我对您一无所知,但是当我听到大量数据泄露事件时,我就不会感到惊讶。仅在2016年,数亿个人账户凭证就被盗了,自2013年以来,数据泄露事件增加了29%。检测到的新恶意软件变种数量持续增加,并且我们看到危险代码越来越复杂地影响着家庭用户,企业和行业。
但是,我们仍然发现一些用户在安装了最低限度的保护的情况下盲目徘徊于Internet上,几乎愿意在他们的计算机中放纵恶意。为什么是这样?对于家用计算机的最佳安全做法,是否有使我们感到困惑的观点?我将检查一些我听过的通常被误解的安全性声明,并帮助您做出正确的安全性决策。
我只使用“不错的"网站
在这里,我说的是您使用互联网的方式。您如何协商网站,对基本和常见骗局的了解,以及在哪些地方容易受到否定的恶意行为的威胁越来越大。
很明显,有许多与恶意活动相关的站点,极大地增加了恶意活动的数量。您的系统可能会拾起不需要的东西。 Logic告诉您,此列表包括色情内容和其他NSFW内容,warez,keygen和破解网站,提供免费下载流行订阅内容的盗版网站,等等。
这种想法在在某些方面,恶意软件的明智供应商很早就意识到,这种恶意软件无法将足够多的恶意软件提供给足够多的单个系统,以使他们的工作值得进行。恶意软件不是色情产品,而是转移到国际运输物流中。
You’ll see from the above Vertical Risk of Web Malware Encounters figure that in 2014 websites relating to the pharmaceutical and chemicals industries were far more likely to provide a malware encounter than when visiting a website relating to utilities.
澄清一下:遇到的情况是检测到并阻止了恶意软件,而不是直截了当的妥协,即得分为1表示对用户的平均风险。下图显示了按区域划分的恶意软件遭遇情况。
最近几年,恶意因素利用动态内容分发系统为我们访问的众多网站提供了大量广告。代替将恶意软件托管在网站本身上,该恶意软件被“隐藏"在广告中。恶意广告活动是一个持续增长的威胁。
Bromium高级安全研究员Vadim Kotov估计,“仅去年一年,就有四分之一以上的Alexa 1,000受到恶意广告攻击,"默默地感染着全球数十万台计算机。 Cyphort的另一份报告(报告要求电子邮件注册)声称,随着越来越多的恶意软件开发人员寻求在广阔的新市场中获利,从2014年到2015年,恶意广告感染率上升了325%。
恶意广告提出了一个新问题,即许多流行的高级和免费防病毒解决方案也才刚刚开始被唤醒,因此,依靠其他安全实践来在感染之前阻止这些问题。
防病毒不能做任何事情无论如何
这必须是我最喜欢的语句之一。或与此类似:“防病毒软件无法捕获实际的病毒。它的作用是提高您的偏执程度,降低计算机的速度,并阻止您有效地使用它。
The problem can lie with incorrectly configured antivirus software, or perhaps antivirus that has not been kept up to date. Similarly, another old (but really horrifically wrong) antivirus adage is that of using multiple software suites to build a super-antivirus wall, when literally the opposite is true.
防病毒无法捕获所有内容,并且不存在具有100%检测和删除评级的软件套件。为什么?因为病毒在不断发展!就像他们的生物学同行一样,他们的创造者会对其进行调整和修改代码,以保持潜入雷达的机会。
那我该怎么办?
