Tehnologie

10 Reparații rapide pentru coșurile de securitate cele mai grave

adus de PCWorld

În lumea cărților de benzi desenate, fiecare tip rău este un geniu rău. Pe Web, hackerii, spamerii și phiserii pot fi răi, dar nu trebuie să fie geniali. Ei pot face o viață sănătosă doar prin exploatarea găurilor de securitate cunoscute pe care mulți utilizatori nu le-au deranjat să le patch-uri. Sau bazându-se pe tendința de milioane de oameni de a face lucrurile pe care le-au spus mereu să nu le facă.

Căptușeala de argint este că nu trebuie să fii un geniu pentru a evita aceste atacuri comune. Realizați câteva remedii simple și veți evita cele mai multe lucruri rele acolo.

Fix 1: Patch peste software-ul Bull's-Eye

Ați dezactivat actualizările automate pentru Windows și alte programe pe motivul că "dacă nu este rupt, nu reparați-o?" Apoi, ia în considerare acest lucru: programele dvs. pot fi foarte, foarte rupte, și nu știți. Zilele unor viruși mari care se anunță utilizatorilor de PC-uri se termină. Cybercriminalul modern preferă să-și asume invizibil controlul asupra PC-ului dvs., iar software-ul neprotejat le oferă posibilitatea perfectă de a face acest lucru.

Din fericire, puteți bloca complet majoritatea exploatațiilor bazate pe Web, păstrând toate programele - nu doar sistemul de operare sau browserele dvs. - la zi. Site-urile de atac atașează găuri în aplicații aparent inofensive, cum ar fi QuickTime și WinZip, precum și în Windows și Internet Explorer. Așa că activați funcțiile de actualizare automată pentru orice software care oferă serviciul - este cea mai rapidă și mai ușoară opțiune pentru obținerea de patch-uri.

Fix 2: Găsiți celelalte găuri

Dacă fiecare program a folosit actualizări automate ușoare - și am fost cu toții deștepți să le folosim - afacerea malware înfloritoare ar avea un succes serios. Până atunci, o aplicație gratuită și ușoară de securitate de la Secunia vă poate ajuta să salvați ziua.

Secunia Personal Software Inspector, disponibil ca descărcare gratuită, scanează software-ul dvs. instalat pentru a vă informa care programe depășite ar putea face ca PC-ul dvs. să fie nesigur. Dar nu se oprește acolo - pentru fiecare program vechi pe care îl găsește, oferă butoane de acțiune rapidă și ușoară, cum ar fi o soluție etichetă Download Solution, care recuperează ultimul patch de software fără să fie nevoit să deschizi un browser.

Programul vă oferă, de asemenea, link-uri către site-ul furnizorului de software, precum și raportul integral al Secunia despre vulnerabilitatea sistemului dvs.Puteți alege să blocați avertismentele viitoare despre un anumit program (dar, bineînțeles, ar trebui să fiți atenți înainte de a face acest lucru).

Secunia PSI nu este perfectă și nu întotdeauna ușurează actualizarea componentelor nesigure ale programului. Dar pentru cele mai multe aplicații oferă o soluție rapidă și foarte importantă.

Fix 3: Lăsați cei mai buni browsere să te lupți pentru tine

Cele mai insidioase pagini Web deturnate sunt aproape imposibil de observat. Fragmentele minuscule ale codului inserat care nu se afișează pe pagină pot totuși declanșa atacuri devastatoare în spatele scenei.

Încercarea de a evita astfel de pagini pe cont propriu solicită probleme, mai ales că frații le place să hack populare site-uri - atacuri împotriva site-uri pentru jocuri Sony și Miami Dolphins sunt doar două exemple bine-cunoscute. Dar noile caracteristici de blocare a site-urilor în browserele Firefox 3 și Opera 9 5 lansate tocmai oferă unele ecrane.

