![Cum se activează partajarea desktopului în Ubuntu și Linux Mint](/f/b5e6e83913a428590f91997d2d83bfdd.png?width=100&height=100)
Dacă aveți o protecție antivirus robustă, un criminal cibernetic aflat într-o locație îndepărtată pregătește unele sau alte tactici pentru a o ocoli. Și, s-au întâmplat câteva cazuri în care programele malware și alte amenințări rău intenționate au fost nedetectate chiar și de cea mai robustă aplicație antivirus.
O privire de pericolLuați, de exemplu, o nouă tulpină de malware Windows – Tardigrade. Se poate adapta constant pentru a evita detectarea. Și, nu este ceva care există în teorii. S-a găsit malware-ul atacând industria biotehnologică, care include infrastructura din spatele producției de vaccinuri. Malware-ul își recompilează complet codul cu fiecare infecție. Capacitatea sa metamorfică face ca Antivirusul să-l detecteze aproape imposibil, deoarece nu lasă în urmă o semnătură consistentă. |
Și acesta este doar unul dintre numeroasele exemple sau mai degrabă moduri în care amenințările rău intenționate sunt cunoscute pentru a ocoli programele antivirus. Intenția acestui blog nu este de a vă speria, ci, mai întâi, de a vă face conștienți de modurile în care sunt cunoscute programele malware și alte amenințări rău intenționate. ocoliți aplicațiile antivirus și, în al doilea rând, ce fel de antivirus ar trebui să utilizați pentru a menține chiar și cele mai sofisticate și puternice amenințări la dafin. De asemenea, ce măsuri poți lua pentru a nu-i invita în primul rând.
În termeni simpli, unui antivirus i se spune - ce este un virus și ce nu este. De fapt, nu este atât de simplu. Dezvoltatorii care creează un Antivirus iau în considerare chiar și cele mai moderne, mai sofisticate și cele mai recente amenințări rău intenționate. Apoi oferă aceste actualizări (mai degrabă definiții) programului lor antivirus. Odată ce se întâmplă acest lucru, un antivirus are un șablon cu ceea ce poate identifica ca amenințare și ce să nu identifice ca amenințare.
Citește și:Poate un antivirus să încetinească jocurile pe computerul dvs.?
Cum naiba poate un criminal cibernetic să creeze o amenințare rău intenționată care poate rămâne nedetectată de o aplicație antivirus. De fapt, acești răufăcători au dezvoltat o serie de tehnici care pot ocoli funcționalitatea unui antivirus. Există mai multe moduri în care virușii informatici trece nedetectat. Să discutăm pe scurt câteva dintre aceste tehnici.
Tehnica face ceea ce citește, virusul cum ar fi un Rootkit intră într-un mod ascuns. Virusul interceptează funcțiile sistemului și se înlocuiește cu un fișier curat. Chiar și la nivel de registru – ramurile de registru ale amenințării și alte fișiere de sistem sunt ascunse, din cauza faptului că devine aproape imposibil ca un antivirus să prindă virusul.
Există momente când vedem că programul nostru antivirus se actualizează frecvent și ne enervăm. Nu! Deoarece antivirusul dvs. s-ar putea pregăti pentru o amenințare Zero-day.
Aceasta este o tehnică în care un criminal cibernetic exploatează o vulnerabilitate software/hardware și apoi eliberează programe malware înainte ca un program antivirus să o poată corecta.
Am vorbit pe larg despre cum puteți remedia vulnerabilitățile zero-day în această postare.
Unul dintre modalitățile prin care infractorii cibernetici ascund un virus de software-ul antivirus este prin împachetarea codului și criptarea. După cum sugerează și numele, producătorul proiectează utilități speciale pentru a împacheta și cripta amenințările rău intenționate, cum ar fi troienii și viermii. Pentru a combate astfel de atacuri, o aplicație antivirus ar trebui să fie alimentată cu noi metode de decodare și dezambalare sau ar trebui adăugate noi semnături pentru fiecare eșantion de amenințare rău intenționată.
Aici virusul blochează direct coarnele cu Antivirusul tău. Încearcă să-și deterioreze bazele de date, blochează software-ul în sine sau chiar împiedică procesul de actualizare antivirus.
Aici intenția unui atacator este de a distribui cantități mari de versiuni troiene pe internetul mondial. De ce ar face asta? În speranța că, până în momentul în care diferitele companii de antivirus vor analiza și găsi o modalitate de a combate virusul, codul rău intenționat va avea o șansă corectă de a pătrunde în computerul diferiților utilizatori.
Companiile de antivirus sunt prudente și inteligente și sunt capabile să identifice în timp util toate site-urile web care găzduiesc fișiere rău intenționate. Dar, ce se întâmplă dacă un criminal cibernetic mai inteligent modifică o pagină web în așa fel încât atunci când o companie de antivirus trimite solicitări, ajung să descarce un fișier non-troian în loc de un fișier troian.
Când un antivirus nu poate, cum pot scăpa de o amenințare rău intenționată? Dacă am spune, cu siguranță poți, prin practicarea unor măsuri preventive. În primul rând, nu vă abțineți de la instalarea unui program antivirus bun pe sistemul dvs. de operare. Systweak Antivirus, de exemplu, este unul dintre cel mai bun antivirus pentru computerul Windows. Să aruncăm mai întâi o privire la unele dintre caracteristicile sale -
1. Descărcați și instalați Systweak Antivirus
Revizuirea completă a Systweak Antivirus
2. Din panoul din stânga, faceți clic pe pictograma lupă
3. Alegeți modul de scanare și începeți scanarea
Așa este cât de ușor este să folosești Systweak Antivirus.
Acum că aveți o idee corectă despre modul în care virușii ocolesc protecția antivirus, în primul rând fiți foarte atenți la site-urile web pe care le vizitați și la fișierele pe care le descărcați. Și, după cum am spus, păstrați cel puțin două antivirusuri, astfel încât, în niciun caz, o amenințare rău intenționată să provoace daune sistemului dumneavoastră.