Dette er en opdatering af et indlæg, jeg først skrev i 2014 og derefter opdateret i 2015. Lad mig præcisere lige foran, at jeg specifikt henviser til tredjeparts antivirusprogrammer, ikke de beskyttelser, der er indbygget i Windows. Og som du vil læse nedenfor, er der sikkerhedsværktøjer, jeg omfavner - bare ikke hvad du ville forvente.
I årevis har jeg været teknisk teknisk fyr for familiemedlemmer, og de fleste af mine "reparation" job involverer rydning af malware angreb. Du kender sikkert den slags: kapret browsere, voldsomme popup-vinduer, alvorligt forringet computer ydeevne. Netop den anden dag fjernede jeg en browser hijacker fra min fars laptop.
Ironien er, at der normalt er en slags sikkerhedssoftware, der kører på deres maskiner, det være sig McAfee, Norton eller lignende. (Far kørte Norton freebie tilbydes Comcast-kunder.) Men efter at have hørt, mumler jeg under pusten om PEBKAC-fejl (selv om det er mindre så i dag - se "En uhøflig opvågning" nedenfor), får jeg det uundgåelige spørgsmål: "Nå, hvad sikkerhedssoftware bruger du ? "
Ikke noget.
Flirter med katastrofe?
Ring mig skør. Men det har været min modus operandi i årevis, og jeg sværger på en stak Wikipedia, jeg har aldrig haft et enkelt problem. Ingen vira, ingen spyware, ingen rootkits, ingen browser kapring. Ingen identitetstyveri, ingen keylogging, ingen trojanske.
Har jeg nødt til at nulstille adgangskoder efter databasekrænkelser som denne? Selvfølgelig. Men det er uden for min kontrol. Hvad jeg kan styre er min egen pc og hvordan jeg interagerer med internettet. Efter næsten et årti med at køre næsten ingen tredjeparts sikkerhedsværktøjer, er her scoren: Broida, 1; Hackere, 0.
Jeg indser, at dette flyver i lyset af konventionel visdom, hvilket insisterer på, at du ikke engang starter din pc, medmindre den er afskærmet af en omfattende sikkerhedssuite. Meh. Jeg har det fint med det i princippet, og nogle brugere har absolut brug for det, men jeg bøjler både omkostningerne og præstationspåvirkningen (selvom begge er faldet i de seneste år).
Min sikkerhedshemmelighed
Hvordan kommer jeg væk med denne browser blasphemy, denne online affront? Der er ikke noget trick til det; det er bare et simpelt trick.
Min computer kører Windows 10, som sikker et operativsystem som Microsoft nogensinde har udgivet. Ud over den indbyggede firewall tilbyder operativsystemet antivirusbeskyttelse i form af Defender, plus SmartScreen for beskyttelse mod farlige programmer og websteder. Edge-browseren giver også masser af sikkerhedsforanstaltninger mod kapring og lignende, selvom jeg er en Google Chrome-bruger.
Taler om, hvilke moderne browsere - Edge, Chrome, Firefox - anvender robuste sikkerhedsfunktioner af sig selv, og lad os se det: Din browser er porten til mange, hvis ikke de fleste, infektioner. Chrome vil for eksempel advare dig om mistænkelige websteder, inden du får dem igennem, og dets sandboxing hjælper med at forhindre, at malware fra "undslipper" en fane og inficerer alle de andre.
Og det er det. Helt seriøst. Mellem Windows, min browser og min router (som har sin egen firewall, natch), jeg er god. Men der er et lille værktøj, jeg bruger, hvis jeg kun skal buffer mig imod øjeblikkelige forsvindingsforsinkelser, og det er Web of Trust. Tilgængelig som en plug-in til alle større browsere, det dyrker søgeresultaterne vist af Google og andre motorer, ideen er at forhindre dig i at klikke på et websted, der kan være usikkert. Taler om hvilke ...
Hvor andre fejler
Meget ofte finder jeg mig selv ridset på hovedet og undrer mig over, hvordan mine venner og familie ender med sådanne uhyggelige indtrængen, når jeg sejler sammen uskadt. Det mest sandsynlige svar: De tillader det at ske, omend ubevidst.
