Содержание
Я не знаю о вас, но я больше не удивляюсь, когда слышу о крупном нарушении данных
, Только в 2016 году были украдены сотни миллионов учетных данных личных учетных записей, и с 2013 года мы наблюдаем увеличение количества утечек данных на 29%. Число обнаруженных новых вариантов вредоносного ПО постоянно растет, и мы видим все более изощренные изменения опасного кода, влияющие на дом. пользователи, предприятия и отрасли.
Тем не менее, мы все еще находим некоторых пользователей, слепо блуждающих по Интернету с установленным минимумом защиты, почти желающих злобных действий на своем компьютере. Почему это? Есть ли противоречивые мнения, которые смущают нас относительно лучших методов безопасности для наших домашних компьютеров? Я собираюсь изучить пару обычно неверно истолкованных заявлений о безопасности, которые я слышал, и помочь вам принять правильные решения в области безопасности.
Я использую только «хорошие» сайты
Здесь я говорю о том, как вы используете Интернет. Как вы ведете переговоры о веб-сайтах, насколько вы осведомлены об основных и распространенных мошенничествах, и где вы чаще подвергаетесь злонамеренному поведению, которое вы легко можете отрицать.
Очевидно, существует множество сайтов, связанных со злонамеренными действиями, резко увеличивающими вероятность того, что ваша система обнаружит что-то нежелательное. Логика подсказывает вам этот список включает в себя порнографию и другие NSFW содержания
сайты: warez, keygen, cracing, пиратские сайты, предлагающие бесплатную загрузку популярного контента по подписке, и так далее.
Хотя этот тип мышления, безусловно, является в некотором смысле правильным, интеллектуальные поставщики вредоносных программ уже давно поняли, что это просто не будет обслуживать достаточно вредоносных программ для достаточного количества отдельных систем, чтобы их усилия были оправданы. Вместо порно, вредоносный переехал в международную судоходной логистику. Вместо бесплатной загрузки фильмов вредоносные программы переместились в нишевые блоги о еде и напитках.
На приведенном выше рисунке «Вертикальный риск веб-вредоносных программ» вы увидите, что в 2014 году веб-сайты, относящиеся к фармацевтической и химической промышленности, с гораздо большей вероятностью сталкивались с вредоносным ПО, чем при посещении веб-сайта, посвященного утилитам.
Чтобы уточнить: столкновение происходит, когда вредоносное ПО обнаруживается и блокируется, а не прямой компромисс, где оценка 1 представляет средний риск для пользователей. На изображении ниже показано количество вредоносных программ по регионам.
вредоносный
В последние годы злоумышленники воспользовались динамическими системами доставки контента.
поставка большей части рекламы на множество веб-сайтов, которые мы посещаем. Вместо того, чтобы размещать вредоносное ПО на самом сайте, вредоносное ПО «скрыто» в рекламе. Вредоносные кампании представляют собой постоянно растущую угрозу.
По оценкам Вадима Котова, старшего исследователя безопасности в Bromium, «только в прошлом году было совершено вредоносных атак более чем на четверть Alexa 1000, многие из которых молча заражали сотни тысяч компьютеров по всему миру. В отдельном отчете, опубликованном Cyphort (отчет требует регистрации по электронной почте), утверждается, что уровень заражения вредоносной рекламой вырос на 325% с 2014 по 2015 год, поскольку все больше и больше разработчиков вредоносных программ стремятся заработать на обширном новом рынке.
Вредоносные объявления представляют новую проблему
что многие популярные бесплатные антивирусные решения премиум-класса также только начинают просыпаться, поэтому другие методы обеспечения безопасности должны остановить эти проблемы до заражения.
Антивирус ничего не делает
Это должно быть одним из моих любимых утверждений. Или эта параллель: «Антивирусное программное обеспечение не ловит настоящие вирусы. Это повышает уровень вашей паранойи, замедляет работу компьютера и не позволяет вам эффективно его использовать ». Это мнение часто цитируется, но принципиально ошибочно, когда сравнивается с фактическими данными, свидетельствами тысяч экспертов и фактическими отчетами. миллиардов пользователей.
Проблема может быть связана с неправильно настроенным антивирусным программным обеспечением или, возможно, антивирусом, который не был обновлен. Точно так же, еще одна старая (но на самом деле ужасно неправильная) антивирусная пословица — это использование нескольких программных пакетов для создания супер-антивирусной стены, когда буквально наоборот.
Антивирус не может поймать все
и не существует никакого программного пакета со 100% рейтингом обнаружения и удаления. Зачем? Потому что вирусы постоянно развиваются! Как и их биологические коллеги, их создатели настраивают и модифицируют код, чтобы сохранить свой шанс проникнуть под радар.
Так что мне делать?
В 2016 году речь не идет о едином решении. Это все об оптимизации ваших приложений безопасности для обеспечения максимального покрытия, и нет ни одного приложения безопасности, которое будет держать вас на 100% в безопасности.
Нам повезло, что, несмотря на огромное количество угроз, пытающихся проникнуть, у нас достаточно вариантов, чтобы построить отличную оборонительную стену вокруг наших компьютеров. Но в то время как ваш антивирус хорош для ловли определенных атак, перед этим вам нужна другая линия защиты. Тебе понадобиться:
антивирус
Вам нужен хороший антивирус. Многочисленные бесплатные варианты доступны
или вы можете выбрать премиум-вариант, если хотите.
Sophos Home в настоящее время выглядит хорошим выбором, регулярно получая высокие баллы за вредоносную блокировку и антифишинг URL-адресов, а также хорошие баллы за общее обнаружение и удаление вредоносных программ и вирусов.
Avast Free Antivirus 2016 также имеет высокие оценки в ряде независимых лабораторий с почти повсеместно высокими показателями блокирования вредоносных программ, блокирования вредоносных URL-адресов и антифишинга. Avast также поставляется с рядом бонусных функций, таких как менеджер паролей, но не все эти функции полностью эффективны.
Ваша установка Windows идет с Защитником Windows и последней версией для Windows 10
набрал больше, чем в предыдущие годы. Однако многие эксперты по безопасности считают Защитника Windows основой безопасности, который должны стремиться побить другие антивирусные пакеты — и если они не могут его победить, его не следует использовать.
Менеджеры сценариев
Это создает еще один защитный барьер между вами и теми, кто пытается получить доступ к вашему компьютеру. Существует множество расширений и расширений для управления сценариями, доступных для всех основных браузеров, и Microsoft Edge постепенно догоняет остальных. Эти дополнения управляют контентом, доступным в вашем браузере, и могут блокировать некоторые вредоносные наборы, предназначенные для внедрения при посещении веб-сайта, случайном нажатии на ошибочную рекламу или даже на вредоносные ссылки, замаскированные под функциональные кнопки. Рассмотрите возможность установки некоторых из следующих:
Ghostery
Отслеживает и предупреждает о ряде угроз, включая вредоносные файлы cookie, ошибки с известными уязвимостями, а также отслеживание маяков и пикселей. Ghostery отобразит список трекеров, которые вы можете (или автоматически) выбрать заблокировать вручную, ограничив количество потенциально опасных поставщиков контента, с которыми вы можете быть связаны.
Отключить
Предоставляет вам больший контроль над тем, как и где ваша личная информация передается многочисленным динамическим системам доставки контента. Отключение экономит время и пропускную способность и, как правило, обеспечивает немного более быстрый просмотр страниц. Надстройка браузера поставляется с понятным интерфейсом, и вы можете выключать или включать определенные запросы по своему усмотрению.
Disconnect также доступен в качестве настольной установки, поставляется с большим количеством функций, а также предлагает версии Pro и Premium.
Umatrix
UMatrix предлагает новый, визуальный подход к блокировке определенных типов контента, доступ к которому осуществляется через ваш браузер. Вместо обычных выпадающих меню и поиска скрытых настроек, uMatrix предоставляет легко перемещаемую сетку, содержащую информацию о каждом посещаемом вами веб-сайте, обслуживаемом вами контенте, о том, какие скрипты работают, и многое, многое другое.
Одна из наиболее полезных функций uMatrix — это списки заблокированных имен хостов. Эти обширные, индивидуально подобранные списки блокируют огромное количество известных и активных вредоносных серверов, старых вредоносных серверов и известных вредоносных URL-адресов. Для загрузки доступны дополнительные списки блоков, но интегрированные предлагают отличный дополнительный уровень защиты для вашей системы.
Сеть доверия
Расширение браузера Web of Trust не будет напрямую блокировать какие-либо вредоносные сценарии или контент, поступающие в вашу систему, но оно предоставляет полезную информацию о воспринимаемом статусе веб-сайта, как это принято другими пользователями Интернета. Вы также можете внести свой вклад в благосостояние других пользователей Интернета, отмечая такие же ненадежные веб-сайты.
После установки маленький кружок появится рядом с URL-адресами, возвращаемыми при поиске, и ссылками на страницах. Вы увидите приятный зеленый кружок для сайтов с высоким рейтингом и ужасный красный кружок для тех, у кого репутация ниже идеальной.
Тем не менее, это куратор сообщества, и, хотя разработчики и другие пользователи относительно быстро переназначают любые ложные оценки, они все равно могут быть использованы, чтобы привести вас к вредоносному сайту. Будь в курсе!
Похвальные грамоты
ScriptBlock был создан из пепла падших скриптов, блокирующих любимые NotScripts, которые прекратили разработку в 2014 году. ScriptBlock дает вам возможность контролировать взаимодействие JavaScript, iFrames и других контентных скриптов с вашим браузером, потенциально сводя на нет часть вредоносного контента, ожидающего вашего прибытия.
В том же духе, ScriptSafe предлагает простой, но эффективный метод управления скриптами, активными в вашем браузере, с относительно простым в навигации интерфейсом.
Когда я буду в безопасности?
Если вы устанавливаете и обновляете свой антивирус, установите надстройку управления сценариями в своем браузере, выберите некоторые из интегрированных списков заблокированных адресов и, как правило, учитывайте, где вы нажимаете, на каком веб-сайте вы посещаете, где вы получаете ваш загрузки и, как правило, учитывают репутацию веб-сайтов, которые вы посещаете, — тогда у вас будет реальный шанс сохранить вашу систему в безопасности.
Вы можете услышать, как люди говорят: «Я пользуюсь Интернетом без защиты», и некоторые из них могут быть в порядке. Но с появлением серьезных вымогателей
требуя оплаты и шифрования файлов, вы бы действительно воспользовались этим шансом?
Я знаю, что не буду.
Какова ваша текущая комбинация безопасности? Есть ли у вас какие-нибудь приложения, которые могут быть полезны нашим читателям? Дайте нам знать ниже!
