- Jämförelsen
- Mobil
- Vad är skadlig programvara och hur kan du ta bort den för gott?
Om författaren Alexander Vukcevic är chef för Protection Labs & QA på Avira. Malware, kombinationen av två ord skadlig och programvara, är termen som ofta används för att beskriva ett brett spektrum av potentiellt farlig och invasiv kod. Huvudkategorierna av skadlig programvara inkluderar trojaner, virus, maskar och ransomware. Det finns exempel på skadlig programvara som riktar sig till alla större operativsystem, inklusive Apple, Android och Windows, även Linux.
Problemet med virus.
Skadlig programvara är mer än bara virus. Datorvirus är en specifik typ av skadlig programvara som har två specifika egenskaper. Först och främst kan ett datavirus köra eller köras på egen hand. För att göra detta associerar den sig med andra program eller döljer datorkod som körs automatiskt när du öppnar vissa typer av filer eller program. För det andra kan ett virus föröka sig. Detta görs ofta i ett specifikt program eller applikation på enheten, följt av att viruset sprids till andra enheter via e-post, USB-minnen eller ett sårbart nätverk. Även om dessa tekniska distinktioner är viktiga för analytiker, är de inte viktiga för konsumenten. Det viktiga för konsumenterna att inse är att ett datavirus i strikt mening bara är toppen av ett isberg; det finns många fler risker och sårbarheter än så.
Malware-trender
Skadlig programvara har funnits nästan lika länge som datoråldern. Även om det inte finns någon allmän överenskommelse om vad den första skadliga programvaran var, är två tidiga exempel hjärnan och Morris-masken. The Brain lanserades 1986 av två pakistanska bröder. Det var ett självreplikerande virus på en stor diskett som marknadsför hans datorverkstad. Morrismasken, som släpptes 1988, var en av de första datormaskarna. Detta ledde också till den första fällande domen för ett brott enligt lagen om datorbedrägeri och missbruk.
De fyra grundläggande stegen för skadlig programvara.
Imponera/reta: Den första skadliga programvaran designades för att imponera eller irritera, eller båda. Det var till stor del en plattform för hackare att visa upp sin tekniska skicklighet och förvirra resten av världen. Skador: Skadlig programvara har snabbt gått in i destruktivt läge, med vissa typer av skadlig programvara som infekterar infekterade enheter eller tar bort filer. Även om det var imponerande och väldigt irriterande, var det begränsat. Stöld: Fördelarna kom snabbt när hackare insåg att de kunde vinna mycket genom att extrahera data från infekterade enheter och missbruka den. Denna upptäckt har gjort det möjligt för skadlig programvara att bli enbart informationstekniknördar som sticker ut som ett lukrativt företag. Typerna av intäktsgenerering sträcker sig från kreditkortsbedrägerier, bankbedrägerier, identitetsstöld till ransomware. Spårning: Smartphones ålder, med människor som alltid är online, har lockat spårare. Spårning kan vara lagligt, i en gråzon eller direkt olagligt, beroende på hur spåren läggs till enheten och personens samtycke. Påträngande spårare som upptäcker användaraktivitet har associerats med malvertisingkampanjer och leverans av tvivelaktiga annonser på infekterade enheter.
Trender i skapandet och distributionen av skadlig programvara.
