Jest to aktualizacja wpisu, który napisałem po raz pierwszy w 2014 r., A następnie zaktualizowany w 2015 r. Pozwól, że wyjaśnię z góry, że konkretnie mówię o oprogramowaniu antywirusowym innej firmy, a nie o zabezpieczeniach wbudowanych w system Windows. I jak przeczytacie poniżej, są narzędzia bezpieczeństwa, które obejmuję - tylko nie to, czego można się spodziewać.

Od lat jestem technikiem telefonicznym dla członków rodziny, a większość moich "naprawczych" zadań polega na usuwaniu szkodliwych programów. Prawdopodobnie znasz ten rodzaj: przejęte przeglądarki, szalejące wyskakujące okienka, poważnie upośledzona wydajność komputera. Niedawno usunąłem porywacza przeglądarki z laptopa mojego taty.

Ironia polega na tym, że zazwyczaj na ich komputerach działa jakieś oprogramowanie zabezpieczające, czy to McAfee, Norton czy podobne. (Tata korzystał z darmowego programu Norton oferowanego klientom Comcast.) Ale po usłyszeniu mnie mamroczącego pod nosem o błędach PEBKAC (choć mniej w dzisiejszych czasach - patrz "Gwałtowne przebudzenie" poniżej), pojawia się nieuniknione pytanie: "No cóż, używasz oprogramowania zabezpieczającego? "

Nic.

Flirtujesz z katastrofą?

Nazwij mnie szaleńcem. Ale to jest mój modus operandi od lat i przysięgam na stos Wikipedii, w których nigdy nie miałem ani jednego problemu. Bez wirusów, bez programów szpiegujących, bez rootkitów, bez przejęcia przeglądarki. Bez kradzieży tożsamości, bez keyloggowania, bez trojanów.

Czy musiałem zresetować hasła po naruszeniach baz danych, takich jak ten? Oczywiście. Ale to jest poza moją kontrolą. To, co mogę kontrolować, to mój własny komputer i interakcja z internetem. Po prawie dziesięciu latach działania praktycznie bez narzędzi bezpieczeństwa stron trzecich, oto wynik: Broida, 1; Hakerzy, 0.

Zdaję sobie sprawę, że to leci w obliczu konwencjonalnej mądrości, która utrzymuje, że nawet nie uruchamiasz komputera, chyba że jest on chroniony przez kompleksowy pakiet zabezpieczeń. Meh. Zasadniczo to mi się nie podoba, a niektórzy użytkownicy zdecydowanie tego potrzebują, ale nie zgadzam się zarówno z kosztami, jak i wpływem na wydajność (chociaż w ostatnich latach oba uległy zmniejszeniu).

Mój sekret bezpieczeństwa

Jak mogę uniknąć tego bluźnierstwa przeglądarki, tej afrontu online? Nie ma żadnej sztuczki; to tylko prosta sztuczka.

Mój komputer uruchamia Windows 10, jako bezpieczny system operacyjny, jaki Microsoft kiedykolwiek wydała. Oprócz wbudowanej zapory, system operacyjny oferuje ochronę antywirusową w postaci programu Defender, a także SmartScreen do ochrony przed niebezpiecznymi programami i stronami internetowymi. Przeglądarka Edge zapewnia również wiele zabezpieczeń przed przejęciem i tym podobnych, chociaż jestem użytkownikiem Google Chrome.

Mówiąc o tym, wszystkie nowoczesne przeglądarki - Edge, Chrome, Firefox - wykorzystują niezawodne funkcje bezpieczeństwa i spójrzmy prawdzie w oczy: Twoja przeglądarka jest bramą do wielu, jeśli nie większości, infekcji. Na przykład Chrome ostrzeże Cię przed podejrzanymi witrynami, zanim przepuścisz ich, a dzięki piaskownicom zapobiegnie "ucieczce" złośliwego oprogramowania z jednej karty i infekowanie wszystkich innych.

I to wszystko. Poważnie. Między Windowsiem, moją przeglądarką i moim routerem (który ma własną zaporę ogniową, natch), jestem dobry. Jest jednak jedno małe narzędzie, którego używam, choćby tylko po to, by odstraszać się od chwilowej utraty ostrożności, a to jest Web of Trust. Dostępny jako wtyczka do wszystkich głównych przeglądarek, sprawdza wyniki wyszukiwania wyświetlane przez Google i inne silniki, co uniemożliwia przejście do witryny, która może być niebezpieczna. A propos...

Gdzie inni zawodzą

Bardzo często czuję, że drapię się w głowę, zastanawiając się, jak moi przyjaciele i rodzina kończą tak paskudnymi wtargnięciami, kiedy płynę bez szwanku. Najbardziej prawdopodobna odpowiedź: pozwalają na to, choć nieświadomie.

