Πώς να σταματήσετε τις επιθέσεις του λειτουργικού συστήματος

Το λειτουργικό σύστημα του υπολογιστή σας κινδυνεύει συνεχώς από εισβολή, είτε ο στόχος του εισβολέα είναι η διάδοση επιβλαβούς κακόβουλου λογισμικού είτε για να σας πείσει να αγοράσετε προστατευτικό λογισμικό, το οποίο είναι πραγματικά απλώς αντιληπτό. Επόμενο

Προσφορές Fake Anti-Malware

Γιατί πρέπει να προσέχετε: Οι εφαρμογές ασφαλείας του Bogus θα πάρουν τα χρήματά σας, αλλά δεν θα καθαρίσουν τον υπολογιστή σας

Σενάριο: , το αναποτελεσματικό αντιμονοκίνητο κατατάσσεται μεταξύ των ταχύτερα αναπτυσσόμενων τύπων online απάτες. Τα προϊόντα με ονόματα όπως το DriveCleaner, το WinFixer, το Antivirus XP και το Antivirus 2009 παρουσιάζονται μέσω διαδικτυακών διαφημίσεων που προσομοιώνουν τα μηνύματα προειδοποίησης των Windows, προειδοποιώντας ότι ο υπολογιστής σας έχει μολυνθεί από κάποιο είδος κακόβουλου λογισμικού και σας συμβουλεύει να αγοράσετε ένα συγκεκριμένο προϊόν προστασίας από ιούς. Ορισμένοι προμηθευτές βοηθητικών προγραμμάτων ψευδώνυμων ενσωματώνουν προειδοποιητικά μηνύματα απευθείας στην επιφάνεια εργασίας των Windows, ανοίγουν μηνύματα από μια μικροεφαρμογή συρταριών συστήματος και εγκαθιστούν ένα πρόγραμμα που δημιουργεί μια ρεαλιστική μπλε οθόνη θανάτου για να σας πείσει ότι το πρόβλημα είναι σοβαρό < Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Αλλά αυτά τα εργαλεία αποπροσανατολίζονται μόνο για να σαρώσουν τον υπολογιστή σας για κακόβουλο λογισμικό, ανιχνεύοντας είτε αβλαβή, συνήθως χρησιμοποιούμενα κλειδιά μητρώου ή ανύπαρκτα (ή φυτευμένα) αλλοδαπά αρχεία. Ακόμα χειρότερα, πολλά από αυτά τα προγράμματα απενεργοποιούν τα βασικά στοιχεία των Windows - όπως ο επεξεργαστής μητρώου ή το Task Manager - ή απενεργοποιούν τις επιλογές των ρυθμίσεων εμφάνισης των Windows για να σας εμποδίσουν να σκοτώσετε τα προγράμματα ή να αφαιρέσετε τα μηνύματα ειδοποίησης. Οι άνθρωποι είναι ιδιαίτερα ευαίσθητοι σε αυτά τα πακέτα του φιδιού-πετρελαίου επειδή οι πωλητές χρεώνονται με ένα φαινομενικά λογικό τέλος (συχνά $ 40 a pop) γι 'αυτούς.

Fix:

Μια νόμιμη απομάκρυνση κακόβουλου λογισμικού - να είναι αποτελεσματική - θα πρέπει να είναι σε θέση να αντιμετωπίσει το άμεσο πρόβλημα ενός προγράμματος adware που δεν θα σας αφήσει να το αφαιρέσετε. Ελέγξτε το λογισμικό ασφαλείας για να δείτε αν θα κάνει το τέχνασμα. Αλλά η πραγματική λύση μπορεί να είναι η συντονισμένη δράση της κυβέρνησης: Τέλη πέρυσι η Ομοσπονδιακή Επιτροπή Εμπορίου ζήτησε από ένα ομοσπονδιακό δικαστήριο να σταματήσει ορισμένους δράστες αυτού του είδους απάτης.

Γιατί πρέπει να προσέχετε

: Ένας υπολογιστής είναι πιο ευάλωτος σε επιθέσεις που έχουν ξεκινήσει πριν ο κατασκευαστής λογισμικού έχει επινοήσει και απελευθερώσει το

Σενάριο: Για πολλά χρόνια, η Microsoft έχει προγραμματίσει την αποδέσμευση των περισσότερων μπαλωμάτων ασφαλείας για την πρώτη Τρίτη κάθε μήνα. Αλλά το τελευταίο τρίμηνο του 2008, δύο μπαλώματα ασφαλείας για τον Internet Explorer - γνωστά ως MS08-067 και MS08-078 - ήταν τόσο επείγοντα που η εταιρεία τους κυκλοφόρησε αμέσως, χωρίς να περιμένει μέχρι το επόμενο "patch Tuesday". Τέτοιες απελευθερώσεις εκτός προγραμματισμού είναι γνωστές ως "εκτός ζώνης" μπαλώματα. Η ημερομηνία κυκλοφορίας για το καθένα ξεκίνησε όταν οι εμπειρογνώμονες ανίχνευσαν επιθέσεις στο φυσικό περιβάλλον που εκμεταλλεύονταν τις αδυναμίες που διορθώθηκαν από τα patches

