Ako imate robusnu antivirusnu zaštitu, cyber kriminalac koji sjedi na udaljenom mjestu također priprema neke ili druge taktike kako bi ga zaobilazio. Dogodilo se nekoliko slučajeva u kojima zlonamjerni softver i druge zlonamjerne prijetnje nisu otkrivene čak ni najsnažnijim antivirusnim programima.
Pogled na opasnostUzmimo, na primjer, novi soj Windows zlonamjernog softvera – Tardigrade. Može se stalno prilagođavati kako bi izbjegao otkrivanje. I, to nije nešto što postoji u teorijama. Utvrđeno je da zlonamjerni softver napada biotehnološku industriju koja uključuje infrastrukturu koja stoji iza proizvodnje cjepiva. Zlonamjerni softver u potpunosti rekompalira svoj kod sa svakom infekcijom. Njegova metamorfna sposobnost čini gotovo nemogućim da ga Antivirus otkrije jer ne ostavlja dosljedan potpis za sobom. |
I, ovo je samo jedan od mnogih primjera ili bolje rečeno načina na koje zlonamjerne prijetnje zaobilaze antivirusne programe. Namjera ovog bloga nije da vas uplaši, već da vas prvo osvijesti o načinima na koje se zna da zlonamjerni softver i druge zlonamjerne prijetnje zaobići antivirusne aplikacije, i drugo, kakvu vrstu antivirusa trebate koristiti da zadržite čak i najsofisticiranije i najmoćnije prijetnje na zaljev. Također, koje mjere možete poduzeti da ih uopće ne pozovete.
Jednostavnim riječima, antivirusu je rečeno – što je virus, a što nije. Zapravo, nije tako jednostavno. Programeri koji stvaraju antivirusni program uzimaju u obzir čak i najmodernije, najsofisticiranije i najnovije zlonamjerne prijetnje. Zatim daju ova ažuriranja (radije definicije) svom antivirusnom programu. Kada se to dogodi, antivirusni program ima predložak onoga što može identificirati kao prijetnju, a što ne smije identificirati kao prijetnju.
Također pročitajte:Može li antivirusni program usporiti igre na vašem računalu?
Kako, zaboga, cyber kriminalac može stvoriti zlonamjernu prijetnju koju antivirusna aplikacija može ne otkriti. Zapravo, ovi su zlotvori razvili niz tehnika koje mogu zaobići funkcionalnost antivirusnog programa. Postoji više načina gdje računalni virusi ostati neotkriven. Razmotrimo ukratko neke od ovih tehnika.
Tehnika radi ono što čita, virus kao što je Rootkit prelazi u skriveni način rada. Virus presreće funkcije sustava i zamjenjuje se čistom datotekom. Čak i na razini registra – grane registra prijetnje i druge datoteke sustava skrivene su zbog čega je gotovo nemoguće da antivirusni program uhvati virus.
Ponekad vidimo da se naš antivirusni program često ažurira i ljutimo se. nemoj! Budući da se vaš antivirusni program možda priprema za prijetnju Zero-day.
Ovo je tehnika u kojoj cyber kriminalac iskorištava ranjivost softvera/hardvera, a zatim oslobađa zlonamjerni softver prije nego što ga antivirusni program može zakrpiti.
Dugo smo razgovarali o tome kako možete popraviti ranjivosti nultog dana u ovom postu.
Jedan od načina na koji kibernetički kriminalci skrivaju virus od antivirusnog softvera jest pakiranje koda i enkripcija. Kao što ime sugerira, proizvođač dizajnira posebne uslužne programe za pakiranje i šifriranje zlonamjernih prijetnji kao što su trojanci i crvi. Za borbu protiv takvih napada, antivirusnu aplikaciju treba pokretati novim metodama dekodiranja i raspakiranja ili treba dodati nove potpise svakog uzorka zlonamjerne prijetnje.
Ovdje virus izravno zaključava rogove s vašim antivirusnim programom. Pokušava oštetiti svoje baze podataka, blokira softver sam po sebi ili čak ometa proces ažuriranja antivirusnog programa.
Ovdje je namjera napadača distribuirati velike količine trojanskih verzija širom svijeta. Zašto bi to radili? U nadi da će, dok razne Antivirusne tvrtke ne analiziraju i pronađu način za borbu protiv virusa, zlonamjerni kod dobiti poštenu priliku da prodre u računalo različitih korisnika.
Antivirusne tvrtke su razborite i pametne te su u stanju na vrijeme identificirati sve web stranice na kojima se nalaze zlonamjerne datoteke. No, što ako pametniji cyber kriminalac modificira web stranicu na takav način da kada antivirusna tvrtka pošalje zahtjeve, na kraju preuzmu datoteku koja nije trojanska umjesto trojanske datoteke.
Kada antivirusni program ne može, kako mogu spriječiti zlonamjernu prijetnju? Što ako kažemo, sigurno možete, prakticirajući neke preventivne mjere. Prije svega, nemojte se suzdržavati od instaliranja dobrog antivirusnog programa na svoj operativni sustav. Systweak Antivirus, na primjer, jedan je od najbolji antivirusni program za Windows računalo. Pogledajmo prvo neke od njegovih značajki -
1. Preuzmite i instalirajte Systweak Antivirus
Potpuni pregled Systweak Antivirusa
2. U lijevom oknu kliknite na ikonu povećala
3. Odaberite način skeniranja i pokrenite skeniranje
Tako je jednostavno koristiti Systweak Antivirus.
Sada kada imate poštenu ideju o tome kako virusi zaobilaze antivirusnu zaštitu, prije svega budite vrlo oprezni s web stranicama koje posjećujete i datotekama koje preuzimate. I, kao što smo rekli, držite barem dva Antivirusa kako zlonamjerna prijetnja nikako ne bi oštetila vaš sustav.