Dwóch głównych winowajców, moim zdaniem, są niebezpieczne linki (takie jak w phishingu) i pliki do pobrania spyware-infest. Jedno kliknięcie tego pierwszego może skierować cię do witryny, która po prostu ją wyświetla instaluje złośliwe oprogramowanie na twoim komputerze. Jeśli chodzi o te ostatnie, wiele witryn z oprogramowaniem jest pełnych reklam wyświetlających się jako przyciski pobierania. Ty niewinnie klikasz jeden, myśląc, że pobierasz konkretny program, ale kiedy go zainstalujesz, bam: złośliwe oprogramowanie.

Morałem tej historii jest oczywiście "zobacz, zanim klikniesz". Gdy tylko jest to możliwe, przesuń kursor myszy nad linkiem, aby zobaczyć, dokąd Cię to zaprowadzi, a jeśli URL różni się od oczekiwanego, nie klikaj . Podobnie unikaj bryzgających przycisków "Pobierz"; bardzo często program, do którego dążysz, jest dostępny za pośrednictwem małego, zaniżonego linku, a nie przycisku.

Kolejna wskazówka: użyj ad-blockera. Pokazana powyżej strona SendSpace wygląda diametralnie inaczej po usunięciu wszystkich tych mylących skrzynek.

Być może najważniejsze, naucz się rozpoznawać spam, gdy go widzisz. Usługi pocztowe, takie jak Gmail, świetnie odfiltrowują większość z nich, ale czasami błędny kawałek śmieci przechodzi - i bardzo często jest to wiadomość typu phishing, która może doprowadzić do kłopotów.

Kiedy już to zrobisz, przestań próbować pobierać piracką muzykę i filmy. Jest to nie tylko nielegalne, ale także pewny sposób na znalezienie złośliwego oprogramowania. Och, na litość boską, rób kopie zapasowe! Twórz krytyczne dane zarchiwizowane lokalnie i w chmurze.

Gwałtowne przebudzenie

Jakiś czas temu dwóch członków rodziny padło ofiarą rosnącej plagi bezpieczeństwa: ransomware. Jak zauważyłem powyżej, zwykle jestem facetem, gdy pojawiają się problemy z wirusami, ale to rzuciło mnie na pętlę. Nie tylko wcześniej nie spotkałem się z oprogramowaniem typu "ransomware", ale byłem niezdolny do cofnięcia zniszczeń.

I jakie szkody: wszystkie pliki danych (Word, Excel itd.) Zostały nieodwracalnie zaszyfrowane, co oznacza, że ​​wywołały jedynie bełkot po otwarciu w swoich programach. Cóż, nie do końca nieodwołalnie. Hijackerzy z radością zaproponowali odszyfrowanie plików za jedyne 500-700 USD.

Łyk. Pomimo moich najlepszych starań nie mogłem znaleźć żadnej specjalnej sztuczki, żadnego narzędzia ratunkowego, by powstrzymać złodziei i odzyskać dane. To jest przerażające i chociaż zdecydowanie sprawiło, że myślę trochę trudniej o moim podejściu do bezpieczeństwa komputerów. Rzeczywiście, podczas WannaCry przestraszyłem kilka miesięcy temu, byłem wystarczająco przerażony, że zainstalowałem darmowe oprogramowanie Cybereason Ransomfree.

Czy wykrył jakieś wtargnięcia? Na szczęście, nie - i chociaż może być naiwne, gdy patrzę na plecy, myślę, że to dlatego, że nie padam ofiarą metod phishingowych i fałszywych pobrań, które otwierają drzwi dla oprogramowania ransomware.

Co jest dla ciebie dobre?

Pozwólcie, że wyjaśnię: nie polecam, aby wszyscy porzucili swoje oprogramowanie zabezpieczające i robili to tak, jak ja. Mówię ci tylko, co dla mnie działa. Prosta kombinacja wbudowanych narzędzi bezpieczeństwa i pewna zdroworozsądkowa ostrożność sprawiły, że moje komputery są bezpieczne przez lata - i za darmo. Skąd mam wiedzieć na pewno? Co jakiś czas uruchamiam Malwarebytes (który, nawiasem mówiąc, był tym, co kiedyś wyczyściłem laptopa mojego taty kilka dni temu). Nigdy tak bardzo jak blip.

Moje pytania są takie same, jak w ostatnim czasie: Jakie oprogramowanie zabezpieczające używasz (jeśli jest) i czy skutecznie zapobiega rozprzestrzenianiu się szkodliwego oprogramowania? Kiedy po raz ostatni złapała wtargnięcie i w jakich okolicznościach? Czy sądzisz, że jestem niebezpiecznym internautą, czy intryguje mnie moje podejście?

Aktualizacja, 30 sierpnia o godzinie 11:36 rano: pierwotnie opublikowano 25 czerwca 2014 r. Dodano nowe zrzuty ekranu i zaktualizowano historię.