Virustentorjunnan käyttö tänään on välttämätöntä käyttämästämme laitteesta riippuen. Jos meillä on esimerkiksi a Windows tietokone , on välttämätöntä käyttää sitä, koska satoja ja jopa tuhansia uusia viruksia syntyy päivittäin. Windows Defender on esiasennettu, ja se poistetaan käytöstä vain, jos aktivoimme toisen kolmannen osapuolen antivirus . Onko niitä kuitenkaan viruksia, jotka voivat ohittaa virustorjunnan ?
antivirus yritykset seuraavat jatkuvasti haittaohjelmat toimintaa maailmanlaajuisesti. Virustentorjunta analysoi kaikki tietokoneessa käynnissä olevat tiedostot ja lähettää tiedot yritykselle. Tämän ansiosta tietokanta on aina mahdollisimman ajan tasalla. Mutta miten virustentorjunta havaitsee tuon haitallisen sisällön ensinnäkin, jos mitään virustorjuntaohjelmaa ei ole tietokannassa?
Haittaohjelmat käyttävät samanlaisia mekanismeja
Avain on haittaohjelman käyttämässä mekanismissa, joka on yleensä sama kuin muut aiemmin tunnetut virustentorjuntaohjelmat. Esimerkiksi haittaohjelman koodi analysoidaan ja se voidaan havaita, jos siinä on haitallisia aikomuksia. Jos ohitat sen, jos haittaohjelma yrittää salata tietokoneen kerralla tai yrittää muuttaa järjestelmätiedostoja automaattisella tavalla, virustorjunta voi havaita sen ja estää sen kerralla.
Tämän tyyppinen tunnistusmekanismi voi johtaa vääriä positiivisia . Tämä koskee esimerkiksi ohjelmia, kuten halkeamia ohjelmille , jotka suorittavat käyttäytymistä, kuten muuttavat ohjelmakoodia tai jopa järjestelmää ohittaakseen havaintomekanismit. Virustentorjunta havaitsee tämän kaiken haitalliseksi ja estää sen juuren.
Mutta joitakin nollapäivän haavoittuvuuksia luiskahtaa pois
Valitettavasti kaikki tämä ei ehkä toimi ajoittain, ja on olemassa virustentorjuntaohjelmia, jotka eivät välttämättä tunnista ns nolla päivän haavoittuvuudet . Nämä haavoittuvuudet koostuvat suojausvirheistä, joita ei ole korjattu ohjelmisto tai jopa laitteistotaso . Näimme esimerkin WannaCryn avulla, jossa tietokoneet, joihin ei ollut asennettu korjaustiedostoa, saastuivat ilman, että virustorjunta pystyi havaitsemaan sen, koska monissa tietokoneissa ei ollut päivitettyä käyttöjärjestelmää päivityksen asentamiseen eikä virustentorjuntaohjelmaa sen havaitsemiseen.
AV-TEST, paras virustentorjunta-analyysisivusto, he testaavat miljoonia uhkia, olivatpa ne sitten tunnettuja tai tuntemattomia. Itse asiassa heillä on aina nollapäiväinen haavoittuvuustietokanta, jonka avulla he tarkistavat, onko virustentorjunta ajan tasalla suojauksen kannalta.
Viimeisimmässä testissä, jonka tulokset he julkaisivat tällä viikolla, he tarkistivat suojan 303 nollapäivän haavoittuvuutta . Lähes kaikki virustorjunta kulki mukana lentävät värit ja suojattu kaikilta, mutta joka yleensä suojaa kaikilta epäonnistuneilta: ESET . Virustorjunta "söi" neljä nollapäivän haavoittuvuutta.
Siksi on mahdollista, että virustentorjuntaohjelma pakenee haittaohjelmia, ja siksi meidän on aina oltava varovaisia tietokoneellamme ja vieraillessamme tai suorittamamme sisällön suhteen. Lisäksi tämä saa meidät myös näkemään, että on tärkeää tarkistaa tietokone kokonaan aika ajoin, koska kuukausia tai vuosia sitten olemme saattaneet ladata ja tallentaa haittaohjelmia sisältävän tiedoston, mutta sitä ei tuolloin havaittu virustorjunnan avulla. Jos siis sinulla on ohjelmakansio, jota ei ole ajettu vuosiin, ja ohitat virustentorjunnan, huomaat, että se varmasti havaitsee haittaohjelmatiedoston.
