Ensimmäinen asia, jonka ihmiset tekevät asennuksen jälkeen, on asentaa virustentorjuntaohjelmisto. Kun virustentorjunta asennetaan, he ajattelevat, että heidän tietokoneensa on nyt turvallinen. Mutta kuinka tehokkaita nämä virustorjuntaohjelmat ovat? Uusi haittaohjelma kirjoitetaan joka päivä, kun taas vanhoja lisätään ohittamaan sekä allekirjoitus- että käyttäytymisperusteinen antimalware. Nykyisissä olosuhteissa on turvallista sanoa, että tietoverkkorikolliset voivat hyödyntää itse virustorjuntaohjelmia tietokoneen vaarantamiseksi. Virustentorjuntaohjelma toimii todella? Onko virustentorjunta tarpeeksi hyvä suojaamaan sinua nykyaikaisilta verkkouhilta? Onko se vielä tarpeen ja asiaankuuluva? Tarvitsetko jopa yhden? Puhumme tästä tässä tehtävässä.
Onko virustorjunta riittävän hyvä suojaamaan sinua?
Virustentorjuntaohjelmistoa tarjotaan joko ilmaisena perusversiona tai maksullisena proversiona, jossa on joitain lisäominaisuuksia. Sama pätee myös Internet Security Suitesille.
Näistä kahdesta maksetut ovat tyypillisimpiä, miehittävät enemmän tilaa, käyttävät RAM-muistia ja käyttävät enemmän keskusyksikköjä jne. Samalla tarjoavat sinulle integroidun suojauksen.
Ongelma alkaa siinä vaiheessa, kun kehittynyt haittaohjelmien torjuntaohjelma häiritsee käyttöjärjestelmääsi ja selaimia. Nämä tietoturvaohjelmistot tavoittavat OS-ytimen ja nostavat sitä jatkuvalle valvonnalle. Ne myös ohittavat selainten sisäänrakennetut ominaisuudet, jotka havaitsevat vaarallisia verkkosivuja. Tämä tarkoittaa, että tällaisen tietoturvaohjelmiston asentaminen voi altistaa sinulle enemmän vaaroista, jotka lurkevat siellä Internetissä.
Onko virustorjunta todella toimiva?
Google Zero Day Blogin mukaan tietoturva-tutkija löysi useita Symantecin virustorjuntaohjelmistoon liittyviä haavoittuvuuksia, joiden avulla haittaohjelmat pääsivät perustaan ja hyödyntävät käyttöjärjestelmiä. Postissa mainitaan myös Norton-tietoturvaohjelmisto ja selitetään, että koska tämä virustorjuntaohjelma voi säätää käyttöjärjestelmää ja selaimia, ne voidaan helposti kohdistaa kompromissiin tietokoneelle.
“These vulnerabilities are as bad as it gets. They don’t require any user interaction, they affect the default configuration, and the software runs at the highest privilege levels possible. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption.”
Blogissa mainitaan myös esimerkkejä pakatuista sovelluksista. Kun kehittäjät haluavat vähentää sovellustensa jalanjälkeä, ne pakkaa sovellukset ja siksi virustentorjunta ei tunnista niitä helposti. Tämän ratkaisemiseksi haittaohjelmat Symanteelta tai Nortonilta purkavat sovelluksen suoraan ytimestä - sandboxing-tekniikoiden sijasta. Voit kuvitella, mitä voi tapahtua pakkauksen purkamisen aikana käyttöjärjestelmän tukikohdassa.
Symantecin osalta se julkaisi vähän päivityksiä ja kertoi, että Googlen huomautukset on ratkaistu jo nyt. Mutta Symantec ei ole ainoa. On olemassa monia muita haittaohjelmatyyppisiä paketteja ja nollapäivän haavoittuvuuksia, jotka on tutkittava ja patsoitava.
Tämän lukeminen voi tuntua, että perus-virustorjuntaohjelmiston käyttö on parempi, koska se ei pelkästään säästä resursseja, mutta ei myöskään integroitu käyttöjärjestelmän tiedostoihin.
Tarvitsetko virustentorjuntaa?
Kyllä, tarvitset virustentorjuntaohjelmiston, ei vain Windows-tietokoneesi, mutta myös Mac- tai Linux-järjestelmissäsi näinä päivinä. Vaikka on hyvä käyttää nykyaikaista käyttöjärjestelmää, kuten Windows 10, Windows 8.1 tai Windows 7, suojaamaan tietokonetta verkkohäiriöiltä, tietoturvaohjelmisto tarjoaa lisää suojakerrointa haittaohjelmilta. Se auttaa sinua lopettamaan lähes kaikki tunnetut haittaohjelmat ja jopa havaitsemaan tuntemattomat heuristiikasta - vaikka tämä ei aina onnistu.
Useimmat haittaohjelmat ovat nykyään käytössä järjestelmissä käyttäjän aloittamien toimien vuoksi. Käyttäjä voi napsauttaa huonoa linkkiä, käydä haitallisella verkkosivustolla, kiinnittää huomiota asennuksen aikana, tartuttaa tartunnan saaneita liitteitä ja niin edelleen. Joten tämän päivän turvallisuuden varmistamiseksi sinun on turvattava Windows-tietokoneesi, mutta sinun täytyy myös käyttää tervettä järkeä ja noudattaa seuraavia Internet-tietoturvavihjeitä:
- Pidä aina käyttöjärjestelmän virustorjuntaohjelmisto ja -selaimet ajan tasalle uusimmissa versioissa
- Älä lataa tuntemattomilta lähettäjiltä sähköpostiviestejä, joita et odottanut tai jotka näyttävät epäilyttäviltä
- Älä klikkaa mihinkään linkkiä sokeasti - onko se sähköposti tai verkkosivu.
- Jos sinun on ladattava ohjelmisto, lataa se vain virallisista kotisivuista tai turvallisista ohjelmien latauskohteista ja varo samalla asennat ne.
- Asenna lisää vapaita työkaluja, kuten EMET, lisäämällä ylimääräinen tietoturvakerros. Käytä Ultimate Windows Tweaker -ohjelmaa, muuta muutamia asetuksia tietokoneellasi, mikä lisää Windowsin turvallisuutta.
johtopäätös: Joten Onko virustentorjasi tarpeeksi hyvä suojaamaan sinua nykyaikaisilta verkkouhilta? No - se on hyvä, mutta ei riitä!
Monet nykyään kokevat, että virustorjuntaohjelmisto on tullut tarpeettomaksi. Mitä mieltä olet ja miten suojaat tietokonetta? Käytätkö virustorjuntaohjelmistoa vai ei? Jos et, mitä sinä teet luottamus?