מדריך אבטחה 10 שלב לשמירה על וירוס המחשב בחינם

groovyTip

על ידיסטיב קראוזה

עודכן לאחרונה ב5 בפברואר 2020

אני באופן אישי לעולם לא נדבקתי בווירוס או בתוכנות זדוניות באחד מעשרות המחשבים שלי במשך 20+ השנים שהייתי מעורב עמוק במחשבים והכל על ידי ביצוע מדריך האבטחה 10 שלב להלן. כן באמת…

הסוד שלי? מהו מדריך האבטחה הזה? אני משתמש בכמה כללים פשוטים בעת השימוש במחשב שלי ו בכל הזדמנות אפשרית אני מנסה להפעיל שיקול דעת טוב (או לקרוא לזה השכל הישר) כאשר הוא מוצג עם משהו שלא ממש נראה נכון. עד כה כל כך טוב, ואם אתה מעוניין לשתף את עצמי במזל טוב, עיין בהמשך במדריך האבטחה הקצר שלי. מי יודע, אולי זה יעזור לך לעבור את העשור הבא ללא בעיות וירוסים מעטות. ;)

מונולוג אבטחת המידע שלי ...

כדי להתחיל, אני רוצה לשתף פילוסופיה בסיסית שאני מנסה לתרגל עם כל המכשירים האלקטרוניים שלי. זה, אין כדור כסף לאבטחת מידע אבטחת מידע (או אבטחת מחשבים כפי שחלק מכנים זאת) לא קשור רק לעשות דבר אחד ולקרוא לו טוב. אבטחת מידע היא כל העשייה של כמה דברים בעקביות... ללא הגבלת זמן.

אבטחת מידע טובה עוסקת גם ביצירת שכבות אבטחה. עם כל שכבת אבטחה חדשה, קשה יותר לעבור את "המגן" שלך כביכול... שכבות אבטחה רבות יותר, כך גדל הסיכוי לשמור על המערכת נקייה ובטוחה מפני זדוניות תוכנה. לכן, עם זה בחשבון, מדריך האבטחה שלי למטה אינו מופיע בסדר מסוים, מכיוון שכל המלצה היא פשוט עוד שכבה אחת להוסיף לתוכנית האבטחה הכוללת שלך. הם בעצמם קלים להתפשר. יחד הם יוצרים מחסום מאובטח בין הנתונים שלך לרעים.

מדריך אבטחה 10 שלב groovyPost לשמירה על וירוסים ממוחשבים בחינם ונתונים בטוחים!

# 1 - התקן עדכוני אבטחה של מערכת ההפעלה

לא אכפת לי באיזו מערכת הפעלה אתה משתמש, יש לה פגמים / באגים / בעיות / וכו '. כי נחשו מה, זה נכתב על ידי אדם ובני אדם רחוקים מלהיות מושלמים. לכן, מכיוון שנמצאים באגים / ניצולים חדשים וטלאים לעדכונים אלה משתחררים, זה קריטי שתוודא שהמחשב שלך מוגן על ידי התקנת האחרונה עדכוני אבטחה ממיקרוסופט או מכל ספק אחר של מערכות הפעלה (אפל, לינוקס וכו '...) אתה משתמש. אם אתה משתמש באפל אני יכול לראות את הגחך שלך מכאן כי אתה חושב של- MAC אין בעיות אבטחה נכון? תחשוב שוב - אפל אומרת למשתמשים ב- Mac: קבל אנטי-וירוס.

# 2 - התקן עדכוני אבטחה של יישומים.

בדומה למס '1, התוכנה שאתה מתקין במחשב שלך פגומה ברגע שהיא נכתבת שמשמעותה היום שתתקין אותה היא היום שהמחשב שלך כל כך הרבה פחות לבטח. כדי להחמיר את המצב, לחברות תוכנה קטנות אין תקציבי אבטחה מסיביים שיש לתאגידים גדולים יותר כמו מיקרוסופט ואפל, כך שלא נדיר ש"אבטחה "תישאר לגמרי.

