您可能已经听说过零日漏洞,黑客在应用程序和操作系统中发现的安全漏洞一直隐藏,直到被专业人员发现为止。这些漏洞是造成某些破坏性最大的网络攻击和黑客的原因,对您的数据和隐私构成了真正的威胁。
这似乎是一种绝望的情况,但是如果我们希望保护我们的PC和其他硬件免受零日攻击。这里我们来看一下如何阻止黑客。
什么是零日漏洞利用?
这是一个奇怪的名词;漏洞利用如何成为“零时差"?好吧,这与“零时差"的含义有关;而不是指“没有日子",实际上是指黑客发现漏洞利用与供应商发现并修补同一漏洞之间的时间间隔。理想情况下,最多只需要几天的时间,但是实际上,这样的安全漏洞可以在开发人员不采取任何措施的情况下利用数月之久。
我们的零日漏洞指南几乎可以告诉您
足以说,如果您使用的是由于此类漏洞而成为攻击目标的软件,则会遇到很多问题。首先,无法知道是否正在使用零日漏洞利用。这些漏洞是秘密的,因此使用这些漏洞的任何人在大多数情况下都可以做到这一点。
第二,也许最令人担忧的是,一旦利用并利用了该漏洞您,您将*仍然*无法知道直到发生某种事情。这可能是显而易见的事情,例如您的PC上缺少个人数据,或者更糟糕的是–您的银行余额已用尽,您的信用卡已使我们最大……您的身份被盗。
您不想成为受害者这些漏洞之一,但由于无法检测到,您该怎么办?
1。确保您的操作系统已更新
是的,这又是古老的栗子:如果您的操作系统(OS)是最新的,那么您已经处于优势地位。无论您使用哪种操作系统,都可以使用通常的检查更新方法,如果可用,则下载并安装更新。
使用旧的操作系统?好吧,你有麻烦了。 PCPC.me一直在颂扬从Windows XP升级的优点,因此,令我们惊讶的是,截至2016年1月,Windows XP仍然占有相当大的市场份额,超过11%(准确地说是11.42% ; Windows 10占11.85%,Windows 7占52.47%)。
Windows XP作为操作系统实际上是不可防御的。您可以安装所有喜欢的安全软件,但是如果您想防止零日攻击,则操作系统中的漏洞就在那里,等待被发现。没有更多来自Microsoft的补丁程序,这就相当于在一辆生锈的旧车中四处行驶,并且假装车底没有腐烂。
使用Windows XP?升级到Windows 7。
2。安装强大的防病毒软件
即使您使用的是定期更新的操作系统,也永远不要忽视确保其安全的重要性。我们崇尚免费的防病毒(AV)工具和密码管理器(见下文)的优点。
各种此类套件都可用,一旦您根据预算和预算做出决定,功能,这些定期更新的工具将提供额外的保护层,检测系统上任何异常运行的应用程序。
一旦发现漏洞,并且不再具有零日状态,就是说,防病毒制造商能够对付它们-然后,您的安全套件将被更新,并填补空白。我们的最爱之一是Bitdefender 2016。
3。使您的应用程序保持最新状态
您应该始终更新软件。这可能令人烦恼和沮丧,尤其是当它以Adobe或Oracle的弹出形式出现,涉及您的PDF程序或Java虚拟环境(Google已终止支持)的情况下-但前提是这些应用程序已安装在您的个人计算机上,并且消息是真实的,则需要运行更新。
也不只是那些工具。 Microsoft Office拥有一个完整的库,其中包含先前已利用的漏洞。花些时间确保定期更新Microsoft的Office办公套件,或者换成目标性更小的Microsoft Office替代品。
视频游戏也应更新。 MMORPG(在线角色扮演游戏)尤其容易受到攻击,因此,只要您保持所有内容以及订阅的数字发行服务的最新状态,您就应该能够承担最大的风险。
您可能是从台式计算机的角度阅读以上内容,但实际上,它也适用于智能手机和平板电脑。
4。使用最新,最安全的浏览器
与更新应用程序一样,保持浏览器更新很重要。您还应该努力使用最安全的选项(尽管Microsoft Edge在这一领域取得了进展,但通常使用的是Google Chrome和Mozilla Firefox)。 。 Chrome和Firefox并非不受漏洞利用,但问题最大的浏览器可能是Internet Explorer。如果您仍在使用IE,现在该停止了。您可以选择功能强大且安全的浏览器!
选择哪种浏览器,请确保对其进行定期更新。在移动设备上和在台式机上一样重要。
5。使用密码管理器
由于某些原因,密码管理器仍未取消。我们一次又一次地看到,人们只是不知道如何创建无法猜测的密码。也许他们太懒惰或忙碌而无法从“ qwerty"更改为更安全却令人难忘的东西。或者,也许他们相信通过选择一个简单的密码,他们就对犯罪分子进行了双重虚张声势。
如果您是这样的人,我会为您提供消息:犯罪分子是
仅是因为这种欺骗,而不是你。但是,为了进一步说服您,如果您使用了密码管理器,则可以减轻成功的零日漏洞的影响。
有了这样的系统,您就可以将密码绑起来并进行加密,解锁仅使用主密码。如果使用操作系统,桌面应用程序或游戏或浏览器漏洞来控制计算机,则您至少可以确信无法访问密码。
尽可能保护自己
零日漏洞可以用来对付您;也许他们已经有了。您的银行,信用卡公司或您经常使用的在线商店可能已受到攻击,您的详细信息也遭到了攻击(您可以检查是否是这种情况)。
但是,只要您采取措施将所有内容放在家里安全,并确保台式机(和移动设备)已完全更新,您应该远离黑客,这实在令人着迷。
您被零日攻击所困扰利用?身份被盗或数据丢失?在评论中告诉我们。
