3 Coisas que seu antivírus não cuidar de

Instalar e atualizar um antivirus programa é compreensivelmente perfurado em nós. os internautas mais jovens não se lembrar de um tempo sem programas antivírus e o fundo constante ameaça de malware e phishing ataques, forçando-nos a ser sábio com a nossa segurança digital. Assim como existem muitas maneiras de infectar o seu sistema, por isso existem inúmeros programas antivírus que se dignou a manter o seu sistema seguro, seguro e protegido.

Os programas antivírus oferecem basicamente o mesmo pacote para seus usuários: varreduras de sistema, proteção em tempo real, quarentena e exclusão, a digitalização de processos, e assim por diante. pacotes modernos de software antivírus também utilizar a análise heurística de arquivos e processos do sistema, através do qual o antivirus pode reconhecer um padrão de comportamento comum ao material malicioso suspeito, e colocar um fim a isso.Compare suas Anti-Virus` Desempenho com estas 5 Top SitesCompare suas Anti-Virus` Desempenho com estas 5 Top SitesQual é o software anti-vírus deve usar? Qual é o "melhor"? Aqui vamos dar uma olhada em cinco dos melhores recursos online para verificar o desempenho anti-vírus, para ajudar você a tomar uma decisão informada.consulte Mais informação

Antivírus pode fazer todas essas coisas. Em alguns casos, ele vai parar os atacantes na porta. Em outros, ele vai ajudar com a operação de limpeza. Mas o que não seu antivírus cuidar? Que aspectos do seu antivírus pode deixar você ou sua empresa exposta, mesmo quando você tiver instalado e atualizado?

Dispositivos comprometidos

O aumento significativo de dispositivos pessoais, como smartphones, tablets e laptops criou uma vulnerabilidade na segurança de rede um pouco fora do controle tradicional de software antivírus.

Muitas empresas operam Banel Ynosso OWN Dispositivo (BYOD) esquemas no local de trabalho, permitindo que seus funcionários para trazer dispositivos pessoais no ambiente de negócios. Qualquer dispositivo empregado abrigar um vírus pode espalhar a sua própria infecção em toda a rede local. Da mesma forma, um convidado conectar à sua rede doméstica em circunstâncias semelhantes podia ver os seus próprios dispositivos infectados.

As empresas podem reduzir as vulnerabilidades BYOD por apertar sua segurança de rede, a atualização para o um serviço de firewall dedicado, remendar buracos de segurança e atualização de vulnerabilidades. Ele também pode ser prudente para impor uma empresa-wide antivirus e malware procurar dispositivos novos e existentes, usando um aplicativo aprovado pela empresa.Por que você deve substituir o Microsoft Security Essentials com um antivírus adequadoPor que você deve substituir o Microsoft Security Essentials com um antivírus adequadoconsulte Mais informação

No entanto, é de certa forma mais difícil para usuários domésticos para parar dispositivos comprometidos entrada de sua rede pessoal. Curto de defendendo a importância da segurança da rede e do sistema a todos que entra em nossas casas, só podemos esperar as pessoas ao nosso redor são sensíveis, e alerta para possíveis ameaças. Infelizmente, isso nem sempre é o caso.

Ameaça interna?

Junto com o potencial vulnerabilidade BYOD, uma ameaça interna pode agir de dentro de suas paredes, explorando seu acesso interno à sua rede. Se alguém no interior da sua organização decide que quer entregar uma surpresa desagradável para você e outros colegas, que muito bem poderia ter sucesso. Existem diferentes tipos de ameaças internas:

  • insiders maliciosos são um pouco raro, mas geralmente têm potencial para causar o maior dano. Os administradores podem ser especialmente arriscado.
  • insiders exploradas são geralmente enganadas ou coagidas a fornecer dados ou senhas para um terceiro malicioso.
  • insiders descuidados são aqueles que clicam sem pensar, talvez abrindo uma forma inteligente (ou não!) phishing concebido e-mail, falsificado como um endereço de e-mail da empresa.

ameaças internas são particularmente difíceis de mitigar como não há um padrão único de comportamento potencialmente expor um próximo ataque. Um atacante pode ser movida por várias razões:

  • Theft IP: Roubar a propriedade intelectual de uma organização ou indivíduo.
  • Espionagem: Descobrindo informações classificadas ou sensíveis organizacional, segredos comerciais, propriedade intelectual ou dados pessoais para ganhar uma vantagem ou usar como uma base para a coerção.
  • Fraude: Apropriar-se, modificar ou distribuir dados organizacionais ou pessoais para ganho pessoal.
  • sabotar: Usando o acesso interno para cobrar danos ao sistema específico.

Em um mundo onde os dados reina supremo, os indivíduos dentro e fora do local de trabalho têm agora mais acesso a informações críticas e sistemas críticos, bem como uma série de pontos de venda a vazar informações para. Isto coloca a confiança na vanguarda da batalha de segurança, relegando antivirus software para um backup, papel endpoint.

“A economia EUA mudou ao longo dos últimos 20 anos. capital intelectual, ao invés de ativos físicos, passaram a representar a maior parte do valor de uma corporação EUA. Esta mudança fez com que os ativos corporativos muito mais suscetíveis à espionagem “.

