Αυτή είναι μια ενημέρωση μιας θέσης που έγραψα για πρώτη φορά το 2014 και στη συνέχεια ενημερώθηκε το 2015. Επιτρέψτε μου να διευκρινίσω σωστά μπροστά ότι αναφέρομαι συγκεκριμένα σε λογισμικό προστασίας από ιούς τρίτων κατασκευαστών και όχι στις προστασίες που ενσωματώνονται στα Windows. Και όπως θα διαβάσετε παρακάτω, υπάρχουν εργαλεία ασφάλειας που αγκαλιάω - απλά δεν περιμένετε.

Εδώ και χρόνια είμαι ο εθελοντής τεχνολογίας για τα μέλη της οικογένειας και οι περισσότερες από τις "επισκευαστικές" μου εργασίες περιλαμβάνουν εκκαθάριση των παρασιτικών παρασίτων. Πιθανότατα γνωρίζετε το είδος: φυλακισμένα προγράμματα περιήγησης, εξαπλωμένα αναδυόμενα παράθυρα, σοβαρή βλάβη στην απόδοση του υπολογιστή. Ακριβώς την άλλη μέρα απομάκρυνασα έναν αεροπειρατή από τον φορητό υπολογιστή του μπαμπά μου.

Η ειρωνεία είναι ότι συνήθως υπάρχει κάποιο είδος λογισμικού ασφαλείας που τρέχει στις μηχανές τους, είτε είναι McAfee, Norton ή τα παρόμοια. (Ο μπαμπάς τρέχει το Norton freebie που προσφέρεται στους πελάτες της Comcast.) Αλλά μετά από να με ακούει μουρμούρη από την αναπνοή μου για τα σφάλματα της PEBKAC (αν και λιγότερο σήμερα - βλέπε "A rude awakening" παρακάτω), παίρνω την αναπόφευκτη ερώτηση: λογισμικό ασφαλείας χρησιμοποιείτε; "

Τίποτα.

Flirting με καταστροφή;

Καλέστε με τρελό. Αλλά αυτό είναι το modus operandi μου για χρόνια, και ορκίζομαι σε μια στοίβα Wikipedias δεν είχα ποτέ ένα μόνο ζήτημα. Δεν υπάρχουν ιοί, κανένα λογισμικό υποκλοπής spyware, κανένα rootkits, καμία αεροπειρατεία του προγράμματος πλοήγησης. Δεν υπάρχει κλοπή ταυτότητας, δεν υπάρχει keylogging, δεν υπάρχουν trojans.

Έπρεπε να επαναφέρω κωδικούς πρόσβασης μετά από παραβιάσεις δεδομένων όπως αυτή; Φυσικά. Αλλά αυτό είναι πέρα ​​από τον έλεγχό μου. Αυτό που μπορώ να ελέγξω είναι ο υπολογιστής μου και πώς αλληλεπιδρά με το Διαδίκτυο. Μετά από σχεδόν μια δεκαετία λειτουργίας ουσιαστικά χωρίς εργαλεία ασφάλειας τρίτων, εδώ είναι το αποτέλεσμα: Broida, 1; Χάκερ, 0.

Συνειδητοποιώ ότι αυτό μύγες στο πρόσωπο της συμβατικής σοφίας, η οποία επιμένει ότι δεν έχετε ούτε εκκίνηση του υπολογιστή σας εκτός αν είναι προστατευμένο από μια ολοκληρωμένη σουίτα ασφαλείας. Meh. Είμαι καλά με αυτό κατ 'αρχήν, και μερικοί χρήστες το χρειάζονται σίγουρα, αλλά με αμφισβήτηση τόσο το κόστος όσο και ο αντίκτυπος στην απόδοση (αν και τα δύο έχουν μειωθεί τα τελευταία χρόνια).

Το μυστικό ασφαλείας μου

Πώς μπορώ να ξεφύγω με αυτή τη βλασφημία του προγράμματος περιήγησης, αυτήν την ηλεκτρονική προσβολή; Δεν υπάρχει κανένα τέχνασμα γι 'αυτό. είναι απλά ένα απλό τέχνασμα.

Ο υπολογιστής μου εκτελεί τα Windows 10, ως ασφαλές λειτουργικό σύστημα όπως έχει κυκλοφορήσει ποτέ η Microsoft. Εκτός από το ενσωματωμένο τείχος προστασίας, το λειτουργικό σύστημα προσφέρει προστασία κατά των ιών υπό τη μορφή του Defender, καθώς και του SmartScreen για προστασία από επικίνδυνα προγράμματα και ιστοσελίδες. Το πρόγραμμα περιήγησης Edge παρέχει επίσης πολλές διασφαλίσεις κατά της αεροπειρατείας και παρόμοιων, αν και είμαι χρήστης του Google Chrome.

