Myte nummer 1: Nettleseren din kan ikke bli smittet av å surfe på nettet, så lenge du bare surfe til områder du stoler på.

Reality:. En angriper kan bryte seg inn i enkelte webområder som du stoler på, plassere ondsinnet kode på disse nettstedene og ta over systemet ved å utnytte hull i nettleseren din

Vi så dette triste faktum illustrert i to store angrep: juni 2004 Download.Ject /Berbew angrep og november 2004 IFRAME /Bofra angrep. I hvert tilfelle, skurkene endret ulike pålitelige e-handel og reklame servere og plantet ondsinnet kode på dem. Når noen surfet til disse kompromitterte nettsteder som bruker Internet Explorer, angriperens kode på nettstedet utnyttet den besøkendes nettleser, installere en bakdør eller en orm på offerets maskin. Au! Å forsvare seg mot slike angrep, må du holde dine lesere lappet i en flittig mote. Enten du bruker IE eller en alternativ nettleser, holde vakt for meldinger om nye hull, og sørg for at du lappe raskt når rettinger er utgitt.

Myte nummer 2: Hold din nettleser lappet, og du vil være trygg.

Reality:. Noen ganger leverandører utslipp leserens patcher bare etter
et stort hull blir utnyttet, og du sitter igjen ubeskyttet i flere uker ventet på at patch

Igjen, vi så dette veldig bekymring bakre sitt stygge hode i Download.Ject /Berbew og IFRAME /Bofra angrep. I hver omstendighet, tok Microsoft mer enn to uker for å frigjøre reparasjoner for IE, noe som gir angripere et vidåpent vindu av tid til å spre nastiness. Å forsvare seg mot slike angrep, kan det være lurt å vurdere å bruke en annen enn angriperne 'favoritt boksesekk, Internet Explorer nettleser. Hvis du kan enkelt migrere til Firefox eller Opera, kan det være lurt å gi disse alternative nettlesere en snurr. Husk, grøfting IE kanskje ikke trivielt, men det er i hvert fall verdt å vurdere.

Myte nummer 3: Din antivirusverktøyet beskytter deg mot alle typer ondsinnet kode.

Reality: Nåværende antivirus-verktøy er gode på hemmer ormer og virus, men de skraper knapt overflaten i å beskytte oss mot den økende trusselen om spyware.

Jeg testet store antivirusprodukter for Information Security magasinet for å se om de oppdaget femten beste spyware trusler, og jeg fant veldig skuffende resultater. Dessverre, i 2004 og nå i begynnelsen av 2005, har du rett og slett ikke kan stole på leverandøren av antivirusprogrammet for å forsvare deg mot angripere som ønsker å kikke inn på dine surfevaner, eller dele ut ekstra reklame til deg. Å forsvare seg mot spyware trussel, må du distribuere antispionvare, som Lavasoft Ad-aware eller Spybot Search and Destroy.

Myte nummer 4: Oppdater antivirussignaturene en gang i måneden, og du vil være trygg

Reality. Mens den månedlige oppdateringen råd kan ha vært OK for tre år siden, i dagens orm-og-bot-en-dag verden, bør du konfigurere antivirusverktøy til å oppdatere minst daglig.

Hver dag, er minst én ny prøve av ondsinnet kode utgitt. Hvis du kjører på siste ukers signaturer, kan systemet bli skadet av gårsdagens malware - for ikke å si de tingene sluppet i morges. Vi har gått inn i en ond sirkel, og fremtiden er et stort problem som ting akselerere enda mer. I denne fasen av spillet, for å forsvare deg selv, konfigurere daglige oppdateringer av antivirusverktøy.

Myte nummer 5: Mest skadelig kode er skrevet av vanskelige tenåringer som ønsker å ha det gøy og gjøre et navn for seg selv i datamaskinen jordiske.

Reality: Dette året har sett en stor økning i bruk av ondsinnet kode av en stadig mer sofistikerte kriminelle undergrunnen for å fremme moneymaking svindel.

Angripere har funnet ut hvordan du kan tjene penger med ondsinnet kode ved å kanalisere sin innsats i å kontrollere offerets maskiner til å lansere spam, phishing-angrep, identitetstyveri ordninger, distribuerte denial of service utpressing trusler og en rekke andre penger for å lage aktiviteter. Som noen i politiet vil fortelle deg, hvis de slemme gutta finne ut en måte å gjøre en bestemt type kriminalitet lønn, vil vi begynne å se mye mer av den slags kriminalitet. I den ondsinnede koden arena, har 2 004 bevist denne maksimen veldig sant, som eksemplifisert ved de duellerende Bagle og Netsky ormer. Skaperne av disse ormene kjempet en torv krig i år for kontroll av ofrenes maskiner som kan brukes som en plattform for å lansere spam og phishing-angrep. Og vi kommer til å se mye mer av denne aktiviteten i 2005. For å forsvare seg mot denne trusselen, ansette ondsinnet kode forsvar vi har diskutert i disse tipsene hele året med enda mer seriøsitet, grundighet og handlekraft enn noen gang før. Det begynner å bli grov der ute, og vi må arbeide for å ligge i forkant av malware-wielding skurkene.