Jak zatrzymać atak systemu operacyjnego

System operacyjny twojego komputera jest stale zagrożony inwazją, niezależnie od tego, czy celem atakującego jest rozprzestrzenianie złośliwego oprogramowania złośliwego, czy przekonywanie cię do kupowania oprogramowania ochronnego, które jest naprawdę tylko zdzierstwem. Oto, jak stać na straży.

Fałszywe oferty antywirusowe

Dlaczego powinieneś: Boguskie aplikacje bezpieczeństwa zabiorą twoje pieniądze, ale nie wyczyszczą twojego komputera.

Scenariusz: Niesprawnie reklamowane, nieskuteczne antymalware plasuje się wśród najszybciej rosnących rodzajów oszustw internetowych. Produkty o nazwach takich jak DriveCleaner, WinFixer, Antivirus XP i Antivirus 2009 są reklamowane w Internecie, które symulują komunikaty ostrzegawcze systemu Windows, ostrzegając, że komputer jest zainfekowany jakimś złośliwym oprogramowaniem i zalecając zakup konkretnego produktu antywirusowego w celu jego naprawy. Niektórzy dostawcy narzędzi pozorujących umieszczają komunikaty ostrzegawcze bezpośrednio na pulpicie systemu Windows, wyświetlają komunikaty z apletu System Tray i instalują program, który generuje realistyczny wygląd niebieskiego ekranu katastrofy śmierci, aby przekonać Cię, że problem jest poważny.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ale te narzędzia scareware udają, że skanują komputer w poszukiwaniu złośliwego oprogramowania, wykrywając nieszkodliwe, często używane klucze rejestru lub nieistniejące (lub zasadzone) obce pliki. Co gorsza, wiele z tych programów wyłącza kluczowe komponenty systemu Windows - takie jak edytor rejestru lub Menedżer zadań - lub dezaktywuje opcje w ustawieniach "Właściwości ekranu" systemu Windows, aby zapobiec zabijaniu programów lub usuwaniu komunikatów ostrzegawczych. Ludzie są szczególnie podatni na te pakiety wężowych olejów, ponieważ upodleni sprzedawcy pobierają za nie pozornie rozsądną opłatę (często 40 USD za sztukę).

Poprawka: Prawidłowy program do usuwania złośliwego oprogramowania - taki, który niezależne testy obiektywnie wykazały być skutecznym - powinien być w stanie poradzić sobie z bezpośrednim problemem programu adware, który nie pozwoli ci go usunąć. Sprawdź oprogramowanie zabezpieczające, aby sprawdzić, czy to wystarczy. Ale prawdziwą poprawką może być zgodna akcja rządu: Pod koniec zeszłego roku Federalna Komisja Handlu poprosiła sąd federalny o powstrzymanie sprawców tego typu oszustw. Może się zdarzyć, że kary więzienia lub ogromne kary będą jedynymi skutecznymi środkami odstraszającymi.

Ataki z dnia zero

Dlaczego powinieneś się martwić : Komputer jest najbardziej narażony na ataki rozpoczęte, zanim twórca oprogramowania wymyślił i wypuścił niezbędna poprawka.

Scenariusz: Przez wiele lat Microsoft zaplanował wydanie większości poprawek bezpieczeństwa w pierwszy wtorek każdego miesiąca. Ale w ostatnim kwartale 2008 r. Dwie łatki bezpieczeństwa dla Internet Explorera - znane jako MS08-067 i MS08-078 - były tak pilne, że firma wypuściła je natychmiast, bez czekania aż do następnego "patch Tuesday". Takie wydania poza harmonogramem są znane jako łatki "poza pasmem". Data wydania każdej z nich została przyspieszona, gdy eksperci wykryli ataki w środowisku naturalnym, które wykorzystywały luki poprawione przez łatki.

Konieczność Microsoftu wydania sporadycznej łatki pozapasmowej jest być może nieunikniona, a firma dostarczyła dwie łatki IE z godną pochwały prędkością. Ale pojawienie się dwóch głośnych, pozapasmowych wydań w ciągu dwóch miesięcy może sygnalizować niepokojący trend.

Napraw: Oczywiście automatyczne aktualizacje systemu Windows ostatecznie zainstalują potrzebne poprawki. Jednak Aktualizacje automatyczne mają tendencję do rozwijania się powoli, pozostawiając komputer podatny na ataki w krytycznym momencie między publicznym wydaniem poprawki a momentem jej instalacji.

Nie ma technicznej poprawki dla tego zagrożenia. Trzeba tylko śledzić najnowsze informacje na temat bezpieczeństwa i odwiedzać witrynę update.microsoft.com, gdy tylko usłyszysz o dodatkach pozapasmowych, zamiast czekać na automatyczne aktualizacje.

Złośliwe oprogramowanie dla użytkowników komputerów Mac

Aplikacje antywirusowe dla użytkowników komputerów Macintosh są opcjonalne.

Dlaczego należy zachować ostrożność: Zbytnia pewność siebie może powodować łagodne praktyki bezpieczeństwa wśród użytkowników Apple

Scenariusz: Czy przestępcy unikają kierowania na komputery Mac OS, ponieważ profil bezpieczeństwa systemu operacyjnego jest lepszy niż Windows, czy jest to po prostu gra liczbowa? Reklama, która zachwala rzekomą niewrażliwość Maca na inwazyjne ataki, zachęciła arogancką nieświadomość użytkowników Apple do niedociągnięć ukochanego OS. W rzeczywistości komputery Mac są narażone na wiele rodzajów problemów związanych z bezpieczeństwem, w tym na złośliwe oprogramowanie wykorzystujące oszukańcze techniki, które wprowadzają użytkowników w błąd. (Na przykład Apple wydało nowe ostrzeżenia QuickTime i iWork 09 pod koniec stycznia.)

Mac OS nie tylko udowodnił, że jest podziurawiony dziesiątkami luk bezpieczeństwa (czego dowodem jest 61 poprawek związanych z bezpieczeństwem w zeszłym roku), ale został skierowany przez złośliwe oprogramowanie DNSChanger (również rozpowszechnione po stronie Windowsa ogrodzenia), które modyfikuje ustawienia serwera DNS komputera. Jeśli złoczyńcy mogą kontrolować, gdzie twój komputer rozwiązuje nazwy domen, mogą sterować twoją przeglądarką na dowolnym wybranym przez siebie serwerze, co daje im dużą przewagę w promowaniu programów wyłudzających informacje i które mogą umożliwić zastąpienie legalnych reklam internetowych tymi, które dotyczą prowizji od.

Napraw: Jeśli używasz Maca, nie zakładaj, że twój system jest nie do zdobycia. Trzeba nadążać za aktualizacjami zabezpieczeń dokładnie tak, jak robią to użytkownicy Windowsa - zarówno automatyczne aktualizacje od Apple, jak i poprawki na oprogramowanie innych firm (takie jak Adobe Reader, Flash, Java i Office), których twórcy mogą nie powiadamiać automatycznie, że dostępna jest nowa wersja. Jeśli twój Mac kontraktuje konia trojańskiego DNSCharger lub konia trojańskiego iWorkServices, możesz pobrać narzędzie do usuwania z SecureMac dla jednego.