Bagaimana Menghentikan Serangan Sistem Operasi

Sistem pengendalian PC anda berada di bawah ancaman berterusan pencerobohan, sama ada matlamat penyerang adalah untuk menyebarkan malware berniat jahat atau untuk meyakinkan anda untuk membeli perisian perlindungan yang benar-benar hanya rip-off.

Tawaran Anti-Malware palsu

Mengapa Anda Perlu Perhatian: Aplikasi keselamatan Bogus akan mengambil wang anda tetapi tidak akan membersihkan PC anda.

Senario: Diiklankan secara palsu, barisan antimalware yang tidak berkesan di kalangan penipuan dalam talian yang paling cepat berkembang. Produk dengan nama seperti DriveCleaner, WinFixer, Antivirus XP, dan Antivirus 2009 dipuji melalui iklan dalam talian yang mensimulasikan mesej amaran Windows, memberi amaran kepada anda bahawa komputer anda dijangkiti beberapa jenis perisian hasad dan menasihatkan anda untuk membeli produk antivirus tertentu untuk memperbaikinya. Sesetengah pemasok utiliti palsu menanamkan mesej amaran terus ke desktop Windows, memaparkan mesej dari applet Dulang Sistem, dan memasang program yang menjana skrin biru yang realistik mengenai kemalangan maut untuk meyakinkan anda bahawa masalah itu serius.

[Baca lebih lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows anda]

Tetapi alat-alat ini hanya berpura-pura mengimbas komputer anda untuk perisian hasad, mengesan sama ada kunci Pendaftaran yang tidak biasa atau yang tidak digunakan (atau ditanam) asing. Lebih teruk lagi, banyak program ini melumpuhkan komponen utama Windows - seperti editor Registry atau Pengurus Tugas - atau menyahaktifkan pilihan dalam tetapan 'Display Properties' Windows untuk menghalang anda daripada membunuh program atau mengeluarkan mesej amaran. Orang-orang sangat terdedah kepada pakej-pakej minyak ular ini kerana penjual terdahulu mengenakan yuran yang wajar (seringkali $ 40 satu pop) untuk mereka.

Perbaiki: Penghilang malware yang sah - salah satu ujian bebas telah secara objektif ditunjukkan menjadi berkesan - sepatutnya dapat menangani masalah segera dari program adware yang tidak akan membiarkan anda menghapusnya. Semak perisian keselamatan anda untuk melihat apakah ia akan melakukan silap mata itu. Tetapi pembaikan sebenar boleh menjadi tindakan kerajaan yang bersepadu: Akhir tahun lalu Suruhanjaya Perdagangan Persekutuan meminta mahkamah persekutuan untuk menghentikan beberapa pelaku jenis penipuan ini. Ia mungkin bahawa istilah penjara atau denda besar-besaran adalah satu-satunya penghalang yang berguna.

Serangan Zero-Day

Kenapa Anda Harus Dipelihara : PC adalah yang paling terdedah kepada serangan yang dilancarkan sebelum pembuat perisian telah merancang dan mengeluarkan perlu diperbaiki.

Senario: Selama beberapa tahun, Microsoft telah menetapkan pembebasan sebahagian besar patch keselamatannya untuk Selasa pertama setiap bulan. Tetapi pada suku terakhir 2008, dua patch keselamatan untuk Internet Explorer - dikenali sebagai MS08-067 dan MS08-078 - begitu mendesak supaya syarikat itu mengeluarkannya dengan serta-merta, tanpa menunggu sehingga "patch Tuesday" Rolled. Siaran luar jadual seperti ini dikenali sebagai patch "out-of-band". Tarikh pelepasan untuk masing-masing telah bergegas ke hadapan apabila pakar-pakar mengesan serangan di liar yang kelemahan yang dieksploitasi oleh patch.

Keperluan Microsoft untuk melepaskan patch out-of-band yang kadang-kadang mungkin tidak dapat dielakkan, dan syarikat itu menyampaikan dua patch IE dengan kelajuan terpuji. Tetapi berlakunya dua pelepasan yang berprofil tinggi, keluar daripada band dalam masa dua bulan mungkin memberi isyarat kepada trend yang membimbangkan.

Betulkan: Jelas sekali, Kemas kini Automatik Windows akhirnya akan memasang patch yang anda perlukan. Tetapi Kemas Kini Automatik cenderung untuk melancarkan perlahan-lahan, menjadikan PC anda terdedah pada masa kritikal antara pelepasan awam patch dan saat anda memasangnya.

Tidak ada masalah teknikal untuk bahaya ini. Anda hanya perlu mengikuti berita keselamatan terkini dan lawati update.microsoft.com sebaik sahaja anda mendengar mengenai sebarang tampalan keluar, bukannya menunggu untuk Kemas Kini Automatik untuk menendang.

Senario:

Adakah penjenayah mengelakkan menyasarkan Mac? Senjata api untuk pengguna Mac

OS kerana profil keselamatan sistem operasi lebih tinggi daripada Windows ', atau adakah ia hanya permainan nombor? Pengiklanan yang menyebarkan keburukan Mac yang sepatutnya menyerang menyerang telah mendorong pemahaman yang sombong di kalangan pengguna Apple terhadap kekurangan OS mereka yang dikasihi. Malah, Mac tertakluk kepada pelbagai jenis masalah keselamatan, termasuk malware yang menggunakan teknik menipu untuk menipu pengguna untuk memasangnya. (Sebagai contoh, Apple mengeluarkan amaran keselamatan QuickTime dan iWork 09 yang baru pada akhir Januari.) Bukan hanya Mac OS terbukti penuh dengan kelemahan keselamatan (seperti yang dibuktikan oleh 61 patch berkaitan keselamatan tahun lepas), tetapi ia telah disasarkan oleh malware DNSChanger (juga meluas pada sisi Windows pagar), yang mengubah tetapan pelayan DNS komputer. Jika orang jahat boleh mengawal di mana komputer anda menyelesaikan nama domain, mereka boleh mengarahkan pelayar anda ke mana-mana pelayan yang mereka pilih, yang memberi mereka kelebihan yang besar dalam mempromosikan skim pancingan dan yang membolehkan mereka untuk menggantikan iklan Web yang sah dengan yang mereka buat komisyen dari.

Betulkan:

Jika anda menggunakan Mac, jangan menganggap bahawa sistem anda tidak dapat dikalahkan. Anda perlu mengikuti perkembangan keselamatan seperti yang dilakukan oleh pengguna Windows - kedua-dua kemas kini automatik dari Apple dan patch untuk perisian pihak ketiga (seperti Adobe Reader, Flash, Java, dan Office) yang pembuatnya mungkin tidak memberi anda secara automatik bahawa versi baru boleh didapati. Jika Mac anda mengendalikan sama ada kuda Trojan DNSCharger atau kuda Trojan iWorkServices anda boleh memuat turun alat penyingkiran dari SecureMac untuk sama ada.