Как остановить атаки операционной системы

Операционная система вашего ПК находится под постоянной угрозой вторжения, независимо от того, нацелена ли атакующая на распространение вредоносного ПО или убедить вас купить защитное программное обеспечение, которое на самом деле просто разрывается.

Поддельные предложения для защиты от вредоносных программ

Почему вы должны заботиться: Приложения безопасности Bogus возьмут ваши деньги, но не очистят ваш компьютер.

Сценарий: Обманно рекламируемый, неэффективная защита от вредоносных программ входит в число наиболее быстро растущих типов онлайн-мошенников. Продукты с именами, такими как DriveCleaner, WinFixer, Antivirus XP и Antivirus 2009, рекламируются через онлайн-объявления, имитирующие оповещения Windows, предупреждая вас о том, что ваш компьютер заражен каким-то вредоносным ПО и советует вам купить определенный антивирус для его исправления. Некоторые поставщики фиктивных утилит встроят предупреждающие сообщения непосредственно в рабочий стол Windows, всплывают сообщения из апплета System Tray и устанавливают программу, которая генерирует реалистичный синий экран смерти, чтобы убедить вас в серьезной проблеме.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Но эти средства scareware только притворяются, что сканируют ваш компьютер на наличие вредоносных программ, обнаруживая либо безобидные, обычно используемые ключи реестра, либо несуществующие (или установленные) чужие файлы. Еще хуже то, что многие из этих программ отключают ключевые компоненты Windows, такие как редактор реестра или диспетчер задач, или деактивируют параметры в настройках экрана «Свойства Windows», чтобы предотвратить убийство программ или удаление предупреждающих сообщений. Люди особенно восприимчивы к этим пакетам змеиного масла, потому что дебильные продавцы взимают кажущуюся разумную плату (часто 40 долларов за поп) для них.

Исправление: Легальный удалитель вредоносных программ - тот, который независимое тестирование объективно продемонстрировало быть эффективными - иметь возможность справиться с непосредственной проблемой рекламной программы, которая не позволит вам удалить ее. Проверьте свое программное обеспечение безопасности, чтобы убедиться, что он сделает трюк. Но реальное решение может быть согласованным действием правительства: в конце прошлого года Федеральная торговая комиссия обратилась в федеральный суд с просьбой остановить некоторых лиц, совершивших этот тип мошенничества. Возможно, заключенные или массовые штрафы являются единственными полезными сдерживающими факторами.

Атаки с нулевым днем ​​

Почему вы должны заботиться : ПК наиболее уязвим для атак, запущенных до того, как разработчик программного обеспечения разработал и выпустил Необходимое исправление.

Сценарий: В течение ряда лет Microsoft запланировала выпуск большинства своих патчей безопасности в первый вторник каждого месяца. Но в последнем квартале 2008 года два пакета безопасности для Internet Explorer, известные как MS08-067 и MS08-078, были настолько срочными, что компания немедленно их выпустила, не дожидаясь следующего «патча во вторник». Такие выпуски вне графика известны как «внеполосные» патчи. Дата выпуска для каждого из них была брошена вперед, когда эксперты обнаружили атаки в дикой местности, которые использовали уязвимости, исправленные патчами.

Необходимость выпуска некоторых случайных патчей из-за полосы, возможно, неизбежна, и компания предоставила два патча IE с похвальной скоростью. Но появление двух громких внеполосных релизов в течение двух месяцев может сигнализировать о тревожном тренде.

Fix: Очевидно, что Windows «Автоматические обновления» в конечном итоге установят исправления, которые вам нужны. Но автоматические обновления, как правило, выходят медленно, оставляя ваш компьютер уязвимым в критическое время между публичным выпуском патча и моментом его установки.

Нет никаких технических исправлений для этой опасности. Вам просто нужно следить за последними новостями безопасности и посещать update.microsoft.com, как только вы узнаете о каких-либо внеполосных патчах, вместо того, чтобы ждать автоматического обновления.

Вредоносные программы для пользователей Mac

Антивирусные приложения для пользователей Mac не являются обязательными.

Почему вы должны заботиться: Превосходство может порождать неубедительные методы безопасности среди приверженцев Apple.

Сценарий: Предотвращают ли преступники таргетинг на Mac ОС, поскольку профиль безопасности операционной системы превосходит Windows, или это просто игра с номерами? Реклама, которая рекламирует предполагаемую неуязвимость Mac к инвазивным атакам, способствовала высокомерному забыванию среди пользователей Apple о недостатках их любимых ОС. Фактически, Macs подвержены множеству проблем безопасности, включая вредоносное ПО, которое использует обманные методы, чтобы обмануть пользователей в его установке. (Например, Apple выпустила новые предупреждения о безопасности QuickTime и iWork 09 в конце января.)

Мало того, что Mac OS оказалась пронизанной десятками уязвимостей безопасности (о чем свидетельствуют 61 уязвимости, связанные с безопасностью в прошлом году), но он был нацелен на вредоносное ПО DNSChanger (также широко распространенное на стороне Windows забора), которое изменяет настройки DNS-сервера компьютера. Если плохие парни могут контролировать, где ваш компьютер разрешает имена доменов, они могут направлять ваш браузер на любой выбранный им сервер, что дает им большое преимущество в продвижении схем фишинга и которые могут позволить им заменить законные рекламные объявления в Интернете теми, сделайте комиссию от.

Fix: Если вы используете Mac, не предполагайте, что ваша система неприступна. Вам необходимо следить за обновлениями безопасности, как это делают пользователи Windows - как автоматические обновления от Apple, так и исправления для сторонних программ (таких как Adobe Reader, Flash, Java и Office), разработчики которых не могут автоматически предупреждать вас о том, что доступна новая версия. Если ваш Mac заключает контракт с троянским коньком DNSCharger или троянским коньком iWorkServices, вы можете загрузить инструмент для удаления из SecureMac для любого из них.