A Ransomware támadásai mindig súlyosbodnak. Legtöbbünk víruskereső programokra támaszkodik, hogy készülékeinket megvédjük a vírusoktól és védekezjünk a ransomware ellen.
Valójában minden víruskereső megoldás ransomware védelmet nyújt a személyes adatok biztonságának megőrzése érdekében. De vajon teljesen biztonságos? Meg tudja-e védeni az antivírus szoftver az adatait a ransomware fenyegetéseitől?
Megkerülheti-e a rosszindulatú programok a víruskereső által biztosított Ransomware-védelmet?
Általában a víruskereső megoldásokban kínált ransomware védelmi funkció meglehetősen hatékony.
Kiválasztja a megvédeni kívánt mappákat / fájlokat, és a víruskereső szoftver gondoskodik arról, hogy illetéktelen hozzáférést vagy módosításokat ne végezzenek a mappákban. Te is konfigurálja a Windows Defender programot a számítógép biztonságához ransomware ellen a védett mappa módszerrel.
A védett mappáihoz csak megbízható alkalmazások férhetnek hozzá.
Ezen túlmenően, víruskereső programok intelligens észlelési technikákat alkalmaz a rosszindulatú programok vagy bármilyen rosszindulatú tevékenység észlelésére a számítógépen a ransomware elleni küzdelem érdekében.
Összefüggő: Mi az a Ransomware és hogyan lehet megszabadulni tőle?
Természetesen vannak más védekezések is biztosítsa online élményét és annak biztosítása, hogy ne töltsön le semmi gyanúsat.
Összességében minden víruskereső program szilárd védelmet nyújt a ransomware ellen.
Ugyanakkor a 2021 tanulmány a Luxemburgi Egyetem és a Londoni Egyetem kutatói kiemelik, hogy a rosszindulatú programok hatékonyan megkerülhetik a ransomware elleni védelmet, és becsaphatják az antivírus programot az észlelés elkerülése érdekében.
Nehéz megtudni, hogy mely víruskereső szoftverek vannak kitéve ennek a kérdésnek, ezért fontos, hogy betekintést nyerjünk a történésbe.
Hogyan csalhatja meg a víruskereső program a víruskeresőt?
A tanulmány szerint a rosszindulatú programok két okos módon becsaphatják az antivírust és megkerülhetik a ransomware elleni védelmet:
- Megbízható alkalmazás vezérlésével.
- Az antivírus elleni védelem letiltásával.
Az első módszer egyszerű. Míg a védett mappák biztonságban vannak az illetéktelen használattól, egyes megbízható alkalmazások továbbra is hozzáférnek ezekhez a fájlokhoz.
Természetesen egy olyan megbízható alkalmazás, mint a Jegyzettömb, nem rosszindulatú program. Ha pedig a rosszindulatú programok átveszik a Notepad alkalmazás irányítását, akkor olyan műveleteket hajthat végre, mint másolás, kivágás és beillesztés a védett fájlok módosításához.
Ez csak egy példa arra, hogy a rosszindulatú programok becsaphatják a védelmi funkciókat, például az ellenőrzött mappához való hozzáférést. Más szóval, minden olyan megbízható alkalmazást, amelyet az antivírus engedélyezőlistára tett, rosszindulatú programok vezérelhetik álcázatlan jogosulatlan műveletek végrehajtására.
A második módszer szerint a rosszindulatú programok az egérkattintásokat szimulálják az antivírus (vagy a valós idejű) védelem letiltásához.
A támadónak csak el kell indítania a víruskereső programot és egérkattintásokat kell végrehajtania a képernyőn található pontos koordináták segítségével a védelmi funkció letiltásához.
Most, hogy ismeri a rosszindulatú programok általi becsapódást az antivírusra, le kell állítania a víruskeresőt? Még mindig érdemes biztonsági csomagot használni?
A víruskereső megvédi Önt a Ransomware-től?
Igen, de van fogás. A víruskereső a legtöbb esetben megvédi a ransomware-től.
Ne feledje azonban, hogy a támadók folyamatosan fejlesztik módszereiket, hogy becsapják a víruskereső programot, hogy megfertőzzék a számítógépet ransomware programmal.
Míg egyes víruskereső programok sikeresen védekezhetnek a fent említett módszerekkel szemben, vannak olyan víruskereső programok, amelyek nem képesek, ezért érdemes megtudni hogy különben mérsékelheti a ransomware-t.
Ennek ellenére a biztonsági csomag előnyei mindenképpen megéri befektetni.
Ne bízzon a víruskereső programokban a teljes Ransomware-védelem érdekében
Lehetséges, hogy már minden víruskereső cég foglalkozott a problémával. De a támadók hamarosan új technikákat fognak találni a vírusirtók megkerülésére.
Nem szabad teljesen a víruskereső szoftverre támaszkodnia, mint egyetlen megoldást a ransomware ellen. További intézkedéseket kell tennie az adatok védelme érdekében, például fizikai biztonsági másolatot kell készítenie a fájlokról.
A víruskereső programok különféle védelmi szolgáltatásokat kínálnak, amelyek megkönnyítik a dolgokat - de neked kellene mindig készítsen biztonsági másolatot az adatai biztonságáról arra az esetre, ha a biztonsági csomagot becsapják rosszindulatú.
Ismerje meg a rosszindulatú programok gyakori típusait és azok különbségeit, így megértheti, hogyan működnek a vírusok, a trójaiak és más rosszindulatú programok.
Olvassa el a következőt
- Internet
- Biztonság
- Online biztonság
- Ransomware
- Antivírus
A számítástechnika szakon végzett diplomás a kiberbiztonsági teret kutatja, hogy a fogyasztók a lehető legegyszerűbb módon biztosítsák digitális életüket. 2016 óta különféle kiadványokban van mellékvonala.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.