Ambele browsere se extind asupra caracteristicilor antiphishing ale versiunii anterioare pentru a bloca și site-urile malware cunoscute, indiferent dacă sunt pagini deturnate pe site-uri legitime sau site-uri care au fost create special de băieți răi. Nici browserul nu elimină complet riscul de aterizare pe astfel de pagini, dar fiecare strat suplimentar de protecție ajută.

Microsoft intenționează să adauge o caracteristică similară cu Internet Explorer 8, dar această versiune nu va fi pregătită pentru prim timp pentru o perioadă bună. Pentru mai multe informații despre securitatea îmbunătățită a browserelor, consultați "Navigatorii noi luptă împotriva malware-ului."

Fix 4: Sidestep Social Engineering

Frații cei mai periculoși folosesc marketingul inteligent pentru a vă face să lucreze murdar pentru ei și să infecteze propriul PC. O mulțime de atacuri de inginerie socială sunt crude, cu cuvinte greșite și gramatică stângace, dar asta nu înseamnă că trebuie să respingi pericolul. Din când în când, un atac bine pregătit poate să alunece peste defensivă și să te ademenească în deschiderea unui atașament otrăvit de e-mail sau a unui fișier descărcat. Un atac vizat ar putea chiar să utilizeze numele dvs. corect și titlul companiei.

Pentru a vă răzbuna, apelați la un instrument simplu, dar puternic: VirusTotal. com. Puteți să încărcați cu ușurință orice fișier (până la 10 MB) pe site și să îl scanați cu ajutorul a 35 de motoare antivirus diferite, inclusiv cele de la Kaspersky, McAfee și Symantec. Un raport vă spune ce gândește fiecare motor despre fișierul dvs. În timp ce unele (cum ar fi Prevx) sunt predispuse la alerte false, dacă primiți mai multe avertismente specifice care includ numele unei amenințări particulare, atunci cu siguranță doriți să ștergeți fișierul.

Lipsa avertismentelor nu garantează că un fișier este sigur, dar vă oferă șanse destul de bune. Utilizați VirusTotal pentru a verifica fiecare atașament de e-mail și a descărca că nu sunteți sigur 100% și veți evita ingineria socială insidioasă.

Dacă folosiți VirusTotal începe să devină un obicei (nu este o idee proastă) și doriți să trimiteți fișierele de scanare la VirusTotal foarte ușor, descărcați gratuit VirusTotal Uploader. Odată ce ați instalat utilitarul, faceți clic-dreapta pe un fișier și veți vedea o opțiune (sub Send To) pentru al încărca pe site-ul VirusTotal.

Fix 5: Obțineți saltul pe un program malware rapid

Software-ul antivirus tradițional, bazat pe semnături, devine zăpezită de un viscol de programe malware. Atacatorii încearcă să se sustragă detecției, cedând mai multe variante decât laboratoarele de securitate pot analiza. Deci, pe lângă semnături, orice program antivirus care merită azi sărurile sale utilizează detectarea proactivă, care nu necesită o semnătură completă pentru a detecta malware-ul mascat.

O abordare promițătoare utilizează analiza comportamentală pentru a identifica software-ul rău intenționat bazându-se numai pe modul în care acționează pe PC-ul dvs. Dar software-ul antivirus de la sine ar putea să nu fie suficient. ThreatFire, o descărcare gratuită populară de la PC Tools, adaugă un astfel de nivel de protecție bazată pe comportament. În testele recente, acesta a identificat corect 90% din malware pe baza comportamentului său în sine.

Revizuirea ThreatFire de la PC World oferă o analiză detaliată a programului și o legătură rapidă de descărcare (precum și un avertisment despre instalarea prea multor programe de securitate pe un PC). Pentru mai multe informații despre analiza comportamentală și detectarea proactivă a virusului, consultați "Când o semnătură nu este suficientă".

Notă: Dacă utilizați programul AVG Free antivirus, țineți apăsat pe ThreatFire până când PC Tools lansează o nouă versiune. Actuala versiune de 3. 5 se confruntă cu AVG, dar PC Tools spune că lucrează la o soluție fixă.

