Όπως οι άνθρωποι προσβάλλονται από κάποιον ιό, έτσι και ο υπολογιστής μπορεί να μολυνθεί από κάποιο μολυσμένο αρχείο, καθώς παλιότερα ο μοναδικός τρόπος που μπορούσε να κολλήσει ο υπολογιστής κάποιον ιό ήταν μέσω δίσκων, ενώ στην σημερινή εποχή ο ιός του υπολογιστή είναι ένα από τα συχνότερα διαδικτυακά φαινόμενα.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Κριτικές στην σελίδα Ασφάλεια στο διαδίκτυο
Όπως οι άνθρωποι προσβάλλονται από κάποιον ιό, έτσι και ο υπολογιστής μπορεί να μολυνθεί από κάποιο μολυσμένο αρχείο, καθώς παλιότερα ο μοναδικός τρόπος που μπορούσε να κολλήσει ο υπολογιστής κάποιον ιό ήταν μέσω δίσκων, ενώ στην σημερινή εποχή ο ιός του υπολογιστή είναι ένα από τα συχνότερα διαδικτυακά φαινόμενα.
Τι είναι ο Εντοπισμός Υπογραφής;
Ο εντοπισμός υπογραφής είναι η “μυστική συνταγή” των antivirus, καθώς είναι αυτό το οποίο ευθύνεται για τη ανίχνευση εισβολών, εμπόδιση ιών αλλά και της αναγνώρισης των εφαρμογών στον υπολογιστή σας. Οι υπογραφές είναι μοτίβα, τα οποία μόλις ταιριάξουν, ενεργοποιείται ένας μηχανισμός αποτροπής του αρχείου παράξενης συμπεριφοράς και υπάρχουν 2 ειδών υπογραφές:
Εντοπισμός Υπογραφής Συμπεριφοράς
Οι υπογραφές εντοπισμού συμπεριφοράς είναι ανωμαλίες ή διαφορετικές ενέργειες που κανονικά ο απλός χρήστης δεν θα έκανε στο σύστημα του. Στα συστήματα δικτύου, οι υπογραφές μπορεί να είναι ένα ξαφνικό κύμα επισκεψιμότητα από έναν server σε μία συγκεκριμένη IP, γιατί μπορεί να θεωρηθεί Ddos. Οι υπογραφές συμπεριφοράς για να δουλέψουν σωστά απαιτούν κάποια standards απόδοσης του επεξεργαστή σας, καθώς προκειμένου να μπορούν να εντοπίζουν παράξενες συμπεριφορές και άλλα μολυσμένα αρχεία πρέπει να είναι συνέχεια σε λειτουργία. Γιατί; Γιατί πολύ απλά οι αλγόριθμοι των antivirus είναι πολύπλοκοι και απαιτούν μεγάλη ενέργεια.
Εντοπισμός Υπογραφής Δεδομένων
Οι υπογραφές δεδομένων μπορούν να μεταφερθούν σε δυαδικά στοιχεία που μπορούν να εντοπιστούν με μία απλή σάρωση των δεδομένων του υπολογιστή σας και μπορεί να γίνει είτε σε λογισμικό, είτε σε κάποια εξάρτημα του υπολογιστή σας. Οπότε αν εκκινήσετε ένα σκανάρισμα μην αναρωτηθείτε γιατί ο υπολογιστής μπορεί να αργεί λίγο. Η μεγάλη πολυπλοκότητα στην ανίχνευση δυαδικών είναι το ότι κατανέμονται σε πάρα πολλά προγράμματα και λογισμικά, όπου είναι αρκετά δύσκολο να τα εντοπίσετε όλα.Η γλώσσα η οποία ορίζει τον εντοπισμό υπογραφής δεδομένων είναι γνωστή, καθώς οι επιταχυντές σκανάρουν τα δεδομένα για υπογραφές, βασισμένα στις “κοινές εκφράσεις”, γνωστές και ως RegEx Engines.