הרעים (האקרים) יודעים זאת ולכן במקום לנסות לשבור את מיקרוסופט, רבים ממקדים את התוכנה במחשב שלך. למרבה המזל האקרים... כדי להקל על העבודה שלהם אפילו יותר, הם יכולים לסמוך על כמה חלקים של תוכנה להתקין כמעט בכל מחשב שם בחוץ. ניחשתם נכון, Adobe Acrobat Reader. לרוע המזל עבורנו, ל- Adobe אין את זה הרשומה הטובה ביותר או כתיבת תוכנה מאובטחת.

מוסר הסיפור - וודא שאתה מפעיל את הגרסאות העדכניות ביותר של התוכנה במערכת שלך, ואמת לפחות חודשי שאתה מפעיל את עדכוני האבטחה האחרונים. זה לא קל אם התוכנה לא כוללת תכונות של עדכון אוטומטי אבל... זה עדיין משטח התקפה מסיבי שצריך לשמור על ניקיון. אני יודע... זה קשה, וזה יידרש הרבה עבודה. בהצלחה groovyReaders!

# 3 - התקן יישום אנטי-ווירוס איכותי.

עם כל כך הרבה איכות גבוהה אפליקציות אנטי-וירוס בחינם זמינות עבור מרבית מערכות ההפעלה, אין לך שום תירוץ לפעול ללא תוכנת אנטי-וירוס. ההמלצה שלי? הקפידו על דברים פשוטים והשתמשו בלקוח החינמי של אנטי-וירוס בחינם של מיקרוסופט. אם אינך משתמש של מיקרוסופט חלונות... הסתכל רשימה זו ותפוס אחד שעובד עבור ה- Mac. על ידי הפעלת תוכנת AV, אינך סתם מגן על עצמך; אתה גם מגן על הקהילה….. עמוק אני יודע ...;)

# 4 - שמור על יישום האנטי-וירוס שלך מעודכן עם חתימות הווירוס האחרונות.

נגיפים / תוכנות זדוניות חדשות נוצרים ומתפשטים ברחבי האינטרנט יומי. כדי להילחם בזה, חברות אנטי-וירוס (AV) מעדכנות את התוכנה שלהן כך שתוכלו לאתר ולחסום (בתקווה) התוכנה הזדונית מהדבקה במחשב שלך. חברות AV קוראות לעדכונים אלה או "חתימות"או"הגדרות"תלוי במוצר שאתה משתמש בו.

בעבר היה זה בסדר לעדכן את המחשב פעם בשבוע או פעם בחודש עם הגדרות AV חדשות אלה. עם זאת, באקלים של ימינו, אתה אמור להגדיר את יישום ה- AV שלך עדכן מדי יום או שעה במידת האפשר כדי להגן על המערכת שלך מפני האיומים האחרונים. להלן דוגמה למערכת שלי שמראה כיצד מוצר ה- AV של מיקרוסופט - Microsoft Security Essentials עדכן לאחרונה את הגדרות הווירוסים שלו מוקדם יותר היום אחר הצהריים:

עכשיו במקרה של Microsoft Security Essentials, אין שום דרך להגדיר את זה לשלוף עד שעה עדכונים חדשים (אלא אם כן תרצו לחבב עם סקריפט אצווה ובאופן ידני הסר עדכונים שלא הייתי ממליץ עליהם) עם זאת שמתי לב שזה אכן מעדכן את עצמו מדי יום, אם לא כל יום אחר, אז אתה אמור להיות בסדר. כדי לוודא שאתה מקבל עדכונים לפחות שבועיים, עם זאת, בכרטיסיית ההגדרות אני ממליץ לסמן את התיבה "בדוק אם יש את ההגדרות האחרונות לווירוסים ותוכנות ריגול לפני הפעלת סריקה מתוזמנת" עם זאת זוהי הגדרת ברירת מחדל, אז אתה צריך להיות בסדר רק להתקין אותה ולתת לה להתגלגל.

עבור יישומי AV אחרים כמו McAfee לבדוק אם אתה מריץ את החתימות האחרונות הוא פשוט. בדרך כלל פשוט מצא את הסמל בסרגל הכלים שלך מקש ימני שלה סמל מגש ו לחץ עלעל אודות

אתה אמור גם להיות מסוגל לקבוע את התצורה של עדכון ה- AV שלך והגדרות ה- AV והחתימות שלו בלוח זמנים מוגדר מדי שבוע, יומי, שעה או אפילו כל דקה (לא מומלץ) כפי שמוצג להלן בעותק ישן יותר של McAfee Anti-Virus.

