Tam İnternet Korumasına Yönelik Kılavuz
4 dakika okundu
Antimalware ve AntiVirus - Kaynak: SecureAPlus.com
Göre Cisco Yıllık Siber Güvenlik Raporu Kötü amaçlı yazılım saldırıları 2018'de artmaya başladı ve güvende kalmak için gerekli önlemlerin alınması gerekiyor. Bunlardan biri kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımı yüklemek. Ancak internette her gün gördüğüm türden sorulara bakılırsa, insanların bu ikisi arasındaki farkı gerçekten anladığını sanmıyorum.
Pek çok kişinin antivirüsün ne olduğuna dair çalışan bir konsepti var gibi görünüyor, ancak kötü amaçlı yazılımdan koruma söz konusu olduğunda, kafa karışıklığı tam olarak burada başlıyor. Virüsler en uzun süredir en korkulan güvenlik tehdidi olduğu için bu oldukça anlaşılabilir bir durum. İlk olarak 1990'larda popüler oldular, ancak CIH Virüsü veya başka bir şekilde 1998'de Çernobil Virüsü olarak bilinen ve antivirüs vagonunu gerçekten harekete geçiren.
Virüs, virüs bulaşmış makinelerdeki tüm verileri silmeyi başardı ve ayrıca BIOS yongasının üzerine yazdı ve anakart değiştirilmediği sürece makineleri kullanılamaz hale getirdi. Bu kişiler antivirüs yazılımını kullanmaya başladıktan sonra virüs saldırılarında keskin bir düşüşe neden oldu.
Öyleyse neden 20 yıl sonra hala siber tehditlerden bahsediyoruz? Çünkü saldırılar gelişti. Yeni kötü amaçlı yazılım biçimleri oluşturuldu. Antivirüslerin etkili bir şekilde durduramadığı kötü amaçlı yazılım. Ancak buna dalmadan önce bir virüs ile kötü amaçlı yazılım arasındaki farkı açıklayacağım. Henüz netleşmemişse.
Virüs ve Kötü Amaçlı Yazılım Arasındaki Fark
Kötü amaçlı yazılım, kötü amaçlı yazılım veya amaca atıfta bulunmak için kullanılan toplu addır. Bunlar arasında Solucanlar, Truva Atları, Fidye Yazılımları, Casus Yazılımlar, Reklam Yazılımları ve tahmin ettiğiniz gibi Virüsler bulunur. Yani esasen virüs bir tür kötü amaçlı yazılımdır. Kullanıcı tarafından bilinmeyen bir kullanıcının makinesinde çalışarak çalışır, ardından bilgisayardaki diğer programları ve dosyaları kopyalayıp bulaştırmaya devam eder.
Kötü amaçlı yazılımlar, çalışma biçimleri nedeniyle virüslerden çok daha kolay yayılır ve bulaşabilir, bunlar kötü adamlar için büyük bir gelir kaynağıdır.
Bu bilgilerle, makinenizde yalnızca bir virüsten koruma yazılımına sahip olmanın neden siber saldırılara karşı tam korumayı garanti etmediğine dair bir fikriniz olmalı.
Kötü Amaçlı Yazılımların Evrimi
Ama şimdi gelişen siber güvenlik tehditlerine geri dönelim. Virüslerin yayılması zorlaştı, peki saldırgan ne yapıyor? Yeni kötü amaçlı yazılım türleri buluyorlar. Ayrıca bunlardan sıfır gün veya sıfır saat kötü amaçlı yazılım olarak adlandırıldığını da duyabilirsiniz. Bunlar, güvenlik yaması olmayan yeni tehditlerdir.
- ZeroAcess Botnet - Buna iyi bir örnek, 1.9 milyondan fazla bilgisayara bulaştıktan sonra ilk olarak 2013 yılında keşfedilen ZeroAccess Botnet'tir. Bot, belirli yazılımları virüslü bilgisayara indirirken gizli kalmak için gelişmiş rootkit kullandı. Saldırganlar daha sonra tıklama sahtekarlığı yazılımın internette arama yapmasını ve sonuçları tıklamasını sağlayarak. Ayrıca yazılımı, kullanıcının bilgisayarında kripto para birimleri için madencilik yapmak için kullandılar. Bilgisayarınızdaki bitcoin madenciliği, işlemcinin aşırı ısınması ve aşırı çalışması nedeniyle ömrünü önemli ölçüde azaltır
- Cryptolocker Truva Atı - Antivirüsler tarafından tespit edilemeyen bir diğer kötü amaçlı yazılım olayı da 2013 Cryptolocker Truva Atı'dır. Tüm zamanların en tehlikeli fidye yazılımlarından biri olarak kabul edilen bu fidye yazılımı, kullanıcıları sistemlerinden kilitlemek için askeri düzeyde şifreleme kullandı ve depolandı uzak sunucudaki anahtar, onu erişilemez hale getirir. Yaratıcılar daha sonra, bildiğiniz gibi izlenemeyen bitcoin ile ödeme talep ettiler. Aynı şifreleyen fidye yazılımı, 2017'de yeniden Ağlamak istiyor 150'den fazla ülkeye ve 100.000'den fazla kuruluşa saldıran fidye yazılımı.
Saldırganların artık sıradan insanları hedef almaktan nasıl çıktıklarını ve şimdi de kuruluşları hedef aldıklarını anlıyor musunuz?
