Segurança na Internet é mais sobre a prevenção do que Desinfecção

Uma aplicação anti-malware é apenas tão bom quanto a sua proteção residente. Tudo o que passa por uma proteção residente ativa raramente vão ser detectado por qualquer sistema de protecção anti-malware. Hoje, a geração de anti-malware pacotes têm tecnologia de detecção heurística ajudá-los a detectar vírus ou spyware atividade semelhante sem realmente saber nada sobre a ameaça. Mas a análise heurística é apenas uma camada secundária de proteção, sua principal linha de defesa contra software malicioso é um arquivo de definição ou assinatura contendo os detalhes e características de ameaças de malware específicos. Mesmo firewalls e filtros de spam têm arquivos de definição na forma de listas negras. Negligenciar a manter sua assinatura ou arquivos de definição atualizados é como deixar de pagar o seu prêmio de seguro mensal. Sua companhia de seguro se recusam a pagar todas as reivindicações, porque você não manter sua apólice de seguro. Uma atualização por dia mantém o malware na baía.

Um aplicativo anti-malware decente vai isolar qualquer malware conhecido antes de entrar no seu sistema, mas torna-se vulnerável quando o malware desconhecido entra em seu sistema sem ser detectado. É mais difícil para aplicações anti-malware para assumir um sistema, já está infectado com malware, do que proteger um sistema limpo de ficar infectado. Software anti-malware é projetado principalmente para proteger o sistema de ser infectado e seu objetivo secundário é o de neutralizar ameaças o mais rápido possível antes que eles comecem a se espalhar por todo o sistema. Eu tenho visto como Top Class sistemas anti-vírus de autodestruição quando são infectados com vírus de alto risco que já estavam presentes no sistema, antes que o software anti-vírus foi instalado. Basicamente, significa que o vírus infecta os componentes críticos e arquivos da aplicação de anti-vírus, a aplicação de anti-vírus detecta estes arquivos infectados e apagá-los ou movê-los para a quarentena de vírus. Se o software anti-vírus elimina qualquer de seus componentes críticos, ele acabará por fechar, acidente ou se tornar inoperante. A única maneira de reparar o software anti-vírus danificado é a re-instalá-lo.

Instalar um aplicativo anti-malware em um sistema já infectado com malware pode ser problemático. Muitos vírus e spyware são agressivos e matar o assistente de configuração de muitos conhecidos anti-vírus e anti-spyware pacotes, impedindo-os de ganhar o controle sobre o sistema. Eles até finalizar alguns scanners anti-malware se tentar desinfectar arquivos infectados ou remover quaisquer ameaças. É um caso de assumir algum território e defendê-la. Malware pode ser programado para fazer quase qualquer coisa para manter o controle sobre seu sistema e é difícil se livrar de programas teimosos e agressivos recusando-se a render-se a um pacote anti-malware. Vírus e spyware são normalmente pequenos, operam muito rápido e são muito flexíveis. Eles se transformam em todo o seu sistema, o que torna difícil para o anti-malware para fixá-los para baixo. Em sistemas Microsoft Windows, você sempre pode iniciar o computador no Modo de Segurança quando o malware recusar uma aplicação anti-malware seja instalado no modo normal, mas muitos anti-malware aplicativos dependem do Windows Installer, algo que normalmente é desativado em modo de segurança. Quando se trata de desinfecção um sistema infectado, você não pode esperar que o instalador de contar com componentes defeituosos, danificada, infectada ou com deficiência do sistema operacional. Off claro que não é possível fazer a aplicação de anti-malware totalmente independente, mas pelo menos a desenvolver seu próprio instalador independente, com built-in de proteção contra malware. Isto tornará possível executar o software em modo de segurança, onde muitos programas maliciosos são desativados automaticamente, tornando o trabalho de desinfecção um pouco mais fácil para você e para a aplicação de anti-malware.

Infelizmente, existem pessoas sob a falsa impressão de que eles são intocáveis, quando eles têm uma aplicação anti-malware instalado em seu sistema. Qualquer sistema de defesa acabará por falhar se você continuar a expor a ataques constantes. Eu vim através de pessoas pedindo a melhor protecção anti-vírus, porque eles têm um amigo ou primo usando seu computador para navegar na web sites pornográficos, mas eles não querem enfrentar essa pessoa sobre isso, eles querem, em vez de aumentar a proteção no computador. Sites pornográficos estão poluídos com vírus e spyware, vírus e não sozinho. É porque se esta abordagem que as pessoas não conseguem remover spyware do seu computador, porque eles estão usando as ferramentas erradas para o trabalho. Você não pode proteger o seu sistema de forma eficaz contra spyware, ou remover spyware do seu computador se você estiver usando um pacote anti-vírus ou vice-versa. Você não pode manter os vírus de infiltrar seu sistema usando um firewall sozinho. Pode bloquear um vírus tentando entrar no seu sistema através de uma porta bloqueada, mas não vai ser capaz de bloquear um vírus viaja através de um aplicativo de confiança, como o seu navegador.

Hoje você precisa de proteção contra malware (vírus, spyware, rootkits, trojans, etc) e não apenas vírus ou spyware sozinho. Você também precisa de um firewall e um bom filtro de spam. Você precisa de um navegador que o protege de ataques de phishing, seqüestradores de navegador e janelas pop-up. Anti-malware aplicações não são aplicações super, eles têm suas limitações e não se pode esperar que o seu sistema para ficar livre de malwares se você constantemente o exponha a ataques de malware da música pornô, ilegal e sites piratas de software. Você pode manter o seu sistema limpo, seu cofre de identidade e impedir que alguém destruindo seu / sua vida com lixo como pornografia, ao proibir qualquer pessoa (incluindo seu primo) de usar o computador para atividades ilegais e indecente. Quem você acha que vai levar a queda para a pornografia ilegal, música ou software pirateado? Seu primo? Eu não penso assim, especialmente se seu computador e sua conexão com a Internet foram utilizados. Mesmo se você puder provar que não foi você, você ainda vai ser visto como cúmplice.

Então, qual é a linha de fundo? Segurança na Internet é mais sobre a prevenção de desinfecção. O grande número de ferramentas para fins de desinfecção simples, disponíveis para ameaças específicas, é prova disso. Arquivos de definição são, principalmente, para fins de prevenção e detecção. Quando um programa malicioso explora vulnerabilidades fora do alcance de arquivos de definição, você precisa de uma ferramenta específica para se livrar dele e muitas vezes um patch especial para evitar a re-infecção. É por isso que os desenvolvedores de anti-malware tem que lançar novas versões de seu software em uma base regular para ficar a par das mais recentes ameaças e vulnerabilidades. Desenvolvimento anti-malware, limitado por rigorosos padrões, protocolos e regras, é como armar um SWAT equipe com pistolas de água, quando eles precisam ir contra um grupo de terroristas armados com AK47 do. Malware não jogar pelas regras, é o tempo que os desenvolvedores de anti-malware seguir o mesmo caminho, mas sem comprometer a estabilidade eo desempenho de nossos sistemas de computador....