לסיכום, אפליקציית ה- AV שלך חסרת תועלת 2-3 שבועות לאחר ההתקנה ובמקרים מסוימים הם מתקיימים אותה ביום, כדי להיות בטוח שתשמור עליה מעודכנת, אחרת יתכן שאפילו לא תתקין אותה. תחשוב על זה ככה. תוכנית האנטי-וירוס שלך דומה לאקדח ועדכוני חתימת האבטחה שמשוחררים מדי יום הם הכדורים. אקדח ללא כדורים הוא חסר ערך. באופן דומה, תוכנית אנטי-וירוס אינה מועילה ללא עדכונים שוטפים לקבצי החתימה שלה. הקפד לעדכן אותו מדי יום באמצעות החתימות וההגדרות האחרונות.

# 5 - התקן יישום טוב נגד תוכנות ריגול / תוכנות פרסום / תוכנות זדוניות

יש שיטענו שאם יש לך יישום AV טוב מותקן, אינך צריך לדאוג להתקנת יישום ספציפי נגד תוכנות ריגול / תוכנות פרסום. באופן אישי, כאמור, אני מאמין בהגנה על המערכות שלי באמצעות שכבות אבטחה. אם שכבה מפספסת ניצול בגלל חתימת וירוס ישנה, ​​השכבה הבאה עשויה להשיג אותה. לכן, עם זה בחשבון, אני רוצה להתקין יישום אנטי-ריגול יחד עם יישום אנטי-ווירוס רק לשכבת האבטחה הנוספת. למרות כל עיתונות שלילית מימי ויסטה בגלל בעיות ביצועים... Windows Defender אכן עבד טוב במערכת Windows 7 שלי, ללא השפעה מועטה על ביצועי המערכת. אפשרות טובה נוספת אם אתה רוצה קבוצה אחרת של קבצי חתימה בין אפליקציית האנטי-וירוס שלך לאפליקציה שלך נגד תוכנות ריגול היא SpyBot חיפוש והשמיד. זה קיים כבר שנים ומשתמשים בו מאוד ברחבי העולם. זו כנראה הבחירה # 2 שלי אם לא מספר 1, תלוי במצב רוחי. ;)

# 6 - אל תהיה קורבן אינטרנט! השתמש במוח שלך!

עכשיו לאחר השלמת שלבים 1-3 למעלה, נחשו מה! אתה מוכן לפתוח את דפדפן האינטרנט שלך ולגלוש באינטרנט ו השתמש בדוא"ל! כעת, לפני שתיסחפו עם התחושה של אי-נציבות מכיוון שהמחשב שלכם מעודכן ומאובטח במלואו, נחשו מה. הטיפים הבאים הם למעשה החשובים ביותר. זה נכון... התעלם מכמה טיפים להלן והמחשב שלך יקיים כנראה בסופו של דבר נגוע בתוכנה זדונית רק בעוד שבועות אם לא ימים.

# 7 - השתמש בשכל הישר בעת השימוש בדוא"ל

• אם אתה מקבל דוא"ל ממישהו שאתה לא מכיר, מחק אותו!
• אם תקבל דוא"ל עם קובץ מצורף, לא ציפית אפילו מחבר קרוב או בן משפחה, מחק את זה! אם הדוא"ל היה חוקי, שאל אותם על כך מאוחר יותר ובקש אותם לשלוח שוב.
• אם בנק או חברת כרטיסי אשראי שולחים לך דוא"ל וכדי לומר לך שחשבונך נפרץ, מחק אותו! בנקים יתקשרו אליך תמיד אם יש בעיה בחשבונך. אני מבטיח זאת 100% מהזמן. גם אם הדוא"ל חוקי, מחק אותו והתקשר לבנק שלך. בכל מקרה אינך רוצה את כל הפרטים הפרטיים האלה בדוא"ל.
• אם אתה מקבל דוא"ל שמורה לך לשלוח כסף לאנשהו, מחק אותו!
• אם אתה מקבל דוא"ל, זה אומר לך שזכית בכסף... למחוק את זה!
• אם תקבל דוא"ל עם קובץ מצורף דחוס ומוגן באמצעות סיסמה, מחק אותו!
• היזהר מהודעות דוא"ל שבורות בצורה לא טובה. ראשית, לא כדאי לקרוא ושניים, זו כנראה תרמית או וירוס.
• היזהר מאוד מכרטיסי ברכה ואוויטים. רובם רוצים שתלחץ על קישור.
• אם אתה מקבל דוא"ל מחמותך המספר לך על נגיף חדש באינטרנט מחק את זה (סליחה, לא יכולתי להתנגד).
• זכור - אם משהו לא נראה בסדר או אם דוא"ל מפחיד אותך... מחק אותו. במקרה של ספק, זרוק אותו!