Skadlig programvara började med att skryta om cyberbrottslighet, ofta på grund av att en enskild varg visade sina speciella förmågor. Det blev sedan ett gäng tjuvar, fokuserade på en speciell teknisk vinkel, som att hacka sig in i SQL-databaser och POS-enheter. Skadlig programvara som en tjänst – När skadlig programvara har vuxit i storlek har den delat upp sig i flera roller och specialiseringar. I synnerhet fanns det utvecklare av skadlig kod, marknadsföringslistor med stulna identifierare och personer som försökte olika marknadsföringsstrategier och leveransmekanismer. Ur säkerhetsanalytikernas synvinkel ser vi ofta samma distributionsutveckling, marknadsföringskampanjer, till och med A/B-tester för skadlig programvara som Dridex och Locky, som vi skulle göra för helt onlineprodukter. Rättslig. Skadlig programvara som en statlig tjänst: Statliga aktörer har en oproportionerlig ställning i utvecklingen och distributionen av skadlig programvara. Det verkar som att USA och Israel har utvecklat och distribuerat Stuxnet skadlig kod för att förhindra iransk utrustning för plutoniumproduktion från att fungera. Delar av denna kod har senare införlivats i andra skadliga programvarupaket. Nordkorea tros ha haft ett stort inflytande på skadorna på Sonys studiofiler och implementeringen av ransomware. Ryska-relaterade enheter låg bakom Petya och NotPetya ransomware. Några av de stora industrigrupperna, som Marriott, kommer från Kina-relaterade organisationer. Flygningen av NSA:s nolldagars utnyttjande ut i det vilda har lett till flera vågor av skadlig programvara och ransomware-attacker.
Trender för upptäckt av skadlig programvara
Skadlig programvara har funnits nästan lika länge som moderna datorer, men dess destruktiva kraft har ökat exponentiellt sedan tiden för I LOVE YOU-viruset under de mörka dagarna år 2000. Denna skadliga programvara färdas alltid på Internet. Eftersom skadlig programvaras förmåga att störa våra onlineliv har ökat, har de olika teknikerna som används för att upptäcka skadlig programvara och skydda den från din enhet också utvecklats. Signaturbaserad upptäckt – Ett av de första antivirusprogrammen var signaturdetektering, där ett enda kodmönster eller hash för en känd skadlig fil är känt och sparat. När den här signaturen återupptäcks kan antivirusprogrammet markera filen som innehåller den. Med skadlig programvara som blev mer sofistikerad, började dess författare använda nya tekniker, såsom polymorfism, för att ändra dess struktur varje gång dess skapelse spred sig från ett system till ett annat. Som sådan tonade det ner effektiviteten av en enkel signaturdetektering. Forskarna kompletterade sedan denna information med en detektionsheuristik som bedömer koden utifrån dess beteende. När något börjar gå utöver det vanliga ljuder larmet. Cloud Discovery – Molnupptäckter överför arbetet med att identifiera en enskild enhet till molnet. Detta frigör IT-utrymme för mer produktiva uppgifter och gör det möjligt för säkerhetsföretag att dölja sina upptäcktsmetoder för cyberbrottslingar. Utöver den AI-förbättrade mixen av AI kan säkerhetsföretag klassificera och filtrera potentiell skadlig programvara mycket snabbare och mer noggrant än någonsin tidigare; så att de kan spara sitt manuella arbete med att identifiera nya och framväxande hot.
skydd mot skadlig kod
Det finns tre huvudelement för att skydda din enhet mot skadlig programvara. till. Antivirus: Använd en pålitlig säkerhetsapp som har haft ett batteri av oberoende tester på din enhet. Detta är en kritisk utgångspunkt för säkerhet mot skadlig programvara. Dessutom kommer en bra säkerhetsapplikation också att ha en historia av testresultat. Ta en titt på några resultat om du kan. b. Uppdateringar: Skadlig programvara gillar att hitta en enhet som har slut på programvara. Håll koll på dessa hot genom att installera ett uppdateringsprogram. Du tar ansvar för att hitta och installera de senaste uppdateringarna för de många apparna på dina enheter. c. Du: Som användare och ägare av enheten är du det viktigaste säkerhetsskiktet. Titta innan du klickar på misstänkta bilagor. Är returadressen korrekt? Är länkarna i HTTPS krypterade? Låter detta korrekt? Var försiktig, detta kan rädda din enhet från skadlig programvara. Alexander Vukcevic är chef för Protection Labs & QA på Avira.