Skip to main content

PSA: Jika Anda Mengunduh dan Menjalankan Sesuatu yang Buruk, Antivirus Tidak Dapat Membantu Anda

PSA: Jika Anda Mengunduh dan Menjalankan Sesuatu yang Buruk, Antivirus Tidak Dapat Membantu Anda

Geoffrey Carr

Antivirus harus menjadi garis pertahanan terakhir, bukan sesuatu yang Anda andalkan untuk menyelamatkan Anda. Agar tetap aman saat online, Anda harus bertindak seolah-olah Anda tidak memiliki perangkat lunak antimalware di komputer Anda sama sekali.

Antivirus bukanlah obatnya — semua itu sering dipertimbangkan. Ada alasan mengapa perusahaan seperti Netflix membuang antivirus tradisional dan bahkan pembuat Norton telah menyatakan antivirus "mati." Tidak memiliki rasa aman yang salah karena perangkat lunak antimalware berjalan di komputer Anda.

Dua Cara Utama Malware Mendapat Di PC

Ada dua cara utama malware masuk ke sistem Anda. Salah satunya adalah melalui eksploitasi - sering browser dan eksploitasi plug-in yang menargetkan perangkat lunak yang rentan seperti Flash dan Java. Yang lainnya adalah mengunduh sesuatu yang buruk dan menjalankannya. Antivirus tidak dapat melindungi Anda dari serangan terbaru.

Daftar Hitam Adalah Memerangi Perlawanan yang Hilang

Perangkat lunak antivirus bergantung pada daftar hitam dan heuristik - dan benar-benar, heuristik hanyalah jenis lain dari daftar hitam. Perusahaan-perusahaan Antimalware menemukan malware di alam liar, menganalisanya, dan menambahkan "definisi" yang selalu diunduh oleh perangkat lunak antimalware. Setiap kali Anda menjalankan aplikasi, perangkat lunak antimalware memeriksa untuk melihat apakah itu cocok dengan definisi dan memblokirnya jika tidak.

Perangkat lunak antimalware juga menggabungkan deteksi berbasis heuristik. Pemeriksaan heuristik untuk melihat apakah ada perangkat lunak yang berfungsi sama dengan malware yang dikenal. Ini dapat memblokir malware baru sebelum definisi tersedia bagi mereka, tetapi heuristik tidak mendekati sempurna.

Masalah dengan pendekatan daftar hitam adalah bahwa ia menganggap semua aman secara default, dan kemudian mencoba untuk memilih hal-hal yang diketahui-buruk. Akan lebih aman untuk membalik hal ini - dengan asumsi bahwa semuanya berbahaya dan tidak boleh berjalan kecuali sudah lebih terbukti aman. Sayangnya, Microsoft hanya menawarkan fitur daftar putih yang paling kuat di edisi Windows Enterprise.

Penjahat Merancang Malware untuk Menghindari Deteksi

Penyerang canggih dapat merekayasa malware untuk mem-bypass program antimalware.

Anda mungkin pernah mendengar tentang VirusTotal, situs web - sekarang dimiliki oleh Google - yang memungkinkan Anda mengunggah file. Ini memindai file itu dengan banyak mesin antivirus yang berbeda dan melaporkan apa yang mereka katakan tentang itu.

Tidak akan terlalu sulit untuk menyiapkan versi VirusTotal Anda sendiri yang tidak membagikan file yang Anda unggah dengan perusahaan antimalware ini. Bahkan, penyerang memiliki alat seperti VirusTotal mereka sendiri, memungkinkan mereka untuk memindai file dengan banyak mesin antivirus yang berbeda untuk melihat apakah itu terdeteksi. Jika perangkat lunak antivirus mendeteksi, mereka dapat melakukan modifikasi untuk menghindari deteksi oleh perangkat lunak antimalware.

Studi telah menunjukkan ini memang apa yang terjadi. Sebagai contoh, sebuah studi dari Damballa menemukan bahwa perangkat lunak antivirus gagal mendeteksi 70 persen malware baru dalam satu jam pertama. Penjahat secara khusus menyetel malware baru untuk menghindari deteksi oleh perangkat lunak antivirus yang berjalan di komputer target mereka.

Setelah Malware Berjalan, Anda Dalam Masalah

Begitu sebuah malware muncul di sistem Anda, itu sudah berakhir. Anda telah dikompromikan. Malware dapat menambahkan pengecualian untuk perangkat lunak antivirus Anda atau hanya menonaktifkannya dari menjalankan dan mendeteksi malware di masa mendatang. Mengingat semua sistem Windows unpatched di luar sana dengan kerentanan yang dapat dieksploitasi untuk mendapatkan hak istimewa tambahan setelah perangkat lunak berjalan di komputer Anda, ini bahkan tidak perlu menyetujui permintaan UAC banyak waktu - meskipun menyetujui bahwa UAC prompt pasti akan menyegel nasibmu juga.

Hanya mengklik melalui peringatan perangkat lunak antimalware dan mengatakan Anda ingin menjalankan malware terlepas dari peringatan satu kali juga akan menjadi bencana. Setelah malware berjalan, mustahil untuk mengetahui bahwa Anda telah mencabut setiap bit terakhirnya tanpa melakukan instal ulang Windows secara penuh.

Apa yang Dapat Melindungi Anda?

Solusinya bukan hanya perangkat lunak, meskipun selalu tergoda untuk mencari solusi teknis ketika solusi sebenarnya adalah solusi sosial.

Kita semua harus bersikap seolah-olah kita tidak memiliki perangkat lunak antimalware. Itu tidak berarti Anda tidak boleh menjalankan sesuatu - setidaknya perangkat lunak Windows Defender dibangun ke dalam versi terbaru Windows, misalnya. Tetapi itu hanya garis pertahanan terakhir, bukan hanya satu-satunya.

Ini berarti menghindari perangkat lunak pembajakan - mengunduh dan menjalankan program dari situs web yang teduh berbahaya. Ini berarti tetap melihat keluar dan hanya mengunduh perangkat lunak yang kredibel, menghindari hal-hal yang terlihat sedikit kurang lengkap. Ini juga berarti memahami jenis file mana yang berpotensi berbahaya - file .png hanyalah sebuah gambar sehingga seharusnya tidak masalah, tetapi file .scr adalah program screensaver yang dapat menjalankan kode yang berpotensi berbahaya. Kami telah membahas praktik keamanan yang baik yang harus Anda ikuti.

Masa Depan Perangkat Lunak Keamanan

Masa depan perangkat lunak keamanan tidak hanya daftar hitam. Sebaliknya, itu akan sering menjadi sesuatu yang lebih seperti whitelist - bergeser dari "semuanya diperbolehkan kecuali hal-hal yang diketahui-buruk" untuk "semuanya ditolak kecuali barang-barang yang dikenal baik."

Itulah yang dialihkan oleh Netflix ke - perangkat lunak yang memantau perangkat lunak yang berjalan di servernya karena ketidakberesan, bukan memindainya dari malware yang dikenal.

Alat yang lebih canggih juga harus memperkeras perangkat lunak yang kami gunakan, memblokir teknik yang digunakan penyerang, alih-alih memerangi hilangnya pertempuran dengan terus menambahkan definisi baru.

Malwarebytes Anti-Eksploitasi adalah contoh yang bagus untuk ini, itulah sebabnya kami sangat merekomendasikan ini di sini. Alat gratis ini memblokir teknik mengeksploitasi umum yang digunakan terhadap browser web dan plug-in mereka. Ini adalah jenis hal yang harus dibangun ke dalam Windows dan peramban web modern. Microsoft bahkan memiliki teknologi serupa di EMET, meskipun sebagian besar ditargetkan di perusahaan.


Tidak, Anda mungkin tidak ingin membuang perangkat lunak antivirus Anda seperti Netflix. Perangkat lunak antimalware masih berfungsi dengan baik terhadap malware yang lebih tua acak yang mungkin Anda temui secara online. Tapi, melawan serangan yang lebih baru dan lebih pintar, perangkat lunak antimalware sering jatuh di wajahnya. Jangan menaruh kepercayaan Anda untuk melindungi Anda.

Link
Plus
Send
Send
Pin