# 8 - גלוש באינטרנט בצורה מאובטחת

• סקור את תכונות האבטחה של האתרים המועדפים עליך כמו טוויטר. לאחרונה כתבתי א מדריך לשיטות העבודה המומלצות בנושא אבטחה בטוויטר הסוקר כמה מהדברים שאתה יכול לעשות כדי לשמור על אבטחת חשבון הטוויטר שלך. מדריך זה הוא רק דוגמה אחת לרבים.
• אם אתה מבקר באתר אינטרנט והם מציעים לסרוק את המחשב שלך אחר וירוסים, עזוב את האתר מייד. סביר להניח שזו הונאה שתביא להתקנת משהו במחשב שלך שלעולם לא דבר טוב ...
• לעולם אל תתקין תוכנה מאתר כלשהו אלא אם אתה יודע במדויק מה התוכנה והלכת לאתר זה להתקין אותה. אתרים מסוימים שבהם אתה מבקר יבקשו ממך להתקין תוכנה כלשהי שתוכל לסרוק את המחשב שלך לתוכנה זדונית או לאפשר לך לצפות בסרט או??? היזהר מאוד מהדברים האלה. אין כמעט שום דרך לדעת מה זה שמתקין אז היו מאוד זהירים. אף חברה אמינה לא תבקש ממך להתקין כל דבר לצפייה באתר שלהם (Adobe Flash או Microsoft Silverlight הם החריגה לכלל זה).
• לעולם אל תתקין משחקים בחינם שנמצאו באינטרנט. אם אתה רוצה משחק לילדים שלך, נסה לדבוק במשחקים מבוססי פלאש שעובדים בדפדפן שלך. אם אתר של ילדים רוצה שתתקין משהו במחשב שלך, תשכח מזה. לברוח!!
• מוכנים לזה? אם אתה יכול... להימנע מהצד המוצלל של AKA באינטרנט - אתרי פורנו, אתרי פריצה, אתרי אפליקציות BitTorrent, סיסמא אתרים לאתרי פורנו ויישומים וכו '... כל אלה כוללים תוכנות זדוניות שרק מחכות להתקנה על גביכם מחשב.
• אל תגנוב תוכנה על ידי הורדתה מאתרי BitTorrent. כמעט 100% מהזמן, התוכנה שתוריד מטורנט תוגן על ידי חוק זכויות יוצרים וככל הנראה נגוע בקוד / וירוס זדוני שיתקין ממש לצד ה- יישום. עדיף פשוט לקנות את התוכנה שאתה רוצה ולהתרחק מהצד "חינם / לא חוקי" באינטרנט.

# 9 - צור סיסמא ייחודית וחזקה לכל אחד מהחשבונות המקוונים שלך

ניהול סיסמאות הוא המפתח לשמירה על אבטחת המחשב והנתונים המקוונים שלך. עם זאת, רבים אינם יודעים מה ההבדל בין סיסמה טובה לסיסמא רעה. אם אחד מהאנשים האלה, פשוט עקוב אחר שלושת השלבים שלהלן כדי לעזור לך צור סיסמה מאובטחת וייחודית!

