Sikkerhet

3 ting som antivirusprogrammet ikke tar vare på

3 ting som antivirusprogrammet ikke tar vare på / Sikkerhet

Installasjon og oppdatering av et antivirusprogram bores forståelig i oss. Yngre Internett-brukere vil ikke huske en tid uten antivirusprogrammer og den konstante bakgrunnsrisikoen for skadelig programvare og phishing-angrep, noe som tvinger oss til å være klokt med vår digitale sikkerhet. Akkurat som det er mange måter å infisere systemet på, så finnes det mange antivirusprogrammer som deignerer for å holde systemet sikkert, trygt og beskyttet.

Antivirusprogrammer tilbyr stort sett samme pakke Sammenlign din antivirus-ytelse med disse 5 toppsider Sammenlign din antivirus-ytelse med disse 5 toppsider Hvilken antivirusprogramvare skal bruke? Hvilken er den "beste"? Her ser vi på fem av de beste elektroniske ressursene for å sjekke anti-virus ytelse, for å hjelpe deg med å ta en informert beslutning. Les mer til brukerne: systemskanninger, sanntidsbeskyttelse Slik bruker du Windows Defender Malware Protection på Windows 10 Slik bruker du Windows Defender Malware Protection på Windows 10 Som alle Windows-operativsystemer, er Windows 10 åpen for misbruk og sårbar for online trusler . Sikkerhetsprogramvare er obligatorisk. Windows Defender er et godt sted å starte, og vi veileder deg gjennom oppsettet. Les mer, karantene og slette, behandle skanning og så videre. Moderne antivirusprogramvarepakker benytter også heuristisk analyse av filer Kontroller webinnholdet ditt: Viktige utvidelser til blokkering av sporing og skript Kontroller webinnholdet ditt: Viktige utvidelser for å blokkere sporing og skript Sannheten er at det alltid er noen eller noe som overvåker Internett-aktivitet og innhold . Til slutt, jo mindre informasjon vi lar disse gruppene har, jo sikrere blir vi. Les mer og systemprosesser, hvorved antivirusprogrammet kan gjenkjenne et mønster for atferd som er vanlig for mistanke om skadelig materiale, og stoppe det.

Antivirus kan gjøre alle disse tingene. I noen tilfeller vil det stoppe angriperne ved døren. I andre vil det hjelpe med oppklaringen. Men hva ikke Antiviruset ditt tar vare på? Hvilke aspekter av antivirusprogrammet kan gi deg eller din virksomhet eksponert, selv når du har installert og oppdatert?

Kompromitterte enheter

Den betydelige økningen i personlige enheter som smarttelefoner, tabletter og bærbare datamaskiner har skapt et sikkerhetsproblem i nettverkssikkerhet noe utenfor den tradisjonelle kontrollen av antivirusprogramvare.

Mange bedrifter opererer Bringe Yvåre Own Device (BYOD) ordninger på arbeidsplassen, slik at deres ansatte kan bringe personlige enheter inn i forretningsmiljøet. Enhver ansattsenhet som inneholder et virus, kan spre sin egen infeksjon gjennom det lokale nettverket. På samme måte kan en gjest som kobler til hjemmenettverket din under lignende omstendigheter se dine egne enheter smittet.

Bedrifter kan redusere BYOD-sårbarheter ved å stramme nettverkssikkerheten deres Hvorfor du bør erstatte Microsoft Security Essentials med et rikt antivirusprogram Hvorfor du bør erstatte Microsoft Security Essentials med et riktig antivirusprogram Les mer, oppgradere til en dedikert brannmurtjeneste Hvilke gratis brannmur for Windows er best for deg ? Hvilken gratis brannmur for Windows er best for deg? Vi legger vekt på fjerning av antivirus og malware, men ignorer ikke brannmurer. La oss ta en titt på de beste gratis Windows-brannmurene, sammenligne enkel installering, brukervennlighet og tilgjengelighet av funksjoner. Les mer, lapper sikkerhetshull og oppdaterer sårbarheter. Det kan også være forsiktig å håndheve en bedriftsavhengig antivirus- og skadelig programvare for nye og eksisterende enheter, ved hjelp av et selskapsgodkjent program.

Det er imidlertid på noen måter vanskeligere for hjemmebrukere å stoppe kompromitterte enheter inn i sitt personlige nettverk. Kort om å anse viktigheten av nettverks- og systemsikkerhet til alle som kommer inn i våre hjem, kan vi bare håpe at folkene rundt oss er fornuftige og varslet mot potensielle trusler 5 Best Free Internet Security Suites for Windows 5 Best Free Internet Security Suites for Windows Hvilket som helst Security Suite stoler du på mest? Vi ser på fem av de beste gratis sikkerhetssuiter for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer . Dessverre er dette ikke alltid tilfelle.

Insider Threat?

