3 saker som ditt antivirus inte tar hand om
Installera och uppdatera ett antivirusprogram borras förstås i oss. Yngre Internetanvändare kommer inte ihåg en tid utan antivirusprogram och det ständiga bakgrundshotet av malware och phishing-attacker, vilket tvingar oss att vara kloka med vår digitala säkerhet. Precis som det finns många sätt att infektera ditt system, så finns det många antivirusprogram som gör att systemet är säkert, säkert och skyddat.
Antivirusprogram erbjuder stort sett samma paket Jämför din anti-virus prestanda med dessa 5 översta webbplatser Jämför din anti-virus prestanda med dessa 5 bästa webbplatser Vilken antivirusprogram ska använda? Vilken är bäst"? Här tittar vi på fem av de bästa online-resurserna för att kontrollera anti-virusprestanda för att hjälpa dig att fatta ett välgrundat beslut. Läs mer till sina användare: systemskannar, realtidsskydd Så här använder du Windows Defender Malware Protection på Windows 10 Så här använder du Windows Defender Malware Protection på Windows 10 Liksom alla Windows operativsystem är Windows 10 öppet för missbruk och utsatt för onlinetrusler . Säkerhetsprogram är obligatorisk. Windows Defender är ett bra ställe att börja och vi guidar dig genom installationen. Läs mer, karantän och radering, bearbeta skanning och så vidare. Moderna antivirusprogramspaket använder också heuristisk analys av filer Kontrollerar ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skript Kontroller ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skript Sannheten är att det alltid finns någon eller något som övervakar din Internetaktivitet och innehåll . I slutändan, desto mindre information vi låter dessa grupper har ju säkrare vi kommer att vara. Läs mer och systemprocesser, där antivirusprogrammet kan känna igen ett mönster av beteende som är vanligt för misstänkt skadligt material och stoppa det.
Antivirus kan göra alla dessa saker. I vissa fall kommer det att stoppa angriparna vid dörren. I andra kommer det att hjälpa till med clearing-operationen. Men vad inte ditt antivirus tar hand om? Vilka aspekter av ditt antivirusprogram kan låta dig eller ditt företag exponeras, även när du har installerat och uppdaterat?
Kompromisserade enheter
Den betydande ökningen av personliga enheter som smartphones, tabletter och bärbara datorer har skapat en sårbarhet i nätverkssäkerhet något utanför den traditionella kontrollen av antivirusprogram.
Många företag arbetar Bringa Yvår Own Device (BYOD) på arbetsplatsen, så att deras anställda kan ta med personliga enheter i affärsmiljön. Alla anställda som hyser ett virus kan sprida sin egen infektion i hela det lokala nätverket. På samma sätt kan en gäst som ansluter till ditt hemnätverk under liknande omständigheter se dina egna enheter smittade.
Företagen kan mildra BYOD-sårbarheter genom att strama deras nätverkssäkerhet Varför bör du ersätta Microsoft Security Essentials med ett korrekt antivirus Varför ska du ersätta Microsoft Security Essentials med ett korrekt antivirus Läs mer, uppgradera till en dedikerad brandväggsservice Vilken fri brandvägg för Windows är bäst för dig ? Vilken fri brandvägg för Windows är bäst för dig? Vi lägger vikt vid antivirus- och malwareavlägsnande, men ignorerar inte brandväggar. Låt oss ta en titt på de bästa gratis Windows-brandväggarna, jämföra enkel installation, användarvänlighet och tillgång till funktioner. Läs mer, lappar säkerhetshål och uppdaterar sårbarheter. Det kan också vara klokt att genomföra en företagsövergripande antivirus- och malware-skanning för nya och befintliga enheter, med hjälp av ett företagsgodkänt program.
Det är emellertid på något sätt svårare för hemanvändare att sluta kompromissa enheter in i sitt personliga nätverk. Kort om att vi antyder vikten av nätverks- och systemsäkerhet till alla som kommer in i våra hem, kan vi bara hoppas att människor runt oss är förnuftiga och varna för potentiella hot 5 Bästa gratis Internet Security Suites för Windows 5 Bästa gratis Internet Security Suites för Windows Vilket som helst säkerhetspaket litar du på mest? Vi tittar på fem av de bästa fria säkerhetspaketen för Windows, som alla erbjuder anti-virus, anti-malware och realtidsskydd. Läs mer . Tyvärr är det inte alltid fallet.
Insider Threat?
