Cách dừng tấn công hệ điều hành

Hệ điều hành PC của bạn đang bị đe dọa liên tục, cho dù mục đích của kẻ tấn công là lây lan phần mềm độc hại hay thuyết phục bạn mua phần mềm bảo vệ. Dưới đây là cách bảo vệ.

Ưu đãi chống phần mềm độc hại

Tại sao bạn nên quan tâm: Ứng dụng bảo mật không mong muốn sẽ lấy tiền của bạn nhưng sẽ không làm sạch PC.

Kịch bản: Quảng cáo gian lận, antimalware không hiệu quả được xếp hạng trong số các loại lừa đảo trực tuyến đang phát triển nhanh nhất. Các sản phẩm có tên như DriveCleaner, WinFixer, Antivirus XP và Antivirus 2009 được quảng cáo qua các quảng cáo trực tuyến mô phỏng thông điệp cảnh báo của Windows, cảnh báo bạn rằng máy tính của bạn bị nhiễm phần mềm độc hại nào đó và khuyên bạn mua một sản phẩm diệt virus cụ thể. Một số nhà cung cấp tiện ích giả mạo đã nhúng các thông báo cảnh báo trực tiếp vào màn hình nền Windows, bật lên các tin nhắn từ một khay hệ thống, và cài đặt một chương trình tạo ra một màn hình xanh thực sự của vụ tai nạn chết để thuyết phục bạn vấn đề nghiêm trọng. Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn] Nhưng các công cụ này chỉ giả vờ quét máy tính của bạn để phát hiện phần mềm độc hại, phát hiện các khóa Registry vô hại, thường được sử dụng hoặc các tệp ngoài hành tinh không tồn tại (hoặc được trồng). Thậm chí tệ hơn, nhiều chương trình này vô hiệu hóa các thành phần chính của Windows - chẳng hạn như trình chỉnh sửa Registry hoặc Trình quản lý Tác vụ - hoặc tắt các tùy chọn trong cài đặt Thuộc tính Hiển thị của Windows để ngăn bạn giết các chương trình hoặc xóa các thông báo cảnh báo. Người ta đặc biệt nhạy cảm với những gói dầu rắn này bởi vì những người bán hàng bị cáo buộc tính một khoản phí có vẻ hợp lý (thường là 40 đô la một pop) cho họ.

Khắc phục:

Một phần mềm độc hại hợp pháp - một thử nghiệm độc lập đã được minh chứng một cách khách quan có hiệu quả - sẽ có thể giải quyết vấn đề ngay lập tức của một chương trình phần mềm quảng cáo sẽ không cho phép bạn xóa nó. Kiểm tra phần mềm bảo mật của bạn để xem nếu nó sẽ làm các trick. Nhưng sửa chữa thực sự có thể được phối hợp hành động của chính phủ: Cuối năm ngoái, Ủy ban Thương mại Liên bang yêu cầu một tòa án liên bang để ngăn chặn một số thủ phạm của loại lừa đảo này. Có thể là các thuật ngữ nhà tù hoặc tiền phạt lớn là những rào cản hữu ích duy nhất.

Tấn công Zero-Day Tại sao bạn nên quan tâm

: PC dễ bị tấn công nhất trước khi nhà sản xuất phần mềm phát minh ra

Kịch bản: Trong nhiều năm, Microsoft đã lên kế hoạch phát hành hầu hết các bản vá bảo mật của nó cho ngày thứ ba đầu tiên của mỗi tháng. Nhưng trong quý cuối cùng của năm 2008, hai bản vá lỗi bảo mật cho Internet Explorer - được gọi là MS08-067 và MS08-078 - rất khẩn cấp khi công ty phát hành chúng ngay lập tức, mà không cần chờ đợi cho tới khi "vá thứ ba" tiếp theo. Các bản phát hành ngoài lịch trình như vậy được gọi là các bản vá lỗi "ngoài băng".

Nhu cầu phát hành bản vá lỗi ngoài băng tần của Microsoft có lẽ là không thể tránh khỏi, và công ty đã cung cấp hai bản vá lỗi của IE. với tốc độ đáng khen ngợi. Nhưng sự xuất hiện của hai bản phát hành cao cấp, ngoài băng trong vòng hai tháng có thể báo hiệu một xu hướng đáng lo ngại. Khắc phục:

Rõ ràng, bản cập nhật tự động của Windows cuối cùng sẽ cài đặt các bản vá bạn cần. Nhưng bản cập nhật tự động có xu hướng phát triển chậm, khiến PC của bạn dễ bị tổn thương trong thời gian quan trọng giữa bản phát hành công khai của bản vá và thời điểm bạn cài đặt bản vá.

Không có bản sửa lỗi kỹ thuật nào cho mối nguy hiểm này. Bạn chỉ cần cập nhật tin tức bảo mật mới nhất và truy cập update.microsoft.com ngay sau khi bạn nghe về bất kỳ bản vá lỗi ngoài băng nào, thay vì đợi Bản cập nhật Tự động khởi động. Phần mềm độc hại dành cho người dùng máy Mac

Ứng dụng chống vi-rút cho người dùng máy Mac là tùy chọn.

Tại sao bạn nên quan tâm:

Quá tự tin có thể gây ra hành vi bảo mật lỏng lẻo giữa các người theo dõi Apple.

Kịch bản: Hệ điều hành vì hồ sơ bảo mật của hệ điều hành vượt trội so với Windows ', hay đơn giản chỉ là một trò chơi số? Quảng cáo mà tout của Mac được cho là invulnerability để tấn công xâm lấn đã khuyến khích kiêu ngạo kiêu ngạo trong số người dùng Apple đối với những thiếu sót của hệ điều hành yêu quý của họ. Trên thực tế, máy Mac phải chịu nhiều vấn đề về bảo mật, bao gồm phần mềm độc hại sử dụng kỹ thuật lừa đảo để đánh lừa người dùng cài đặt nó. (Ví dụ, Apple đã ban hành các cảnh báo bảo mật mới của QuickTime và iWork 09 vào cuối tháng 1).

Không chỉ có Mac OS được chứng minh là có hàng tá lỗ hổng bảo mật (được minh chứng bởi 61 bản vá lỗi bảo mật năm ngoái), nhưng nó đã được nhắm mục tiêu bởi phần mềm độc hại DNSChanger (cũng phổ biến rộng rãi ở phía bên của hàng rào), điều này thay đổi cài đặt máy chủ DNS của máy tính. Nếu kẻ xấu có thể kiểm soát nơi máy tính của bạn phân giải tên miền, họ có thể điều khiển trình duyệt của bạn đến bất kỳ máy chủ nào mà họ chọn, mang lại lợi thế lớn trong việc quảng bá các mưu đồ lừa đảo và có thể cho phép họ thay thế các quảng cáo web hợp pháp thực hiện hoa hồng từ. Khắc phục:

Nếu bạn sử dụng máy Mac, đừng cho rằng hệ thống của bạn không thể chấp nhận được. Bạn cần cập nhật các bản cập nhật bảo mật giống như người dùng Windows - cả bản cập nhật tự động từ Apple và các bản vá cho phần mềm của bên thứ ba (như Adobe Reader, Flash, Java và Office) mà nhà sản xuất có thể không tự động cảnh báo bạn rằng phiên bản mới có sẵn. Nếu Mac của bạn có hợp đồng với con ngựa Trojan DNSCharger hoặc con ngựa Trojan iWorkServices, bạn có thể tải xuống một công cụ xóa từ SecureMac cho một trong hai.