PSA Wenn Sie etwas Schlechtes herunterladen und ausführen, kann Ihnen kein Antivirus helfen
Antivirus sollte eine Verteidigungslinie sein, auf die Sie sich nicht verlassen müssen, um Sie zu retten. Um online sicher zu sein, sollten Sie so tun, als ob Sie überhaupt keine Antimalware-Software auf Ihrem Computer installiert hätten.
Antivirus ist nicht das Heilmittel - alles wird oft in Betracht gezogen. Es gibt einen Grund, warum Unternehmen wie Netflix herkömmliche Antivirenprogramme ablegen, und sogar die Hersteller von Norton haben Antiviren-Software für tot erklärt. Sie haben kein falsches Sicherheitsgefühl, da auf Ihrem Computer Antimalware-Software ausgeführt wird.
Die zwei Hauptwege, die Malware auf einem PC erhält
Es gibt zwei Möglichkeiten, wie Malware auf Ihr System gelangen kann. Eine davon ist die Nutzung von Exploits - häufig durch Browser- und Plug-In-Exploits, die auf anfällige Software wie Flash und Java abzielen. Die andere besteht darin, etwas Schlechtes herunterzuladen und auszuführen. Antivirus kann Sie nicht vor den neuesten Angriffen schützen.
Blacklisting bekämpft einen verlorenen Kampf
Antivirus-Software setzt auf Blacklisting und Heuristiken - und Heuristiken sind nur eine andere Art von Blacklisting. Antimalware-Unternehmen finden Malware in der Wildnis, analysieren sie und fügen "Definitionen" hinzu, die von Antimalware-Software ständig heruntergeladen werden. Wenn Sie eine Anwendung ausführen, prüft die Antimalwaresoftware, ob sie mit einer Definition übereinstimmt, und blockiert sie, falls dies der Fall ist.
Antimalware-Software beinhaltet auch heuristikbasierte Erkennung. Die Heuristik prüft, ob sich eine Software ähnlich wie bekannte Malware verhält. Es kann neue Malware blockieren, bevor Definitionen für sie verfügbar sind, aber Heuristiken sind nicht annähernd perfekt.
Das Problem des Blacklisting-Ansatzes besteht darin, dass davon ausgegangen wird, dass alles standardmäßig sicher ist, und versucht, die bekannt schlechten Dinge herauszufinden. Es wäre sicherer, dies auf den Kopf zu stellen - vorausgesetzt, alles ist gefährlich und sollte nicht laufen, es sei denn, es ist mehr als sicher erwiesen. Leider bietet Microsoft nur die leistungsfähigsten Whitelisting-Funktionen für Enterprise-Editionen von Windows an.
Kriminelle entwerfen Malware, um die Erkennung zu vermeiden
Fortgeschrittene Angreifer können Malware entwickeln, um Antimalware-Programme zu umgehen.
Möglicherweise haben Sie von VirusTotal gehört, einer Website, die jetzt im Besitz von Google ist und eine Datei hochladen kann. Es scannt diese Datei mit vielen verschiedenen Antivirus-Engines und berichtet, was sie dazu sagen.
Es ist nicht zu schwierig, eine eigene Version von VirusTotal einzurichten, die nicht die von Ihnen hochgeladenen Dateien für diese Antimalware-Unternehmen freigibt. Angreifer verfügen sogar über eigene Tools, die mit VirusTotal vergleichbar sind, sodass sie eine Datei mit vielen verschiedenen Antivirus-Engines überprüfen können, um festzustellen, ob sie entdeckt wurde. Wenn Antivirensoftware dies erkennt, können sie Änderungen vornehmen, um eine Erkennung durch Antimalwaresoftware zu vermeiden.
Studien haben gezeigt, dass dies tatsächlich der Fall ist. In einer Studie von Damballa wurde beispielsweise festgestellt, dass Antivirensoftware in der ersten Stunde keine 70 Prozent neuer Malware erkennt. Kriminelle optimieren speziell neue Malware, um die Erkennung durch die Antiviren-Software zu vermeiden, die auf den Computern ihrer Zielcomputer ausgeführt wird.
