我已经说了一遍又一遍。人们编写和传播恶意软件的原因是为了赚钱。银行木马诱骗他们的方式进入你的在线交易和虹吸你的现金。间谍软件程序窃取和出售你的个人信息。勒索软件攻击将你的重要文件变成胡言乱语,并要求现金返还。当攻击者是个人或团伙犯罪时,情况的确如此。
但也有例外,如果攻击者是一个民族国家。恶意软件可以用于国际间谍活动,这是事实,但它也可以作为网络战的轰炸行动,破坏数据甚至硬件基础设施。一场数据雨刷攻击正在乌克兰发生。然而,随着这种危险软件的广泛传播,个人下层社会将毫不费力地获得一份拷贝,用于与战争完全无关的个人用途。如果观众不喜欢你在播客中说的话,他们可以跳过那些充满仇恨的评论,直接把你的生产电脑毁掉——除非你有最新的电脑防病毒解决方案安装。
网络领域的炸弹
这是什么恶意软件正在乌克兰肆虐?专家们已经确定,它的工作原理是通过破坏硬盘驱动器中使硬盘其余部分具有可读性的部分,这个部分被称为主引导记录或MBR。根据研究人员哨兵一(在一个新窗口中打开),它也可能会主动破坏普通文件夹(如My Documents)中的文件,但即使没有进一步的破坏,“到执行时,受害者系统应该是不可操作的。”
我们的最佳防病毒选择
见全部(4项)像禁止没有数字签名的应用程序这样的简单防御不起作用,因为这个应用程序有一个数字签名。该证书是合法签署的,公司名称为“赫尔墨斯数字有限公司”。因此得名赫尔墨斯雨刷。人们对这家公司知之甚少;有可能证书被偷了。
在许多类型的恶意软件包括功能,以帮助他们广泛传播,密封雨刷停留在它的位置。攻击者积极地闯入系统并植入密封雨刷,就像工兵可能植入炸弹一样。
反病毒防御
任何有价值的杀毒软件都应该抵御各种恶意软件的攻击。但是就像ransomware当涉及到数据刮擦器时,就没有出错的余地了。当你的杀毒软件漏掉了一个全新的木马或病毒时,这并不好,但更新通常会在几个小时或几天内解决这个问题。当你的电脑被数据雨刷堵塞时,升级对你没有任何好处。
幸运的是,测试实验室的一项研究AV-Comparatives(在一个新窗口中打开)表明流行的防病毒工具能够应对挑战。研究人员对17种流行的消费者防病毒产品(Avast、AVG、Avira、Bitdefender、ESET、G Data、K7、卡巴斯基、Malwarebytes、McAfee、微软、诺顿、Panda、Total Defense、TotalAV、趋势科技和VIPRE)进行了测试。在一个博客(在一个新窗口中打开), av - comparative报告称,所有这些产品都有效地保护了多种变体的密封雨刷。19个流行的企业终端安全产品(Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware和WatchGuard)也是如此。
陆军剩余网络武器
就像民兵和其他组织可以合法或非法地获得军用级别的武器一样,恶意软件工厂也可以毫无问题地获得赫尔墨斯雨刷。我不认为网络保护费是可能的(“你的网站不错。如果有什么事情发生,那就太糟糕了。”)但我绝对可以看到个人或团体对他们不认可的网站进行网络轰炸。即使你不表达自己,比如说播客或TikTok流,导致不满者专门针对你,你仍然可能成为附带损害,除非你保持反病毒软件的活跃和最新。