Sammen med det potensielle BYOD-sårbarheten kan en insider-trussel virke fra veggen din, og utnytte sin interne tilgang til nettverket ditt. Hvis noen på innsiden av organisasjonen din bestemmer seg for å gi en ekkel overraskelse til deg og andre kolleger, kan de godt lykkes. Det er forskjellige typer insider-trussel:

  • Ondsinnige innsidere er noe sjeldne, men har vanligvis potensial til å forårsake mest skade. Administratorer kan være spesielt risikabelt.
  • Utnyttede innsidere blir vanligvis lurt eller tvunget til å levere data eller passord til en ondsinnet tredjepart.
  • Careless Insiders er de som klikker uten å tenke, kanskje åpne en smart (eller ikke!) designet phishing-e-post, spoofed som en e-postadresse for bedriften.

Insidertrusler er spesielt vanskelige å motvirke da det ikke finnes noen enkelt oppførselsmønster for potensielt å avsløre et kommende angrep. En angriper kan bli drevet av flere grunner:

  • IP tyveri: Å stjele intellektuell eiendom fra en organisasjon eller enkeltperson.
  • Spionasje: Avdekke klassifisert eller sensitiv organisatorisk informasjon, forretningshemmeligheter, intellektuelle egenskaper eller personlige data for å få en fordel eller bruke som grunnlag for tvang.
  • Bedrageri: Tilrettelegge, endre eller distribuere organisatoriske eller personlige data for personlig gevinst.
  • Sabotasje: Bruke intern tilgang til å belaste spesifikk systemskade.

I en verden der data hersker høyest, har enkeltpersoner inn og ut på arbeidsplassen nå større tilgang til kritisk informasjon og kritiske systemer, samt en rekke utsalgssteder for å lekke informasjon til. Dette legger tillit i forkant av sikkerhetsstriden, og overfører antivirusprogramvare til en sikkerhetskopi, endepunktsrolle.

“Den amerikanske økonomien har endret seg de siste 20 årene. Intellektuell kapital, i stedet for fysiske eiendeler, representerer nå størstedelen av en amerikansk selskaps verdi. Dette skiftet har gjort bedriftens eiendeler langt mer utsatt for spionasje.”

Forstå trussellandskapet De 6 mest farlige sikkerhetsrisikoen i 2015 De seks mest farlige sikkerhetsrisikoen for 2015 Cyber-angrep fortsetter å vokse i 2015, med 425.000.000 malwareangrep i omløp. Av denne enorme mengden er noen viktigere enn andre. Her er vår trekk over de fem mest betydningsfulle så langt i år .... Les mer er bare ett aspekt av kampen mot insiderstrusler, og er ikke den siste!

Apts

ENe avansert Persistent THester passerer vanligvis uoppdaget og venter på det rette øyeblikket å streike. Malware eller virus Virus, Spyware, Malware, etc. Forklart: Forstå nettil trusler Virus, Spyware, Malware, etc. Forklart: Forstå Online Threats Når du begynner å tenke på alle de tingene som kan gå galt når du surfer på Internett, er nettet begynner å se ut som et ganske skummelt sted. Les mer kan bli introdusert til et system uker eller måneder før det blir operativt, legger seg i hvilemodus, venter på instruksjon fra en fjernkontroll. APT er vanligvis signaturen til et avansert team av profesjonelle hackere, som muligens jobber som en del av en større organisasjon eller med en nasjonalstat baker.

En skadelig enhet som distribuerer en APT, vil typisk forsøke å dype intellektuell eiendom, klassifisert eller sensitiv informasjon, forretningshemmeligheter, økonomiske data eller noe annet som kan brukes til å skade eller utpresse ofrene (e).

Et typisk eksempel på en APT er a Remote ENccess Trojan (RAT). Malware-pakken ligger i hvilemodus, men når den er aktivert, tilbyr operativrettigheter for fjernkontrollen til å samle så mye informasjon som mulig før deteksjonen. Det er imidlertid deteksjonen som blir vanskelig. Den komplette malware-fjerningsveiledningen. Malware-fjerningshandboken Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer . RAT inneholder vanligvis avanserte nettverksprotokoller for å etablere kommunikasjon med fjernkontrollen. Når en kommunikasjonskanal er etablert, inneholder ikke informasjonen som er sendt, faktisk malware eller ondsinnet kode, og lar antivirusprogramvare og noen brannmurstjenester helt i mørket..

