Zašto vas antivirus ne štiti u potpunosti od ransomvera?

Verovatno ste već čuli za ransomver, ali da ponovimo – u pitanju je vrsta malicioznog programa koji, kada zarazi računar ili neki drugi uređaj, zaključava korisničke podatke ili ceo uređaj i traži otkup za otključavanje.

Otkup se nudi u kriptovalutama koje po svojoj prirodi onemogućavaju povezivanje transakcija sa napadačima i kada se na to doda faktor rasta vrednosti kriptovaluta, ceo sistem predstavlja izuzetno plodno tlo za razvoj sajber napada ove vrste. To se u poslednjih 4 godine i desilo, ransomver je postao noćna mora za sve uređaje povezane na internet.

Vratimo se na trenutak na pitanje da li vas antivirusni program štiti od ransomvera. Antivirus je reaktivni program koji će vas zaštiti od svih poznatih vrsta ransomvera. Ukoliko u njegovoj bazi postoji definicija za određenu vrstu pretnje, program će reagovati i ukloniti uljeza bez većih poteškoća.

Problem nastaje kada definicija još uvek nije objavljena. Fizički je nemoguće da proizvođač programa objavi i korisnicima prosledi definiciju pretnje istog momenta kada se ona pojavi jer je za analizu potrebno vreme, od nekoliko sati do nekoliko dana. Na tome rade živi ljudi, softverski inženjeri.

Iako savremena antivirusna rešenja nude čitav spektar modula za proaktivnu detekciju bez virusnih definicija, nijedan proizvođač ne garantuje zaštitu od bilo koje vrste pretnji, uključujući i ransomver.

Ukratko, antivirusni program će vas zaštiti od blizu 600 poznatih verzija ransomvera, ali ukoliko pokrenete samo jedan koji ne prepoznaje, u velikoj ste opasnosti. Spam poruke su najčešći krivci za distribuciju novih verzija ransomvera, pa budite posebno obazrivi prilikom otvaranja neočekivane pošte.

Za odbranu od ransomvera preporučuje se višeslojna zaštita. Kompanija ESET pored osnovnog i nadaleko poznatog NOD32 Antivirus programa nudi i zaštitni zid, filtriranje veb sadržaja, kontrolu uređaja, napredne skenere memorije, roditeljsku kontrolu, heurističku detekciju nepoznatih pretnji, antispam modul i niz drugih funkcionalnosti koje će povečati bezbednost vaših uređaja uz minimalni utrošak sistemskih resursa.

Preporučuje se zaštita svega što se vezuje na internet – računara, servera, laptopova, telefona, tableta pa čak i Android pametnih televizora.

Pročitajte još - OPASAN RUSKI VIRUS: Beograđanin duguje 15.000 dinara posle ovog SMS-a

Da li ćete upotrebom jednog sveobuhvatnog zaštitnog programa biti potpuno sigurni? Ne, i ne verujte nijednom proizvođaču koji vas u to ubeđuje. Setite se, sajber kriminalcima je u interesu da pronađu način da vas zaraze i samo na tome rade. Antivirusni program je neophodan, ali nikada nije bio dovoljan.

U ovom trenutku jedina stoprocentna zaštita u koju možete da se pouzdate je backup. Zaštitite dokumenta, fotografije i ostale važne podatke tako što ćete napraviti rezervnu kopiju, u oblaku ili na eksternom disku, USB memoriji, na jednoj ili više lokacija. Kada napravite backup, raskačite "backup" uređaje da ransomver ne bi i njih zaključao.

Jednom mesečno proverite integritet rezervnih kopija. Za ovu svrhu postoje programi koji će vam olakšati rad i besplatni su čak i za poslovna okruženja. Kada imate rezervnu kopiju, vraćanje uređaja u operativno stanje posle napada traje nekoliko sati. Kada je nemate, podaci su, uglavnom, zauvek izgubljeni.

Ukoliko još uvek nemate definisan politiku vezanu za backup ili pak želite da je unapredite, dobru praksu i savete možete pronaći na https://blog.extreme.rs. U kategorijama Bezbednost i Tips&Tricks se piše o važnim aspektima IT bezbednosti, a ponajviše o ransomveru.

(PR)