Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

โปรแกรมป้องกันไวรัสมีความเกี่ยวข้องอีกไหม

โปรแกรมป้องกันไวรัสมีความเกี่ยวข้องอีกไหม

ในช่วงปลายยุค 90 เนื่องจาก Windows กลายเป็นระบบปฏิบัติการที่เติบโตเต็มที่และตลาดพีซีในบ้านกำลังเริ่มฟื้นตัว ไวรัสจำนวนหนึ่งก็เริ่มปรากฏขึ้น ในช่วงเวลานี้นักพัฒนาซอฟต์แวร์แอนตี้ไวรัส (AV) ส่วนใหญ่อย่าง Norton, McAfee และ Avast มีความโดดเด่นและพยายามอย่างเต็มที่เพื่อกำจัดภัยคุกคามและจัดหมวดหมู่ให้ถูกต้อง

ผ่านไปสองสามทศวรรษแล้ว และบริษัทเหล่านี้ส่วนใหญ่ยังคงขายซอฟต์แวร์ของตนต่อไป แต่มีคนใช้ซอฟต์แวร์น้อยลง ถูกต้องหรือไม่ที่จะหยุดติดตั้งโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ และที่สำคัญกว่านั้นคือ AV ยังคงสามารถปกป้องคุณจากภัยคุกคามตามที่โฆษณาได้หรือไม่

นักพัฒนาแอปพลิเคชันมีความกระตือรือร้นมากขึ้นในขณะนี้

เหตุผลหนึ่งที่ซอฟต์แวร์ AV มีความจำเป็นตั้งแต่แรกก็เพราะว่าไม่มีใครสนใจปัญหานี้จริงๆ ไวรัสกำลังคืบคลานเข้ามาและใช้ประโยชน์จากระบบปฏิบัติการโดยไม่มีสิ่งกีดขวางใด ๆ ยกเว้นการรบกวนของคุณเองเมื่อคุณเปิดตัวจัดการงานและตระหนักว่ากระบวนการหนึ่งใช้ CPU ของคุณ 100 เปอร์เซ็นต์

ในช่วงต้นทศวรรษ 2000 มีหลายวิธีที่จะเผยแพร่นักเลงเล็กๆ เหล่านี้ รวมถึงทางอีเมลและการส่งข้อความโต้ตอบแบบทันที ไม่มีวิธีแก้ไขปัญหาอื่นสำหรับผู้ใช้ทั่วไปยกเว้นการติดตั้ง AV

กรอไปข้างหน้าอย่างรวดเร็วประมาณหนึ่งทศวรรษหรือประมาณนั้น และในปี 2015 Google ได้สแกนทุกไฟล์ที่สัมผัสเพื่อหาไวรัสผ่านไดรฟ์, Gmail และ Chrome บริการต่างๆ เช่น Facebook ต่อสู้กับมัลแวร์ที่แพร่กระจายบนเครือข่ายของตน นักพัฒนาเว็บ เดสก์ท็อป และแอพมือถือต่างพยายามเสริมความแข็งแกร่งให้กับซอฟต์แวร์ของตนเองอย่างต่อเนื่องเพื่อให้แน่ใจว่าผู้ใช้ของพวกเขาปลอดภัย ประกอบกับข้อเท็จจริงที่ว่านักพัฒนาระบบปฏิบัติการอย่าง Microsoft มีประสบการณ์หลายปีในการต่อสู้กับไวรัสภายใต้เข็มขัดของพวกเขา และคุณจะได้ระบบที่ทำหน้าที่ AV ได้ด้วยตัวเอง Windows มีจุดเริ่มต้นที่ดีด้วยการควบคุมบัญชีผู้ใช้ใน Vista แต่หลังจากนั้นได้ปรับปรุงระบบให้มีการรบกวนน้อยลงในขณะที่ให้การป้องกันในระดับเดียวกันในระบบปฏิบัติการรุ่นที่ใหม่กว่า

ไวรัสใหม่ตรวจพบได้ยาก

โปรแกรมป้องกันไวรัสมีความเกี่ยวข้องอีกไหม

เมื่อไวรัสใหม่ปรากฏขึ้น มันมีลายเซ็นอื่น ขนาดไฟล์อื่น แฮช MD5 อีกอัน … มันสวมหมวกอีกใบ! สิ่งนี้ทำให้เกิดภาวะที่กลืนไม่เข้าคายไม่ออกสำหรับผู้ผลิตโปรแกรมป้องกันไวรัส เมื่อสแกนไฟล์เพื่อหาการติดไวรัส พวกเขามักจะใช้การวิเคราะห์พฤติกรรมเพื่อสแกนหารูปแบบโค้ดและสิ่งอื่น ๆ ที่อาจบ่งชี้ว่าสิ่งนี้ ไฟล์มี นั่น ไวรัส. ด้วยความซับซ้อนทั้งหมด AV จึงเป็นเพียงคนเฝ้าประตูที่ได้รับการยกย่อง