Sobald die Malware ausgeführt wird, sind Sie in Schwierigkeiten
Sobald eine Malware in Ihrem System verankert ist, ist sie vorbei. Sie wurden kompromittiert. Die Malware kann Ihrer Antivirensoftware Ausnahmen hinzufügen oder die Ausführung der Malware verhindern und die Malware in der Zukunft erkennen. Angesichts all der ungepatchten Windows-Systeme mit Sicherheitslücken, die ausgenutzt werden könnten, um zusätzliche Berechtigungen zu erlangen, sobald die Software auf Ihrem Computer ausgeführt wird, müsste dies nicht einmal einer UAC-Aufforderung zustimmen. Dies gilt jedoch auch für die Aufforderung der UAC würde sicher auch dein Schicksal besiegeln.
Ein Klick auf eine Warnmeldung zu Antimalwaresoftware und die Angabe, dass Sie die Malware trotz der Warnung nur einmal ausführen möchten, wäre ebenfalls katastrophal. Sobald die Malware ausgeführt wird, ist es unmöglich zu wissen, dass Sie das letzte Mal aus dem Spiel gegangen sind, ohne eine vollständige Neuinstallation von Windows durchzuführen.
Was kann Sie schützen??
Die Lösung ist nicht nur Software, obwohl es immer versucht ist, nach einer technischen Lösung zu suchen, wenn es sich bei der echten Lösung um eine soziale Lösung handelt.
Wir sollten uns alle so verhalten, als hätten wir keine Antimalware-Software. Das bedeutet nicht, dass Sie nicht etwas ausführen sollten - zumindest die in der neuesten Version von Windows integrierte Windows Defender-Software. Aber es ist nur eine letzte Verteidigungslinie, nicht Ihre einzige.
Das bedeutet, Raubkopien von Software zu vermeiden - das Herunterladen und Ausführen von Programmen von zwielichtigen Websites ist gefährlich. Es bedeutet, immer einen Blick darauf zu werfen und nur glaubwürdige Software herunterzuladen, um Dinge zu vermeiden, die etwas skizzenhaft aussehen. Es bedeutet auch zu verstehen, welche Dateitypen potenziell gefährlich sind - eine .png-Datei ist nur ein Bild, also sollte es in Ordnung sein, aber eine .scr-Datei ist ein Bildschirmschonerprogramm, das möglicherweise schädlichen Code ausführen kann. Wir haben die guten Sicherheitspraktiken behandelt, die Sie befolgen sollten.
Die Zukunft der Sicherheitssoftware
Die Zukunft von Sicherheitssoftware ist nicht nur eine schwarze Liste. Stattdessen handelt es sich oft eher um Whitelisting - von "alles ist erlaubt außer bekannt-schlechtem Zeug" zu "alles wird abgelehnt, außer bekannt-gut-Zeug".
Darauf verlagert sich Netflix: Software, die die auf ihren Servern ausgeführte Software auf Unregelmäßigkeiten überwacht, anstatt sie nach bekannter Malware zu scannen.
Anspruchsvollere Tools sollten auch die von uns verwendete Software schützen, indem sie Techniken blockieren, die Angreifer einsetzen, anstatt den verlorenen Kampf zu kämpfen, ständig neue Definitionen hinzuzufügen.
Malwarebytes Anti-Exploit ist ein hervorragendes Beispiel dafür, weshalb wir es hier so herzlich empfehlen. Dieses kostenlose Tool blockiert gängige Exploit-Techniken, die gegen Webbrowser und deren Plug-Ins verwendet werden. Es ist etwas, das in Windows und moderne Webbrowser integriert sein sollte. Microsoft hat sogar eine eigene, ähnliche Technologie in EMET, die jedoch weitgehend auf das Unternehmen ausgerichtet ist.
Nein, Sie möchten Ihre Antivirensoftware wahrscheinlich nicht wie Netflix sichern. Antimalware-Software funktioniert immer noch gut mit zufälliger älterer Malware, auf die Sie online stoßen könnten. Gegen neuere und intelligentere Angriffe fällt Anti-Malware-Software oft flach aus. Vertraue nicht darauf, um dich zu schützen.