Post

Jak działa anty-malware?

Przez większą część 20 lat bezpieczeństwo cybernetyczne pozostawało głównie pod kontrolą radaru świadomości społecznej. Nie był to temat do dyskusji na świątecznym przyjęciu rodzinnym Griswoldów.

Mamo w 1995 roku. Co robisz, Timmy? Robisz antywirus? Myślałem, że robisz coś z komputerami, nie z medycyną!

Walka z cyberprzestępczością spadła prosto na ramiona bohaterów informatyków.

Aż do teraz.

Teraz, kiedy cyberprzestępczość jest opisywana w wiadomościach i opowiadana przy stole, ludzie tacy jak ty (i mama Timmy'ego) zdają sobie sprawę, że muszą się wzmocnić i włączyć do walki. Stoją przed ważnymi pytaniami, takimi jak: co to jest wirus, co to jest złośliwe oprogramowanie, jaka jest różnica między programami antywirusowymi a antywirusowymi i jak to wszystko działa?

Więc zacznijmy od początku. Jak działa anty-malware? Zanim będziemy mogli ci to powiedzieć, musimy się trochę cofnąć i wytłumaczyć o złośliwym oprogramowaniu.

Co to jest złośliwe oprogramowanie?
Złośliwe oprogramowanie jest złym oprogramowaniem, zwykłym i prostym. To kod, który został stworzony w celu zrobienia czegoś złowieszczego dla twojego komputera. W większości przypadków infiltruje on system człowieka bez jego wiedzy.

Istnieje wiele różnych rodzajów złośliwego oprogramowania, a tutaj zaczyna się ono mylić. Typy złośliwego oprogramowania były zazwyczaj nazywane nie za to, co robią, ale za to, jak atakują maszynę. Dzieje się tak dlatego, że inżynierscy frajerzy, którzy jako pierwsi zetknęli się ze złośliwym oprogramowaniem, byli bardziej zainteresowani metodą dostarczania, a nie celem końcowym - dlatego też jedna z kategorii złośliwego oprogramowania, które "oszukuje" system w celu zaatakowania go, nazywana jest koniem trojańskim, a nie, powiedzmy, kaskaderem danych.

Inne rodzaje złośliwego oprogramowania obejmują wirusy, które infekują legalne pliki, backdoor, które mogą otwierać programy i kraść dane z komputera oraz rootkity, które mogą szpiegować i zbierać hasła. Jedna z bardziej niebezpiecznych form złośliwego oprogramowania, trafnie nazwana "ransomware", dosłownie trzyma Twoje pliki dla okupu, szyfrując je. Jeśli zapłacisz, możesz otrzymać klucz szyfrujący, aby odzyskać do nich dostęp. Jeśli tego nie zrobisz, będą one niedostępne na zawsze.

Inna forma złośliwego oprogramowania, która jest być może trochę mniej szkodliwa, nazywana jest Potencjalnie Niepożądanym Programem (PUP). "Potencjalnie niechciane programy to eufemizm" - mówi Scott Wilson, kierownik techniczny produktu w Malwarebytes. "Są to programy, na których instalację użytkownik zgadza się w rzeczywistości, ale zgodę uzyskuje zwykle w podstępny sposób, np. poprzez zaznaczenie pola wyboru na jednej z wielu stron instalacyjnych, które należy kliknąć. Wiele osób uważa te programy za irytujące - irytujące zachowanie podczas wyszukiwania lub wyświetlania reklam na komputerze są powszechnymi zachowaniami - dlatego produkty antywirusowe pomagają radzić sobie z takimi programami i je usuwać".

Więc co, dokładnie, jest oprogramowaniem antywirusowym?
Teraz, gdy wiesz już trochę o złośliwym oprogramowaniu, omówmy programy, które zostały do niego zaprojektowane, aby je zwalczać. Anti-malware to oprogramowanie, które świadomie instalujesz na swoim komputerze w celu ochrony systemu przed infiltracją i infekcją przez złośliwe oprogramowanie. Programy antywirusowe potrafią to zrobić na trzy sposoby: wykrywają złośliwe oprogramowanie na Twoim komputerze, bezpiecznie je usuwają i usuwają wszelkie uszkodzenia komputera, które mogło spowodować złośliwe oprogramowanie.