Her er noen grunnleggende APT-deteksjonsmetoder:

  • En økning i sen-natt forhøyede log-ons. Hvis arbeidsstyrken din er aktiv i løpet av dagen, men du lukker kontoret om natten, kan en plutselig økning i tilgangen på sen nattadministrator være tegn på en pågående operasjon.
  • Nettverk brede bakdør trojanere, av samme variasjon. APT-hackere kan ha installert et bredt spekter av trojanske brukere gjennom det lokale nettverket, og gir tilgang til systemet dersom deres primære angrepvektor oppdages. Du slår av og rengjør ett system, men de har allerede tilgang til den ved siden av den.
  • Store eller uventede datatransmisjoner, som kommer fra uventede kilder, overføres til en uventet eller uoppdagelig sluttadresse.
  • Oppdagelsen av uventede datainnsamlinger, av data som ikke bør konsentreres på et enkelt sted. Det kan også være arkivert med et ubrukt eller uklar arkivformat.
  • Et høyere enn vanlig antall rapporterte spyd-phishing-forsøk. Hvis noen har feilaktig klikket, kan det være verdt å sjekke de andre tegnene.

Kjerne for å plukke opp et forsøkt eller pågående ATP-angrep, er å forstå hva dataflyten ser ut før eventuelle mistenkte problemer, så det er verdt å ta et øyeblikk å forstå noen av de finere punktene i nettverket ditt.

Ukjent skadelig programvare

Attackers er kunnskapsrike. Før du slipper løs en ny malware-variant, vil en eventuell angriper grundig teste deres søknad mot vanlig og avansert antivirusprogramvare for å sikre at den ikke faller ved første hindring. Som med de fleste former for utvikling (og faktisk livet), hvorfor gå i trøbbel med å utvikle malware, ta forholdsregler for å beskytte sine identiteter, kurere et omfattende utvalg av angrep vektorer, bare for å bli umiddelbart skutt ned?

Etter 3 fjerdedeler av nedgang gjenopptok ny #malware sin vekst i 4. kvartal, med 42M nye prøver: https://t.co/0EZ22qJu7g pic.twitter.com/2fEAdWEyaT

- McAfee Labs (@McAfee_Labs) 25. mars 2016

PandaLabs, skapere av Panda Security, oppdaget og nøytralisert mer enn “84 millioner nye malware prøver gjennom 2015” - ni millioner mer enn 2014. Tallet betyr at det var mer enn “230 000 nye malware prøver produseres daglig” i løpet av året. Tidligere i fjor kunngjorde Symantec lignende funn, selv om deres daglige tall var betydelig høyere, og kom inn på rundt 480 000 per dag, mens AV-TEST estimerer totale malware-forekomster har steget fra under 400 millioner til over 500 millioner i perioden april 2015 til mars 2016.

Spike i online utpressing, misbruk av smarte enheter og mobil malware vekst er bare noen av prognosene for 2016 # Trendtechday16

- Trend Micro UK (@TrendMicroUK) 10. mars 2016

Mens tallene varierer, er veksten og den underliggende betydningen veldig reell. Malware-utviklere oppdaterer og løser ut skadelig kode kontinuerlig, tilpasser sine pakker for å utnytte sårbarheter som de oppdages, og lenge før de lappes.

Trenger du Antivirus?

I et ord, ja Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Vil du stramme sikkerheten på PCen din? Det er en god ide, så ta en titt på disse fantastiske antivirusvalgene for Windows 10. Les mer. Selv om mange sikkerhetsforskere oppfordrer antivirusprogrammet til å bli et sluttpunkt, som bare er nyttig for fjerning, bør systemet fortsatt ha et grunnnivå for beskyttelse. Slik fjerner du falsk antivirus- og systemrengjøringsapps Slik fjerner du falske antivirus- og systemrengjøringsapplikasjoner Falske antivirusprogrammer som late som å finne malware, slik at du kan kjøpe premiumversjonen av appen, stiger og øker målrettet mot Mac-brukere. Her er noen tips for å identifisere disse appene ... Les mer. Avhengig av aktivitetene dine, vil du sannsynligvis vite om du trenger noe mer avansert, men å kjøre på Internett-bølger uten våtdrakt kan føre til at du føler deg kald.

Det er ikke nok bare å “ha” antivirusprogrammet heller. Oppdater det jevnlig. Sikkerhetsfirmaer oppdaterer kontinuerlig sine signaturdatabaser, og som med antallet nye malware som vises økende, vil du i det minste forsøke å forbli foran kurven. Har din smartphone behov for sikkerhets- og antivirusprogramvare? Trenger din smarttelefon sikkerhets- og antivirusprogramvare? Har din Android-telefon et antivirusprogram? Hva med iPad? Din BlackBerry eller Windows Phone? Svaret er faktisk litt komplisert. La oss se på alternativene dine. Les mer . Så, hold det i gang, og du vil i hvert fall fange noen av de allerede kjente angriperne som banker på døren din.

Oppdaterer du antivirusprogrammet ditt obsessivt? Eller dapper du Internett uten beskyttelse? Gi oss beskjed nedenfor!

Utforsk mer om: Anti-Malware, Antivirus, Trojan Horse.