Η ανάγκη της Microsoft να απελευθερώσει ένα περιστασιακό έμπλαστρο εκτός μπάντας είναι ίσως αναπόφευκτη και η εταιρεία παρέδωσε τα δύο patches IE με αξιέπαινη ταχύτητα. Αλλά η εμφάνιση δύο εκδόσεων μεγάλου προφίλ, έξω από τη ζώνη μέσα σε δύο μήνες μπορεί να σηματοδοτήσει μια ανησυχητική τάση. Fix:

Προφανώς, οι Αυτόματες Ενημερώσεις των Windows θα εγκαταστήσουν τελικά τα patches που χρειάζεστε. Αλλά οι Αυτόματες Ενημερώσεις τείνουν να κυκλοφορούν αργά, αφήνοντας τον υπολογιστή σας ευάλωτο κατά τη διάρκεια της κρίσιμης χρονικής περιόδου μεταξύ της δημόσιας απελευθέρωσης του έμπλαστρου και της στιγμής εγκατάστασής του.

Δεν υπάρχει τεχνική αποτύπωση για αυτόν τον κίνδυνο. Απλά πρέπει να παρακολουθείτε τις πιο πρόσφατες ειδήσεις ασφαλείας και να επισκεφθείτε το update.microsoft.com μόλις ακούσετε για τυχόν εξάρσεις εκτός ζώνης, αντί να περιμένετε να ξεκινήσουν οι Αυτόματες Ενημερώσεις. Χρήστες κακόβουλου λογισμικού για χρήστες Mac

Οι εφαρμογές αντιμετώπισης ιών για χρήστες Mac είναι προαιρετικές.

Γιατί πρέπει να προσέχετε:

Η υπερβολική εμπιστοσύνη μπορεί να δημιουργήσει χαλαρές πρακτικές ασφαλείας μεταξύ των υποστηρικτών της Apple

Σενάριο: Οι εγκληματίες αποφεύγουν τη στόχευση του Mac OS επειδή το προφίλ ασφαλείας του λειτουργικού συστήματος είναι ανώτερο από τα Windows ", ή είναι απλώς ένα παιχνίδι αριθμών; Η διαφήμιση που υποδηλώνει την υποτιθέμενη αδυναμία των Mac να επιτεθεί σε επιθετικές επιθέσεις έχει ενθαρρύνει την αλαζονική ευσπλαχνία των χρηστών της Apple προς τις ελλείψεις των αγαπημένων τους λειτουργικών συστημάτων. Στην πραγματικότητα, οι υπολογιστές Mac υποβάλλονται σε πολλά είδη προβλημάτων ασφάλειας, συμπεριλαμβανομένου του κακόβουλου λογισμικού που χρησιμοποιεί παραπλανητικές τεχνικές για να ξεγελάσουν τους χρήστες για να το εγκαταστήσουν. (Για παράδειγμα, η Apple δημοσίευσε νέες προειδοποιήσεις ασφαλείας QuickTime και iWork 09 στα τέλη Ιανουαρίου.)

Το Mac OS όχι μόνο αποδείχτηκε γεμάτο δεκάδες ευπάθειες ασφαλείας (όπως φαίνεται από 61 ενημερώσεις ασφαλείας την περασμένη χρονιά), αλλά έχει στοχευθεί από κακόβουλο λογισμικό DNSChanger (επίσης διαδεδομένο στην πλευρά των Windows του φράχτη), το οποίο τροποποιεί τις ρυθμίσεις του διακομιστή DNS ενός υπολογιστή. Εάν οι κακοί μπορούν να ελέγξουν πού ο υπολογιστής σας επιλύει τα ονόματα τομέα, μπορούν να κατευθύνουν το πρόγραμμα περιήγησής σας σε οποιονδήποτε διακομιστή της επιλογής τους, πράγμα που τους δίνει ένα μεγάλο πλεονέκτημα στην προώθηση προγραμμάτων ψαρέματος και τα οποία μπορεί να τους επιτρέψουν να αντικαταστήσουν τις νόμιμες διαφημίσεις Ιστού με αυτές που στέκονται κάντε μια προμήθεια από το Διορθώστε:

Εάν χρησιμοποιείτε Mac, μην υποθέσετε ότι το σύστημά σας είναι impregnable. Πρέπει να παρακολουθείτε τις ενημερώσεις ασφαλείας όπως ακριβώς κάνουν οι χρήστες των Windows - οι αυτόματες ενημερώσεις από την Apple και οι ενημερώσεις κώδικα για λογισμικό τρίτων κατασκευαστών (όπως Adobe Reader, Flash, Java και Office) των οποίων οι κατασκευαστές ενδέχεται να μην σας ειδοποιήσουν αυτόματα νέα έκδοση είναι διαθέσιμη. Εάν το Mac σας συμβόλιζε είτε τον Δούρειο Ίππο DNSCharger είτε τον Δούρειο Ίππο iWorkServices, μπορείτε να κατεβάσετε ένα εργαλείο αφαίρεσης από το SecureMac για ένα από αυτά.