PSA Jika Anda Mengunduh dan Menjalankan Sesuatu yang Buruk, Antivirus Tidak Dapat Membantu Anda
Antivirus harus menjadi saluran pertahanan terakhir, bukan sesuatu yang Anda andalkan untuk menyelamatkan Anda. Agar tetap aman saat online, Anda harus bertindak seolah-olah Anda sama sekali tidak memiliki perangkat lunak antimalware di komputer.
Antivirus bukanlah obatnya - semua itu sering dipertimbangkan. Ada alasan mengapa perusahaan seperti Netflix membuang antivirus tradisional dan bahkan pembuat Norton telah menyatakan antivirus “mati.” Jangan memiliki rasa aman yang salah karena perangkat lunak antimalware berjalan di komputer Anda.
Dua Cara Utama Malware Didapat Di PC
Ada dua cara utama malware bisa masuk ke sistem Anda. Salah satunya adalah melalui eksploitasi - seringkali eksploitasi browser dan plug-in yang menargetkan perangkat lunak yang rentan seperti Flash dan Java. Yang lain adalah melalui mengunduh sesuatu yang buruk dan menjalankannya. Antivirus tidak dapat melindungi Anda dari serangan terbaru.
Daftar Hitam Berperang dalam Kehilangan Pertempuran
Perangkat lunak antivirus bergantung pada daftar hitam dan heuristik - dan sebenarnya, heuristik hanyalah jenis daftar hitam lainnya. Perusahaan Antimalware menemukan malware di alam liar, menganalisisnya, dan menambahkan "definisi" yang selalu diunduh oleh perangkat lunak antimalware. Setiap kali Anda menjalankan aplikasi, perangkat lunak antimalware akan memeriksa untuk melihat apakah cocok dengan definisi dan memblokirnya jika ada.
Perangkat lunak Antimalware juga menggabungkan deteksi berbasis heuristik. Heuristik memeriksa untuk melihat apakah perangkat lunak berperilaku serupa dengan malware yang dikenal. Itu dapat memblokir potongan malware baru sebelum definisi tersedia untuk mereka, tetapi heuristik tidak mendekati sempurna.
Masalah dengan pendekatan daftar hitam adalah mengasumsikan semuanya aman secara default, dan kemudian mencoba untuk memilih hal-hal yang diketahui buruk. Akan lebih aman untuk membalikkan ini terbalik - dengan asumsi semuanya berbahaya dan tidak boleh berjalan kecuali sudah terbukti lebih aman. Sayangnya, Microsoft hanya menawarkan fitur daftar putih paling kuat pada edisi Enterprise Windows.
Penjahat Merancang Malware untuk Menghindari Deteksi
Penyerang yang canggih dapat merekayasa malware untuk mem-bypass program antimalware.
Anda mungkin pernah mendengar tentang VirusTotal, sebuah situs web - yang sekarang dimiliki oleh Google - yang memungkinkan Anda untuk mengunggah file. Itu memindai file itu dengan berbagai mesin antivirus dan melaporkan apa yang mereka katakan tentang itu.
Tidak akan terlalu sulit untuk mengatur versi VirusTotal Anda sendiri yang tidak membagikan file yang Anda unggah dengan perusahaan antimalware ini. Faktanya, penyerang memiliki alat seperti VirusTotal mereka sendiri, memungkinkan mereka untuk memindai file dengan banyak mesin antivirus yang berbeda untuk melihat apakah itu terdeteksi. Jika perangkat lunak antivirus mendeteksinya, mereka dapat melakukan modifikasi untuk menghindari deteksi oleh perangkat lunak antimalware.
Penelitian telah menunjukkan ini memang apa yang terjadi. Misalnya, sebuah studi dari Damballa menemukan bahwa perangkat lunak antivirus gagal mendeteksi 70 persen malware baru dalam satu jam pertama. Penjahat secara khusus menyetel malware baru untuk menghindari deteksi oleh perangkat lunak antivirus yang berjalan di komputer target mereka.