Μιλώντας για αυτό, όλα τα σύγχρονα προγράμματα περιήγησης - Edge, Chrome, Firefox - χρησιμοποιούν τα δικά τους δυνατά χαρακτηριστικά ασφαλείας και ας το αντιμετωπίσουμε: Το πρόγραμμα περιήγησης είναι η πύλη για πολλές, αν όχι για τις περισσότερες, λοιμώξεις. Το Chrome, για παράδειγμα, θα σας προειδοποιήσει σχετικά με ύποπτους ιστότοπους, πριν σας αφήσει να τους περάσετε, και η αμμοβοληψία του βοηθάει στην αποτροπή κακόβουλου λογισμικού από το να «ξεφύγει» μια καρτέλα και να μολύνει όλα τα άλλα.

Και αυτό είναι. Σοβαρά. Μεταξύ των Windows, του προγράμματος περιήγησης και του δρομολογητή μου (που έχει το δικό του firewall, natch), είμαι καλός. Υπάρχει όμως ένα μικρό εργαλείο που χρησιμοποιώ, μόνο και μόνο για να προστατεύσω τον εαυτό μου από τις στιγμιαίες καθυστερήσεις προσοχής και αυτό είναι το Web of Trust. Διαθέσιμο ως plug-in για όλα τα μεγάλα προγράμματα περιήγησης, εξετάζει τα αποτελέσματα αναζήτησης που εμφανίζονται από την Google και άλλους κινητήρες, με σκοπό να αποφευχθεί η πρόσβαση σε έναν ιστότοπο που ενδέχεται να μην είναι ασφαλής. Μιλώντας εκ των οποίων...

Όπου άλλοι αποτυγχάνουν

Πολύ συχνά βρίσκω τον εαυτό μου ξύσιμο το κεφάλι μου, αναρωτιέμαι πώς οι φίλοι και η οικογένειά μου καταλήγουν με τόσο δύσκολες επιδρομές όταν πλέουν μαζί χωρίς αλλοιώσεις. Η πιο πιθανή απάντηση: Επιτρέπουν σε αυτό να συμβεί, αν και εν αγνοία τους.

Οι δύο κύριοι ένοχοι, κατά τη γνώμη μου, είναι επικίνδυνες συνδέσεις (όπως το είδος που εντοπίζονται στα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος") και καταστροφές που έχουν προσβληθεί από spyware. Ένα κλικ του πρώτου μπορεί να σας οδηγήσει σε έναν ιστότοπο ο οποίος, βλέποντάς τον, εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή σας. Όσον αφορά το τελευταίο, πολλές τοποθεσίες λογισμικού είναι γεμάτες με διαφημίσεις που μεταμφιέζονται ως κουμπιά λήψης. Κλικ αθώα ένα, νομίζοντας ότι κατεβάζετε ένα συγκεκριμένο πρόγραμμα, αλλά όταν το εγκαταστήσετε, μπαμ: πόλη κακόβουλου λογισμικού.

Το ηθικό της ιστορίας, φυσικά, είναι "κοιτάξτε πριν κάνετε κλικ". Όποτε είναι δυνατόν, ποντίκι πάνω από ένα σύνδεσμο για να δείτε πού θα πάει πραγματικά και αν η διεύθυνση URL διαφέρει από αυτό που θα περιμένατε, μην κάνετε κλικ . Παρομοίως, αποφύγετε τα κουμπιά "Λήψη". πολύ συχνά το πρόγραμμα που ακολουθείτε είναι προσβάσιμο μέσω ενός μικρού, υποεκτιμημένου συνδέσμου και όχι ενός κουμπιού.

Μια άλλη συμβουλή: Χρησιμοποιήστε έναν αποκλεισμό διαφημίσεων. Η σελίδα SendSpace που εμφανίζεται παραπάνω φαίνεται δραματικά διαφορετική μόλις αφαιρέσετε όλα αυτά τα κουτιά με σύγχυση.

Ίσως το πιο σημαντικό από όλα, μάθετε να αναγνωρίζετε το spam όταν το βλέπετε. Οι υπηρεσίες αλληλογραφίας όπως το Gmail κάνουν μια εξαιρετική δουλειά που φιλτράρει το μεγαλύτερο μέρος της, αλλά μερικές φορές ένα σφάλμα από το σκουπίδι γίνεται μέσω - και πολύ συχνά είναι ένα μήνυμα ηλεκτρονικού "ψαρέματος" που μπορεί να σας οδηγήσει σε προβλήματα.