Tillsammans med den potentiella BYOD-sårbarheten kan ett insiderhot bete sig från dina väggar och utnyttja sin interna tillgång till ditt nätverk. Om någon på insidan av din organisation bestämmer att de vill ge en otrolig överraskning åt dig och andra kollegor, kan de mycket väl lyckas. Det finns olika typer av insiderhot:
- Skadliga insiders är något sällsynta, men brukar ha potential att orsaka störst skada. Administratörer kan vara särskilt riskfyllda.
- Utnyttjade insiders Vanligtvis luras eller tvingas till att tillhandahålla data eller lösenord till en skadlig tredje part.
- Careless Insiders är de som klickar utan att tänka, kanske öppnar ett smart (eller inte!) utformat phishing-e-postmeddelande, spoofed som en företags e-postadress.
Insiderhot är särskilt svår att mildra mot eftersom det inte finns något enda beteendemönster för att kunna utsätta en kommande attack. En angripare kan drivas av flera anledningar:
- IP stöld: Stela immateriella rättigheter från en organisation eller individ.
- Spionage: Avtäcka klassificerad eller känslig organisationsinformation, affärshemligheter, immateriella egenskaper eller personuppgifter för att få en fördel eller använda som grund för tvång.
- Bedrägeri: Att anta, ändra eller distribuera organisatoriska eller personuppgifter för personlig vinning.
- Sabotage: Användning av intern åtkomst för att ta ut specifika systemskador.
I en värld där data regerar högst, har individer in och ut på arbetsplatsen nu större tillgång till kritisk information och kritiska system samt en mängd utlopp för att läcka information till. Detta placerar förtroende i säkerhetsspelen, som försvårar antivirusprogramvaran till en backup, endpoint-roll.
“Amerikanska ekonomin har förändrats de senaste 20 åren. Intellektuellt kapital, snarare än fysiska tillgångar, representerar nu huvuddelen av ett amerikanskt företags värde. Denna omställning har gjort företagens tillgångar mycket mer mottagliga för spionage.”
Förstå hotlandet De sex mest farliga säkerhetshoten av 2015 De sex mest farliga säkerhetshoten från 2015 Cyber-attacker fortsätter att växa 2015, med 425.000.000 malwareattacker i omlopp. Av denna stora mängd är vissa viktigare än andra. Här är vår sammanfattning av de fem mest betydande hittills i år .... Läs mer är bara en aspekt av slaget mot insiderhot, och är inte den sista!
APTS
enVANCERADE Persistent Tskräp passerar vanligen oupptäckt och väntar på rätt ögonblick att slå till. Malware eller virus Virus, spionprogram, skadlig kod, etc. Förklarade: Förstå virus mot virus, spionprogram, skadlig kod, etc. Förklarade: Förstå onlinehot När du börjar tänka på alla saker som kan gå fel när du surfar på Internet börjar se ut som en ganska skrämmande plats. Läs mer kan introduceras till en systemvecka eller månader innan den blir i drift, lägger sig vilande och väntar på instruktion från en fjärrkontroll. APTs är vanligtvis signaturen hos ett avancerat team av professionella hackare, som eventuellt arbetar som en del av en större organisation eller med en nationell backer.
En skadlig enhet som använder en APT kommer vanligtvis att försöka dölja immateriella rättigheter, sekretessbelagd eller känslig information, affärshemligheter, finansiella data eller något annat som kan användas för att skada eller utpressa offret (erna).
Ett typiskt exempel på en APT är a Remote enILLGÅNG Trojan (RAT). Malware-paketet ligger vilande, men när det är aktiverat, erbjuder operatörsbehörighet för fjärrkontrollen att samla så mycket information som möjligt före detektering. Det är emellertid detektionen som blir svårt. Den fullständiga malwareavlägsningsguiden Den fullständiga Malware Removal Guide Malware är överallt i dessa dagar, och att utrota malware från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer . RAT innehåller vanligtvis avancerade nätverksprotokoll för att upprätta kommunikation med fjärrkontrollen. När en kommunikationskanal är etablerad innehåller inte informationen någon faktisk skadlig kod eller skadlig kod, vilket lämnar antivirusprogram och vissa brandväggstjänster helt i mörkret.
Här är några grundläggande APT-detekteringsmetoder:
- En ökning av sena natten förhöjda log-ons. Om din arbetsstyrka är aktiv under dagen, men du stänger kontoret på natten, kan en plötslig ökning av administratörsåtgången i slutet av natten vara tecknet på en pågående operation.
- Nätverksbredd bakdörr-trojaner, av liknande sort. APT-hackare kan ha installerat ett brett sortiment av trojaner genom det lokala nätverket, vilket ger tillgång till ditt system om deras primära attackvektor upptäcks. Du stänger av och rengör ett system, men de har redan tillgång till den bredvid den.