De to vigtigste skyldige er efter min opfattelse usikre links (som den slags der findes i phishing-e-mails) og spyware-inficerede downloads. Et klik på den tidligere kan styre dig til et websted, der bare ved at se det, installerer malware på din pc. Hvad angår sidstnævnte, er mange software sites overflødige med annoncer, der maskerer som downloadknapper. Du klikker uskyldigt på en og tror at du downloader et bestemt program, men når du går til at installere det, er det: malware city.
Historiens moral er selvfølgelig "se før du klikker." Når det er muligt, klik musen over et link for at se, hvor det faktisk kommer til at tage dig, og hvis URL'en afviger fra det, du forventer, skal du ikke klikke på . Ligeledes fjerner du stænkede "Download" knapper; meget ofte er programmet du leder efter tilgængeligt via et lille, diskret link, ikke en knap.
Et andet tip: Brug en annonceblokker. SendSpace-siden vist ovenfor ser dramatisk anderledes ud, når du fjerner alle de forvirrende kasser.
Måske er det vigtigt, at du lærer at genkende spam, når du ser det. Mail-tjenester som Gmail gør et godt stykke arbejde, der filtrerer mest muligt ud af det, men nogle gange kommer der en forfærdelig smule junk igennem - og det er meget ofte en phishing-meddelelse, der kan føre til problemer.
Mens du er ved det, skal du stoppe med at prøve at downloade piratkopieret musik og film. Det er ikke kun ulovligt, men også en surefire måde at ende med malware. Åh, og for himlens skyld, laver sikkerhedskopier! Hold dine kritiske data arkiveret lokalt og i skyen.
En uhøflig opvågning
Et stykke tid blev to familiemedlemmer offer for et voksende sikkerhedssygdom: ransomware. Som jeg har nævnt ovenfor, er jeg som regel gå til fyren, når virusproblemer høstes, men det smed mig til en loop. Ikke alene havde jeg ikke fundet ransomware før, jeg fandt mig selv hjælpeløs at fortryde den skade, den havde gjort.
Og hvilken skade: Alle deres datafiler (Word, Excel og så videre) var uigenkaldeligt krypteret, hvilket betyder, at de kun producerede gibberish, når de blev åbnet i deres respektive programmer. Nå, ikke helt uigenkaldeligt. Kaprene tilbragte glædeligt at dekryptere filerne til blot $ 500-700.
Gulp. Til trods for min bedste indsats kunne jeg ikke finde noget specielt trick, ingen redningsværktøj til at modvirke tyvene og genvinde dataene. Dette er skræmmende ting, og selv om det helt sikkert har fået mig til at tænke lidt sværere om min tilgang til desktop-sikkerhed. Faktisk, under WannaCry skræmmer et par måneder tilbage, var jeg tilstrækkeligt freaked ud, at jeg installerede freeware utility Cybereason Ransomfree.
Har det opdaget eventuelle indbrud? Heldigvis nej - og selvom det kan være naivt at klappe mig selv på bagsiden, tror jeg det skyldes, at jeg ikke falder i bytte for phishing-metoderne og duplikat downloads, der åbner døren til ransomware.
Hvad er der for dig?
Lad mig være klar: Jeg anbefaler ikke, at alle grøfter deres sikkerhedssoftware og gør som jeg gør. Jeg fortæller blot, hvad der har fungeret for mig. Den enkle kombination af indbyggede sikkerhedsværktøjer og en vis forsigtighed har holdt mine computere sikkert i årevis - og gratis. Hvordan ved jeg det sikkert? Hver gang jeg kører Malwarebytes (som i øvrigt er det, jeg plejede at rydde min fars laptop for et par dage siden). Aldrig så meget som et blip.
Mine spørgsmål til dig er de samme som de var sidste gang: Hvilken sikkerhedssoftware bruger du (hvis nogen), og har det været effektivt at holde malware i skak? Hvornår var det sidste gang det blev en indtrængen, og under hvilke omstændigheder? Tror du, jeg er en usikker netizen, eller er du fascineret af min tilgang?
Opdatering, 30. august kl. 11:36: Oprindeligt udgivet den 25. juni 2014. Tilføjet nye skærmbilleder og opdateret historien.
Efterlad Din Kommentar