Kategorie
antywirus oprogramowanie ransomware

Antywirus – dlaczego jest zły i jak zrobić by był dobry

Cześć,
wiele osób mnie pyta o antywirusa. W tym wpisie przybliżę kilka informacji dotyczących takiego oprogramowania.

Zacznijmy od tego, że oprogramowanie antywirusowe (zamiennie będę je nazywał AV) to fundament, ale nie samograja.
AV może być bardzo niebezpieczny, z uwagi na pozorność. Dlaczego? Bo nigdy nie będzie sytuacji, że da 100% bezpieczeństwa, że wyłapie wszystkie wirusy, wychwyci oszustwa. Tracimy czujność i rozwagę, bo mamy AV. Jego pozorność jest podobna jak w motoryzacji.

Jeśli mam wypasione Volvo, 14 poduszek powietrznych, systemy ABS, ESP, AFL, ACC, ASR, BAS, CIA, ALF, UPS i setki innych, to czy auto jest bezpieczne? Jest! W pewnych warunkach i okolicznościach jest bezpieczne i nadrabia błędy kierowców, drogowców, listonoszy i każdego innego kto ma wpływ na otoczenie i warunki jazdy. W pewnych warunkach, bo czy te systemy będą tak samo skuteczne, kiedy jedzie nietrzeźwy kierowca (bez wyobraźni, brawurowo) autostradą 200 km/h? Być może tak, może uratują życie i zdrowie uczestników ruchu, ale gwarancji nie ma i lepiej tego nie sprawdzać.

Big bumpers. www.cartoonstock.com

Podobnie sytuacja wygląda z antywirusami, rozpoznają znane zagrożenie, wykryją wirusa, o którym wiedzą, że istnieje, zablokują dostęp do stron internetowych, na których są wirusy i siedzą za nimi groźni bandyci. Pod warunkiem, że już ktoś wcześniej wskazał temu oprogramowaniu takie miejsca i wytyczne. Ten ktoś to specjaliści pracujący dla producenta oprogramowania, jego partnerzy i całe środowisko ekspertów, którzy analizują złośliwe oprogramowanie, szukają, znajdują miejsca w internecie z zagrożeniami. Cała ta dziedzina to tzw. intel czyli Cyber Security Intelligence.
Ów intel karmi subskrypcjami twoje oprogramowanie.

Owszem, AV działa też behawioralne i obserwuje, co się dzieje, a wykrywając anomalię odpowiednio zareaguje. Jednak to często sprowadza się do setki pytań typu „kochanieńki, czy ten ruch jest dozwolony?” a skąd zwykły użytkownik komputera ma to widzieć? Jak ma przeczytać komunikat jak poniżej, skąd ma wiedzieć, czy to dobra odpowiedz?


Czy będzie miał cierpliwość zastanawiać się czy 45 komunikat dzisiaj od systemu AV jest groźny, czy nie? W paranoję można popaść, dostać kręćka i później albo klikać „byle zamknąć to głupie pytanie” lub „halo, wiesz co mój komputerowcu, proszę, żebyś wyłączył te pytania od antywirusa, bo nie mam zielonego pojęcia, o co chodzi i zasłaniają mi film na Netflixie”.
Czy to znaczy, że mamy żyć bez AV? Przestać używać? Nie! Fundament musi być, sztuka by był przyjazny i skuteczny, bez zbędnych pytań. Jak to zrobić? Poprosić swojego mistrza informatyki o pomoc, odsyłam do wpisu o tym, dlaczego jest on w firmie potrzebny.

Inne wyjście to zainstalować coś, co mniej pyta a jest skuteczne. Wg mnie Eset i Cisco Immunet spełniają te role.
Pierwszego nie trzeba przedstawiać, jest bardzo popularny. Ten drugi jest dla mnie sporym zaskoczeniem z wielu powodów.
❤Może być użyty jako dodatkowa ochrona, jeśli już posiadamy jakiegoś AV, nie przeszkadza temu pierwszemu i zawsze będzie miał inną charakterystykę pracy i finalnie nasze środowisko będzie bezpieczniejsze.
❤Jest bardzo lekki i nie obciąża komputera. Jest darmowy! Tak, dla firm również! Dlaczego to podkreślam?
Bo wielu producentów daje oprogramowanie za darmo, jednak w licencji (są tacy co czytają☺) wskazuje o zastosowaniu do celów osobistych, nie firmowych, prywatnych.
❤Jest wsparty wiedzą, tym intelem największego producenta sprzętu sieciowego, lidera rynku bezpieczeństwa, mającego najwięcej próbek, specjalistów i przypadków do analizowania. To ten intel napędza i karmi tą małą instalację na twoim komputerze.

Każdy antywirus w wersji darmowej, technicznie spełnia też cel łapania wirusów, nowych wirusów, raportowania ekspertom, którzy powielą te informacje dla innych. Taka sonda. My mamy za darmo ochronę, a inni mają lepszą ochronę i ja od innych dostanę też nowe dane. Kółko metadanych się zamyka z korzyścią dla wszystkich.

Jednak żaden antywirus nie zatrzyma użytkownika przed pozbawionymi rozsądku rzeczy jak wpisywanie swoich haseł byle gdzie, uruchamianiem na siłę wirusa „dostałem fakturę mailem i muszę ją otworzyć, AV mi tylko to utrudnia więc mu śmiało mogę powiedzieć – spadaj!”, przy bardziej inteligentnych atakach, kiedy zostaje użyte dziewicze złośliwe oprogramowanie żaden AV i Firewall i ABS informatyczny tego nie zatrzyma w 100%. Warto o tym pamiętać.

Co robić? Gdzie dalej kierować swoje życie?
💛Zweryfikuj czy masz oprogramowanie typu antywirus na komputerze,
💛Sprawdź, czy jest aktualizowane,
💛Zerknij do kiedy masz licencję,
💛Pogadaj z komputerowcem o raportach, które w nim już są, mogą tam być ważne rzeczy,
💛Doinstaluj sobie Immunit, lub oprzyj się tylko na nim,
💛Zastanawiaj się nad każdym kliknięciem link, podaniem hasła, bądź krytyczny wobec tego, co czytasz, bo może to być próba uśpienia twojej uwagi,
💛Przekaż e informacje innym, bo twoje bezpieczeństwo i spokój też zależy od innych.

Bądź bezpieczny i daj lajka, szera, przekaż to innym, jeśli uważasz, że jest wartościowe.
Skontaktuj się, gdy coś wymaga wyjaśnienia lub potrzebujesz czegoś.
Dopisując się do newslettera, dowiesz się w pierwszej kolejności o takich wpisach.

Opis samego Immunit znajdziesz też tutaj 

A tutaj pobierzesz to oprogramowanie ze strony producenta zainstalowanie zajmie Ci mniej niż 10 minut. Lub wpisz w google IMMUNET i strona z nazwa kropka com to ta producenta.

Zostaw komentarz

%d bloggers like this: