Sikre datamaskinen mot ondsinnede villmarka i nettet er ikke så enkelt som bare å holde antivirusprogramvaren valg up-to-date. Faktisk har pervasiveness av sikkerhetsprogramvare tvunget skurkene å vende seg til stadig smarte triks i sine forsøk på å "pwn" PC din.
Men frykt ikke! De sleipe triks er mest effektiv hvis ofrene er klar over faren. Og i dag, kjære leser, jeg skal vise deg hvordan du kan unngå de mest utspekulerte PC sikkerhets feller, fordi i dette tilfellet vet er flere Phishing La oss starte med underfundig angrepet du er mest sannsynlig å møte i løpet av dag-til-dag databehandling. phishing-nettsteder etterligne utseendet av et annet område i et forsøk på å lure deg til å oppgi personlige og kontoinformasjon. Selv om phishing-nettsteder tar alle former, angripere liker spesielt å svindle banker og sosiale nettverk. Phishing-angrep vanligvis truer fra to vinkler: feilstavet nettadresser og e-postmeldinger som later til å være fra lovlige kilder En enkel tell gir bort et phishing-område. Nettadressen samsvarer ikke med nettadressen til nettstedet du tror Det er. Hvis Facebokk.com, Faceb00k.com, eller Facenook.com ber om din Facebook innlogging, løpe vekk skrikende. (Eller i det minste gjøre det digitale motstykket.) Jeg kan ikke understreke dette nok. Gi nettadressen til en hvilken som helst nettside som ber deg om å logge på en tett eksamen før du passerer ut passordet ditt Utover det mest sosiale medier og banktjenester nettsteder bruker HTTPS-kryptering som standard. Hvis området som du er på ikke har låseikonet ved siden av nettadressen i nettleseren din, det er et godt tegn på at noe er i gjære De tre store nettlesere -. Internet Explorer, Chrome, og Firefox - alle inkluderer safe-surfing varslingssystemer som holdepunkt du på mistenkte phishing og skadelig programvare, mens browser plug-ins som Web of Trust og McAfees Siteadvisor kan gi et ekstra lag med beskyttelse skadelig. epost Svindlere og hackere elsker epost. Alt for ofte, kan fortellinger om hacket Twitter-kontoer og webservere spores tilbake til den samme opprinnelse: "Et medlem av teamet åpnet en ondsinnet e-postmelding." Ok, det er ikke helt sant. I de fleste tilfeller, bare åpne en del av e-post vil ikke sende din verden styrter ned. Du må klikke en skadelig kobling eller åpne en skjemt e-postvedlegg. Løsningen? Vær på vakt mot klikke mailet linker, og ikke åpne vedlegg uten å sikre deres renslighet først. Det går dobbelt så for e-post som angivelig være fra banksider, PayPal, sosiale medier, eller noe annet nettsted som du må logge inn; ofte slike meldinger phishing-forsøk. (Ja, de slemme gutta kan falske e-postadresser.) I stedet åpne nettleseren og navigere til det aktuelle nettstedet direkte. E-postleverandører og programmer ofte flagg mistenkelig e-post, men deres deteksjonssystemer er ikke vanntett. Mange premium antivirus-verktøy automatisk skanne e-postvedlegg for malware, men du likevel ønsker å laste ned vedlegg og skanne dem manuelt før du åpner dem, bare for å være sikker. Selv om ikke alle ondsinnede e-postmeldinger kommer fra fremmede land og inneholder staving og grammatikk feil, mange gjør det. Hvis du får en feilmelding ridd missive utgir seg for å komme fra en offisiell kilde, være på vakt. Fake oppdatere eller feilmeldinger Nå er du sannsynligvis klar over adware, irriterende skjema malware som inundates du med en flom av annonser eller skremmende meldinger som lover å forsvinne for et gebyr. Du kan utrydde slike ulemper med antivirus-verktøy, men det er ikke tilfelle for en lignende stamme av inntrengere som prøver å overtale deg til å installere skadelig programvare mens du surfer på nettet. Disse upålitelig nettsteder og annonser dukker opp bokser forkledd som tillatelse forespørsler om å oppdatere nettleseren din, eller krav som du må laste ned den nyeste versjonen av programvaren til å kjøre en funksjon på siden. Klikke på en knapp - ofte, selv Avslå Anmeldelser knapp - gir angriperen