3 ting ditt antivirus ikke tar vare på

Annonse

Installering og oppdatering av et antivirusprogram bores forståelig inn i oss. Yngre brukere på Internett vil ikke huske en tid uten antivirusprogrammer og den konstante bakgrunnstrusselen om malware og phishing-angrep, noe som tvinger oss til å være kloke med vår digitale sikkerhet. Akkurat som det er mange måter å infisere systemet ditt, så er det mange antivirusprogrammer som deignes for å holde systemet ditt trygt, trygt og skjermet.

Antivirusprogrammer tilbyr stort sett samme pakke Sammenlign Anti-Virus ytelse med disse 5 toppsideneHvilken antivirusprogramvare skal bruke? Hvilken er den "beste"? Her tar vi en titt på fem av de beste online ressursene for å sjekke anti-virus ytelse, for å hjelpe deg med å ta en informert beslutning. Les mer til brukerne: systemsøk, sanntidsbeskyttelse Slik bruker du Windows Defender Malware Protection på Windows 10Som alle Windows-operativsystemer, er Windows 10 åpen for misbruk og sårbar for trusler på nettet. Sikkerhetsprogramvare er obligatorisk. Windows Defender er et bra sted å starte, og vi guider deg gjennom installasjonen.

Les mer , karantene og sletting, prosessskanning og så videre. Moderne antivirusprogramvarepakker også bruke heuristisk analyse av filer Kontroller nettinnholdet ditt: Viktige utvidelser for å spore sporing og skriptSannheten er at det alltid er noen eller noe som overvåker din internettaktivitet og innhold. Til syvende og sist, jo mindre informasjon lar vi disse gruppene ha tryggere. Les mer og systemprosesser, der antiviruset kan gjenkjenne et oppføringsmønster som er vanlig for mistenkt skadelig materiale, og stoppe det.

Antivirus kan gjøre alle disse tingene. I noen tilfeller vil det stoppe angriperne ved døra. I andre hjelper det med opprydding. Men hva ikke tar antiviruset ditt vare på? Hvilke aspekter av antiviruset ditt kan forlate deg eller bedriften din utsatt, selv når du har installert og oppdatert?

Kompromitterte enheter

Den betydelige økningen i personlige enheter som smarttelefoner, nettbrett og bærbare datamaskiner har skapt en sårbarhet i nettverkssikkerhet noe utenfor den tradisjonelle kontrollen av antivirusprogramvare.

Mange virksomheter opererer Bringe Yvåre Own Device (BYOD) ordninger på arbeidsplassen, slik at de ansatte kan ta med seg personlige enheter inn i forretningsmiljøet. Enhver ansatt enhet som har et virus, kan spre sin egen infeksjon i det lokale nettverket. Tilsvarende kan en gjest som kobler seg til hjemmenettverket ditt under lignende omstendigheter, se dine egne enheter smittet.

Bedrifter kan avbøte BYOD-sårbarheter med stramme nettverkssikkerheten Hvorfor du bør bytte ut Microsoft Security Essentials med et riktig antivirus Les mer , oppgradering til en dedikert brannmur-tjeneste Hvilken gratis brannmur for Windows er best for deg?Vi legger vekt på fjerning av antivirus og malware, men ignorerer ikke brannmurer. La oss ta en titt på de beste gratis Windows-brannmurer, og sammenligne enkel konfigurering, brukervennlighet og tilgjengeligheten av funksjoner. Les mer , lappe sikkerhetshull og oppdatere sårbarheter. Det kan også være forsvarlig å håndheve en bedriftsomfattende antivirus- og malware-skanning for nye og eksisterende enheter ved hjelp av en bedriftsgodkjent applikasjon.

Imidlertid er det på noen måter vanskeligere for hjemmebrukere å stoppe kompromitterte enheter inn i deres personlige nettverk. I mangel av å støtte viktigheten av nettverks- og systemsikkerhet for alle som kommer inn i hjemmene våre, kan vi bare håpe menneskene rundt oss er fornuftige, og våken for potensielle trusler 5 beste gratis sikkerhetssuiter for WindowsHvilken sikkerhetssuite stoler du mest på? Vi ser på fem av de beste gratis sikkerhetssuitene for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer . Dessverre er det ikke alltid tilfelle.

Insidertrussel?

