Gli attacchi ransomware peggiorano sempre. La maggior parte di noi si affida a programmi antivirus per proteggere i propri dispositivi dai virus e difendersi dai ransomware.
In effetti, ogni soluzione antivirus offre protezione dai ransomware per proteggere i nostri dati personali. Ma è completamente sicuro? Il tuo software antivirus può proteggere i tuoi dati dalle minacce ransomware?
Il malware può bypassare la protezione ransomware fornita dall'antivirus?
Di solito, la funzione di difesa dai ransomware offerta nelle soluzioni antivirus è abbastanza efficace.
Puoi scegliere le cartelle/i file che desideri proteggere e il software antivirus si assicura che nessun accesso o modifica non autorizzata venga effettuato alle cartelle. Puoi anche configura Windows Defender per proteggere il tuo computer contro il ransomware utilizzando il metodo della cartella protetta.
Le tue cartelle protette sono accessibili solo da applicazioni attendibili.
In aggiunta a questo, programmi antivirus applica tecniche di rilevamento intelligente per individuare un programma dannoso o qualsiasi attività dannosa nel tuo computer per combattere il ransomware.
Relazionato: Che cos'è il ransomware e come sbarazzarsene?
Naturalmente, ci sono altre protezioni in atto per proteggi la tua esperienza online e per assicurarti di non scaricare nulla di sospetto.
Nel complesso, ogni programma antivirus offre una solida protezione contro il ransomware.
Tuttavia, a studio 2021 dai ricercatori dell'Università del Lussemburgo e dell'Università di Londra evidenzia che il malware può aggirare efficacemente la protezione ransomware e ingannare il programma antivirus per eludere il rilevamento.
È difficile sapere quali prodotti software antivirus sono vulnerabili a questo problema, quindi è importante avere alcune informazioni su come può accadere.
In che modo il malware può ingannare l'antivirus?
Secondo lo studio, il malware può ingannare l'antivirus e aggirare la protezione ransomware in due modi intelligenti:
- Controllando un'applicazione attendibile.
- Disabilitando la protezione antivirus.
Il primo metodo è semplice. Sebbene le tue cartelle protette siano protette dall'uso non autorizzato, alcune applicazioni attendibili hanno ancora accesso a quei file.
Ovviamente, un'applicazione affidabile come Blocco note non è un malware. E, se il malware prende il controllo dell'applicazione Blocco note, può eseguire operazioni come copia, taglia e incolla per modificare i file protetti.
Questo è solo un singolo esempio di come il malware può ingannare le funzionalità di protezione come l'accesso controllato alle cartelle. In altre parole, qualsiasi applicazione attendibile che è stata inserita nella whitelist dell'antivirus può essere controllata da malware per eseguire azioni non autorizzate mascherate.
Il secondo metodo prevede il malware che simula i clic del mouse per disabilitare la protezione antivirus (o la protezione in tempo reale).
L'attaccante deve solo avviare il programma antivirus ed eseguire clic del mouse utilizzando coordinate precise sullo schermo per disabilitare la funzione di protezione.
Ora che conosci i modi in cui il malware può ingannare il tuo antivirus, dovresti smettere di usare l'antivirus? Vale ancora la pena utilizzare una suite di sicurezza?
L'antivirus ti proteggerà dai ransomware?
Sì, ma c'è un problema. L'antivirus ti proteggerà dai ransomware nella maggior parte dei casi.
Tuttavia, devi tenere presente che gli aggressori migliorano costantemente i loro metodi per ingannare il programma antivirus e infettare il tuo computer con ransomware.
Mentre alcuni programmi antivirus possono difendersi con successo dai metodi sopra menzionati, ci sono alcuni programmi antivirus che non possono, quindi vale la pena scoprirlo in quale altro modo puoi mitigare il ransomware.
Tuttavia, i vantaggi di una suite di sicurezza valgono sicuramente la pena investire.
Non fare affidamento su programmi antivirus per una protezione completa dai ransomware
Ogni azienda di prodotti antivirus potrebbe aver già affrontato il problema. Ma presto gli aggressori troveranno nuove tecniche per aggirare la protezione antivirus.
Non dovresti fare completamente affidamento sul tuo software antivirus come unica soluzione contro il ransomware. Devi prendere misure aggiuntive per proteggere i tuoi dati, come avere un backup fisico dei tuoi file.
I programmi antivirus offrono una varietà di servizi di protezione che semplificano le cose, ma dovresti avere sempre un piano di backup per la sicurezza dei tuoi dati nel caso in cui la suite di sicurezza venga ingannata malware.
Scopri i tipi comuni di malware e le loro differenze, così puoi capire come funzionano virus, trojan e altri malware.
Leggi Avanti
- Internet
- Sicurezza
- Sicurezza online
- ransomware
- Antivirus
Un laureato in informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto firme in varie pubblicazioni dal 2016.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.