myndighet til å kjøre kode på maskinen din, eller bringer deg til en falsk nedlastingsside for å installere skadelig programvare forkledd som Flash eller QuickTime eller hva. Pwned Side-stepping disse landminer er ganske enkel. Hvis et nettsted ber deg om å oppdatere programvaren, manuelt surfe til at programvarens hjemmeside og se etter oppdateringer der, i stedet for å klikke oppdateringen pop-up. Ikke klikk på noen knapper på pop-ups, enten; lukke fanen eller vinduet helt, eller oppdater siden etter at du har installert oppdateringen via offisielle kanaler. Andre drive-by downloads Slike falske oppdateringer og ondsinnede "advarsler" er en del av en større trend mot "drive-by downloads", eller angrep designet for å infisere datamaskinen din smug ved å utnytte sårbarheter i programvare. Igjen, det grunnleggende for å unngå slike angrep er ganske enkel. Hold sikkerhet og antivirusprogramvare aktiv på din maskin - men like viktig, sørg for at din PC og dens andre programmer er aktuelle. Hold deg på toppen av Windows Update ( Kontrollpanel > System og Sikkerhet > Windows Update Hvis du ønsker. å redusere sjansene for å kjøre inn falske oppdatering /feil forespørsler, kan du bruke en plug-in som NoScript å blokkere Javascript i nettleseren din. Gjør du det bryter mange funksjonsrike aspekter av nettet, men du kan godkjenne nettsider du stoler på. Deaktivere ofte målrettet Java reduserer risikoen, også. Jeg avinstallerte Java og andre populære, ofte angrepet programmer nylig, og oppdaget at det ikke var en hodepine overhodet. Du kan også vurdere å aktivere Internet Explorer ActiveX-filtrering, som blokkerer alle ActiveX innhold som standard. ActiveX er en hyppig angrepsvektor for hackere. For å slå på filtrering i IE 9 og IE 10, åpne Verktøy Den nevnte Web of Trust og Site Advisor plug-ins kan heve et flagg når du er på et kjent angrepsnettsted, men drive-by downloads har dukket opp i ondsinnet annonser på legitime nettsteder i det siste. Hold deg oppdatert og bli beskyttet. Zero-day angrep Zero-day angrep utnytte nylig oppdaget, ikke oppdaterte sårbarheter å kompromittere systemet. Du kan ikke gjøre mye om disse annet enn å følge tipsene ovenfor. Den virkelig paranoid kan låse ned alle de ulike sikkerhetsalternativene i sine nettlesere - innstilling Internet Explorer sikkerhetsnivå til Høy, for eksempel - men for å være ærlig, det er nok overkill Hvis du er bekymret for å kutte. -edge malware, vurdere å kjøre Malwarebytes Anti-Malware Free periodisk, eller når noe øker mistanken. Den er designet spesielt for å identifisere zero-day angrep, men det ikke OMG hax Direkte angrep ved port-sniffing hackere er ikke veldig vanlig, men du kan likevel beskytte mot slike taktikk ved å muliggjøre en slags brannmur. Windows-brannmuren verktøyet inkludert i Windows ( Kontrollpanel > System og Sikkerhet > Windows brannmur Flere måter å beskytte din PC Selv om disse tipsene og triksene sterkt redusere sjansene for PCen fanger en bug, sterk sikkerhet slutter ikke med atferd endringer. Sjekk ut PCWorld sikkerhets how-to seksjon for scads av dyptgående beskyttelse tutorials. Lyst til å låse ned din laptop for veien, lære hvordan du kan beskytte PC-en mot Prism overvåking, eller finne noen verktøy for paranoid? Disse elementene er bare toppen av kunnskapen isfjellet. Anmeldelser
enn halve kampen.
), eller bare sette den til å installere nye oppdateringer automatisk. Bruk Secunia PSI å automat oppdateringer for resten av programmene: Denne flotte programvaren fungerer i bakgrunnen for å se etter nye oppdateringer, installasjon av oppdateringer automatisk hvis mulig, eller ber deg om å installere dem manuelt ellers
menyen, sveve over
Sikkerhet menyen, og klikk ActiveX-filtrering
når Sikkerhets alternativene vises .
prøve å blokkere mer vanlige utnytter, slik at du ønsker å bruke Malwarebytes å supplere din vanlige antimalware beskyttelse.
) fungerer helt fint - men den skanner bare for ondsinnet inntrenging