See on värskendus postitusest, mille ma esimest korda kirjutasin 2014. aastal ja seejärel uuendati 2015. aastal. Lubage mul täpsustada, et ma viitan konkreetselt kolmanda osapoole viirusetõrjetarkvarale, mitte Windowsi sisestatud kaitsele. Ja nagu te allpool loete, on turvavahendeid, mida ma omaks võtan - lihtsalt mitte seda, mida sa ootaksid.

Juba aastaid olen olnud perekonnaliikmete valvekeskus, ja enamik mu "remondi" töökohti on seotud pahavara nakatumistega. Ilmselt teate seda tüüpi: kaaperdatud brauserid, ohjeldavad hüpikaknad, arvuti jõudluse halvenemine. Just teisel päeval ma eemaldasin brauseri kaaperdaja mu isa sülearvutist.

Iroonia on see, et nende masinatel töötab tavaliselt mingi turvatarkvara, olgu see siis McAfee, Norton jms. (Isa oli käimas Nortoni freebie, mida pakuti Comcasti klientidele.) Aga pärast seda, kui ma kuulsin oma hingetõmbamise pärast PEBKACi vigadest (kuigi vähem tänapäeval - vt allpool „Rupne ärkamine”), saan ma paratamatu küsimuse: „Noh, mis kasutate turvatarkvara? "

Midagi.

Flirtimine katastroofiga?

Helista mulle hulluks. Aga see on olnud minu modus operandi juba aastaid, ja ma vannun Wikipediast, mida ma pole kunagi ühelgi probleemil olnud. Puuduvad viirused, nuhkvara, rootkitide puudumine, brauseri kaaperdamine. Nr identiteedivargus, keylogging, ei trooja.

Kas ma pean paroolide lähtestamist järgima selliseid andmebaasi rikkumisi nagu see on? Muidugi. Aga see on mu kontrolli alt väljas. Mida ma saan kontrollida, on minu enda arvuti ja see, kuidas ma internetiga suhtlen. Peaaegu kümne aasta jooksul praktiliselt puuduvad kolmanda osapoole turvavahendid, siin on skoor: Broida, 1; Häkkerid, 0.

Ma saan aru, et see sõidab tavapärase tarkuse ees, mis nõuab, et sa isegi ei käivitaks arvutit, välja arvatud juhul, kui see on laiaulatusliku turvapaketi varjestatud. Meh. Olen põhimõtteliselt sellega rahul ja mõned kasutajad seda kindlasti vajavad, kuid ma ei poolda nii kulusid kui ka tulemuslikkuse mõju (kuigi mõlemad on viimastel aastatel vähenenud).

Minu turvalisuse saladus

Kuidas ma saan selle blasphemy'ga eemale pääseda? Sellele ei ole trikk; see on lihtsalt lihtne trikk.

Minu arvutis töötab Windows 10, mis on turvaline operatsioonisüsteem, nagu Microsoft on kunagi välja andnud. Lisaks oma sisseehitatud tulemüürile pakub OS viirusevastast kaitset Defenderi ja SmartScreeni kujul ohtlike programmide ja veebisaitide eest kaitsmiseks. Edge brauser pakub ka palju kaitsemeetmeid kaaperdamise ja muu sarnase vastu, kuigi olen Google Chrome'i kasutaja.

Rääkides sellest, et kõik kaasaegsed brauserid - Edge, Chrome, Firefox - kasutavad omaenda tugevaid turvaelemente ja näeme seda: Sinu brauser on värav paljudele, kui mitte enamikule infektsioonidele. Näiteks Chrome hoiatab teid kahtlaste saitide kohta, enne kui lubate sul neid läbi viia ja selle liivakast aitab vältida pahavara pääsemist ühest sakist ja nakatada kõiki teisi.

Ja see ongi kõik. Tõsiselt. Windowsi, minu brauseri ja minu ruuteri (millel on oma tulemüür, natch) vahel olen hea. Aga seal on üks väike tööriist, mida ma kasutan, kui ainult selleks, et puhastada ennast lühiajaliste ettevaatusabinõude vastu ja see on Trust of Web. Kõigi suuremate brauserite jaoks saadaval pluginana, mis võimaldab Google'i ja teiste mootorite kuvatud otsingutulemusi, mille eesmärk on takistada teil klõpsamast saidile, mis võib olla ohtlik. Rääkides sellest ...

Kui teised ei suuda

Väga tihti leian end oma pead kriimustades, mõtlesin, kuidas mu sõbrad ja perekond jõuavad niisuguste vastikute sissetungidega, kui ma sõidan mööda vigastamata. Kõige tõenäolisem vastus: nad lubavad seda juhtuda, ehkki teadmatult.

