Al giorno d'oggi gli anti-virus sono utili?
Dato il numero di virus che vengono sviluppati e diffusi mensilmente, e considerato il fatto che gli anti-virus si basano sulle firme dei virus, mi chiedo quanto sia utile ed efficace usare un anti-virus?
Sì, ci sono anche infiniti possibili vulnerabilità e exploit sul tuo sistema, ma è comunque consigliabile applicare gli aggiornamenti di sistema. Una buona sicurezza include un concetto chiamato difesa in profondità . L'idea è che tu faccia quello che puoi con più strumenti per rendere più difficile per un attaccante penetrare tutte le tue linee di difesa.
L'efficacia del software antivirus potrebbe non essere elevata come una volta, ma ti protegge ancora da una serie di minacce molto più ampia che mai. È sciocco non utilizzare il software AV come componente della propria difesa. Mantenersi aggiornati sulle definizioni dei virus, sulla buona sicurezza della rete e sull'aggiustamento regolare del sistema, nonché sulla sicurezza della password e sull'evitare i siti Web rischiosi sono tutti elementi importanti per mantenere un sistema sicuro.
Più barriere si mettono, più difficile è per un attaccante, anche se nessuna delle tue difese è sicura al 100% (il che è SEMPRE il caso).
Sì, dovresti installare un antivirus per i seguenti motivi:
Alla fine otterrai del malware (a seconda dell'utilizzo), ma significativamente meno di un AV e con un impatto minore sull'utilizzo.
Probabilmente vedrai una vasta gamma di risposte a questa domanda, e anche se questa domanda è abbastanza soggetta, ti risponderò comunque.
Credo che gli anti-virus svolgano ancora uno scopo, tuttavia è la mentalità delle persone che ha bisogno di un adeguamento. Il malinteso comune tra molti utenti di computer è che se installano un antivirus che sono intoccabili e il loro computer è diventato a prova di proiettile. Sappiamo che questo non è vero. Considero il software AV alla stessa luce dell'assicurazione auto - qualcosa che devi avere ma spero di non dovertene mai affidare.
Dirò che penso che l'AV basato sulla firma sia un concetto antiquato e in gran parte inefficace. L'AV basato sul comportamento (tale Webroot ) può bloccare le azioni oltre ai tradizionali metodi basati sulle firme , rendendo quasi impervio codificare il morphing o sottili variazioni del codice. Consiglierei sicuramente un approccio basato sul comportamento piuttosto che basato sulla firma.
Credo che l'AV sia ancora un'arma essenziale nella lotta contro il malware, ma deve andare di pari passo con una formazione degli utenti su come individuare ed evitare le minacce. Ho scoperto che una volta ho detto alla gente come individuare le minacce che dipendevano in modo significativo dalla loro soluzione AV.
YES
Ma devi adeguare le tue aspettative alla realtà. Probabilmente l'anti-virus non ti proteggerà da un virus nuovo di zecca, ma WILL probabilmente ti proteggerà da virus ben noti.
Pensa all'antivirus (Anti-malware) come a uno "scudo di radiazione di fondo". È lì per proteggerti dalla radiazione di fondo di Internet. Non fermerà tutte le minacce.
Given the number of viruses that are developed and spread monthly, and given the fact anti-viruses are based on virus signatures, I wonder how much it is useful and effective to use an anti-virus?
Giriamoci attorno.
Dato il numero di virus che vengono sviluppati e diffusi mensilmente e ci sono programmi specializzati che tengono database di questi virus per rilevarli e neutralizzarli, mi chiedo quanto sia fattibile non avere un programma antivirus su un sistema.
Non molto praticabile.
Ora, fai un buon punto, e cioè che le minacce si evolvono, ma anche il software AV, anche se a volte è un passo indietro. L'AV non è perfetto - non lo sarà mai - e a volte sarà insufficiente, ma rimane una parte importante della tua difesa. Lasciarlo fuori è un grosso rischio che non consiglierei a nessuno di prendere.
Se si utilizza un Personal Computer solo per i propri scopi e non si sta navigando o si utilizzano fonti sconosciute. Quindi aggiornare il tuo sistema operativo in tempo e tenere acceso il tuo Firewall è sufficiente. Mentre dal lato degli affari è sempre una buona idea avere un Anti Virus per ridurre i potenziali rischi rimanenti. I sistemi operativi sono a volte più lenti nel rilasciare gli aggiornamenti.
Sì ... Purtroppo.
C'è un sacco di malware automatico abbastanza stupido che galleggia intorno (specialmente per la piattaforma desktop di Windows) che è molto antipatico se autorizzato ad installarlo. Il software antivirus in genere può rilevare questa roba prima dell'eseguibile dell'installer, del dropper o di qualsiasi altra esecuzione. La maggior parte dei software AV include anche proxy di filtraggio trasparenti per rilevare exploit shellcode e altri livelli di difesa.
Ma ci sono dei problemi qui.
a) Questo è contro attacchi generici, spray-or-pray rivolti principalmente agli utenti desktop. Se l'attacco è personalizzato, nuovo, altamente offuscato o mirato specificamente a te (ad esempio l'attacco di spear phishing in una società), un antivirus ha una buona possibilità di mancarlo.
b) I motori antivirus sono processi privilegiati ed eseguono vari tipi di analisi (spesso comportano il disassemblaggio o l'esecuzione virtualizzata) su un eventuale codice dannoso. Questa è una enorme superficie di attacco potenziale.
c) L'intero concetto di antivirus come difesa in tempo reale non è molto intelligente o molto a prova di futuro. Rileva possibili malvagità tramite firme ed euristica; quindi i falsi negativi sono comuni e devono essere aggiornati frequentemente.
d) La parte principale di un antivirus, il motore in accesso, prende il via solo quando è già iniziato un attacco. Il suo compito è fermare i payload. L'exploit della logica della memoria o del programma che attiva il payload generalmente non viene rilevato.
e) Ci sono diverse modalità di attacco che un motore AV non intecetti, per esempio
In breve:
e su tutto, non è una prima linea di difesa. Le tue applicazioni (tramite exploit) e il tuo cervello (tramite social engineering) sono ciò che viene compromesso, quindi sono sempre la prima linea di difesa. Il tuo AV è lì come una misura di fallback. Ciò non significa che sia inutile, ma ciò significa che non dovresti fare troppo affidamento su di esso.
E ora alcune dichiarazioni di non responsabilità:
Dipende dal sistema operativo in uso. Se Linux, quindi nessuno è necessario. Se Windows allora sì, ne hai bisogno.
Windows : se non paghi l'antivirus (abbastanza equo), vai senza AVG
Linux - costruito su sistema UNIX quindi non c'è bisogno di alcun
MACOS - uguale a Linux
Leggi altre domande sui tag antivirus antimalware