Я не знаю о вас, но я больше не удивляюсь, когда слышу о крупном нарушении данных массовой Только в 2016 году были украдены сотни миллионов учетных данных личных учетных записей, и с 2013 года мы наблюдаем увеличение количества утечек данных на 29% . Число обнаруженных новых вариантов вредоносного ПО постоянно растет, и мы видим все более изощренные варианты опасного кода, влияющего на дом. пользователи, предприятия и отрасли.
Тем не менее, мы все еще находим некоторых пользователей, слепо блуждающих по Интернету с установленным минимумом защиты, почти желающих злобных действий на своем компьютере. Почему это? Есть ли противоречивые мнения, которые смущают нас относительно лучших методов безопасности для наших домашних компьютеров? Я собираюсь изучить пару неверно истолкованных заявлений о безопасности, которые я слышал, и помочь вам принять правильные решения по безопасности.
Я использую только «хорошие» сайты
Здесь я говорю о том, как вы используете Интернет. Как вы ведете переговоры о веб-сайтах, знаете ли вы об основных и распространенных мошенничествах и где вы подвержены повышенному риску злонамеренного поведения, которое вы легко можете отрицать.
Очевидно, существует множество сайтов, связанных со злонамеренными действиями, которые резко увеличивают вероятность того, что ваша система обнаружит что-то нежелательное. Логика подсказывает вам этот список включает в себя порнографический и других материалы , NSFW для , Warez, Keygen и взломать сайты, пиратские сайты, предлагающие бесплатные загрузки популярного контента подписки, и так далее.
Хотя этот тип мышления, безусловно, является в некотором смысле правильным, интеллектуальные поставщики вредоносных программ уже давно поняли, что это просто не будет обслуживать достаточно вредоносных программ для достаточного количества отдельных систем, чтобы их усилия были оправданы. Вместо порно, вредоносные программы переехали в международную судоходной логистику. Вместо бесплатной загрузки фильмов вредоносные программы переместились в нишевые блоги о еде и напитках.
На приведенном выше рисунке «Вертикальный риск веб-вредоносных программ» вы увидите, что в 2014 году веб-сайты, относящиеся к фармацевтической и химической промышленности, с гораздо большей вероятностью создавали вредоносное ПО, чем при посещении веб-сайта, посвященного утилитам.
Чтобы уточнить: столкновение происходит, когда вредоносное ПО обнаружено и заблокировано, а не прямой компромисс, где оценка 1 представляет средний риск для пользователей. На изображении ниже показано количество вредоносных программ по регионам.
вредоносный
В последние годы злоумышленники воспользовались преимуществами динамических систем доставки контента, обеспечивающих большую часть рекламы для множества веб-сайтов, которые мы посещаем. Вместо того, чтобы размещать вредоносное ПО на самом сайте, вредоносное ПО «скрыто» в рекламе. Вредоносные кампании представляют собой постоянно растущую угрозу.
По оценкам Вадима Котова, старшего исследователя безопасности в Bromium, «только в прошлом году было совершено вредоносных атак более чем на четверть Alexa 1000, многие из которых молча заражали сотни тысяч компьютеров по всему миру. В отдельном отчете, опубликованном Cyphort (отчет требует регистрации по электронной почте), утверждается, что уровень заражения вредоносной рекламой увеличился на 325% с 2014 по 2015 год, так как все больше и больше разработчиков вредоносных программ стремятся заработать на обширном новом рынке.
Malmalments представляют новый выпуск, том, что многие популярные бесплатные и бесплатные антивирусные решения только начинают просыпаться, поэтому другие методы обеспечения безопасности должны останавливать эти проблемы до заражения.
Антивирус ничего не делает
Это должно быть одним из моих любимых утверждений. Или эта параллель : «Антивирусное программное обеспечение не ловит настоящие вирусы. Это повышает уровень паранойи, замедляет работу компьютера и перестает эффективно его использовать ». Это часто цитируемое мнение, но оно в корне ошибочно, когда сравнивается с фактическими данными, показаниями тысяч экспертов и реальными отчетами. миллиардов пользователей.
Проблема может быть связана с неправильно настроенным антивирусным программным обеспечением или, возможно, антивирусом, который не был обновлен. Точно так же другая старая (но на самом деле ужасно неправильная) поговорка об антивирусах — это использование нескольких программных пакетов для создания супер-антивирусной стены, когда буквально верно обратное .
Антивирус не может поймать все , и не существует никакого программного пакета со 100% -ым уровнем обнаружения и удаления. Почему? Потому что вирусы постоянно развиваются! Точно так же, как их биологические аналоги, их создатели настраивают и модифицируют код, чтобы сохранить свой шанс проникнуть под радар.
Так что мне делать?
В 2016 году речь не идет о едином решении. Все дело в оптимизации ваших приложений безопасности для обеспечения максимального покрытия, и нет ни одного приложения безопасности, которое обеспечит вам 100% безопасность .
Нам повезло, что, несмотря на огромное количество угроз, пытающихся проникнуть, у нас достаточно вариантов, чтобы построить отличную оборонительную стену вокруг наших компьютеров. Но в то время как ваш антивирус хорошо справляется с определенными атаками, перед этим вам нужна другая линия защиты. Тебе понадобиться:
антивирус
Вам нужен хороший антивирус. Доступно множество бесплатных опций , или вы можете выбрать премиум-вариант, если хотите.
