Jak zastavit útoky operačního systému

Operační systém vašeho počítače je pod neustálou hrozbou invaze, ať už cílem útočníka je šíření škodlivého malwaru nebo přesvědčení, abyste si koupili ochranný software, který je opravdu jen odtrhnutím.

Fake Anti-Malware Nabídky

Proč byste měli pečovat: Bogus bezpečnostní aplikace budou mít vaše peníze, ale nečistí váš počítač.

Scénář: Podvodně inzerované, neúčinný antimalware patří mezi nejrychleji rostoucí typy online podvodů. Produkty s názvy, jako jsou DriveCleaner, WinFixer, Antivirus XP a Antivirus 2009, jsou zprostředkovávány online reklamami, které simulují výstražné zprávy systému Windows, varují vás, že váš počítač je infikován nějakým druhem malwaru a doporučuje vám koupit určitý antivirový produkt. Někteří dodavatelé falešných nástrojů vkládají varovné zprávy přímo do pracovní plochy Windows, vyskakují zprávy z appletu System Tray a nainstalují program, který generuje realistickou modrou obrazovku smrti, která vás přesvědčí, že problém je vážný.

Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows

Tyto scareware nástroje však předstírají, že skenují počítač kvůli malware, detekují buď neškodné, běžně používané klíče registru nebo neexistující (nebo vysazené) cizí soubory. Ještě horší je, že mnohé z těchto programů zakazují klíčové součásti systému Windows - například Editor registru nebo Správce úloh - nebo deaktivují volby v nastavení Windows Display Properties, aby se zabránilo zabíjení programů nebo odstranění výstražných zpráv. Lidé jsou obzvláště náchylní k těmto balíčkům hadího oleje, protože prodávaní prodejci účtují zdánlivě rozumný poplatek (často 40 dolarů za pop).

Oprava: Legitimní odstraňovač malwaru - ten, být efektivní - měl by být schopen vypořádat se s okamžitým problémem programu adware, který vás nenechá odstranit. Zkontrolujte bezpečnostní software a zjistěte, zda to bude dělat. Ale skutečnou opravou může být koordinovaná akce vlády: Pozdní loňský rok Federální obchodní komise požádala federální soud, aby zastavil některé pachatele tohoto typu podvodu. Může to být, že vězení nebo masivní pokuty jsou jedinými užitečnými odstrašujícími prostředky.

Zero-Day útoky

Proč byste měli pečovat : Počítač je nejzranitelnější vůči útokům zahájeným dříve, než výrobce softwaru vymyslel a uvolnil

Scénář: Microsoft již řadu let plánuje uvolnění většiny bezpečnostních záplat pro první úterý každého měsíce. Ale v posledním čtvrtletí roku 2008 byly dvě bezpečnostní záplaty pro Internet Explorer - známé jako MS08-067 a MS08-078 - tak naléhavé, že je společnost okamžitě uvolnila, aniž by čekala na další "patch úterý". Taková mimočasová vydání jsou známá jako "out-of-band" záplaty. Datum zveřejnění pro každého bylo spěšné dopředu, když odborníci zjistili útoky v divočině, které využívaly zranitelnosti opravené patchemi.

Potřeba společnosti Microsoft uvolnit příležitostnou záplatu mimo pásmo je možná nevyhnutelná a společnost dodala dvě patche IE s chvályhodnou rychlostí. Ale výskyt dvou high-profilových vydání mimo kapelu během dvou měsíců může znamenat znepokojující trend.

Oprava: Samozřejmě, Windows Automatické aktualizace nakonec nainstalují opravy, které potřebujete. Automatické aktualizace však mají tendenci pomalu klesat, takže vaše PC je zranitelné v kritickém čase mezi veřejným uvolněním opravy a okamžikem, kdy ji nainstalujete.

Pro toto nebezpečí neexistuje žádná technická oprava. Musíte se držet krok s nejnovějšími bezpečnostními zprávami a navštívit stránku update.microsoft.com, jakmile se dozvíte o nějakých záplatách mimo pásmo, než o čekání na automatické aktualizace.

Malware pro uživatele Mac

Aplikace pro antivirové programy pro uživatele Mac jsou volitelná.

Proč byste měli pečovat: Overconfidence může způsobovat laxní bezpečnostní praktiky mezi přívrženci Apple

Scénář: OS, protože bezpečnostní profil operačního systému je lepší než Windows ', nebo je to jednoduše číselná hra? Reklama, která tvrdí, že Mac má údajnou nezranitelnost vůči invazivním útokům, povzbudila arogantní obličej mezi uživateli Apple k nedostatkům svého milovaného operačního systému. Macy jsou ve skutečnosti vystaveny mnoha druhům bezpečnostních problémů, včetně škodlivého softwaru, který využívá klamné techniky, aby oklamal uživatele, aby je instalovali. (Například Apple vydal na konci ledna nové bezpečnostní varování QuickTime a iWork 09.)

Nejen, že Mac OS se prokázalo, že je plné desítek bezpečnostních zranitelností (o čemž svědčí 61 záplat souvisejících s bezpečností v loňském roce), ale to bylo cíleno DNSChanger malware (také rozšířený na straně Windows plotu), který mění nastavení počítače DNS serveru. Pokud mohou špatní lidé ovládat, kde váš počítač vyřeší názvy domén, mohou řídit váš prohlížeč na libovolný server, který si zvolí, což jim dává velkou výhodu při propagaci phishingových schémat a které jim umožní nahradit legitimní webové inzeráty těmi, na které stojí provést provizi od.

Oprava: Používáte-li Mac, nepředpokládejte, že je váš systém impregnovatelný. Potřebujete pokračovat v aktualizacích zabezpečení stejně jako uživatelé systému Windows - automatické aktualizace od společnosti Apple a opravy softwaru třetích stran (například Adobe Reader, Flash, Java a Office), jejichž výrobci vás nemusí automaticky upozornit, že je k dispozici nová verze. Pokud vaše Mac kontrahuje buď DNSCharger trojský kůň, nebo trojský kůň iWorkServices, můžete si stáhnout nástroj pro odstranění ze SecureMac pro jeden z nich.