Käyttö- järjestelmä-hyökkäysten lopettaminen

Tietokoneesi käyttöjärjestelmä on jatkuvasti uhattuna hyökkäyksen kohteena, onko hyökkääjän tarkoitus levittää haitallisia haittaohjelmia vai vakuuttaa sinut ostamaan suojaavaa ohjelmistoa, joka on todella vain ripaus.

Fake Anti-Malware Tarjoukset

Miksi sinun pitäisi huolehtia: Bogus-tietoturvasovellukset ottavat rahat, mutta eivät puhdista tietokonetta.

Skenaario: Petollisesti mainostetut, tehottomien haittaohjelmien joukossa on nopeimmin kasvavia online-huijauksia. Tuotteet, joiden nimillä on esimerkiksi DriveCleaner, WinFixer, Antivirus XP ja Antivirus 2009, mainostetaan verkkohälytyksillä, jotka simuloivat Windows-hälytysviestejä, varoittaen, että tietokoneesi on saanut jonkinlaisen haittaohjelmien ja neuvomalla sinua ostamaan tietyn virustentorjuntatuotteen korjaamaan sen. Jotkut hälytysyksiköt tarjoavat varoitusviestejä suoraan Windows-työpöydälle, ponnahdusikkunat System Tray -sovelluksesta ja asentavat ohjelmaa, joka luo realistisen näköisen sinisen kuolinsilmukan, joka vakuuttaa ongelman olevan vakava.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Mutta nämä hauskanpidon työkalut tekevät vain skannaavan tietokoneen haittaohjelmista, jotka havaitsevat joko harmittomia, yleisesti käytettyjä rekisteriavaimia tai ei-olemassa olevia (tai istutettuja) ulkomaalaustiedostoja. Vielä pahempaa, monet näistä ohjelmista poistavat Windowsin tärkeimmät komponentit - kuten rekisterieditorin tai Task Manager - tai poistavat asetukset Windowsin Display Properties -asetuksissa, jotta voit estää ohjelmien tappamisen tai hälytysviestien poistamisen. Ihmiset ovat erityisen alttiita näille käärmeöljy-paketeille, koska heikentyneet myyjät veloittavat heille näennäisesti kohtuullisen hinnan (usein 40 dollaria pop).

Fix: Laillisen haittaohjelmien poisto - joka riippumatonta testausta on objektiivisesti osoittanut olla tehokas - pitäisi pystyä käsittelemään välittömästi ongelmaa adware-ohjelman, joka ei anna sinun poistaa sitä. Tarkista tietoturvaohjelmistosi nähdäksesi, tekeekö se temppu. Mutta todellinen korjaus voi olla yhteinen hallituksen toimenpide: Viime vuoden lopulla liittovaltion kauppakomissio pyysi liittovaltion tuomioistuinta lopettamaan tämäntyyppisten huijausten tekijät.

Nollan päivän hyökkäykset

Miksi sinun pitäisi huolehtia : Tietokone on haavoittuvampi hyökkäyksille, jotka on käynnistetty ennen kuin ohjelmistokehittäjä on kehittänyt ja julkaissut tarvittava korjaus.

Skenaario: Microsoft on useiden vuosien ajan suunnitellut useimpien tietoturvapäivitystensä vapauttamisen kunkin kuukauden ensimmäisenä tiistaina. Vuoden 2008 viimeisellä neljänneksellä kaksi Internet Explorerin tietoturvapäivitystä - MS08-067 ja MS08-078 - olivat niin kiireisiä, että yritys julkaisi ne välittömästi odottamatta, kunnes seuraava "patch Tuesday" Rolled around. Tällaiset suljetun aikataulun julkaisut tunnetaan nimellä "out-of-band" -laipat.

Microsoftin tarve vapauttaa satunnaisen out-of-band-laastari on ehkä väistämätöntä ja yritys toimitti kaksi IE-korjaustiedostoa kiitettävällä nopeudella. Kahden korkean profiilin esiintyminen kahden kuukauden sisällä saattaa kuitenkin olla huolestuttavaa.

Fix: Windowsin automaattiset päivitykset tulevat lopulta asentamaan tarvitsemasi korjaustiedostot. Automaattiset päivitykset kuitenkin hajoavat hitaasti ja jättävät tietokoneesi haavoittuviksi kriittisen ajan kuluttua laastarin julkisen vapauttamisen ja sen asennuksen hetkestä.

Tätä vaaraa ei ole teknisesti korjattu. Sinun tarvitsee vain pysyä uusimmissa tietoturvauutisuuksissa ja käydä osoitteessa update.microsoft.com heti kun kuulet kaikista out-of-band-korjausversioista sen sijaan, että odotat automaattisia päivityksiä.

Malware Mac-käyttäjille

Virustentorjuntasovellukset Mac-käyttäjille ovat valinnaisia.

Miksi sinun on huolehdittava: Ylivertailu voi rohkaista lax-suojauskäytäntöjä Applen omistajien keskuudessa.

Skenaario: OS koska käyttöjärjestelmän turvallisuusprofiili on parempi kuin Windows ", vai onko se vain numeropeli? Mainonta, joka paljastaa Macin oletetun haavoittuvuuden invasiivisiin hyökkäyksiin, on rohkaissut Apple-käyttäjien ylimielistä epätietoisuutta heidän rakastetuille OS: n puutteille. Itse asiassa Macissa on monenlaisia ​​tietoturvaongelmia, kuten haittaohjelmia, jotka käyttävät petollisia tekniikoita, jotka hämää käyttäjät asennettavakseen. (Esimerkiksi Apple julkaisi tammikuun lopulla uusia QuickTime- ja iWork 09-tietoturva-ilmoituksia.)

Mac OS -ohjelmistolla ei ole pelkästään tuhansia tietoturva-aukkoja (kuten viime vuonna 61 turvallisuuteen liittyvää korjaustiedostoa). se on kohdistanut DNSChanger-haittaohjelmat (jotka ovat myös laajalti aidan Windowsin puolella), mikä muuttaa tietokoneen DNS-palvelimen asetuksia. Jos roistoilla on mahdollisuus ohjata verkkotunnuksia, he voivat ohjata selaimesi mihin tahansa valitsemaansa palvelimeen, mikä antaa heille suuren edun tietojenkalastelujen edistämisessä. Niiden avulla he voivat korvata lailliset Web-mainokset niillä, jotka he ovat. tee toimeksianto.

Korjaa: Jos käytät Macia, älä ota oletta, että järjestelmäsi on kyllästämätön. Sinun on pidettävä yllä tietoturvapäivityksiä aivan kuten Windows-käyttäjät - sekä Applen automaattiset päivitykset että kolmannen osapuolen ohjelmistojen (kuten Adobe Reader, Flash, Java ja Office) korjaukset, joiden valmistajat eivät välttämättä automaattisesti ilmoittaudu uusi versio on saatavana. Jos Mac sopii joko DNSCharger-hevoselle tai iWorkServices-hevoselle, voit ladata poistettavan työkalun SecureMacista joko yhdelle.