Περιορισμοί Εντοπισμού Υπογραφής
Ο εντοπισμός υπογραφής όπως αναφέραμε παραπάνω είναι μία διαδικασία κατά την οποία πρέπει ο χάκερ να κάνει μία διαφορετική ενέργεια, προκειμένου το σύστημα να εντοπίσει αυτήν την κίνηση μέσω των αλγορίθμων της. Όμως, τι γίνεται όταν ο χάκερ είναι αρκετά έξυπνος;
Εντάξει, μπορούμε να συμφωνήσουμε στο ότι δεν μπορεί με τίποτα να περάσει ένα κακόβουλο αρχείο, καθώς το antivirus έχει μέσα μία τεράστια βιβλιοθήκη ιών, που μόλις τακτοποιηθεί ένας ιός, αυτόματα τον θέτει σε καραντίνα και όταν λέμε τεράστια, εννοούμε τεράστια, μεγέθους 20 ετών βιβλιοθήκη.Όσο η τεχνολογία εξελίσσεται, τόσο εξελίσσονται και οι “μαέστροι” των κακόβουλων προγραμμάτων, μαθαίνοντας τεχνικές πολυμορφισμού με σκοπό να αλλάζουν το μοτίβου του ιού κάθε φορά που μεταφέρεται από τον έναν υπολογιστή σε άλλο.
Ένα τελευταίο κρίσιμο συστατικό
Και λοιπόν, πως γίνεται αφού κάθε φορά αλλάζει το μοτίβο του malware να μπορεί το antivirus να το εντοπίζει;Η απάντηση είναι με την ανίχνευση τελικού προορισμού.Η ανίχνευση τελικού προορισμού είναι η διαδικασία που κάθε ενέργεια του υπολογιστή σας προσπαθεί να πετύχει. Ανεξαρτήτως από το αποτύπωμα, αν ένα αρχείο προσπαθεί να αποκτήσει πρόσβαση σε διαχειριστικές θέσεις, τότε σημαίνει πρόβλημα!Αυτή ανήκει στην υπογραφή συμπεριφοράς, καθώς είναι ο πιο εξελιγμένος εντοπισμός υπογραφής λόγω του ότι μπορεί να εντοπίσει ιούς που δεν βρίσκονται στην βιβλιοθήκη του antivirus ή δεν έχουν εντοπιστεί ακόμη.
Συμπέρασμα
Όλες οι υπογραφές εντοπισμού είναι χρήσιμες όταν βρίσκονται σε μία ισορροπία και σχηματίζουν κάποιες αψεγάδιαστες στρώσεις άμυνας κυβερνοασφαλείας.
Οι σύγχρονες λύσεις κυβερνοασφαλείας, προσφέρουν μία ισορροπημένη ασφάλεια χωρίς να υπερβάλουν διαγράφοντας και απλά αρχεία ή προσπερνώντας ιούς.
Πολλά όμως από αυτά είναι πού βαριά όπως είπαμε παραπάνω.
Εκτός αν επιλέξετε τα πακέτα της Bitdefender 2020 ( τα οποία και προτεινουμε σαν σελιδα ) που είναι απόλυτα ισορροπημένα αλλά έχουν ένα βασικό προβάδισμα σε σχέση με τα υπόλοιπα antivirus, ότι η ταχύτητα τους είναι αστραπιαία και πως είναι πολύ πιο ελαφριά από κάθε άλλο.
Πως λειτουργεί το Antivirus;
Αρχικά, όλα τα antivirus ακολουθούν την ίδια φιλοσοφία, που ονομάζεται ‘εντοπισμός υπογραφής’.
Ο εντοπισμός υπογραφής (Signature Detection), χρησιμοποιεί μία τεράστια ‘βιβλιοθήκη’ στην οποία υπάρχουν όλοι κώδικες από προηγούμενους ιούς μαζί με τις λύσεις τους, ακριβώς όπως το εμβόλιο.