Video: Para que serve o alho? Conheça agora benefícios e usos medicinais do alho, que você ainda não sa

Compreender o cenário de ameaças é apenas um aspecto da luta contra as ameaças internas, e não é de forma a última!Os 6 Ameaças de Segurança mais perigoso de 2015Os 6 Ameaças de Segurança mais perigoso de 2015Ciberataques continuam a crescer em 2015, com 425,000,000 ataques de malware em circulação. Desta grande quantidade, alguns é mais importante do que outros. Aqui está o nosso resumo das cinco mais significativa até agora este ano ....consulte Mais informação

APTS

UMAdvanced PPERSISTENTES Threats geralmente passam despercebidos, esperando o momento certo para atacar. o malware ou vírus poderia ser introduzida a um sistema de semanas ou meses antes de se tornar operacional, colocando instrução adormecida, aguardando a partir de um controle remoto. APTs são geralmente a assinatura de uma equipe avançada de hackers profissionais, potencialmente trabalhando como parte de uma organização maior ou com um suporte estado-nação.

Video: Passou álcool na casa por causa do virus no pen drive | OFICIAL

A entidade maliciosa implantar um APT normalmente tentam furtar propriedade intelectual, classificados ou informações confidenciais, segredos comerciais, dados financeiros, ou qualquer outra coisa que poderia ser usado para danificar ou chantagear a vítima (s).

Um exemplo típico de um APT é um Rfotografar UMAcesso TRojan (RATO). O pacote de malwares estabelece dormente, mas quando ativado, oferece privilégios operacionais controle remoto para recolher o máximo de informação possível antes de detecção. No entanto, é o detecção que se torna difícil. O RAT geralmente contém protocolos de rede avançadas para estabelecer comunicações com o controle remoto. Uma vez que um canal de comunicação é estabelecida, a informação que está sendo passada não contém qualquer malware real ou código malicioso, deixando antivirus software e alguns serviços de firewall completamente no escuro.O Guia de Remoção Completa MalwareO Guia de Remoção Completa MalwareEste guia de remoção de malware apresenta não só como remover malware do seu computador, mas também a forma de limpar a bagunça que os vírus e malware deixar para trás.consulte Mais informação

Aqui estão alguns métodos básicos de detecção APT:

  • Um aumento na late-night elevado log-ons. Se sua força de trabalho está ativo durante o dia, mas você fechar o escritório à noite, um aumento súbito na tarde da noite acesso de administrador poderia ser o sinal de uma operação em curso.
  • Trojans backdoor ampla rede, de variedade similar. Os hackers APT pode ter instalado uma grande variedade de Trojans em toda a rede local, de conceder acesso ao seu sistema se seu principal vetor de ataque é descoberto. Você desligar e um sistema limpo, mas eles já têm acesso ao um ao lado dele.
  • Grandes ou inesperados transmissões de dados, provenientes de fontes inesperadas, sendo transferido para um endereço de fim inesperado ou não detectável.
  • A descoberta de coletas de dados inesperados, de dados que não devem ser concentrados em um único local. Pode ser também foram arquivados com um formato de arquivo não utilizados ou obscura.
  • Um número maior do que o usual de tentativas-phishing lança relatados. Se alguém erroneamente clicado, pode valer a pena verificar os outros sinais.

Core para pegar um ataque ATP tentada ou em curso é entender o que o seu fluxo de dados se parece antes de quaisquer questões suspeitas, por isso vale a pena tomar um momento para compreender algumas das mais finas pontos de sua rede.

Malware desconhecido

Os atacantes são habilidosas. Antes de desencadear uma nova variante de malware qualquer um que seja atacante vai testar exaustivamente a sua aplicação contra comum e avançada antivirus software para ter certeza que não vai cair no primeiro obstáculo. Como a maioria das formas de desenvolvimento (e de fato, a vida), por que ir para o trabalho de desenvolvimento do malware, tomando precauções para proteger suas identidades, curadoria de uma extensa gama de vetores de ataque, apenas para ser imediatamente abatido?

PandaLabs, criadores da Panda Security, detectou e neutralizado mais de “84 milhões de novas amostras de malware em todo 2015” - nove milhões mais do que 2014. O número significa que havia mais de “230.000 novas amostras de malware produzidos diariamente” ao longo do ano. No início do ano passado Symantec anunciou resultados semelhantes, embora sua figura diária foi significativamente maior, chegando a cerca de 480.000 por dia, enquanto estimativa AV-TEST total de casos de malware subiram de menos de 400 milhões, para mais de 500 milhões no período de abril de 2015 a março de 2016.

Embora os números variem, o crescimento e significado subjacente é muito real. os desenvolvedores de malware estão constantemente atualizando e liberando o código malicioso, aprimorando seus pacotes para explorar vulnerabilidades como eles são descobertos, e muito antes de serem corrigidas.

Você precisa de antivírus?

Em uma palavra, sim. Embora muitos pesquisadores de segurança afirmam antivírus está se tornando um ponto final, só é útil para a remoção, o sistema ainda deve ter um nível de base de protecção. Dependendo de suas atividades, você provavelmente vai saber se você precisa de algo mais avançado, mas as ondas da Internet sem um wetsuit poderia deixar você sentir frio.O software de segurança que você deve usar no Windows 10?O software de segurança que você deve usar no Windows 10?Apesar de ser empacotado com sua própria ferramenta de segurança, o Windows 10 precisa de software adicional para manter seus dados seguros e fazer suas experiências on-line seguro. Mas qual software de segurança que você deve escolher para Windows 10?consulte Mais informação

Não é suficiente apenas para “ter” o antivírus também. Atualizá-lo regularmente. As empresas de segurança estão constantemente atualizando suas bases de dados de assinatura e, como acontece com o número de novos malwares que aparecem aumentando, você vai querer pelo menos tentar permanecer à frente da curva. Assim, mantê-lo funcionando, e você vai, pelo menos, pegar alguns dos agressores já conhecidos bater à sua porta.

Você obsessivamente atualizar seu antivírus? Ou você enfrentar o Internet sem proteção? Deixe-nos saber abaixo!


Artigos relacionados