Ενώ είστε σε αυτό, σταματήστε να προσπαθείτε να κατεβάσετε πειρατική μουσική και ταινίες. Δεν είναι μόνο παράνομο, αλλά και σίγουρος τρόπος να καταλήξουμε σε κακόβουλο λογισμικό. Ω, και για χάρη του Θεού, δημιουργήστε αντίγραφα ασφαλείας! Διατηρήστε τα κρίσιμα δεδομένα σας αρχειοθετημένα τοπικά και στο σύννεφο.

Μια αγενής αφύπνιση

Πίσω, δύο μέλη της οικογένειας έπεσαν θύματα μιας αυξανόμενης μάστιγας ασφαλείας: ransomware. Όπως σημειώσαμε παραπάνω, είμαι συνήθως ο τύπος που πάει όταν έρχονται τα προβλήματα του ιού, αλλά αυτό με έριξε για ένα βρόχο. Όχι μόνο δεν είχα συναντήσει το ransomware πριν, βρήκα τον εαυτό μου αβοήθητο να ανατρέψω τη ζημιά που είχε κάνει.

Και τι ζημιά: Όλα τα αρχεία δεδομένων τους (Word, Excel κ.ο.κ.) είχαν κρυπτογραφηθεί αμετάκλητα, πράγμα που σήμαινε ότι έφταναν μόνο όταν ήταν ανοιχτά στα αντίστοιχα προγράμματα. Λοιπόν, όχι ακριβώς αμετάκλητα. Οι αεροπειρατές προσφέρθηκαν με χαρά να αποκρυπτογραφήσουν τα αρχεία για μόλις $ 500-700.

Χαψιά. Παρά τις καλύτερες προσπάθειές μου, δεν μπορούσα να βρω κανένα ιδιαίτερο τέχνασμα, ούτε χρησιμότητα διάσωσης για να αποτρέψω τους κλέφτες και να ανακτήσω τα δεδομένα. Αυτό είναι τρομακτικό πράγμα, και παρόλο που σίγουρα με έκανε να σκεφτώ λίγο πιο δύσκολο για την προσέγγισή μου στην ασφάλεια υπολογιστών γραφείου. Πράγματι, κατά τη διάρκεια του φόβου WannaCry μερικούς μήνες πίσω, ήμουν αρκετά freaked ότι εγκατέστησα δωρεάν λογισμικό Cybereason Ransomfree.

Έχει ανιχνεύσει τυχόν εισβολές; Ευτυχώς, όχι - και ενώ μπορεί να είναι αφελές να παθαίνω τον εαυτό μου στην πλάτη, νομίζω ότι αυτό συμβαίνει επειδή δεν πέσω θύμα των μεθόδων ηλεκτρονικού "ψαρέματος" και των διπλών λήψεων που ανοίγουν την πόρτα στα ransomware.

Τι είναι σωστό για εσάς;

Επιτρέψτε μου να είμαι ξεκάθαρος: δεν συστήνω να χάσουν όλοι το λογισμικό ασφαλείας τους και να το κάνουν όπως εγώ. Σας λέω απλώς τι έχει εργαστεί για μένα. Ο απλός συνδυασμός ενσωματωμένων εργαλείων ασφαλείας και κάποιας προσοχής από συνήθη λογική έχει κρατήσει τους υπολογιστές μου ασφαλείς εδώ και χρόνια - και δωρεάν. Πώς μπορώ να ξέρω με βεβαιότητα; Κάθε τόσο τρέχω Malwarebytes (που, παρεμπιπτόντως, είναι αυτό που χρησιμοποίησα για να καθαρίσω το laptop του μπαμπά μου πριν λίγες μέρες). Ποτέ τόσο πολύ.

Οι ερωτήσεις μου για εσάς είναι οι ίδιες όπως ήταν για τελευταία φορά: Ποιο λογισμικό ασφαλείας χρησιμοποιείτε (αν υπάρχει) και έχει αποδειχθεί αποτελεσματικό για τη διατήρηση του κακόβουλου λογισμικού στον κόλπο; Πότε ήταν η τελευταία φορά που πήρε μια εισβολή και υπό ποιες συνθήκες; Πιστεύετε ότι είμαι ένας μη ασφαλής νέτις, ή εσείς ενδιαφέρεστε για την προσέγγισή μου;

Ενημέρωση στις 30 Αυγούστου στις 11:36 π.μ.: Αρχικά δημοσιεύθηκε στις 25 Ιουνίου 2014. Προστέθηκαν νέα στιγμιότυπα οθόνης και ενημερώθηκε η ιστορία.