Setelah Malware Berjalan, Anda Bermasalah
Setelah sepotong malware mendapat jangkar di sistem Anda, itu sudah berakhir. Anda telah dikompromikan. Malware dapat menambahkan pengecualian ke perangkat lunak antivirus Anda atau menonaktifkannya agar tidak berjalan dan mendeteksi malware di masa mendatang. Mengingat semua sistem Windows yang belum ditambal di luar sana dengan kerentanan yang dapat dieksploitasi untuk mendapatkan hak istimewa tambahan setelah perangkat lunak berjalan di komputer Anda, ini bahkan tidak memerlukan persetujuan untuk permintaan UAC secara cepat - meskipun menyetujui permintaan UAC pasti akan menyegel nasib Anda juga.
Cukup mengklik melalui peringatan perangkat lunak antimalware dan mengatakan Anda ingin menjalankan malware terlepas dari peringatan sekali saja juga akan menjadi bencana. Setelah malware berjalan, tidak mungkin untuk mengetahui bahwa Anda telah melakukan root setiap bit terakhir tanpa melakukan instal ulang penuh Windows.
Yang Dapat Melindungi Anda?
Solusinya bukan hanya perangkat lunak, meskipun selalu tergoda untuk mencari solusi teknis ketika solusi nyata adalah solusi sosial.
Kita semua harus bersikap seolah-olah kita tidak memiliki perangkat lunak antimalware. Itu tidak berarti Anda tidak boleh menjalankan sesuatu - setidaknya perangkat lunak Windows Defender yang dibangun ke dalam versi terbaru Windows, misalnya. Tapi itu hanya garis pertahanan terakhir, bukan satu-satunya.
Ini berarti menghindari pembajakan perangkat lunak - mengunduh dan menjalankan program dari situs web yang teduh itu berbahaya. Ini berarti menjaga agar tetap waspada dan hanya mengunduh perangkat lunak yang kredibel, menghindari hal-hal yang terlihat agak samar. Ini juga berarti memahami jenis file mana yang berpotensi berbahaya - file .png hanyalah gambar sehingga harus baik-baik saja, tetapi file .scr adalah program screensaver yang dapat menjalankan kode yang berpotensi berbahaya. Kami telah membahas praktik keamanan yang baik yang harus Anda ikuti.
Masa Depan Perangkat Lunak Keamanan
Masa depan perangkat lunak keamanan tidak hanya daftar hitam. Alih-alih, sering kali akan lebih seperti daftar putih - bergeser dari "semuanya diizinkan kecuali hal yang diketahui buruk" menjadi "semuanya ditolak kecuali hal yang dikenal baik."
Itulah yang Netflix beralih ke - perangkat lunak yang memantau perangkat lunak yang berjalan di server-nya untuk penyimpangan daripada memindai terhadap malware yang dikenal.
Alat yang lebih canggih juga harus mengeraskan perangkat lunak yang kami gunakan, memblokir teknik yang digunakan penyerang alih-alih melawan pertempuran yang hilang dengan terus-menerus menambahkan definisi baru.
Malwarebytes Anti-Exploit adalah contoh yang bagus untuk ini, itulah sebabnya kami sangat merekomendasikannya di sini. Alat gratis ini memblokir teknik eksploit umum yang digunakan terhadap browser web dan plug-in mereka. Ini adalah jenis hal yang harus dibangun di Windows dan browser web modern. Microsoft bahkan memiliki teknologi serupa di EMET, meskipun sebagian besar ditargetkan untuk perusahaan.
Tidak, Anda mungkin tidak ingin membuang perangkat lunak antivirus Anda seperti yang dilakukan Netflix. Perangkat lunak antimalware masih berfungsi cukup baik terhadap malware acak yang lebih tua yang mungkin Anda temui online. Tetapi, terhadap serangan yang lebih baru dan lebih cerdas, perangkat lunak antimalware sering kali gagal. Jangan menaruh semua kepercayaan Anda di dalamnya untuk melindungi Anda.