Ponadto, niektóre programy premium, takie jak Malwarebytes Anti-Malware Premium, mają złośliwe strony internetowe blokujące i chroniące w czasie rzeczywistym. W języku angielskim oznacza to, że programy te blokują strony internetowe stworzone z myślą o dostarczaniu złośliwego oprogramowania, jak również te, które mogą być zagrożone przez złośliwe oprogramowanie. Oznacza to również, że złośliwe oprogramowanie działa nieprzerwanie w tle, więc jeśli jakiś element złośliwego oprogramowania próbuje się zainstalować w systemie, to wchodzi do niego i pokazuje, kto jest jego szefem.

Jak oprogramowanie antywirusowe spełnia swoje zadanie?
Definicje

Wiele programów skanuje w poszukiwaniu złośliwego oprogramowania za pomocą bazy danych znanych definicji złośliwego oprogramowania (zwanych również sygnaturami). Definicje te mówią, co robi złośliwe oprogramowanie i jak je rozpoznać. Jeśli program antywirusowy wykryje plik zgodny z definicją, oznaczy go jako potencjalne złośliwe oprogramowanie. Jest to dobry sposób na usunięcie znanych zagrożeń, ale wymaga regularnych aktualizacji, aby upewnić się, że program nie przegapi nowo utworzonego złośliwego oprogramowania.

Heurystyka
Innym sposobem wykrywania złego oprogramowania przez antywirusy (AM) jest forma analizy zwana heurystyką. Analiza heurystyczna, będąca alternatywą dla skanowania baz danych, pozwala programom antywirusowym na wykrycie zagrożeń, które nie zostały wcześniej wykryte. Heurystyka identyfikuje złośliwe oprogramowanie na podstawie zachowań i cech, zamiast porównywać je z listą znanych złośliwych programów.

Na przykład, jeśli aplikacja jest zaprogramowana do usuwania ważnych plików systemowych, oprogramowanie antywirusowe może oznaczyć ją jako złośliwe oprogramowanie (ponieważ aplikacje nie powinny tego robić). Ale analiza heurystyczna może czasami skutkować "fałszywymi pozytywami", lub programami oznaczonymi jako złośliwe oprogramowanie, które są faktycznie legalne.

Sandboxing
Trzeci sposób, w jaki oprogramowanie AM może znaleźć złośliwe oprogramowanie, to uruchomienie programu, który podejrzewa, że jest złośliwy, w piaskownicy, która jest chronionym miejscem na komputerze. Program uważa, że ma pełny dostęp do komputera, gdy w rzeczywistości działa w zamkniętej przestrzeni, podczas gdy anty-złośliwe oprogramowanie monitoruje jego zachowanie. Jeśli pokaże on złośliwe zachowanie, program zakończy jego działanie. W przeciwnym razie, program może zostać uruchomiony poza piaskownicą. Jednak niektóre formy złośliwego oprogramowania są na tyle inteligentne, że wiedzą, kiedy działają w piaskownicy i zachowują się najlepiej... dopóki nie uzyskają swobodnego dostępu do komputera. Podstępne małe łajdaki.

Usunięcie
Na szczęście anty-malware nie tylko oznacza złośliwe oprogramowanie i jest w drodze. Gdy złośliwe oprogramowanie zostanie znalezione w systemie, musi zostać usunięte. Wiele zagrożeń może zostać usuniętych przez program antywirusowy natychmiast po ich wykryciu. Jednak niektóre złośliwe programy są zaprojektowane tak, aby po ich usunięciu powodować dalsze szkody na komputerze. Je li Twój program antywirusowy podejrzewa, e tak jest, zwykle podda plik kwarantannie w bezpiecznym miejscu przechowywania komputera. Zasadniczo anty-złośliwe oprogramowanie powoduje przesunięcie terminu ważności złośliwego oprogramowania. Poddanie zło liwego pliku kwarantannie zapobiega jego uszkodzeniu i umo liwia jego r czne usunięcie bez szkody dla komputera.

Więc to masz! To w skrócie anty-malware w pigułce. Teraz, gdy jesteś uzbrojony w tę wiedzę, możesz uspokoić wujka teorii spiskowej, gdy martwi się o hakerów, którzy będą kraść informacje z jego internetowych zamówień świątecznych. Fakt, że on wie, że jest taka możliwość, jest krokiem w dobrym kierunku. A fakt, że można go teraz edukować, jest zwycięstwem w walce ze złośliwym oprogramowaniem.

 

Komentarze (0)

Zostaw komentarz