我已经说了一遍又一遍。人们编写和传播恶意软件的原因是为了赚钱。银行特洛伊木马诱骗他们的方式进入你的网上交易和虹吸你的现金。间谍软件程序窃取并出售你的个人信息。勒索软件攻击会把你的重要文件变成胡言乱语,并要求现金把它们还给你。当攻击者是个人或犯罪集团时,情况的确如此。
不过,如果攻击者是一个民族国家,那就有例外。恶意软件可以用于国际间谍活动,这是事实,但它也可以作为网络战的轰炸行动,破坏数据甚至硬件基础设施。乌克兰正在发生一场数据刮擦攻击。然而,随着这种危险软件的广泛传播,个人底层生活将毫不费力地获得一个副本,用于与战争完全无关的个人用途。如果观众不喜欢你在播客中说的话,他们可以跳过那些充满仇恨的评论,直接删除你的生产电脑——除非你有最新的电脑防病毒解决方案安装。
网络领域的炸弹
这是什么在乌克兰肆虐的恶意软件?专家们已经确定,它的工作原理是破坏硬盘驱动器中使驱动器其余部分可读的部分,即称为主引导记录,或MBR。根据研究人员哨兵一(在新窗口打开),它也可能主动破坏普通文件夹中的文件,如“我的文档”,但即使没有进一步的破坏,“受害者系统在执行时应该无法操作”。
我们的最佳防病毒选择
看全部(4项)像禁止没有数字签名的应用程序这样简单的防御措施是行不通的,因为这个应用程序有数字签名。证书是合法签署的,公司名称为“Hermetica Digital Ltd.”,因此取名为Hermetic雨刷。人们对这家公司几乎一无所知;证书有可能被偷了。
许多类型的恶意软件包括帮助它们广泛传播的功能,赫尔墨斯雨刷留在它被放置的地方。攻击者主动闯入系统并安装密封雨刷,就像工兵可能会安装炸弹一样。
反病毒防御
任何有价值的防病毒软件都应该抵御各种恶意软件的攻击。但是就像ransomware在美国,当涉及到数据刮擦器时,就没有出错的余地。当你的杀毒软件错过了一个全新的木马或病毒时,这并不好,但更新通常会在几个小时或几天内解决问题。当你的电脑被数据刮擦器刷坏时,升级对你没有任何好处。
幸运的是,测试实验室的一项研究AV-Comparatives(在新窗口打开)表明流行的防病毒工具能够应对挑战。研究人员对17种流行的消费反病毒产品(Avast、AVG、Avira、Bitdefender、ESET、G Data、K7、卡巴斯基、Malwarebytes、McAfee、微软、诺顿、Panda、Total Defense、TotalAV、趋势科技和VIPRE)进行了测试。在一个博客(在新窗口打开)AV-Comparatives报告称,所有这些产品都有效地保护了多种型号的密封雨刷。19种流行的企业端点安全产品(Acronis、Avast、Bitdefender、Cisco、CrowdStrike、Cybereason、Elastic、ESET、Fortinet、G Data、K7、Kaspersky、Malwarebytes、Microsoft、Sophos、Trellix、VIPRE、VMware和WatchGuard)也是如此。
陆军剩余网络武器
就像民兵和其他人可以合法或非法获得军用级武器一样,恶意软件工厂也可以毫无问题地获得密封雨刷。我认为网络保护费不太可能(“你的网站不错。但我绝对可以看到个人或团体对他们不赞成的网站进行网络轰炸。即使你不表达自己,比如说,a播客或TikTok流,导致不满者专门针对你,你可能仍然会受到附带损害,除非你保持反病毒软件的活跃和最新状态。