの場合、成人向けのサイトに行くか、ゲームや音楽をダウンロードする子供がいることが原因です。その後、私はbleepingcomputer.comのダウンロードセクションに行き、ウイルスとマルウェアを削除するのに必要なツールを入手します。私がこれらの人々に常識を話すとき、私は通常それらから再び聞いていません。

私の2セント(すべての価値について):ChromiumブラウザとTWCキャリアプロバイダを使ってLinux Ubuntu 14.04を実行する。 Chromiumを含む自動化されたアップグレードパッケージを受け取った後、私はブラウザーが使えなくなった時点まで、遅さとサイトリダイレクトの両方を経験し始めました。同じ問題を抱えている他の人たちのフォーラムをいくつか読んで、ブラウザを削除して再ダウンロードしようとしましたが、喜びはありません。その後、 “設定”を “工場”、喜びにリセットします。問題は消えた。 Chromiumのサポートに連絡し、誰かが注意を払って関心を示していることを示すタイムリーなメッセージを受け取りました。それ以来、より新しいアップグレードを受けました。とにかく、それは私のルーターのファイアウォールとブラウザのマルウェア対策拡張機能を通過するマルウェアの1つのインスタンスでした。この問題についてのさらなる調査を行うことで、このフォーラムで2014年10月22日に投稿されたDNSサービスの変更について説明しました(「サードパーティのDNSサービスを使用する7つの理由」)。それについて考えたことはありませんでした。私はそれを行うことができるかどうかわかりませんでした。異なるDNSサービスを調査し、それぞれがセキュリティを異なる方法で処理することが分かりました。いくつかは他のものより速いです。いくらか洗練された。そして、すべて無料です。あなたの状況に役立つかどうかを確認するには、合法で許可されていて、比較的簡単に別のDNSサービスを試してみてください。私は良いもののように見えたものを選び、スイッチを作った。よりスムーズで速い行動をしています。セキュリティが優れているかどうかを確認する必要があります。

私の意見では、ウイルス対策はコンドームを使用している乱雑な人のようです。禁欲は正しい解決策です。 A / Vは検出されたソリューションが検出され、特定のA./Vのシグネチャリストに追加されてからわずか数日後に動作します。毎日、ハングアウトでビデオ招待状を受け取っています。私は単に衰退とブロックを無視します!常識はあなたの最高の保護です。

良い記事…!それは、 “安全なコンピューティング/インターネットの習慣”についてのいくつかのヒントを立てることができます。私の好きなアドバイスのように:インターネットポルノから離れてください。それはマルウェアの温床です。あなたが参加したサイトを選択してください…あなたの連絡先情報をサイトのプロフィールなどに入れないでください。スパムメールなどを開かないでください&など。シマンテックはAV /アンチマルウェアに未来がないと言います。シマンテックは、それがうまくいかないためではない…(私はさまざまな理由でシマンテックソフトウェアを使用しないが)他のあらゆる状況と同様に、1オンスの予防は1ポンドの治癒に値する。

Adam Rainerは記録された歴史の中で矮星でも巨人でもある唯一の人物です。青年期の不特定の医療問題が成長を鈍化させ、成人期に疑われる脳下垂体腫瘍が彼を最終高さ7フィート8インチまで急上昇させました。