Az operációs rendszer leállása

A számítógép operációs rendszere állandó támadás veszélyével jár, függetlenül attól, hogy a támadó célja rosszindulatú rosszindulatú programok terjesztése vagy meggyőzni Önt olyan védőszoftver vásárlására, amely valójában csak egy rip-off.

Fake Anti-Malware ajánlatok

Miért kell gondoskodnod: A Bogus biztonsági alkalmazások pénzt kapnak, de nem tisztítják a számítógépet.

Forgatókönyv: Csalárd módon hirdetett, az ineffektív antimalária az online csalások leggyorsabban növekvő típusa közé tartozik. A DriveCleaner, a WinFixer, az Antivirus XP és az Antivirus 2009 nevű termékeket olyan online hirdetések hirdetik, amelyek szimulálják a Windows figyelmeztető üzeneteket, és figyelmeztetnek arra, hogy számítógépén valamilyen rosszindulatú programot fertőztek meg, és tanácsot adott arra, hogy megvásároljon egy adott vírusirtó terméket. A sham segédprogramok egyes szállítói közvetlenül a Windows asztalra telepítik a figyelmeztető üzeneteket, megjelenítik az üzeneteket egy rendszertálca kisalkalmazásból, és telepítenek egy olyan programot, amely egy valósághű megjelenésű kék ​​képernyő a halálos összeomlásból, hogy meggyőzze a problémát.

[További információk: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

De ezek a szkenner eszközök csak úgy teszik, mintha a számítógépét rosszindulatú programokra keresnék, ártalmatlan, általánosan használt regisztrációs kulcsokat észlelnének, vagy nem létező (vagy ültetett) idegen fájlokat. Még ennél is rosszabb, hogy ezek közül számos program letiltja a Windows legfontosabb összetevőit - például a Rendszerleíróadatbázis-szerkesztőt vagy a Feladatkezelőt -, vagy kikapcsolja az opciókat a Windows Display Properties beállításai között, hogy megakadályozza a programok megölését vagy a riasztási üzenetek eltávolítását. Az emberek különösen érzékenyek ezekre a kígyóolaj-csomagokra, mert az elutasított eladók számukra látszólag elfogadható díjat számolnak fel (gyakran 40 dollár a pop) számukra.

Fix: Egy törvényes rosszindulatú program eltávolító - legyen hatékony - képesnek kell lennie arra, hogy foglalkozzon egy olyan adware program azonnali problémájával, amely nem engedi eltávolítani azt. Ellenőrizze a biztonsági szoftverét, hogy lássa, meg fog-e csinálni a trükk. De az igazi javítás lehet összehangolt kormányzati akció: Tavaly tavaly a Szövetségi Kereskedelmi Bizottság felkérte a szövetségi bíróságot, hogy hagyja abba az elkövetők ilyen típusú átverés. Előfordulhat, hogy a börtönfogalom vagy a nagy pénzbírság az egyetlen hasznos elrettentő.

Nulla-napos támadások

Miért kell gondoskodnod? : A számítógép leginkább sebezhető a támadások előtt, mielőtt a szoftvergyártó kidolgozta és kiadta szükséges javítás.

Forgatókönyv: Számos éve a Microsoft minden hónap első keddjén tervezi a biztonsági javítások nagy részét. De 2008 utolsó negyedévében két biztonsági javítás készült az Internet Explorer-hez - az MS08-067 és az MS08-078 néven ismert - olyan sürgős, hogy a cég azonnal felengedi őket, anélkül, hogy megvárná a következő "patch keddet". Az ilyen "off-of-band" foltok néven ismertek. Mindegyikük megjelenési dátumát előretörölték, amikor a szakértők észlelték a vadon élő támadások észlelését, hogy a javítások által kijavított sebezhetőségeket kihasználják.

A Microsoftnak egy esetleges out-of-band javítás kiadásának szükségessége talán elkerülhetetlen, és a vállalat átadta a két IE javítást dicséretes sebességgel. Két két hónapon belül két nagy horderejű, out-of-band kiadás előfordulása aggodalomra adhat okot.

Javítás: Nyilvánvaló, hogy a Windows automatikus frissítései végül telepítik a szükséges javításokat. Az Automatikus frissítések azonban lassan kijutnak, így a számítógépet a kritikus idő alatt kiszolgáltathatja a javítás nyilvános felszabadítása és a telepítés pillanatában.

Nincs technikai javítás erre a veszélyre. Csak a legfrissebb biztonsági híreket kell követnie, és az update.microsoft.com webhelyen, amint bármelyik out-of-band javításról hallott, és nem várja meg az automatikus frissítések várakozását.

Malware a Mac felhasználók számára

A víruskereső alkalmazások Mac felhasználók számára opcionálisak.

Miért kell gondoskodnunk: A túlzott meggyőződés elősegítheti a lax biztonsági gyakorlatokat az Apple követői között.

Szcenárió: A bűnözők elkerülik a Mac célzását OS, mert az operációs rendszer biztonsági profilja jobb a Windowsnál ", vagy egyszerűen egy szám játék? Az olyan hirdetések, amelyek megfertõzték a Mac feltételezett invazív támadhatatlanságát, az Apple felhasználók körében elhivatott feledékenységet keltettek a kedvelt operációs rendszer hiányosságai felé. Tény, hogy a Mac-ek sokféle biztonsági problémának vannak kitéve, beleértve a rosszindulatú programokat, amelyek megtévesztő technikákat alkalmaznak a felhasználók telepítéséhez. (Például az Apple 2010 januárjában új QuickTime és iWork 09 biztonsági figyelmeztetéseket adott ki.)

Nem csak a Mac OS bizonyult több tucat biztonsági réseknek is (rámutattak a 61 biztonsági javításra a múlt évben). célzott a DNSChanger rosszindulatú program (amely szintén széles körben elterjedt a kerítés ablakán), ami módosítja a számítógép DNS-kiszolgáló beállításait. Ha a rossz fiúk képesek ellenőrizni, hogy a számítógépe hogyan oldja meg a domainneveket, irányíthatja böngészőjét bármelyik választott szerverhez, ami nagy előnye van az adathalász programok előmozdításában, és lehetővé teheti számukra, hogy a törvényes webes hirdetéseket helyettesítsék kérjen jutalékot.

Fix: Ha Mac-et használ, ne tételezze fel, hogy a rendszer be nem fejezhető. A Windows-felhasználóknak - mind az automatikus frissítéseket az Apple-től, mind a harmadik féltől származó szoftverek (például az Adobe Reader, a Flash, a Java és az Office) olyan javításait kell követniük, amelyek készítői nem jeleznek automatikusan új verzió áll rendelkezésre. Ha a Mac megköti a DNSCharger trójai programot vagy az iWorkServices trójai programot, eltávolíthat egy eltávolító eszközt a SecureMac-ból.