Содержание
Согласно ежегодному отчету Cisco о кибербезопасности, атаки на вредоносные программы в 2018 году усиливаются, и для обеспечения безопасности необходимо принять необходимые меры. Одним из которых является установка антивирусных и антивирусных программ. Но, судя по тем вопросам, которые я вижу в Интернете каждый день, я не думаю, что люди действительно понимают разницу между этими двумя.
Что ж, у многих, похоже, есть рабочая концепция того, что такое антивирус, но когда дело доходит до защиты от вредоносных программ, именно здесь возникает путаница. Это вполне понятно, так как вирусы были самой опасной угрозой безопасности в течение самого длительного времени. Впервые они стали популярными в 1990-х годах, но именно выпуск вируса CIH или иным образом известного как вирус Чернобыля в 1998 году действительно положил начало распространению антивируса.
Вирусу удалось стереть все данные на зараженных компьютерах, а также перезаписать микросхему BIOS, что сделало компьютеры непригодными для использования, если материнская плата не была заменена. После этого люди переняли использование антивирусного программного обеспечения, что привело к резкому снижению вирусных атак.
Итак, почему мы до сих пор говорим о киберугрозах спустя 20 лет? Потому что атаки развивались. Были созданы новые формы вредоносного ПО. Вредоносные программы, которые антивирусы не смогли эффективно остановить. Но прежде чем мы углубимся в это, я объясню разницу между вирусом и вредоносным ПО. На случай, если пока не ясно.
Разница между вирусом и вредоносным ПО
Вредоносное ПО — это собирательное название, используемое для обозначения вредоносного программного обеспечения или намерения. К ним относятся черви, трояны, вымогатели, шпионы, рекламное ПО и, как вы уже догадались, вирусы. По сути, вирус является разновидностью вредоносного ПО. Он работает, выполняя на компьютере пользователя, неизвестном пользователю, затем продолжает копировать и заражать другие программы и файлы на компьютере.
Вредоносные программы гораздо легче распространять и заражать, чем вирусы, благодаря тому, как они работают, они являются отличным источником дохода для плохих парней.
Имея эту информацию, вы уже должны иметь представление о том, почему наличие только одного антивируса на вашем компьютере не гарантирует вам полную защиту от кибератак.
Эволюция вредоносных программ
Но теперь вернемся к появившимся угрозам кибербезопасности. Вирусы стали трудно распространять, так что же делает злоумышленник? Они придумывают новые типы вредоносных программ. Вы также можете услышать, что их называют вредоносными программами нулевого дня или нулевого часа. Это новые угрозы без патча безопасности.
- ZeroAcess Botnet — Хороший пример — ботнет ZeroAccess, который был впервые обнаружен в 2013 году после заражения более 1,9 миллиона компьютеров. Бот использовал расширенный руткит, чтобы оставаться скрытым, в то время как он загружал определенное программное обеспечение на зараженный компьютер. Затем злоумышленники приступили к мошенническому клику, предложив программному обеспечению выполнить поиск в Интернете и щелкнуть результаты. Они также использовали программное обеспечение для майнинга криптовалют на компьютере пользователя. Майнинг биткойнов на вашем ПК значительно сокращает срок его службы из-за перегрева и перегрузки процессора
- Cryptolocker Trojan — Еще одним случаем вредоносного ПО, которое антивирусами удалось обнаружить незамеченным, является троян Cryptolocker 2013 года. Этот вымогатель, считающийся одним из самых опасных вымогателей всех времен, использовал шифрование военного уровня, чтобы блокировать пользователей из своей системы и хранить ключ на удаленном сервере, делающий его недоступным. Затем создатели потребовали оплату через биткойны, которая, как вы знаете, не поддается отслеживанию. Это же шифрование вымогателей было снова использовано в 2017 году в WannaCry Ransomware, которая охватила более 150 стран и более 100 000 организаций.
Признайте, как злоумышленники перешли от нацеливания на обычных людей и теперь нацелены на организации?