Fixați 6: Salvați Inbox-ul din Spam

Filtrele de spam devin din ce în ce mai bune, dar unele junk fac încă prin cele mai bune dintre ele. În loc să vă demisionați la lovirea ștergerii pentru toate acele magazine și fișiere Viagra, încercați adresele de e-mail de unică folosință.

O astfel de adresă este ceva pe care îl creați de fiecare dată când întâlniți un site de cumpărături online, un forum sau alt serviciu care vă cere să introduceți o adresă de e-mail. Dacă această adresă este inundată de spam, o puteți termina. Acesta este un sistem mai bun decât alternativa, creând un cont gratuit de e-mail pe care îl utilizați numai pentru achiziții și înscrieri pe Web. Cu un singur cont separat, trebuie să aruncați bebelușul cu apa de baie și să anulați întregul cont în cazul în care devine prea mult spam.

Utilizatorii de mail Yahoo Web pot opta pentru serviciul de 20 de dolari pe an, care include serviciul de poștă electronică disponibilă AddressGuard (printre alte avantaje). Prin aceasta, puteți face clic pe un marcaj pentru a crea o adresă nouă de unică folosință pentru un anumit site în aproximativ 10 secunde.

Utilizatorii Gmail pot adăuga "+ orice" la adresa lor obișnuită de e-mail înainte de a le distribui, dar dacă această adresă începe să primească spam, nu o puteți dezactiva. Va trebui să creați un filtru în Gmail pentru a bloca toate e-mailurile la adresa respectivă.

Pentru oricine altcineva, vă sugerăm un serviciu bun și gratuit de la Spamgourmet. com care este rapid și ușor de configurat și folosit; vă permite să creați adrese disponibile pe parcurs, care vor transmite mesaje e-mail la adresa obișnuită.

Fix 7: Elaborarea unui obicei antiphishing

Practica falsă a phishing-ului pentru informații personale este încă vie și bună și multe site-uri false pot fi greu de distins de cele reale. Dar câteva practici simple vă pot asigura că nu veți fi niciodată blocați de un cârlig de tip phishing.

Cea mai bună abordare și cea mai directă este să nu faceți niciodată clic pe un link în orice mesaj de poștă electronică pentru a vă accesa conturile financiare. În schimb, introduceți întotdeauna adresa URL sau utilizați un marcaj. Acest obicei vă va proteja de aproape orice atac de phishing.

Dacă nu puteți face această schimbare, utilizați cel puțin ultima versiune de Internet Explorer, Firefox sau Opera pentru a naviga pe Web. Toate au caracteristici încorporate pentru a bloca site-urile de phishing cunoscute (și, așa cum este descris în Fix 3, Opera și Firefox acum blochează și site-urile malware cunoscute). Evitați Safari, care nu are protecție antiphishing încorporată.

În cele din urmă, ține cont de tactica comună de phishing de a utiliza adrese URL precum " // adwords.google.com.d0l9i.cn / select / Login". Dacă vă uitați la adresa URL (un exemplu recent actual, listat de Phishtank.com), ați putea crede că domeniul site-ului a fost Google. com. De fapt, se îndreaptă spre d0l9i. cn, un site din China unde operatorii sunt în picioare pentru a vă deplasa cu detaliile personale.

Internet Explorer 8 va folosi o caracteristică inovatoare, numită evidențiere a domeniului, care va face ca astfel de șmecheri să fie ușoară. Dar până devine disponibil, urmăriți cu atenție adresele URL.

Fix 8: păstrați propriul dvs. site în siguranță

Nu este un moment bun pentru a rula un site Web. Web-ul poate arăta ca o zonă minunată digitală, dar în spatele scenei este o zonă de război. Iar armele sunt instruite pe site-ul tău.

Crooks utilizează unelte automate pentru a căuta site-uri pentru cele mai frecvente vulnerabilități. Dacă găsesc una, aruncă gaura deschisă pentru a planta codul dăunător care va ataca vizitatorii loiali.

