Στα τέλη της δεκαετίας του '90, καθώς τα Windows έγιναν ένα ώριμο λειτουργικό σύστημα και η αγορά των οικιακών προσωπικών υπολογιστών απογειώθηκε πραγματικά, άρχισαν να εμφανίζονται μολυσμένοι ιοί. Ήταν κατά τη διάρκεια αυτής της περιόδου ότι οι περισσότεροι προγραμματιστές λογισμικού προστασίας από ιούς (AV) όπως οι Norton, McAfee και Avast ήρθαν στο προσκήνιο και έκαναν τον καλύτερο εαυτό τους για να εξαλείψουν τις απειλές και να τις κατηγοριοποιήσουν σωστά.

Λίγες δεκαετίες έχουν περάσει και οι περισσότερες από αυτές τις εταιρείες συνεχίζουν να πωλούν το λογισμικό τους, αλλά λιγότεροι άνθρωποι τις χρησιμοποιούν. Έχουν δίκιο να σταματήσουν την εγκατάσταση προγραμμάτων προστασίας από ιούς στους υπολογιστές τους; Και ίσως το πιο σημαντικό: Είναι οι AVs ακόμα σε θέση να σας προστατεύσουν από τις απειλές όπως διαφημίζονται;

Οι προγραμματιστές εφαρμογών είναι πιο ενεργοί τώρα

Ένας από τους λόγους για τους οποίους ήταν απαραίτητο το λογισμικό AV ήταν καταρχάς επειδή κανείς άλλος δεν δίδει ιδιαίτερη προσοχή στο πρόβλημα. Οι ιοί εισέβαλαν και εκμεταλλεύονταν το λειτουργικό σύστημα χωρίς κανένα εμπόδιο μπροστά τους, εκτός ίσως από τη δική σας παρέμβαση όταν ανοίξατε τον διαχειριστή εργασιών σας και συνειδητοποιείτε ότι μία διαδικασία χρησιμοποιεί το 100% της CPU σας.

Στις αρχές της δεκαετίας του 2000 υπήρχαν πολλοί τρόποι με τους οποίους αυτοί οι μικρά buggers θα διαδόθηκαν, μεταξύ άλλων μέσω ηλεκτρονικού ταχυδρομείου και άμεσων μηνυμάτων. Δεν υπήρχε άλλη λύση για τον κοινό χρήστη εκτός από την εγκατάσταση ενός AV.

Γρήγορα μια δεκαετία περίπου, και το 2015 η Google σάρωσε κάθε αρχείο που έβλεπε για ιούς μέσω του Drive, του Gmail και του Chrome. Υπηρεσίες όπως το Facebook ενεργά αγώνα κατά των κακόβουλων προγραμμάτων που διαδίδονται στα δίκτυά τους. Οι προγραμματιστές εφαρμογών ιστού, επιτραπέζιων υπολογιστών και εφαρμογών κινητής τηλεφωνίας σκλήρουν συνεχώς το δικό τους λογισμικό για να βεβαιωθούν ότι οι χρήστες τους είναι ασφαλείς. Το ζευγάρι αυτό με το γεγονός ότι οι προγραμματιστές OS όπως η Microsoft έχουν περισσότερα χρόνια εμπειρίας με την καταπολέμηση των ιών κάτω από τη ζώνη τους και καταλήγετε σε συστήματα που μπορούν να κάνουν τη δουλειά ενός AV από μόνοι τους. Τα Windows είχαν ένα βραχώδη ξεκίνημα με τον έλεγχο λογαριασμού χρηστών στο Vista, αλλά από τότε έχουν βελτιώσει το σύστημα για να γίνουν λιγότερο ενοχλητικά, προσφέροντας το ίδιο επίπεδο προστασίας σε νεότερες εκδόσεις του λειτουργικού συστήματος.

Οι νέοι ιοί είναι δύσκολο να εντοπιστούν

Όταν εμφανιστεί ένας νέος ιός, έχει άλλη υπογραφή, άλλο μέγεθος αρχείου, άλλο hash MD5 ... Φοράει άλλο καπέλο! Αυτό παρουσιάζει ένα δίλημμα για τους αντιμονοπωλητές. Όταν σαρώνουν ένα αρχείο για λοίμωξη, χρησιμοποιούν συνήθως heuristics για να σαρώσουν πρότυπα κώδικα και άλλα πράγματα που θα μπορούσαν να υποδηλώνουν ότι αυτό το αρχείο έχει αυτόν τον ιό. Με όλη του την πολυπλοκότητα, ένα AV δεν είναι τίποτα άλλο παρά ένας δοξασμένος δολοφόνος.

