Se il software AV basato su firma sta diventando obsoleto, che cosa deve fare l'utente domestico?

Molti software AV sono passati per includere anche il rilevamento basato su euristica. Mentre un particolare pezzo di malware potrebbe non essere noto alla compagnia AV o corrispondere alle loro firme, il fatto che apre un socket a un server di posta, invia molto traffico, registra all'avvio del mio computer ed è un programma nascosto con per esempio, nessuna finestra potrebbe essere contrassegnata come "sospetta" e causare un avviso.

Vedi Analisi euristiche .

Il mio sito di test AV imparziale preferito esegue una serie di test sui prodotti, uno dei quali consiste nell'usare file di definizione dei virus scaduti e quindi fornire loro virus noti ora e verificare se il prodotto AV avrebbe euristicamente ha deciso che si trattava di un virus senza alcuna conoscenza preliminare ( Test retrospettivo AV-Comparatives ).

Dato che non puoi mai essere sicuro al 100% di non essere stato compromesso, devi praticare la difesa a fondo e mirare solo al 100% più vicino possibile.

• Il software AV sta diventando obsoleto, ma non è ancora lì. Tenerlo in giro, tenerlo aggiornato ed eseguirlo spesso.

• Sai già quali file sono più sensibili. Eseguili spesso e conservane una copia al di fuori del sito, in modo che se vengono persi (ad esempio, dovendo cancellare il sistema), puoi recuperarli.

• Se sei flessibile sulla cosa a un solo sistema, disponi di una macchina che non si connette mai direttamente a Internet. Mediazione accurata dei file spostati da una macchina offline a quella che usi per navigare. Non puoi chiamarlo traferro, ma è vicino.

• Le macchine virtuali usa e getta sono tue amiche.

Defence-in-depth significa che se una delle tue contromisure fallisce, un altro interverrà per fermare la minaccia. Più ne hai, e più si completano a vicenda, più sarai sicuro. Solo non sicuro al 100%.