האם אנטי וירוס רלוונטי יותר?
בסוף שנות ה -90, עם הופעת Windows מערכת ההפעלה בוגרת בשוק המחשב הביתי היה באמת לוקח, את כמות גדולה של וירוסים החלו להופיע. זה היה במהלך הזמן הזה רוב מפתחי תוכנה אנטי וירוס (AV) כמו נורטון, McAfee, ו Avast הגיעו לגדולה ועשו כמיטב יכולתם כדי למנוע איומים ולסווג אותם כראוי.
עברו כמה עשורים ורוב החברות הללו ממשיכות למכור את התוכנה שלהן, אבל פחות אנשים משתמשים בהן. האם הם צודקים להפסיק את התקנת תוכניות האנטי-וירוס במחשבים שלהם? ואולי חשוב יותר: האם AVS עדיין מסוגל להגן עליך מפני איומים כפי שפורסם?
מפתחי יישומים הם יוזם יותר עכשיו
אחת הסיבות לכך תוכנות AV היה צורך מלכתחילה היא כי אף אחד אחר היה באמת לשים לב לבעיה. וירוסים זחלו פנימה וניצלו את מערכת ההפעלה ללא שום מכשול לפנים, למעט אולי ההתערבות שלך כאשר פתחת את מנהל המשימות שלך והבנתי כי תהליך אחד היה באמצעות 100 אחוזים של המעבד שלך.
בתחילת שנות ה -2000 היו הרבה דרכים שבהן אלה buggers הקטן היה להפיץ, כולל באמצעות דוא"ל הודעות מיידיות. לא היה באמת פתרון אחר עבור המשתמש הפשוט מלבד התקנת AV.
קדימה במהירות של עשור או משהו כזה, וב- 2015 היתה Google סורקת כל קובץ בודד שנגע בווירוסים באמצעות Drive, Gmail ו- Chrome. שירותים כמו פייסבוק פעיל להילחם נגד תוכנות זדוניות להפיץ ברשתות שלהם. מפתחי אינטרנט, שולחן עבודה ומפתחים לנייד כאחד מקשיחים ללא הרף את התוכנה שלהם כדי לוודא שהמשתמשים שלהם בטוחים. זוג זה עם העובדה כי מפתחי מערכת ההפעלה כמו מיקרוסופט יש יותר שנים של ניסיון לחימה וירוסים תחת החגורה שלהם ואתה בסופו של דבר עם מערכות שיכולים לעשות את העבודה של AV בכוחות עצמם. Windows היה התחלה סלילי עם בקרת חשבון משתמש ב Vista אבל מאז שיפר את המערכת להיות פולשניות פחות תוך מתן אותה רמת ההגנה בגירסאות מאוחרות יותר של מערכת ההפעלה.
וירוסים חדשים קשה לזהות
כאשר וירוס חדש מופיע, יש לו חתימה נוספת, עוד גודל הקובץ, hash MD5 אחר ... הוא לובש עוד כובע! זה מציג דילמה עבור מקבלי אנטי וירוס. כאשר הם סורקים קובץ לזיהום, הם משתמשים בדרך כלל בהיוריסטיקה כדי לסרוק דפוסי קוד ודברים אחרים שעלולים להצביע על כך שקובץ זה מכיל את הנגיף. עם כל התחכום שלה, AV הוא לא יותר מאשר שוער מהולל.
אם האקר רוצה לכתוב וירוס חדש, הדבר הראשון שהוא יחשוב עליו הוא לזרוק את האלגוריתם ההוריסטי הזה. אם הוא יצליח, תוכנה כזו תהיה חסרת תועלת נגד הנגיף לפחות במשך כמה ימים (ולעתים קרובות פעמים ארוכות יותר) עד עדכון חדש מגיע.
הרדן תוכנה על ידי שמירה על אותה עד כה
בואו נחזיר את האקר לכתוב וירוס. הוא הצליח לעשות את זה בלתי נתפס תוכנת אנטי וירוס (וזה לא בדיוק הדבר הכי קשה בעולם לעשות). עכשיו הוא צריך את זה כדי להיות יעיל נגד מערכת ההפעלה. הוא צריך לנצל משהו. בדרך כלל המנצלים הידועים ביותר מגיעים מגרסאות ישנות יותר, שלא חיברו את כל החורים שלהן לזמן מה. "אישור, אז איזו גירסה ישנה של מערכת ההפעלה הם רוב האנשים משתמשים בימים אלה?" זהו הנתיב של ההתנגדות לפחות ואת השאלה הראשונה האקר שואל את עצמו לפני תכנון היצירה שלו.
אתה יכול להגיב על כך על ידי וודא כי יש לך את מערכת ההפעלה המעודכנת ביותר האפשרית. עושה את זה סביר יותר לתסכל האקר מאשר שמירה על עדכון AV. כמעט כל וירוס "אפס יום" יכול לזרוק את תוכנת האנטי וירוס מעודכנת. מצד שני, זה לוקח כמות יוצאת דופן של מיומנות ומשאבים לנצל מערכת הפעלה מעודכנת ששומרת את כל ברווזים שלה ברציפות.
אנטי וירוס יכול לגרום לבעיות יותר ממה שהוא פותר
האם אי פעם היה תוכנית לקרוס כל הזמן, רק כדי לגלות כי כיבוי AV שלך מתקן את הבעיה? אם חשבתם שאולי זו רק תופעה חד פעמית, תחשבו שוב. זה באמת קורה מאוד, לעתים קרובות מאוד. בגלל מפתחי אנטי וירוס לעתים קרובות להפוך את התוכניות שלהם בכוח לתוך תוכנות אחרות אתה מפעיל, יש לעתים קרובות תקלות שהופכות את המחשב ללכת haywire כאשר זה קורה. במקרים רבים, AV יכול לפעול יותר כמו וירוס מאשר כל דבר אחר המותקן במחשב שלך (לא בכוונה, כמובן, אבל זה עדיין מעצבן).
הטיקאוואי
למרות שאני לא יכול לתמוך בכל לבו לבטל כל תוכנה אנטי וירוס מהמחשב שלך, זה די קשה לי להצדיק את השימוש שלה בעידן המחשוב המודרני, כאשר מפתחים רבים כל כך נוקטים צעדים פרואקטיביים כדי למנוע את היישומים שלהם ומערכות ההפעלה מלהיות בסכנה . בנוסף לכך, ישנם איומים אמיתיים מאוד שם בחוץ (אשר כתבתי על בהרחבה כאן וכאן) נגד אשר AV יהיה חסר תועלת בהגנה עליך. כדי לקרוא מה עמיתי כאן ב MTE יש לומר על כמה יעיל הוא אנטי וירוס, אתה יכול לעשות זאת ממש כאן.
מה אתה חושב? האם אתה עדיין משתמש בתוכנת אנטי-וירוס? ספר לנו למה או למה לא הערה!