На данный момент Sophos Home выглядит хорошим выбором, регулярно получая высокие баллы за вредоносную блокировку URL-адресов и антифишинг, а также хорошие баллы за общее вредоносное ПО, обнаружение и удаление вирусов.
Avast Free Antivirus 2016 также имеет высокие оценки в ряде независимых лабораторий, причем практически все они имеют высокие показатели по блокированию вредоносных программ, блокированию вредоносных URL-адресов и борьбе с фишингом. Avast также поставляется с рядом бонусных функций, таких как менеджер паролей, но не все эти функции полностью эффективны.
Ваша установка Windows идет вместе с Защитником Windows и последней версией для Windows 10 набрал больше очков, чем в предыдущие годы. Тем не менее, многие эксперты по безопасности считают Защитника Windows основой безопасности, которую должны стремиться побить другие антивирусные пакеты — и если они не могут победить его, вы не должны его использовать.
Менеджеры сценариев
Это создает еще один защитный барьер между вами и теми, кто пытается получить доступ к вашему компьютеру. Существует множество расширений и расширений для управления сценариями, доступных для всех основных браузеров, и Microsoft Edge постепенно догоняет остальных. Эти дополнения управляют контентом, доступным в вашем браузере, и могут блокировать некоторые вредоносные наборы, предназначенные для внедрения при посещении веб-сайта, случайном нажатии на ошибочную рекламу или даже на вредоносные ссылки, замаскированные под функциональные кнопки. Рассмотрите возможность установки некоторых из следующих:
Ghostery
Отслеживает и предупреждает о ряде угроз, включая вредоносные файлы cookie, ошибки с известными уязвимостями, а также отслеживание маяков и пикселей. Ghostery отобразит список трекеров, которые вы можете (или автоматически) выбрать заблокировать вручную, ограничивая количество потенциально опасных поставщиков контента, с которыми вы можете быть связаны.
Отключить
Предоставляет вам больший контроль над тем, как и где ваша личная информация передается многочисленным динамическим системам доставки контента. Отключение экономит время и полосу пропускания и, как правило, обеспечивает немного более быстрый просмотр страниц. Надстройка браузера поставляется с понятным интерфейсом, и вы можете выключать или включать определенные запросы по своему усмотрению.
Disconnect также доступен для настольной установки, имеет больше возможностей, а также предлагает версии Pro и Premium.
Umatrix
UMatrix предлагает новый визуальный подход к блокировке определенных типов контента, доступ к которому вы получаете через браузер. Вместо обычных выпадающих меню и поиска скрытых настроек, uMatrix предоставляет легко перемещаемую сетку, содержащую информацию о каждом посещаемом вами веб-сайте, обслуживаемом вами контенте, какие сценарии находятся в действии и многое, многое другое.
Одной из наиболее полезных функций uMatrix являются списки заблокированных имен хостов. Эти обширные, индивидуально подобранные списки блокируют огромное количество известных и активных вредоносных серверов, старых вредоносных серверов и известных вредоносных URL-адресов. Для загрузки доступны дополнительные списки блоков, но встроенные предлагают отличный дополнительный уровень защиты для вашей системы.
Сеть доверия
Расширение браузера Web of Trust не будет напрямую блокировать какие-либо вредоносные сценарии или контент, поступающие в вашу систему, но оно предоставляет полезную информацию о воспринимаемом статусе веб-сайта, как это принято другими пользователями Интернета. Вы также можете внести свой вклад в благосостояние других пользователей Интернета, пометив такие же ненадежные веб-сайты.
После установки маленький кружок появится рядом с URL-адресами, возвращаемыми при поиске, и ссылками на страницах. Вы увидите приятный зеленый кружок для сайтов с высоким рейтингом и ужасный красный кружок для тех, у кого плохая репутация.
Тем не менее, это куратор сообщества, и, хотя разработчики и другие пользователи относительно быстро переназначают любые ложные оценки, они все равно могут быть использованы, чтобы привести вас к вредоносному сайту. Будь в курсе!
Похвальные грамоты
ScriptBlock был создан из пепла падших скриптов, блокирующих любимые NotScripts, которые прекратили разработку в 2014 году. ScriptBlock дает вам возможность контролировать взаимодействие JavaScript, iFrames и других скриптов контента с вашим браузером, потенциально нейтрализуя часть вредоносного контента, ожидающего вашего прибытия. ,
Аналогичным образом ScriptSafe предлагает простой, но эффективный метод управления скриптами, активными в вашем браузере, с относительно простым в навигации интерфейсом.
Когда я буду в безопасности?
Если вы устанавливаете и обновляете свой антивирус, установите надстройку для управления сценариями в своем браузере, выберите некоторые из интегрированных списков блокировки и, в общем, учитывайте, где вы нажимаете, на каком веб-сайте вы посещаете, где вы получаете свой загрузки и, как правило, учитывают репутацию веб-сайтов, которые вы посещаете, — тогда у вас будет реальный шанс сохранить вашу систему в безопасности.
Вы можете услышать, как люди говорят: «Я пользуюсь Интернетом без защиты», и некоторые из них могут быть в порядке. Но с появлением серьезных вымогателей вымогателей требуя оплаты и шифрования файлов, вы бы действительно воспользовались этим шансом?
Я знаю, что не буду.
Какова ваша текущая комбинация безопасности? Есть ли у вас какие-нибудь приложения, которые могут быть полезны нашим читателям? Дайте нам знать ниже!