2015 ble rekordåret for ondsinnet programvare på Mac

[efikkan]

 

Du har misforstått. Antivirus beskytter kun mot spesifikke versjoner av virus, ikke mot sårbarheter. Virus er avhengig av sårbarheter/designfeil for å fungere og antivirus gjør ingenting med de underliggende problemene. Nettopp derfor vil ofte "samme" virus komme i utallige utgaver og det blir et kappløp mot antivirus-leverandørene. For å få slutt på dette så må det underliggende problemet i operativsystem/driver/bibliotek/program patches.

 

Jeg tror du tar litt feil faktisk.

Antivirus baserer seg på "databaser" som har den svakheten du påpeker , men kan også benytte seg av avanserte heuristics som kan finne nye virus som ikke er "oppdaget" enda.

Sitert fra Wikipedia 

 

For å overvåke hva en prosess gjør må antivirus styre kjernen og putte en wrapper rundt alle systemkall og biblioteker. Og selv om du hadde hatt en slik total overvåkning (som forøvrig ville fått operativsystemet til å knele) så hadde det i praksis vært umulig å fastslå hvilke systemkall/bibliotekskall som var "ondsinnede". Selv med enorm datakraft så vil heuristiske algoritmer være ganske avhengig av tydelige mønster, som igjen betyr at det vil være svært enkelt å omgå slik gjenkjenning.

 

De som vil selge et produkt liker åpenbart å skryte om fancy "teknologi", og "avanserte" heuristiske algoritmer er typisk mer buzzwords enn noe annet. Naturligvis er det mulig å oppdage om visse filer eller lignende dukker opp, men dersom noen finner svakheten som et virus utnytter og lager sitt eget så vil dette i praksis være umulig å påvise analytisk. Derfor kan ikke antivirus beskytte mot det underliggende problemet.

[TKongen]

Men jeg regner med det finnes en del som har svært begrensede kunnskaper og vil lage ondsinnet programvare for å angripe PCer av en eller annen sort. Vil ikke antivirus og andre sikkerhetstiltak være ganske effektive mot folk som dette? Ja, mange ting er lette å unngå osv, men hvis du sitter hjemme og egentlig ikke har noe veldig peiling. Akkurat som folk som betaler noen for å få en IP adresse ut av Skype og så rette DDoS mot dem.

 

Så selv om det er ganske ubrukelig mot folk som vet hvordan det fungerer, vil det ikke stoppe en del slike folk?

[_dundun_]

De folka stoppes av innebygget funksjonalitet i operativsystemet.

[efikkan]

Men jeg regner med det finnes en del som har svært begrensede kunnskaper og vil lage ondsinnet programvare for å angripe PCer av en eller annen sort. Vil ikke antivirus og andre sikkerhetstiltak være ganske effektive mot folk som dette? Ja, mange ting er lette å unngå osv, men hvis du sitter hjemme og egentlig ikke har noe veldig peiling. Akkurat som folk som betaler noen for å få en IP adresse ut av Skype og så rette DDoS mot dem.

 

Så selv om det er ganske ubrukelig mot folk som vet hvordan det fungerer, vil det ikke stoppe en del slike folk?

Nå forstår jeg ikke helt hva du mener.

 

Som sagt, antivirus kan ikke beskytte mot sårbarheter. For at et virus skal fungere må der være en bug eller logisk feil i operativsystem, driver, bibliotek eller et program. Et virus er bare et program som utnytter en slik svakhet, og selv om antivirus kan fjerne kjente virus så hindrer det ikke andre virus eller versjoner av samme virus i å gjøre det samme.

 

Eksempel:

La oss si at jeg finner ut at en dll-fil har en sårbarhet i et par funksjoner, så jeg lager et lite program som utnytter dette til å gjøre noe lugubert. Etter noen dager/uker så finner antivirus-selskaper det og legger til en signatur slik at viruset blir fjernet fra maskiner. Så lager jeg bare en ny versjon av viruset og kan fortsette som før. Så er kappløpet i gang, og vil fortsette helt til problemet som viruset utnytter blir fikset. Hvis et antivirus-program teoretisk skulle kunne stoppet slike angrep så måtte det overvåket alle kall og analysere de og gjort maskinen din til tregere enn sirup.

 

Sårbarhetene som virus utnytter kan variere fra banale og enkle feil til svært kompliserte manipulasjoner av data og kall.

[TKongen]

Jeg tenkte ikke på virus spesielt, men bare generelt ting som skader PCen din.

 

Så jeg tenkte ikke på folk som har funnet noen hull i systemet. Bare folk prøver seg på en eller annen ikke ny metode for å gjøre skade. En metode som folk med oppdatert programvare osv, eller ting som java osv deaktivert ikke ville kunne rammes. Altså disse eksemplene er jo egentlig det Audun har skrevet med innebygget funksjonalitet.

 

Så jeg tenker bare generelt på folk som finner ut at de har lyst til å gjøre skade, stjele data eller lignende fra folk, men de har svært begrenset kunnskap. De har ingen mulighet til å finne på noe nytt, eller finne nye sikkerhetshull. De prøver bare noe greier de fant på nettet for å gjøre noe. Akkurat som folk som bare gir skype navn til en tjeneste og DDoSer IPen de får ut, med å betale penger eller lignende. Egentlig vil de bare slå ut konkurrenten sin i et spill, men de aner ingenting om DDoS, eller hvordan de fungerer. 

 

Så jeg lurte på om antivirus beskyttet mot noe slikt? Som at folk bare gjenskapte virus med kjente signaturer for å ramme folk uten oppdatert SW der hullet er fikset.