- Stora eller oväntade dataöverföringar, som kommer från oväntade källor, överförs till en oväntad eller oupptäcklig slutadress.
- Upptäckten av oväntade datainsamlingar, av data som inte bör koncentreras på en enda plats. Det kan också vara arkiverat med ett oanvänt eller obskilt arkivformat.
- Ett högre än vanligt antal rapporterade spjutfiskningsförsök. Om någon har felaktigt klickat, kan det vara värt att kolla de andra tecknen.
Kärnan för att plocka upp ett försök eller pågående ATP-angrepp är att förstå vad ditt dataflöde ser ut före eventuella misstänkta problem, så det är värt att ta en stund att förstå några av de finare punkterna i ditt nätverk.
Okänd skadlig kod
Attackers är kunniga. Innan du släpper ut en ny malwarevariant testar en eventuell angripare noggrant deras ansökan mot vanligt och avancerat antivirusprogram för att se till att det inte kommer att falla vid första hinderet. Precis som med de flesta former av utveckling (och faktiskt livet), varför gå till problem med att utveckla malware, vidta försiktighetsåtgärder för att skydda sina identiteter och kurera ett omfattande utbud av attackvektorer, bara för att omedelbart skjutas ner?
Efter 3 fjärdedelar av nedgång återupptog ny #malware sin tillväxt under fjärde kvartalet, med 42M nya prover: https://t.co/0EZ22qJu7g pic.twitter.com/2fEAdWEyaT
- McAfee Labs (@McAfee_Labs) 25 mars 2016
PandaLabs, skapare av Panda Security, upptäckte och neutraliserade mer än “84 miljoner nya malwareprover under 2015” - nio miljoner mer än 2014. Siffran betyder att det fanns mer än “230 000 nya malwareprover produceras dagligen” under året. Tidigare förra år meddelade Symantec liknande resultat, men deras dagliga siffror var signifikant högre och kom in på omkring 480 000 per dag medan AV-TEST uppskattar totala skadliga program har ökat från under 400 miljoner till över 500 miljoner under perioden april 2015 till mars 2016.
Spike i online utpressning, missbruk av smarta enheter och mobil malware tillväxt är bara några av förutsägelserna för 2016 # Trendtechday16
- Trend Micro UK (@TrendMicroUK) 10 mars 2016
Medan siffrorna varierar är tillväxten och den underliggande betydelsen mycket verklig. Malware-utvecklare uppdaterar ständigt och släpper ut skadlig kod, anpassar sina paket för att utnyttja sårbarheter som de upptäcks, och länge innan de patchas.
Behöver du Antivirus?
I ett ord, ja Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Vill du strama säkerheten på datorn? Det är en bra idé, så ta en titt på dessa fantastiska antivirusalternativ för Windows 10. Läs mer. Även om många säkerhetsforskare strider mot antivirus blir en slutpunkt, som endast är användbar för borttagning, borde systemet fortfarande ha en grundläggande skyddsnivå. Så här ställer du ut falska antivirus- och systemrengöringsapparater. Så här ställer du ut falska antivirus- och systemrengöringsapplikationer. Fake antivirusprogram som låtsas att hitta skadlig kod så att du köper premiumversionen av appen stiger och alltmer riktar in sig mot Mac-användare. Här är några tips för att identifiera dessa appar ... Läs mer. Beroende på dina aktiviteter vet du säkert om du behöver något mer avancerat, men att rida på Internet-vågorna utan våtdräkt kan få dig att känna dig kall.
Det räcker inte med bara “ha” Antivirus antingen. Uppdatera det regelbundet. Säkerhetsföretag uppdaterar ständigt sina signaturdatabaser och, som med antalet nya skadliga program som visas ökande, vill du åtminstone försöka förbli före kurvan. Har din smartphone behov av säkerhets- och antivirusprogram? Behöver din smartphone säkerhets- och antivirusprogram? Har din Android-telefon ett antivirusprogram? Vad sägs om din iPad? Din BlackBerry eller Windows Phone? Svaret är faktiskt lite komplicerat. Låt oss ta en titt på dina alternativ. Läs mer . Så, fortsätt det och du kommer åtminstone att fånga några av de redan kända angriparna som knackar på din dörr.
Uppdaterar du obsessivt ditt antivirus? Eller modar du Internet utan skydd? Låt oss veta nedan!
Utforska mer om: Anti-Malware, Antivirus, Trojan Horse.