Ataki ransomware zawsze stają się coraz gorsze. Większość z nas polega na programach antywirusowych, które chronią nasze urządzenia przed wirusami i chronią przed oprogramowaniem ransomware.
W rzeczywistości każde rozwiązanie antywirusowe oferuje ochronę przed oprogramowaniem ransomware, aby zapewnić bezpieczeństwo naszych danych osobowych. Ale czy jest to całkowicie bezpieczne? Czy Twoje oprogramowanie antywirusowe może chronić Twoje dane przed zagrożeniami ransomware?
Czy złośliwe oprogramowanie może ominąć ochronę przed ransomware zapewnianą przez program antywirusowy?
Zwykle funkcja ochrony przed ransomware oferowana w rozwiązaniach antywirusowych jest dość skuteczna.
Możesz wybrać foldery/pliki, które chcesz chronić, a oprogramowanie antywirusowe zapewnia, że do folderów nie zostanie wykonany żaden nieautoryzowany dostęp ani modyfikacje. Możesz też skonfiguruj Windows Defender, aby zabezpieczyć swój komputer przed ransomware przy użyciu metody chronionego folderu.
Dostęp do chronionych folderów mają tylko zaufane aplikacje.
W dodatku, programy antywirusowe zastosuj inteligentne techniki wykrywania, aby wykryć złośliwy program lub jakąkolwiek złośliwą aktywność na komputerze w celu zwalczania oprogramowania ransomware.
Związane z: Co to jest oprogramowanie ransomware i jak się go pozbyć?
Oczywiście istnieją inne zabezpieczenia, aby zabezpiecz swoje doświadczenie online i upewnić się, że nie pobierasz niczego podejrzanego.
Ogólnie rzecz biorąc, każdy program antywirusowy zapewnia solidną ochronę przed oprogramowaniem ransomware.
Jednak badanie 2021 badacze z Uniwersytetu Luksemburskiego i Uniwersytetu Londyńskiego podkreślają, że złośliwe oprogramowanie może skutecznie ominąć ochronę przed oprogramowaniem ransomware i oszukać program antywirusowy w celu uniknięcia wykrycia.
Trudno jest określić, które oprogramowanie antywirusowe jest podatne na ten problem, dlatego ważne jest, aby dowiedzieć się, jak może się to stać.
Jak złośliwe oprogramowanie może oszukać program antywirusowy?
Jak wynika z badania, złośliwe oprogramowanie może oszukać program antywirusowy i ominąć ochronę przed ransomware na dwa sprytne sposoby:
- Kontrolując zaufaną aplikację.
- Wyłączając ochronę antywirusową.
Pierwsza metoda jest prosta. Chociaż chronione foldery są zabezpieczone przed nieautoryzowanym użyciem, niektóre zaufane aplikacje nadal mają dostęp do tych plików.
Oczywiście zaufana aplikacja, taka jak Notatnik, nie jest złośliwym oprogramowaniem. A jeśli złośliwe oprogramowanie przejmie kontrolę nad aplikacją Notatnik, może wykonywać operacje takie jak kopiowanie, wycinanie i wklejanie w celu modyfikowania chronionych plików.
To tylko jeden przykład tego, jak złośliwe oprogramowanie może oszukać funkcje ochrony, takie jak kontrolowany dostęp do folderów. Innymi słowy, każda zaufana aplikacja, która została umieszczona na białej liście przez program antywirusowy, może być kontrolowana przez złośliwe oprogramowanie w celu ukrycia nieautoryzowanych działań.
Druga metoda polega na tym, że złośliwe oprogramowanie symuluje kliknięcia myszą w celu wyłączenia ochrony antywirusowej (lub ochrony w czasie rzeczywistym).
Atakujący musi tylko uruchomić program antywirusowy i wykonać kliknięcia myszą, używając dokładnych współrzędnych na ekranie, aby wyłączyć funkcję ochrony.
Teraz, gdy wiesz już, w jaki sposób złośliwe oprogramowanie może oszukać program antywirusowy, czy powinieneś przestać używać programu antywirusowego? Czy nadal warto korzystać z pakietu bezpieczeństwa?
Czy program antywirusowy ochroni Cię przed oprogramowaniem ransomware?
Tak, ale jest pewien haczyk. W większości przypadków program antywirusowy ochroni Cię przed oprogramowaniem ransomware.
Należy jednak pamiętać, że atakujący stale ulepszają swoje metody, aby oszukać program antywirusowy w celu zainfekowania komputera oprogramowaniem ransomware.
Podczas gdy niektóre programy antywirusowe mogą skutecznie bronić się przed wyżej wymienionymi metodami, niektóre programy antywirusowe nie mogą, więc warto się dowiedzieć jak jeszcze można złagodzić ransomware.
Niemniej jednak zalety pakietu bezpieczeństwa z pewnością sprawiają, że warto w niego zainwestować.
Nie polegaj na programach antywirusowych, aby zapewnić pełną ochronę przed oprogramowaniem ransomware
Każda firma produkująca produkty antywirusowe mogła już rozwiązać ten problem. Jednak wkrótce osoby atakujące znajdą nowe techniki obchodzenia ochrony antywirusowej.
Nie powinieneś całkowicie polegać na swoim oprogramowaniu antywirusowym jako jedynym rozwiązaniu przeciwko oprogramowaniu ransomware. Aby chronić swoje dane, musisz podjąć dodatkowe środki, np. utworzyć fizyczną kopię zapasową plików.
Programy antywirusowe oferują różnorodne usługi ochrony, co ułatwia sprawę — ale powinieneś zawsze miej plan tworzenia kopii zapasowych dla bezpieczeństwa swoich danych na wypadek, gdyby pakiet bezpieczeństwa został oszukany przez złośliwe oprogramowanie.
Dowiedz się o typowych typach złośliwego oprogramowania i ich różnicach, aby zrozumieć, jak działają wirusy, trojany i inne złośliwe oprogramowanie.
Czytaj dalej
- Internet
- Bezpieczeństwo
- Bezpieczeństwo w Internecie
- Ransomware
- Antywirus
Absolwent informatyki badający przestrzeń cyberbezpieczeństwa, aby pomóc konsumentom zabezpieczyć ich cyfrowe życie w najprostszy możliwy sposób. Od 2016 roku pisze w różnych publikacjach.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.
