Slik stopper du operativsystemangrep

Operativsystemet på operativsystemet er i konstant trussel mot invasjonen, om angriperens mål er å spre skadelig skadelig programvare eller for å overbevise deg om å kjøpe beskyttelsesprogramvare som egentlig bare er en rip-off.

Falske anti-malware-tilbud

Hvorfor du bør ta vare på: Bogus sikkerhetsapps vil ta pengene dine, men vil ikke rense PCen.

Scenario: Fraudulent annonsert, ineffektive antimalware rangerer blant de raskest voksende typer online svindel. Produkter med navn som DriveCleaner, WinFixer, Antivirus XP og Antivirus 2009 er spioneringen gjennom onlineannonser som simulerer Windows varslingsmeldinger, og advarsel om at datamaskinen din er smittet med en slags skadelig programvare og anbefaler deg å kjøpe et bestemt antivirusprodukt for å fikse det. Noen leverandører av sham-verktøy legger inn advarselsmeldinger direkte inn i Windows-skrivebordet, pop opp meldinger fra en System Tray-applet og installerer et program som genererer en realistisk utseende blå skjerm av dødsulykke for å overbevise deg om at problemet er alvorlig.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Men disse scareware-verktøyene ligner bare å skanne datamaskinen din for skadelig programvare, oppdage enten uskyldige, vanlige registernøkler eller ikke-eksisterende (eller plantet) fremmedfiler. Enda verre, mange av disse programmene deaktiverer viktige komponenter i Windows - for eksempel Registerredigering eller Oppgavebehandling - eller deaktivere alternativer i Windows 'Innstillinger for skjermegenskaper for å hindre deg i å drepe programmene eller fjerne varselmeldingene. Personer er spesielt utsatt for disse snakeolje-pakkene, fordi de debatterte selgerne krever en tilsynelatende rimelig avgift (ofte $ 40 per pop) for dem.

Fix: En legitim malware remover - en som uavhengig testing har objektivt demonstrert være effektiv - bør kunne håndtere det umiddelbare problemet med et adwareprogram som ikke lar deg fjerne det. Sjekk sikkerhetsprogramvaren for å se om det vil gjøre trikset. Men den virkelige løsningen kan være samordnet regjering: Senest i fjor spurte Federal Trade Commission en føderal domstol om å stoppe noen tilhengere av denne typen svindel. Det kan være at fengselsbetingelser eller massive bøter er de eneste nyttige avskrekkene.

Zero-Day Attacks

Hvorfor du bør bry deg : En PC er mest utsatt for angrep som lanseres før programvareleverandøren har utviklet og gitt ut nødvendig reparasjon.

Scenario: Microsoft har i flere år planlagt utgivelsen av de fleste sikkerhetsoppdateringene for den første tirsdag i hver måned. Men i siste kvartal 2008 var to sikkerhetsoppdateringer for Internet Explorer, kjent som MS08-067 og MS08-078, så presserende at selskapet släppte dem umiddelbart, uten å vente til neste "patch Tuesday" rullet rundt. Slike off-schedule utgivelser er kjent som "out-of-band" -plaster. Utgivelsesdatoen for hver ble spurt fremover da eksperter oppdaget angrep i naturen som utnytte sårbarheter korrigert av patchene.

Microsofts behov for å frigjøre en sporadisk patch, er kanskje uunngåelig, og selskapet leverte de to IE-patene med prisverdig hastighet. Men forekomsten av to høyprofilerte, ut-band-utgivelser innen to måneder kan signalere en bekymringsfull trend.

Fix: Uansett vil Windows Automatiske oppdateringer til slutt installere patene du trenger. Men de automatiske oppdateringene har en tendens til å rulle ut sakte, slik at PCen er sårbar i den kritiske tiden mellom offentlig utgivelse av oppdateringen og øyeblikket du installerer den.

Det er ingen teknisk løsning for denne faren. Du må bare følge med på de siste sikkerhetsnyheter og besøke update.microsoft.com så snart du hører om noen patcher utenom band, i stedet for å vente på automatiske oppdateringer å sparke inn.

Malware for Mac-brukere

Antivirusprogrammer for Mac-brukere er valgfrie.

Hvorfor du bør bry deg om: Overbevisning kan avle laxsikkerhetspraksis blant Apple-tilhengerne.

Scenario: Unngå kriminelle å målrette Mac OS fordi operativsystemets sikkerhetsprofil er bedre enn Windows ', eller er det bare et tallspill? Reklame som forutsier Macens antatte uskyldighet mot invasive angrep, har oppmuntret arrogant obliviousness blant Apples brukere mot deres kjære OS mangler. Faktisk er Macer utsatt for mange typer sikkerhetsproblemer, inkludert skadelig programvare som bruker villedende teknikker til å lure brukerne til å installere den. (For eksempel utstedte Apple nye sikkerhetsadvarsler fra QuickTime og iWork 09 i slutten av januar.)

Ikke bare har Mac OS vist seg å være riddled med dusinvis av sikkerhetsproblemer (som vist av 61 sikkerhetsrelaterte oppdateringer i fjor), men Det har blitt målrettet av DNSChanger malware (også utbredt på Windows-siden av gjerdet), som endrer datamaskinens DNS-serverinnstillinger. Hvis dårlige kan kontrollere hvor datamaskinen din løser domenenavn, kan de styre nettleseren din til hvilken som helst server av deres valg, noe som gir dem en stor fordel ved å fremme phishing-ordninger, og som kan gjøre det mulig for dem å erstatte legitime webannonser med de som de står overfor gjør en kommisjon fra.

Fix: Hvis du bruker en Mac, må du ikke anta at systemet ditt er ugjennomtrengelig. Du må følge med sikkerhetsoppdateringer akkurat som Windows-brukere gjør - både de automatiske oppdateringene fra Apple og patcher for tredjeparts programvare (for eksempel Adobe Reader, Flash, Java og Office) hvis beslutningstakere ikke automatisk lar deg varsle om at en Ny versjon er tilgjengelig. Hvis din Mac avtaler enten DNSCharger Trojan Horse eller Trojan Horse iWorkServices, kan du laste ned et fjerningsverktøy fra SecureMac for en av dem.