Никога не съм си мислил да се откажа от антивирусната

Никога не съм си мислил да се откажа от антивирусната си стратегия, само че един ден тя блокира системата ми тъкмо както и в предходните случаи. С това завърших. Деинсталирах я. Вероятно сходна стъпка е равносилна на това да свалите въздушните възглавници на автомобил, който се движи с висока скорост по автомагистралата. Беше самоуверено, може би неуместно и евентуално обезпечено щеше да приключи зле.

Е, нищо не се случи. Всъщност нещата сякаш вървяха по-гладко. Спрях да се сблъсквам с досадното заледяване и браузърът ми към този момент не лагваше. Стори ми се, че Windows към този момент прави задоволително доста зад кулисите, с цел да отбрани моя компютър. Да, това беше импулсивно деинсталиране и редица модерни антивирусни стратегии не биха замразили компютъра ви. Но въпреки всичко ми се отвориха очите – вградената във Windows стратегия за отбрана е богата на функционалности и не ми се постанова да заплащам за антивирусна стратегия.

Митът за защитната мрежа от трети страни

Съвременните операционни системи към този момент се оправят с тежките задания.

Първото нещо, което върша на един нов компютър, е да конфигурирам антивирусна стратегия. Но това се промени след опита ми с деинсталирането на антивирусната ми стратегия. Най-голямата изненада беше, че обърнах внимание на равнището на сигурност, което Microsoft вгражда в Windows по дифолт. Предполагах, че Windows Defender е към момента толкоз базов, колкото беше в ерата на Windows 7, само че в този момент той е доста усъвършенстван. Сега той употребява машинно образование, основано на облак, автоматизирано подаване на проби, инспекции на репутацията SmartScreen и интеграция на равнище ядро.

Между 2013 година и 2016 година Windows Defender се класира сред 0,5 и 3,5 за отбрана при самостоятелните проби за сигурност на AV-TEST. Оттогава насам обаче тя непрестанно се усъвършенства и в този момент е оценена с съвсем съвършената оценка 6 за отбрана. Това я слага покрай върха по отбрана, на едно равнище с редица реномирани платени варианти – и постоянно ги побеждава.

Разбира се, първокласните пакети за сигурност включват екстри като наблюдаване на самоличността, VPN услуги и по-ефективен наставнически надзор, тъй че изборът се свежда до това от какво се нуждаете. Възможно е да прецените, че е потребно да вземете инструмент на трета страна с всички тези функционалности в пакета, тъй като той предлага по-висока успеваемост. Windows Defender обаче не изисква никаква настройка. Той се актуализира безшумно, в множеството случаи не ми пречи и не получавам непрекъснати вести за възобновяване.

Допълнителният антивирусен програмен продукт в действителност уголемява опциите за офанзиви

Повече фаворизиран код значи повече сериозни точки за сриване.

Доскоро не се бях замислял какъв брой доста антивирусни приложения са се трансформирали в съществени цели за хакерите. Те би трябвало да конфигурират драйвери дълбоко във вашата система, с цел да могат да правят задълбочени сканирания и да работят дейно.

Според откриватели по сигурността от Project Zero на Гугъл няколко известни инструмента за битка със злотворен програмен продукт са имали редица уязвимости с висока степен на заплаха. Те варират от несигурни мрежови филтри до дефектни файлови анализатори. Тъй като вашата антивирусна стратегия работи с цялостни систематични привилегии, всяка накърнимост в нея е златен билет за нападателя. Така да вземем за пример през 2024 година Tech Monitor заяви за злотворен програмен продукт, който употребява накърнимост в драйвера на ядрото на Avast/AVG, позволявайки на нападателите да деактивират софтуера за сигурност и да се насочат към други елементи на системата.