Pentru a vă ajuta să păstrați site-ul în siguranță, începeți cu câteva scanări gratis, gratuite, care vă pot rezolva problemele cele mai evidente. Mai întâi, completați un formular la Qualys. com pentru a solicita o scanare gratuită a unei adrese IP.

În continuare, descărcați scrawlr-ul gratuit de la HP. După o instalare rapidă, utilizați Scrawlr pentru a scana site-ul dvs. pentru vulnerabilități de injectare SQL (un tip de gaură vizat într-o recentă hack-ul site-ului Sony).

O factură curată de sănătate din ambele scanări nu va garanta faptul că site-ul dvs. este în siguranță. De exemplu, nici nu veți găsi probleme cu codul JavaScript personalizat, un alt tip comun de atac. Și în timp ce cereți sau rulați fie scanarea este ușoară, fixarea unei găuri raportate ar putea implica un pic de muncă. Dar acel loc de muncă va mai dura mult mai puțin decât reparația site-ului dvs. și reputația dvs. după ce site-ul dvs. a fost deturnat.

Fix 9: Asigurați-vă parolele dvs. și ușor de reținut

Parolele online încep să pară la fel de sigure ca hârtia de țesut care protejează un seif bancar. Furnizarea de logouri furate este acum atat de mare incat infractorii nu pot face niciodata bani sa le vanda decat daca adauga alte date distruse, cum ar fi adrese sau numere de securitate sociala, potrivit cercetatorilor de securitate. Și hoții nu se opresc din cauza furtului de conturi pentru conturile financiare - băieții răi accesează în mod regulat și informații de acces pentru conturile de poștă electronică Web. Într-un caz recent, un escroc a intrat în conturile de poștă electronică și a trimis mesaje prietenilor victimei pentru bani.

Experții spun că ar trebui să folosim parole puternice, unice pentru toate conturile noastre.Dar ei nu ne spun cum ar trebui să ne amintim de ei, astfel încât cei mai mulți dintre noi ajung să folosească aceeași parolă, nu atât de sigură, în toate conturile noastre.

Iată o remediere ușoară care vă permite să vă amintiți doar o singură parolă, dar totuși aveți o parolă puternică, unică pentru fiecare site pe care îl utilizați. Parola Hash (sau PwdHash) add-on pentru Firefox și IE ia acea parolă simplă pe care o tastați și o execută printr-un algoritm care folosește numele de domeniu al site-ului ca parte a calculului. Subansamble utilitare în parola puternică rezultată înainte de a le trimite pe site. Tot ce trebuie să faceți (după instalarea parolei) este apăsată tasta F2 într-o casetă de parolă înainte de a tasta.

Pentru un link de descărcare și mai multe informații despre acest instrument util, accesați pagina PC World Downloads.

Fix 10: Obțineți ajutor suplimentar pentru curățarea infecțiilor persistente

Uneori chiar și cel mai bun program antivirus ratează o infecție. Iar odată ce un virus sau un cal troian intră, eliminarea poate fi incredibil de dură. Dacă bănuiți că unii urâți au depășit apărarea dvs., atunci este timpul să aduceți ajutor suplimentar.

Mulți producători de antivirus oferă scanări online gratuite și ușoare prin browserul Web. Scanarea va dura mult timp, deoarece serviciul de scanare va trebui să descarce componente Java sau ActiveX mari înainte de a începe, dar este ușor de lansat. Aveți posibilitatea să le rulați pe lângă aplicația antivirus deja instalată pentru o a doua (sau a treia sau a patra) opinie. Iată scăderea opțiunilor.

Trend Micro HouseCall: va detecta și elimina malware-ul; funcționează atât cu IE, cât și cu Firefox.

BitDefender Online Scanner: Detectează și elimină programele malware; necesită IE.

Kaspersky Online Scanner: Detectează malware, dar nu îl elimină; funcționează cu IE și Firefox.

F-Secure Online Virus Scanner: Detectează și elimină programele malware; necesită IE.

ESET Online Scanner: Detectează și elimină programele malware; necesită IE.