Εάν ένας χάκερ θέλει να γράψει έναν νέο ιό, το πρώτο πράγμα που θα σκεφτεί είναι να πετάξει αυτόν τον ευρετικό αλγόριθμο. Εάν επιτύχει, ένα τέτοιο λογισμικό θα είναι άχρηστο ενάντια στον ιό τουλάχιστον για μερικές ημέρες (και συχνά φορές περισσότερο από αυτό) μέχρι να εμφανιστεί μια νέα ενημέρωση.

Harden Software διατηρώντας την μέχρι σήμερα

Ας επιστρέψουμε στον χάκερ γράφοντας έναν ιό. Το κατέστησε με επιτυχία μη ανιχνεύσιμο σε λογισμικό προστασίας από ιούς (που δεν είναι ακριβώς το πιο δύσκολο πράγμα στον κόσμο να κάνει). Τώρα χρειάζεται να είναι αποτελεσματική ενάντια στο λειτουργικό σύστημα. Πρέπει να εκμεταλλευτεί κάτι. Συνήθως τα πιο γνωστά εκμεταλλεύματα προέρχονται από παλαιότερες εκδόσεις που δεν έχουν συνδέσει όλες τις τρύπες τους σε λίγο. "ΟΚ, έτσι ποια παλιά έκδοση OS είναι οι περισσότεροι άνθρωποι που χρησιμοποιούν αυτές τις μέρες;" Αυτός είναι ο δρόμος της ελάχιστης αντίστασης και η πρώτη ερώτηση που ένας χάκερ ζητά πριν σχεδιάσει τη δημιουργία του.

Μπορείτε να απαντήσετε σε αυτό βεβαιώνοντας ότι έχετε το πιο ενημερωμένο λειτουργικό σύστημα δυνατό. Κάνοντας αυτό είναι πιο πιθανό να απογοητεύσει έναν χάκερ από τη διατήρηση ενός ενημερωμένου AV. Σχεδόν οποιοσδήποτε ιός "μηδενικής ημέρας" μπορεί να απορρίψει ενημερωμένο λογισμικό προστασίας από ιούς. Από την άλλη πλευρά, χρειάζεται μια εξαιρετική ποσότητα δεξιοτήτων και πόρων για την αξιοποίηση ενός σύγχρονου λειτουργικού συστήματος που διατηρεί όλες τις πάπιές του στη σειρά.

Antivirus μπορεί να προκαλέσει περισσότερα προβλήματα από ό, τι λύνει

Είχατε ποτέ μια συντριβή προγράμματος συνεχώς, μόνο για να ανακαλύψετε ότι η απενεργοποίηση του AV σας επιδιορθώνει το πρόβλημα; Αν νομίζατε ότι μπορεί να είναι απλώς φαινόμενο ένα χρόνο, ξανασκεφτείτε. Αυτό συμβαίνει πολύ, πολύ συχνά. Επειδή οι προγραμματιστές προστασίας από ιούς συχνά κάνουν τα προγράμματά τους να γαντζώνονται βίαια σε άλλο λογισμικό που εκτελείτε, υπάρχουν συχνά δυσλειτουργίες που κάνουν τον υπολογιστή σας να ξεχειλίζει όταν συμβεί αυτό. Σε πολλές περιπτώσεις, ένα AV μπορεί να δράσει περισσότερο σαν ιός από οτιδήποτε άλλο εγκαθίσταται στον υπολογιστή σας (όχι εκ προθέσεως, φυσικά, αλλά είναι ακόμα ενοχλητικό).

Το Takeaway

Παρόλο που δεν μπορώ να υποστηρίξω απόλυτα την εξάλειψη εξ ολοκλήρου λογισμικού προστασίας από ιούς από τον υπολογιστή σας, είναι πολύ δύσκολο για μένα να δικαιολογήσω τη χρήση του στη σύγχρονη εποχή υπολογιστών, όταν τόσοι προγραμματιστές λαμβάνουν προληπτικά βήματα για να αποτρέψουν τις εφαρμογές τους και τα λειτουργικά συστήματα τους . Εκτός αυτού, υπάρχουν πολύ αληθινές απειλές εκεί έξω (τις οποίες έχω γράψει εκτενώς εδώ και εδώ) εναντίον των οποίων ένα AV θα ήταν άχρηστο για την προστασία σας. Για να διαβάσετε τι λένε οι συνάδελφοί μου εδώ στο MTE για το πόσο χρήσιμο είναι το ιών, μπορείτε να το κάνετε σωστά εδώ.

Τι νομίζετε; Εξακολουθείτε να χρησιμοποιείτε λογισμικό προστασίας από ιούς; Πείτε μας γιατί ή γιατί όχι σε ένα σχόλιο!