Ransomware-attacker blir alltid värre. De flesta av oss litar på antivirusprogram för att skydda våra enheter från virus och försvara sig mot ransomware.
Faktum är att varje antiviruslösning erbjuder ransomware-skydd för att skydda våra personuppgifter. Men är det helt säkert? Kan ditt antivirusprogram skydda dina data mot ransomware-hot?
Kan skadlig programvara kringgå skydd mot ransomware som tillhandahålls av antivirus?
Vanligtvis är ransomware-försvarsfunktionen som erbjuds i antiviruslösningar ganska effektiv.
Du får välja de mappar/filer som du vill skydda, och antivirusprogrammet ser till att ingen obehörig åtkomst eller ändringar kommer att göras i mapparna. Du kan också konfigurera Windows Defender för att skydda din dator mot ransomware med metoden med skyddad mapp.
Dina skyddade mappar kan endast nås av betrodda applikationer.
Utöver detta använder antivirusprogram intelligenta detekteringstekniker för att upptäcka ett skadligt program eller någon skadlig aktivitet på din dator för att bekämpa ransomware.
Naturligtvis finns det andra skydd på plats för att säkra din onlineupplevelse och för att säkerställa att du inte laddar ner något misstänkt.
Sammantaget erbjuder alla antivirusprogram ett gediget skydd mot ransomware.
En studie från 2021 av forskare från University of Luxembourg och University of London visar dock att skadlig programvara effektivt kan kringgå skyddet av ransomware och lura antivirusprogrammet att undvika upptäckt.
Det är svårt att veta vilka antivirusprogram som är sårbara för det här problemet, så det är viktigt att ha lite insikter om hur det kan hända.
Hur kan skadlig programvara lura antivirus?
Enligt studien kan skadlig programvara lura antiviruset och kringgå skyddet av ransomware på två smarta sätt:
Genom att kontrollera en betrodd applikation. Genom att inaktivera antivirusskyddet.
Den första metoden är enkel. Även om dina skyddade mappar är säkra från obehörig användning, har vissa betrodda applikationer fortfarande åtkomst till dessa filer.
Naturligtvis är en pålitlig applikation som Notepad inte en skadlig programvara. Och om skadlig programvara tar kontroll över Notepad-applikationen kan den utföra operationer som kopiera, klippa ut och klistra in för att ändra dina skyddade filer.
Det här är bara ett enda exempel på hur skadlig programvara kan lura skyddsfunktioner som kontrollerad mappåtkomst. Med andra ord kan alla pålitliga program som har vitlistats av antiviruset kontrolleras av skadlig programvara för att utföra otillåtna åtgärder förtäckt.
Den andra metoden involverar skadlig programvara som simulerar musklick för att inaktivera ditt antivirusskydd (eller realtidsskyddet).
Angriparen behöver bara starta antivirusprogrammet och utföra musklick med exakta koordinater på skärmen för att inaktivera skyddsfunktionen.
Nu när du vet hur skadlig programvara kan lura ditt antivirus, bör du sluta använda antivirus? Är det fortfarande värt att använda en säkerhetssvit?
Kommer antivirus att skydda dig från Ransomware?
Ja, men det finns en hake. Antivirus kommer att skydda dig från ransomware i de flesta fall.
Du måste dock komma ihåg att angripare ständigt förbättrar sina metoder för att lura antivirusprogrammet att infektera din dator med ransomware.
Medan vissa antivirusprogram framgångsrikt kan försvara sig mot metoderna som nämns ovan, finns det vissa antivirusprogram som inte kan, så det är värt att ta reda på hur du annars kan lindra ransomware.
Ändå gör fördelarna med en säkerhetssvit det verkligen värt att investera i.
Lita inte på antivirusprogram för fullständigt skydd mot ransomware
Alla antivirusproduktföretag kan redan ha åtgärdat problemet. Men snart kommer angriparna att hitta nya tekniker för att kringgå antivirusskydd.
Du bör inte helt lita på ditt antivirusprogram som din enda lösning mot ransomware. Du måste vidta ytterligare åtgärder för att skydda dina data, som att ha en fysisk säkerhetskopia av dina filer.
Antivirusprogram erbjuder en mängd olika skyddstjänster som gör det enklare – men du bör alltid ha en säkerhetskopieringsplan för säkerheten för dina data ifall säkerhetssviten blir lurad av skadlig programvara.
Om författaren
Ankush Das (66 artiklar publicerade)
En examen i datavetenskap som utforskar cybersäkerhetsområdet för att hjälpa konsumenter att säkra sitt digitala liv på enklast möjliga sätt. Han har haft bylines på olika publikationer sedan 2016.
Mer från Ankush Das
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