Minu arvates on kaks peamist süüdlast ebaturvalised lingid (nagu näiteks andmepüügi kirjad) ja nuhkvara nakatunud allalaadimised. Esimene klõpsamine võib juhtida teid saidile, mis lihtsalt selle vaatamise teel arvutisse installib pahavara. Viimase puhul on paljud tarkvara saidid laialt levinud allalaadimisnuppudena. Sa klõpsa süütult, mõtled, et laadite alla konkreetse programmi, kuid kui te seda installite, siis bam: pahavara linn.

Loo moraaliks on muidugi "vaata enne klõpsamist". Võimaluse korral hiirega üle lingi, et näha, kuhu see tegelikult läheb, ja kui URL erineb sellest, mida soovisite, siis klõpsa . Samamoodi juhtige tühjad „Download” nupud ära; väga tihti on see programm, mida te järgite, väikese, alahinnatud lingi, mitte nupu kaudu.

Teine näpunäide: kasutage reklaami blokeerijat. Ülaltoodud SendSpace'i leht näeb välja dramaatiliselt erinev, kui eemaldate kõik need segadust tekitavad kastid.

Võib-olla kõige tähtsam on õppida ära tundma rämpsposti, kui seda näete. Postiteenused, nagu Gmail, teevad suurepärase töö, mis filtreerib selle enamiku, kuid mõnikord läbib räpane junk - ja tihti on see andmepüügisõnum, mis võib teid häirida.

Kui olete selle juures, siis lõpetage piraatmuusika ja filmide allalaadimine. See ei ole ainult ebaseaduslik, vaid ka kindel viis sattuda pahavara. Oh, ja taeva pärast tehke varukoopiaid! Hoidke oma kriitilised andmed kohapeal ja pilves arhiveeritud.

Ebaviisakas ärkamine

Mõnda aega tagasi langesid kaks pereliiget kasvava julgeolekuohvri ohvriks: ransomware. Nagu ma eespool märkisin, olen ma tavaliselt kutt, kui viirus tekib, kuid see viskas mulle silmus. Mitte ainult siis, kui ma ei olnud varem ransomware'iga kokku puutunud, leidsin end abituks, et tühistada tekitatud kahju.

Ja mis kahju: kõik nende andmefailid (Word, Excel ja nii edasi) olid krüpteerimata tagasi krüpteeritud, mis tähendab, et nad on oma programmides avamisel toonud ainult räbu. Noh, mitte täpselt pöördumatult. Kaaperdajad pakkusid faile dekrüpteerida vaid $ 500-700 eest.

Gulp. Parimatest jõupingutustest hoolimata ei leidnud ma mingit erilist trikki, päästetööde, et vargad varastada ja andmeid tagasi saada. See on hirmutav värk, ja kuigi see kindlasti pani mind mõnevõrra raskemaks minu lähenemisele töölaua turvalisusele. Tõepoolest, WannaCry paar kuud tagasi hirmutades olin ma piisavalt piinunud, et installisin freeware utiliidi Cybereason Ransomfree.

Kas see on avastanud? Õnneks ei - ja kuigi see võib olla naiivne, et ennast selga panna, arvan, et see on sellepärast, et ma ei sattuda andmepüügimeetodite ja topeltlaadimise alla, mis avavad ukse ransomware'ile.

Mis sulle sobib?

Lubage mul selgelt öelda: ma ei soovita, et igaüks kraaviks oma turvatarkvara ja teeks nagu mina. Ma lihtsalt ütlen teile, mis on minu jaoks töötanud. Sisseehitatud turva-tööriistade ja mõningase ettevaatliku hoiatuse lihtne kombinatsioon on minu arvutid aastaid turvaliselt ja tasuta. Kuidas ma tean kindlalt? Iga kord, kui ma käin Malwarebytes'i (mis muide on minu isa sülearvuti tühjendamiseks paar päeva tagasi), jooksin iga kord nii tihti. Mitte kunagi nii palju kui lööki.

Minu küsimused teie jaoks on samad, mis viimasel ajal olid: millist turvaprogrammi te kasutate (kui üldse) ja kas see on olnud õelvara hoidmisel tõhus? Millal oli viimane kord sissetungi ja millistel tingimustel? Kas sa arvad, et ma olen ohtlik netizen või on minu lähenemine intrigeeritud?

Värskendus, 30. august kell 11:36: Algselt avaldatud 25. juunil 2014. Lisati uued ekraanipildid ja uuendatud lugu.