หากแฮ็กเกอร์ต้องการเขียนไวรัสตัวใหม่ สิ่งแรกที่เขาจะนึกถึงคือการทิ้งอัลกอริธึมฮิวริสติกนี้ทิ้งไป หากเขาทำสำเร็จ ซอฟต์แวร์ดังกล่าวจะไม่มีประโยชน์ต่อไวรัสอย่างน้อยสองสามวัน (และมักจะนานกว่านั้นหลายเท่า) จนกว่าจะมีการอัปเดตใหม่เข้ามา

เพิ่มความแข็งของซอฟต์แวร์ด้วยการปรับปรุงให้ทันสมัยอยู่เสมอ

โปรแกรมป้องกันไวรัสมีความเกี่ยวข้องอีกไหม

กลับไปที่แฮ็กเกอร์ที่เขียนไวรัส เขาประสบความสำเร็จในการทำให้ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบ (ซึ่งไม่ใช่สิ่งที่ทำได้ยากที่สุดในโลก) ตอนนี้เขาต้องการให้มันมีผลกับระบบปฏิบัติการ มันต้องเอาเปรียบอะไรบางอย่าง โดยปกติการหาประโยชน์ที่รู้จักมากที่สุดมาจากเวอร์ชันเก่าซึ่งไม่ได้อุดช่องโหว่ทั้งหมดชั่วขณะหนึ่ง “ตกลง แล้ว OS เวอร์ชันเก่าที่คนส่วนใหญ่ใช้ในปัจจุบันนี้คืออะไร” นี่เป็นเส้นทางที่มีการต่อต้านน้อยที่สุด และเป็นคำถามแรกที่แฮ็กเกอร์ถามตัวเองก่อนวางแผนสร้างผลงาน

คุณสามารถตอบสนองต่อสิ่งนี้ได้โดยทำให้แน่ใจว่าคุณมีระบบปฏิบัติการที่อัพเดทมากที่สุดเท่าที่จะเป็นไปได้ การทำเช่นนี้จะทำให้แฮ็กเกอร์หงุดหงิดมากกว่าการรักษา AV ที่อัปเดต ไวรัส "zero-day" แทบทุกชนิดสามารถทิ้งซอฟต์แวร์แอนตี้ไวรัสที่อัปเดตแล้วทิ้งไป ในทางกลับกัน ต้องใช้ทักษะและทรัพยากรจำนวนมากเป็นพิเศษเพื่อใช้ประโยชน์จากระบบปฏิบัติการที่อัปเดตซึ่งทำให้เป็ดทั้งหมดอยู่ในแถว

แอนตี้ไวรัสสามารถทำให้เกิดปัญหามากกว่าที่จะแก้ปัญหาได้

โปรแกรมป้องกันไวรัสมีความเกี่ยวข้องอีกไหม

คุณเคยมีโปรแกรมล่มอยู่เรื่อย ๆ เพียงเพื่อจะพบว่าการปิด AV ของคุณช่วยแก้ปัญหาได้หรือไม่? หากคุณคิดว่านั่นอาจเป็นปรากฏการณ์ที่เกิดขึ้นเพียงครั้งเดียว ให้คิดใหม่อีกครั้ง สิ่งนี้เกิดขึ้นจริงบ่อยมาก เนื่องจากนักพัฒนาซอฟต์แวร์ป้องกันไวรัสมักจะบังคับให้โปรแกรมของตนเชื่อมต่อกับซอฟต์แวร์อื่นที่คุณเรียกใช้ จึงมักมีข้อบกพร่องที่ทำให้คอมพิวเตอร์ของคุณยุ่งเหยิงเมื่อเกิดเหตุการณ์นี้ขึ้น ในหลายกรณี AV สามารถทำหน้าที่เหมือนไวรัสมากกว่าสิ่งอื่นใดที่ติดตั้งในคอมพิวเตอร์ของคุณ (แน่นอนว่าไม่ได้ตั้งใจ แต่ก็ยังน่ารำคาญอยู่)

The Takeaway

แม้ว่าฉันจะไม่สามารถสนับสนุนอย่างเต็มที่ให้กำจัดซอฟต์แวร์แอนตี้ไวรัสออกจากคอมพิวเตอร์ของคุณ แต่ก็ค่อนข้างยากสำหรับฉันที่จะพิสูจน์ให้เห็นถึงการใช้งานของมันในยุคคอมพิวเตอร์สมัยใหม่ เมื่อนักพัฒนาจำนวนมากกำลังดำเนินการเชิงรุกเพื่อป้องกันไม่ให้แอปพลิเคชันและระบบปฏิบัติการของพวกเขาถูกบุกรุก . นอกจากนี้ ยังมีภัยคุกคามที่แท้จริงอยู่ (ซึ่งฉันได้เขียนไว้อย่างละเอียดที่นี่และที่นี่) ซึ่ง AV จะไม่มีประโยชน์ในการปกป้องคุณ หากต้องการอ่านสิ่งที่เพื่อนร่วมงานของฉันที่ MTE พูดถึงประโยชน์ของโปรแกรมป้องกันไวรัส คุณสามารถทำได้ที่นี่

คุณคิดอย่างไร? คุณยังคงใช้ซอฟต์แวร์ป้องกันไวรัสอยู่หรือไม่? บอกเราว่าทำไมหรือทำไมไม่ในความคิดเห็น!