Το antivirus όταν σκανάρει τον υπολογιστή σας, ουσιαστικά ταυτίζει τα αρχεία σας με αυτά της βιβλιοθήκης του antivirus και άμα ταιριάξει κάποιο τότε το antivirus αυτόματα το θέτει σε καραντίνα.
Επιπλέον, ο αλγόριθμος του antivirus παρακολουθεί τις ενέργειες του υπολογιστή, έτσι, σε περίπτωση που ένα άγνωστο πρόγραμμα τρέχει στο παρασκήνιο ή στην έναρξη του υπολογιστή, το antivirus το ελέγχει και κρίνει εάν είναι κακόβουλο.
Ο αλγόριθμος της εύρεσης των παράξενων συμπεριφορών
Η μέθοδος της εύρεσης των παράξενων συμπεριφορών ενός υπολογιστή ή αλλιώς Heuristic Method είναι η μέθοδος που χρησιμοποιούν τα antivirus για να εντοπίσουν παράξενες συμπεριφορές ενός υπολογιστή άσχετα με τοαν έχουν τον ιό στην βιβλιοθήκη τους.
Π.χ. Εάν ένα αρχείο που τρέχει στο παρασκήνιο χωρίς να το γνωρίζετε ανοίγει sessions μόνο του ή κάνει κάτι που έχει σχέση με την ιδιωτικότητα σας χωρίς να πάρει την έγκριση σας, τότε δεν είναι ένα φυσιολογικό αρχείο του υπολογιστή.
Το μειονέκτημα των Heuristics είναι πως δεν υπάρχει μέση λύση.
Είτε θα είναι πολύ ελαστικά και μπορεί να παραλείψουν ένα ιό, είτε θα είναι πολύ αυστηρά και μπορεί να βάλουν σε καραντίνα ένα ασφαλές αρχείο.
Πως ελέγχει το antivirus τον υπολογιστή σας για ιούς;
Το antivirus έχει 4 διαφορετικούς τύπους σκαναρίσματος των ιών, οι οποίοι κρίνονται καθαρά από το πακέτο antivirus που θα επιλέξετε.
Σε μερικά antivirus, εάν επιλέξετε την δωρεάν έκδοση ενός antivirus δεν θα έχετε το Real-Time Protection που σκανάρει συνεχώς τον υπολογιστή σας για ιούς αλλά θα έχετε χειροκίνητο σκανάρισμα, το οποίο σας επιτρέπει να πραγματοποιήσετε:
– Γρήγορο Έλεγχο
– Πλήρη Έλεγχο
– Custom Έλεγχο (δεν συνιστάται)
Πως επιλέγω την κατάλληλη έκδοση antivirus;
Εάν έχετε σημαντικά αρχεία, κάνετε τις πληρωμές σας μέσω του υπολογιστή σας ή οτιδήποτε άλλο το οποίο έχει αξία για εσάς, τότε σας προτείνουμε να πάρετε την πλήρης έκδοση ενός antivirus για να είστε απόλυτα ασφαλής.
Επιπροσθέτως, ένας ιός μπορεί να μολύνει τα κινητά τηλέφωνα ή τάμπλετ, γιαυτό συνιστάται να έχετε και antivirus στο κινητό σας.
Για τον υπολογιστή σας επιλέξτε το Bitdefender TotalSecurity 2020 και εξασφαλίστε την απόλυτη προστασία των αρχείων σας !
Για android κινητό ή τάμπλετ σας επιλέξτε το antivirus για κινητά της Bitdefender εδώ.
Για ios κινητό ή το τάμπλετ επιλέξτε το antivirus για κινητά της Bitdefender εδώ.
Υ.Γ : Τα παραπάνω προϊόντα σαν σελιδα τα έχουμε δοκιμάσει και τα προτεινουμε χωρις δεύτερη σκέψη