Sammen med den potensielle BYOD-sårbarheten, kan en insidertrussel handle fra veggene dine og utnytte deres interne tilgang til nettverket ditt. Hvis noen på innsiden av organisasjonen din bestemmer seg for at de vil levere en stygg overraskelse til deg og andre kolleger, kan det hende at de lykkes. Det er forskjellige typer insidertrussel:

• Ondsinnede innsidere er noe sjeldne, men har vanligvis potensiale til å forårsake mest skade. Administratorer kan være spesielt risikable.
• Utnyttede innsidere blir vanligvis lurt eller tvunget til å gi data eller passord til en ondsinnet tredjepart.
• Uforsiktige innsidere er de som klikker uten å tenke, kanskje å åpne en smart (eller ikke!) designet phishing-e-post, forfalsket som en bedrifts e-postadresse.

Insidertrusler er spesielt vanskelige å avbøte, da det ikke er et enkelt oppførselsmønster som potensielt kan utsette et kommende angrep. En angriper kan være drevet av flere årsaker:

• IP-tyveri: Å stjele åndsverk fra en organisasjon eller individ.
• Spionasje: Å avdekke klassifisert eller sensitiv organisasjonsinformasjon, forretningshemmeligheter, intellektuelle egenskaper eller personopplysninger for å få en fordel eller bruk som grunnlag for tvang.
• Bedrageri: Anvende, endre eller distribuere organisatoriske eller personlige data for personlig vinning.
• Sabotasje: Bruke intern tilgang for å pålegge spesifikke systemskader.

I en verden der data regjerer høyest, har enkeltpersoner inn og ut av arbeidsplassen nå større tilgang til kritisk informasjon og kritiske systemer, så vel som en rekke utsalgssteder å lekke informasjon til. Dette plasserer tillit i forkant av sikkerhetskampen, og nedlaterer antivirusprogramvare til en sikkerhetskopi, endepunktrollen.

"Den amerikanske økonomien har endret seg de siste 20 årene. Intellektuell kapital, snarere enn fysiske eiendeler, representerer nå hoveddelen av et amerikansk aksjes verdi. Dette skiftet har gjort bedriftens eiendeler langt mer utsatt for spionasje. ”

Forstå trusselandskapet De 6 mest farlige sikkerhetstruslene i 2015Cyber-angrep fortsetter å vokse i 2015, med 425 000 000 malware-angrep i omløp. Av denne enorme mengden er noen viktigere enn andre. Her er vår gjennomgang av de fem mest betydningsfulle så langt i år ... Les mer er bare ett aspekt av kampen mot insidertrusler, og er på ingen måte den siste!

Apts

ENe avansert Persistent Thjerter passerer vanligvis uoppdaget, og venter på at det rette øyeblikket skal slå til. De skadelig programvare eller virus Virus, spyware, malware, etc. Forklaret: Forstå trusler på nettetNår du begynner å tenke på alle tingene som kan gå galt når du surfer på Internett, begynner nettet å se ut som et ganske skummelt sted. Les mer kan bli introdusert for et system uker eller måneder før de blir i drift, legge seg i dvale og avvente instruksjon fra en fjernkontroll. APT-er er vanligvis signaturen til et avansert team av profesjonelle hackere, som potensielt jobber som en del av en større organisasjon eller med en nasjonalstatstøtter.

En ondsinnet enhet som distribuerer en APT vil typisk forsøke å sperre åndsverk, klassifisert eller følsom informasjon, forretningshemmeligheter, økonomiske data eller annet som kan brukes til å skade eller utpresse offeret (S).

Et typisk eksempel på en APT er en Remote ENccess TRojan (ROTTE). Malware-pakken legger seg i hvilende, men når den er aktivert, tilbyr den en fjernkontroll driftsprivilegier for å samle så mye informasjon som mulig før detektering. Imidlertid er det deteksjon som blir vanskelig Komplett guide til fjerning av skadelig programvareMalware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer . RAT inneholder vanligvis avanserte nettverksprotokoller for å etablere kommunikasjon med fjernkontrollen. Når en kommunikasjonskanal er etablert, inneholder ikke informasjonen som sendes noen faktisk skadelig programvare eller ondsinnet kode, og etterlater antivirusprogramvare og noen brannmur-tjenester helt i mørk.