1. סיסמא חזקה היא ייחודי סיסמה. מפתה ככל שיהיה, לעולם אל תשתמש באותה סיסמה באתרי אינטרנט מרובים. שיתוף סיסמאות בין אתרים זה כמו רולטה רוסית. כל מה שנדרש זה אתר גרזן אחד באמת להרוס את היום שלך. הוסף שכבת אבטחה לחשבונות המקוונים שלך באמצעות סיסמאות ייחודיות.
2. אל תשתמש במילים מילון. כן אני יודע, הילדים שלך הם ממש חמודים, אבל השמות שלהם עושים סיסמאות איומות כמו חודשים של השנה. קל לנחש מילות מילון, ו מדובר בכמיליון אפליקציות בחוץ שמתמחות בתקיפת חשבונות באמצעות מילות מילון בכל השפות הידועות.
3. תשתמש ב ביטוי סיסמה. האם אתה מתכוון כמו ביטוי בפועל? כן, לזה בדיוק אני מתכוון. הדבר הנהדר בביטוי סיסמא הוא שהוא ארוך, זו לא מילת מילון ובמקרים מסוימים, קל לכלול תווים מיוחדים. למרבה הצער, טוויטר לא מאפשרת רווחים בסיסמאות שלהם, עם זאת אתה עדיין יכול להשתמש בתווים מיוחדים כמו בדוגמה שלי: ilovegroovypostsoverymuch!! - וואו, סיסמא של 27 תווים שקל לזכור וכוללת שני תווים מיוחדים. בהצלחה לנסות לפרוץ סיסמא כזו!

# 10 - תחזוקת מערכת שגרתית

גיבוי... אה.. איך נשכח מגיבוי! לא משנה כמה אמצעי זהירות אתה נוקט, גיבוי אמין ואמין הוא חובה. אם אינך מגבה את המערכת שלך היום, הפסיק את מה שאתה עושה וקח את הצעדים הנחוצים כדי לקבל גיבוי מלא של המערכת עכשיו! במה עליכם להשתמש? יש מיליון אפשרויות שונות. אם אתה מעדיף לשמור את הגיבוי שלך קרוב, אחז כונן USB ו ליצור תמונת מערכת.

אם אתה רוצה את עצתי, השתמש תוכנית התרסקות. זהו פיתרון ענן סולידי שפשוט עובד. פרק זמן. זה חסכוני הן למחשב יחיד או לכל המחשבים בבית (Windows או Mac). כל כך אהבתי, קניתי את זה לכל המחשבים שלי בבית וגם לעבודה. כן, אנו מריצים מעל 2000 עותקים של Crashplan בתאגיד שלי, וזה עובד נהדר!

אחד משלנו groovyReaders למטה הזכיר לי לכלול את טיפ האבטחה הסופי שלנו שהוא לנקות באופן שגרתי את קורי העכביש שבך מערכת על ידי מחיקת קובצי Cookie ישנים, היסטוריית אינטרנט, מטמון דפדפן ותיקיות זמניות מערכת מערכת. אני כבר כתב מדריך לשם כך באמצעות כלי חינמי הנקרא CCLeaner. עם זאת, הכלי מאוד פשוט לשימוש, מעדכן את עצמו אוטומטית ואם אתה עוקב אחר שלי להנחות - בטוח לשימוש.

טיפ אחרון זה חשוב מכיוון שכשאתה גולש באינטרנט ומתקין תוכנה, אתה מרים "דברים" כמו פיסות קטנות של אתרים בקובץ השמור שלך, כמו גם עוגיות העוקבות אחר הגלישה שלך וכו '. על ידי ניקוי פיסות קטנות אלה מעת לעת, אתה לא רק מוחק את קובצי ה- cookie המעקב, אלא אתה גם מגן על עצמך במקרה שהמערכת שלך תיפגע. אכן, אם זה קורה כבר בבעלותך, כפי שציינתי להלן, האבטחה היא שכבות, וזה רק עוד אחד שתוכל להוסיף לשגרה שלך.

סיכום

חשוב לציין, מדריך האבטחה שלמעלה אינו הרשימה המלאה של 100% מכיוון שבאמת, עם אבטחת מידע, שום דבר אינו 100%. כאמור, מדובר על הרבה דברים קטנים ושימוש בשכל הישר לעומת למצוא מדריך אבטחה מקוון באינטרנט איפשהו. עם זאת, אם אתה מבחין במשהו ברור שפספסתי, אנא תרם ושחרר את הטיפים שלך בתגובות שלהלן ואעשה כמיטב יכולתי להוסיף אותם במהירות למדריך האבטחה. אני בטוח שכל המובילים שם הם מעריכים את זה!

אז הישארו בטוחים, היו חכמים ואל תהיו קורבן אינטרנטי. בעקבות עצות אלה יהיה עזרה שמור על המחשב שלך ללא וירוסים ביותר מהזמן... כי שום דבר אינו מושלם.