Så här stoppar du operativsystemattacker

Operativsystemet på datorn är ständigt hotad av invasion, om angriparens mål är att sprida skadlig skadlig kod eller att övertyga dig om att köpa skyddande programvara som egentligen bara är en rip-off.

Fake Anti-Malware-erbjudanden

Varför du bör bry dig: Bogsäkerhetsapparna tar dina pengar men kommer inte att rengöra din dator.

Scenario: Fraudulently advertised, ineffektiva antimalware rangerar bland de snabbast växande typerna av online bedrägerier. Produkter med namn som DriveCleaner, WinFixer, Antivirus XP och Antivirus 2009 prövas genom onlineannonser som simulerar Windows-varningsmeddelanden, varnar dig för att din dator är infekterad med någon form av skadlig kod och rekommenderar dig att köpa en viss antivirusprodukt för att åtgärda den. Vissa leverantörer av sham-verktyg bäddar in varningsmeddelanden direkt i Windows-skrivbordet, popup-meddelanden från en systemmatningsapplet och installerar ett program som genererar en realistisk blå skärm av dödsolycka för att övertyga dig om att problemet är allvarligt.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Men dessa scarewareverktyg låter bara att skanna din dator för skadlig kod, upptäcka antingen oskyldiga, vanliga registernycklar eller obefintliga (eller planterade) alienfiler. Ännu värre, många av dessa program inaktiverar nyckelkomponenter i Windows - till exempel registerredigeraren eller uppgiftshanteraren - eller inaktivera alternativen i Windows Inställningar för skärmegenskaper för att hindra dig från att döda programmen eller ta bort varningsmeddelandena. Människor är särskilt mottagliga för dessa ormpaket, eftersom de avbrutna säljarena betalar en till synes rimlig avgift (ofta $ 40 per pop) för dem.

Fix: En legitim malware remover - en som oberoende test har objektivt visat sig vara effektiv - ska kunna hantera det omedelbara problemet med ett adwareprogram som inte låter dig ta bort det. Kontrollera säkerhetsprogrammet för att se om det kommer att göra tricket. Men den verkliga lösningen kan vara en samordnad regeringsåtgärd: Senast i fjol begärde Federal Trade Commission en federal domstol att stoppa vissa förövare av denna typ av bluff. Det kan vara att fängelsevillkor eller massiva böter är de enda användbara avskräckningarna.

Nollpunktsattacker

Varför du bör bry dig : En dator är mest utsatt för attacker som lanserats innan programvarutillverkaren har utformat och släppt nödvändig åtgärd.

Scenario: Microsoft har under flera år planerat att släppa ut de flesta säkerhetsfläckarna för den första tisdagen i varje månad. Men i sista kvartalet 2008 var två säkerhetsuppdateringar för Internet Explorer, känd som MS08-067 och MS08-078, så brådskande att företaget släppte dem omedelbart utan att vänta tills nästa "patch Tuesday" valsade. Sådana off-schedule utgåvor är kända som "out-of-band" -plåster. Utgivningsdatumet för varje skyndades fram när experter upptäckte attacker i naturen som utnyttjade sårbarheter korrigerade av patcharna.

Microsofts behov av att släppa en tillfällig patch utan band är kanske oundviklig och företaget levererade de två IE-patcharna med prisvärd hastighet. Men förekomsten av två högprofilerade, out-of-band-utgåvor inom två månader kan signalera en oerhört trend.

Fix: Självklart kommer Windows Automatiska uppdateringar så småningom att installera de patchar du behöver. Men de automatiska uppdateringarna tenderar att rulla långsamt, vilket gör att datorn är sårbar under den kritiska tiden mellan offentliggörandet av patchen och det ögonblick när du installerar det.

Det finns ingen teknisk åtgärd för denna fara. Du måste bara hålla reda på de senaste säkerhetsnyheterna och besöka update.microsoft.com så fort du hör om några patchar utan band, istället för att vänta på Automatiska uppdateringar att sparka in.

Malware för Mac-användare

Antivirusprogram för Mac-användare är frivilliga.

Varför du bör bry dig om: Överkänslighet kan uppleva laxsäkerhetspraxis hos Apple-adherenter.

Scenario: Undvik kriminella att rikta in sig mot Mac OS eftersom operativsystemets säkerhetsprofil är överlägsen Windows ', eller är det helt enkelt ett nummer spel? Reklam som stärker Mac: s förmodade osårbarhet mot invaderande attacker har uppmuntrat till arrogant obliviousness bland Apples användare mot sina älskade OS: s brister. Faktum är att Mac-datorer utsätts för många sorters säkerhetsproblem, inklusive skadlig kod som använder bedrägliga tekniker för att lura användarna att installera den. (Till exempel utfärdade Apple nya säkerhetsvarningar för QuickTime och iWork 09 i slutet av januari.)

Inte bara har Mac OS visat sig vara riddled med dussintals säkerhetsproblem (vilket framgår av 61 säkerhetsrelaterade korrigeringar förra året), men Det har riktats mot DNSChanger malware (också utbredd på Windows-sidan av staketet), vilket ändrar datorns DNS-serverns inställningar. Om dåliga killar kan kontrollera var datorn löser domännamn kan de styra din webbläsare till vilken som helst server som de väljer, vilket ger dem en stor fördel när det gäller att marknadsföra phishing-system och som kan göra det möjligt för dem att ersätta legitima webbannonser med de som de står för gör en provision från.

Fix: Om du använder en Mac, anta inte att ditt system är impregnerbart. Du måste hålla dig uppdaterad med säkerhetsuppdateringar, precis som Windows-användare gör - både de automatiska uppdateringarna från Apple och patchar för program från tredje part (t.ex. Adobe Reader, Flash, Java och Office), vars beslutsfattare inte automatiskt kan göra dig uppmärksam på att en ny version är tillgänglig. Om din Mac avtalar antingen DNSCharger Trojan Horse eller Trojan Horse iWorkServices kan du ladda ner ett borttagningsverktyg från SecureMac för endera.