Въпросът не е, че всички антивирусни стратегии са несигурни. Когато обаче добавите такава голяма и мощно привилегирована кодова база към вашата система, компютърът ви не става автоматизирано „ по-безопасен “. Така че, когато деинсталирах антивирусната си стратегия, отстраних комплициран систематичен съставен елемент, който можеше да бъде употребен от хакерите.

Старата ми антивирусна стратегия забавяше моя компютър – и по подигравка на ориста ме караше да подценявам предизвестията

Намаляването на продуктивността и изскачащите прозорци основават свои лични проблеми.

Производителността е различен проблем. Въпреки че компютърът ми не беше тъкмо муден, сканирането за вируси беше стресиращо. Те удължаваха времето за пускане, приложенията се задъхваха и понякога виждах скок на фоновите задания. Това не е присъщо единствено за мен: редица тематики в Reddit, да вземем за пример, демонстрират недоволства, в които AVG участва много постоянно.

Забележка: Забавянето може да зависи и от съответната антивирусна стратегия, хардуер и настройка. Повечето модерни антивируси работят дейно.

Постоянните изскачащи прозорци от някои антивирусни стратегии наподобяват на маркетингови принадлежности. Получавах подкани за възобновяване и повтарящият се банер „ Вашият компютър може да е изложен на риск! “, което провокира отмалялост от тази отбрана. След известно време свиквате с тези предизвестия и изскачащи прозорци. Приемате, че всичко това е реклама, и спирате да им обръщате внимание, като излагате компютъра си на риск, когато фактически съществува опасност.

Деинсталирането на моята антивирусна стратегия накара компютъра ми да се почувства още веднъж пресен. Не получавах вести и престанах да се изплашвам от изненадващите изскачащи прозорци. Заслужава да се означи също по този начин, че не всички антивирусни стратегии работят по този метод. Всъщност има някои характерни антивирусни принадлежности, които нормално бих избягвал.

Съвременният злотворен програмен продукт не играе по старите антивирусни правила

Сканирането въз основата на сигнатури към този момент не е задоволително.

Създателите на антивирусните стратегии са добавили евристични способи, само че към момента разчитат на съществена сигнатура, която употребява лист с известни модели на злотворен програмен продукт. Проблемът е, че актуалните софтуерни закани не чакат да бъдат каталогизирани. Някои от най-актуалните закани са безфайлови и основани на скриптове, като постоянно се смесват безпроблемно с законните систематични процеси.

Конкретните образци включват корист с PowerShell, експлойти с макроси от Office и други техники. Това са поведенчески модели, а не просто файлове, които изтегляте, както през 2000 година, и операционните системи към този момент са доста по-добри в откриването въз основата на държанието.

Windows 11 употребява SmartScreen, с цел да блокира всички подозрителни изтегляния въз основа на репутацията. Също по този начин в границите на секунди отбраната в облака на Defender може да алармира за необикновена активност. По подигравка на ориста, откакто изтрих антивирусната си стратегия, трябваше да разгадавам на тези модерни отбрани. Това трансферира зависимостта ми от модел, построен към закани, които към този момент съвсем не съществуват, към разчитане на отбрана, основана на държанието на моя компютър.

На какво в действителност ме научи премахването на антивирусната ми стратегия

Деинсталирането на моя антивирусен програмен продукт внесе обмислен риск, с който можех да се оправя напълно рационално, като разгадавам на Windows Security и на безвредните си привички. Мога да се съсредоточа върху навиците, които фактически поддържат компютъра ми в сигурност. Спрях да издърпвам всяко едно приложение, внимавах повече за атачмънти към имейлите и замених сляпото доверие с схващане на пясъчните кутии на браузърите и инспекциите на репутацията.

Успях да запълня няколко действителни пропуски. Днес браузърите са една от най-големите закани. Сега не употребявам Chrome без някои разширения за сигурността. С помощта на положителните привички, SmartScreen, защитната стена и личната отбрана на Windows съумявам да се предпазя.

Оригиналът е на Afam Onyimadu, makeuseof (MUO)