Kötü Amaçlı Yazılım Saldırıları ile Başa Çıkma
Fidye yazılımı tespitleri, internete bağlı nüfusun daha yüksek olduğu ülkelerde daha baskın hale geldi. Amerika Birleşik Devletleri, tüm fidye yazılımı saldırılarının yüzde 18,2'siyle en üst sırada yer alıyor. Fidye yazılımı hasar maliyetleri 2019'da 11,5 milyar dolara çıkacak ve bir işletme / tüketiciler o sırada her 14 saniyede bir fidye yazılımı saldırısının kurbanı olacak. ( Siber Güvenlik Girişimleri ).
Ne yazık ki, tek başına bir virüsten koruma yazılımına sahip olmak yeterince güvenli değil. Bir kötü amaçlı yazılımdan koruma için ekstra korumaya ihtiyacınız var. Favori kötü amaçlı yazılımdan koruma yazılımımı kullanacağım, Malwarebytes , anti-virüs ve anti-malware koruma metodolojilerinde nasıl farklılık gösterdiğini ve kötü amaçlı yazılım tehditleriyle mücadelede birbirlerini nasıl tamamladıklarını daha iyi açıklamak için.
Herhangi bir siber güvenlik uzmanına sorun ve muhtemelen size Malwarebytes'in şu anda en iyi kötü amaçlı yazılımdan koruma yazılımı olduğunu söyleyeceklerdir. Ya da belki biraz önyargılıyım çünkü 2017'de fidye yazılımı dalgası vurduğunda beni bir kurban olmaktan kurtardı. Evet, Malwarebytes'in premium sürümünü kullanan kişiler bundan etkilenmedi. Ama daha önce ücretsiz sürümü kullanıyordum ve daha etkili olduğunu kanıtladı.
Geleneksel antivirüs yazılımının aksine, Malwarebytes geçmişte gerçekleşmemiş yeni tehditleri felakete dönüşmeden önce işaretleyip durdurabilir. Virüs bulaşmış web siteleri, şüpheli e-postalar, kötü amaçlı bağlantılar, tarayıcı uzantıları ve en son olası istenmeyen programlar (PUP) yoluyla olabilir.
PUP, gerçekte sisteminize zarar vermek istediklerinde kendilerini yararlı programlar olarak gizledikleri için aslında oldukça tehlikelidir. Malwarebytes tarayıcı bu tür programları tanıyabilir ve siz bunları kurmadan önce sizi her zaman uyaracaktır. Ancak, sonunda programı kurup kurmayacağınıza siz karar verirsiniz.
Malwarebytes, potansiyel tehditlerin davranış modellerini mevcut tehditlerle eşleştirmek için anormallik algılama teknolojisi olarak adlandırılan teknolojiyi kullanır. Bu nedenle, önceden bildirilmiş benzer kötü amaçlı yazılım vakaları olmasa bile kötü amaçlı yazılımı tespit edebilir. Ama bu kadar. Daha eski ve daha yerleşik tehditler söz konusu olduğunda, en iyi seçeneğiniz bir antivirüsdür.
Tam koruma için hem bir kötü amaçlı yazılımdan koruma hem de bir antivirüse ihtiyaç duyma konusunda daha önce söylediklerimi doğrulamaya devam ediyor.
Bu, kötü amaçlı yazılım istihbaratı başkanı Adam Kujawa tarafından da yinelendi. Malwarebytes Uzmanlık alanlarının kullanıcıyı sürekli gelişen ve kullanıcı için en büyük tehdit oluşturan yeni kötü amaçlı yazılımlardan korumak olduğunu söylediği zaman. Bu nedenle, eski tehdide karşı koruma, kullanıcıyı bilinen daha eski kötü amaçlı yazılımlara karşı korumada uzmanlaşmış antivirüs satıcılarına bırakılmıştır.
Artıları
- Yeni ve mevcut kötü amaçlı yazılım vakalarını tespit etmede ve önlemede etkilidir
- Basit kurulum süreci
- Ücretsiz sürüm etkileyici algılama oranına sahiptir
- Kullanıcı dostu arayüz
- PC temizleme seçeneği sunar
- Bilgisayar hızını etkilemez
- Gerçek Zamanlı Tespit (Ücretli Sürümler), sisteminize bulaşmadan önce saldırıyı önleyebilir.
- Kötü amaçlı yazılım dağıttığı bilinen siteleri engelleyen büyük veritabanı düzenli olarak güncellenir.
Eksileri
- Yok
Malwarebytes'i deneyin
Malwarebytes, tüketicisinin yeni abonelikleri için (yani Ev için Malwarebytes) Windows, Mac için 60 günlük para iade garantisi sunar ve premium ürünleri paketler. T&C Başvurusu ( daha fazla oku )
Bonus İpucu
Kötü amaçlı yazılımdan koruma ve antivirüs kullanmanın yanı sıra, işletim sisteminizi ve yazılımınızı düzenli olarak güncellemenizi öneririz. Saldırganlar bazen erişim elde etmek için sisteminizdeki güvenlik açıklarından yararlanır.
Örneğin, WannaCry fidye yazılımı, bir güvenlik boşluğunu gidermek için henüz yayıncı tarafından yayımlanan bir güvenlik yaması yüklemeyen Windows kullanıcılarını hedef aldı.