在2016年,它不是?关于单一解决方案。优化您的安全应用程序以提供最大的覆盖范围就是全部,没有哪个安全应用程序可以使您100%保持安全。
我们很幸运,尽管有似乎有大量试图入侵的威胁,我们有足够的选择来在计算机周围建立出色的防御墙。但是,尽管您的防病毒软件擅长捕获某些攻击,但在此之前您还需要另一道防线。您需要:
您需要一个好的防病毒软件。众多免费选项可供选择,或者您可以根据需要选择高级选项。
Sophos Home 目前看来是不错的选择,它会定期获得高分恶意URL阻止和反网络钓鱼,以及常规恶意软件和病毒检测与清除的良好评分。
Avast Free Antivirus 2016 在一系列独立实验室中也获得了很高的评分,几乎在恶意软件拦截,恶意URL拦截和反网络钓鱼方面普遍得分很高。 Avast还具有一系列额外功能,例如密码管理器,但并非所有这些功能都完全有效。
您的Windows安装确实随附Windows Defender,并且Windows 10的最新版本具有得分高于往年。但是,许多安全专家认为Windows Defender是其他防病毒套件应努力克服的安全性基准,并且,如果无法击败它,则不应使用它。
这在两者之间形成了另一个保护性屏障。您和那些试图访问您的计算机的人。所有主要浏览器都有大量的脚本管理插件和扩展,Microsoft Edge正在慢慢赶上其余的浏览器。这些插件管理您在浏览器中访问的内容,并且可以阻止某些恶意脚本集,这些恶意脚本集准备在您访问网站时注入,无意中点击错误的广告或确实伪装成功能按钮的恶意链接。考虑安装以下工具:
跟踪并警告您一系列威胁,包括恶意cookie,具有已知漏洞的bug以及跟踪信标和像素。 Ghostery将显示您可以手动(或自动)选择阻止的跟踪器列表,从而限制您可能与之连接的潜在恶意内容提供商的数量。
可让您更好地控制个人信息的方式和位置与众多动态内容交付系统共享。断开连接可节省时间和带宽,并且通常会提供稍快的浏览体验。浏览器插件带有一个易于理解的界面,您可以根据需要关闭或打开某些请求。
断开连接也可作为桌面安装提供,还具有更多功能。例如提供Pro和Premium版本。
UMatrix提供了一种新的可视化方法来阻止您通过浏览器访问的某些类型的内容。 uMatrix提供了一个易于浏览的网格,其中包含您访问的每个网站上的信息,正在为您服务的内容,正在使用的脚本以及更多的内容,而不是常规的下拉菜单和搜索隐藏设置的方法。
uMatrix最有用的功能之一是主机名阻止列表。这些广泛的,单独管理的列表阻止了大量已知和活动的恶意软件服务器,较旧的恶意软件服务器以及已知的恶意URL。有可供下载的其他阻止列表,但集成的阻止列表为您的系统提供了出色的保护层。
浏览器扩展Web of Trust不会直接阻止到达您系统的任何恶意脚本或内容,但确实可以提供对其他互联网用户决定的网站感知状态的有用见解。您还可以通过标记类似不可靠的网站来为其他互联网用户的利益做出贡献。
安装后,搜索结果中返回的URL和页面内的链接旁会出现一个小圆圈。对于评级高的网站,您会看到一个漂亮的绿色圆圈,对于信誉欠佳的网站,您将看到一个可怕的红色圆圈。
但是,这是社区策划的,而开发人员和其他用户重新分配错误评级的速度相对较快,但仍然可以通过游戏将其引导至恶意网站。请注意!
ScriptBlock 源自于脚本瘫痪,它阻止了最受欢迎的NotScript,该脚本于2014年停止开发。ScriptBlock为您提供了控制JavaScript,iFrame和其他方式的机会。内容脚本与您的浏览器进行交互,从而有可能消除某些等待您到达的恶意内容。
与此类似, ScriptSafe 提供了一种简单但有效的方法来控制活动脚本
何时安全?
如果要安装和更新防病毒软件,请在浏览器中安装脚本管理插件,然后选择一些综合阻止列表,然后通常考虑您单击的位置,正在访问的网站,从中下载的位置,并通常考虑正在访问的网站的声誉-然后您将会有确保系统安全的战斗机会。
您可能会听到人们说“我没有保护地浏览互联网",其中有些人可能还可以。但是随着严重勒索软件感染的出现,要求付款和加密文件,您真的会抓住机会吗?
我知道我不会。
您当前的安全性是什么?组合?您有读者可以从中受益的任何应用程序吗?在下面让我们知道!