Her er noen grunnleggende APT-deteksjonsmetoder:

• En økning i forhøyede pålogginger på sent natt. Hvis arbeidsstyrken din er aktiv på dagtid, men du lukker kontoret om natten, kan en plutselig økning i administratoradgangen til sent på kvelden være tegn på en pågående operasjon.
• Nettverksbrede bakdørstrojanere, av samme variasjon. APT-hackerne kan ha installert et bredt spekter av trojanere i det lokale nettverket, og gitt tilgang til systemet ditt hvis deres primære angrepsvektor blir oppdaget. Du slår av og rengjør ett system, men de har allerede tilgang til det ved siden av.
• Store eller uventede dataoverføringer, som kommer fra uventede kilder, blir overført til en uventet eller uoppdagelig sluttadresse.
• Oppdagelsen av uventede datasamlinger, av data som ikke bør konsentreres på et enkelt sted. Det kan også ha blitt arkivert med et ubrukt eller uklar arkivformat.
• Et høyere antall enn rapporterte spydfiskforsøk. Hvis noen feilaktig har klikket, kan det være verdt å sjekke de andre skiltene.

Kjernen i å plukke opp et forsøkt eller pågående ATP-angrep er å forstå hvordan dataflyten din ser ut før eventuelle mistenkte problemer, så det lønner seg å ta et øyeblikk å forstå noen av de finere poengene til dine Nettverk.

Ukjent skadelig programvare

Angripere er kyndige. Før en ny malware-variant slipper løs vil en angripende tester grundig teste applikasjonen sin mot vanlig og avansert antivirusprogramvare for å sikre at den ikke faller ved det første hinderet. Som med de fleste former for utvikling (og faktisk livet), hvorfor gå til bryet med å utvikle skadelig programvare, ta forholdsregler for å beskytte identiteten deres, sammenfatte et omfattende utvalg av angrepsvektorer, bare for å bli skutt umiddelbart ned?

Etter 3 kvartal nedgang, nytt #skadevare fortsatte veksten i 4. kvartal, med 42 millioner nye prøver: https://t.co/0EZ22qJu7gpic.twitter.com/2fEAdWEyaT

- McAfee Labs (@McAfee_Labs) 25. mars 2016

PandaLabs, skapere av Panda Security, oppdaget og nøytralisert mer enn “84 millioner nye malware-prøver gjennom 2015” - ni millioner flere enn 2014. Tallet betyr at det ble produsert mer enn “230 000 nye malware-prøver hver dag” i løpet av året. Tidligere i fjor Symantec kunngjorde lignende funn, selv om deres daglige tall var betydelig høyere, og kom inn på rundt 480 000 per dag, mens AV-TEST estimat totale malware-forekomster har økt fra under 400 millioner, til over 500 millioner i perioden april 2015 til mars 2016.

Spike i utpressing på nettet, misbruk av smarte enheter og mobil malware-vekst er bare noen av spådommene for 2016 # Trendtechday16

- Trend Micro UK (@TrendMicroUK) 10. mars 2016

Mens tallene varierer, er veksten og den underliggende betydningen veldig reell. Malware-utviklere oppdaterer og slipper stadig ondsinnet kode, finjusterer pakkene sine for å utnytte sårbarheter når de blir oppdaget, og lenge før de blir oppdatert.

Trenger du antivirus?

Med et ord, ja Den beste antivirusprogramvaren for Windows 10Vil du stramme sikkerheten på din PC? Her er de beste alternativene for antivirusprogramvare for Windows 10. Les mer . Selv om mange sikkerhetsforskere hevder at antivirus blir et sluttpunkt, bare nyttig for fjerning, bør systemet ditt fortsatt ha et grunnleggende beskyttelsesnivå Hvordan finne falske antivirus- og systemrensingsapperFalske "antivirus" -apper som later som om de finner skadelig programvare, slik at du vil kjøpe premiumversjonen av appen, og øker i økende grad mot Mac-brukere. Her er noen tips for å identifisere disse appene ... Les mer . Avhengig av aktivitetene dine, vil du sannsynligvis vite om du trenger noe mer avansert, men å sykle på internett bølger uten våtdrakt kan føre til at du blir kald.

Det er ikke nok bare å "ha" antiviruset heller. Oppdater den regelmessig. Sikkerhetsselskaper oppdaterer kontinuerlig signaturdatabasene sine, og som antallet nye skadelig programvare øker, vil du i det minste prøve å hold deg foran kurven Trenger du antivirus-apper på Android? Hva med iPhone?Trenger Android antivirus-apper? Hva med iPhone-en din? Her er grunnen til at sikkerhetsapper for smarttelefoner er viktige. Les mer . Så fortsett med det, så vil du i det minste fange noen av de allerede kjente angriperne som banker på døra.

Oppdaterer du obsessivt antiviruset ditt? Eller modiger du Internett uten beskyttelse? Gi oss beskjed nedenfor!