Работа с вредоносными атаками
Обнаружения вымогателей были более доминирующими в странах с большим числом подключенных к интернету групп населения. Соединенные Штаты занимают самое высокое место с 18,2 процента всех вымогателей. В 2019 году ущерб от вымогателей вырастет до 11,5 млрд долларов, и в это время бизнес / потребители станут жертвами вымогателей каждые 14 секунд. (Кибербезопасность предприятия).
К сожалению, наличие одного антивируса недостаточно безопасно. Вам нужна дополнительная защита от вредоносного ПО. Я буду использовать мое любимое антивирусное программное обеспечение, Malwarebytes, чтобы лучше объяснить, как антивирусы и вредоносные программы различаются в методологиях защиты и как они дополняют друг друга в борьбе с угрозами вредоносных программ.
Спросите любого эксперта по кибербезопасности, и он, вероятно, скажет вам, что Malwarebytes является лучшим антивирусным программным обеспечением на данный момент. Или, может быть, я немного предвзят, потому что это спасло меня от жертвы, когда волна вымогателей обрушилась в 2017 году. Да, люди, которые использовали премиальную версию Malwarebytes, не пострадали. Но раньше я пользовался бесплатной версией, и она оказалась более чем эффективной.
В отличие от традиционного антивирусного программного обеспечения, Malwarebytes может помечать и останавливать новые угрозы, которых не было в прошлом, прежде чем они могут превратиться в катастрофу. Пусть это происходит через зараженные веб-сайты, подозрительные электронные письма, вредоносные ссылки, расширения браузера и совсем недавно потенциально нежелательные программы (PUP).
На самом деле PUP довольно опасны, поскольку они маскируют себя под полезные программы, хотя на самом деле они хотят нанести вред вашей системе. Сканер Malwarebytes способен распознавать такие программы и всегда предупредит вас, прежде чем вы сможете их установить. Однако, в конце концов, вы решаете, устанавливать программу или нет.
Malwarebytes использует так называемую технологию обнаружения аномалий для сопоставления моделей поведения потенциальных угроз с существующими угрозами. Именно поэтому он способен обнаруживать вредоносное ПО, даже если ранее не было зарегистрировано случаев аналогичного вредоносного ПО. Но это как раз об этом. Когда речь идет о более старых, более устоявшихся угрозах, тогда антивирус — ваш лучший выбор.
Это подтверждает то, что я сказал ранее о необходимости как анти-вредоносных программ, так и антивируса для полной защиты.
Это также поддержал Адам Куджава, глава отдела разведки вредоносного ПО в Malwarebytes, когда его цитировали, сказав, что их специальность — защита пользователя от новых вредоносных программ, которые постоянно развиваются и представляют наибольшую угрозу для пользователя. Таким образом, защита от более старой угрозы предоставляется производителям антивирусов, которые специализируются на защите пользователя от более старых известных вредоносных программ.
Pros
- Эффективен в обнаружении и предотвращении новых и существующих случаев вредоносного ПО
- Простой процесс установки
- Бесплатная версия имеет впечатляющий уровень обнаружения
- Удобный интерфейс
- Предлагает возможность очистки ПК
- Не влияет на скорость компьютера
- Обнаружение в реальном времени (платные версии) может предотвратить атаку до того, как она заразит вашу систему.
- Массовая база данных регулярно обновляется, что блокирует сайты, известные распространением вредоносных программ.
Cons
- Никто
Попробуйте Malwarebytes
Malwarebytes предлагает 60-дневную гарантию возврата денег для новых подписок своего потребителя (то есть Malwarebytes для дома) Windows, Mac и комплектации премиум-продуктов. TC Apply (подробнее)
Бонусный совет
Помимо использования антивируса и антивируса, мы рекомендуем регулярно обновлять свою ОС и программное обеспечение. Злоумышленники иногда используют уязвимости в вашей системе для получения доступа.
Например, WannaCry Ransomware предназначался для пользователей Windows, которым еще предстояло установить исправление безопасности, выпущенное издателем, чтобы исправить лазейку в безопасности.
