アンドロイド

オペレーティングシステム攻撃を止める方法

不要嘲笑我們的性

不要嘲笑我們的性

目次:

Anonim

悪意のあるマルウェアを広めることを目的としていようと、侵入の脅威に常にさらされています。

偽のマルウェア対策の提供

守るべき理由: 偽のセキュリティアプリはあなたのお金を取りますが、PCをきれいにしません

シナリオ: 急成長中のオンライン詐欺の中で、無効なアンチマルウェアがランクされています。 DriveCleaner、WinFixer、Antivirus XP、Antivirus 2009などの名前を持つ製品は、Windowsアラートメッセージをシミュレートするオンライン広告を通じて宣伝され、コンピュータが何らかのマルウェアに感染していることを警告し、特定のウイルス対策製品を購入するようアドバイスします。偽のユーティリティ提供者の中には、Windowsデスクトップに直接警告メッセージを埋め込んだり、システムトレイのアプレットからメッセージをポップアップしたり、死傷事故の現実的な青色の画面を生成するプログラムをインストールして、問題が深刻なものであることを確かめることができます。

(Windows PCからマルウェアを削除する方法)

しかし、これらのscarewareツールは、悪意のある一般的に使用されるレジストリキーまたは存在しない(または植え付けられた)エイリアンファイルを検出してマルウェアをコンピュータからスキャンします。さらに悪いことに、これらのプログラムの多くは、レジストリエディタやタスクマネージャなどのWindowsの主要コンポーネントを無効にしたり、Windowsのディスプレイプロパティ設定内のオプションを無効にして、プログラムを強制終了したり、警告メッセージを削除したりしません。人々は特に、これらのヘビ油のパッケージの影響を受けやすいのです。デベロップされた売り手が一見合理的な料金(たいてい$ 40ポップ)を請求するからです。

修正: 正規のマルウェアリムーバー効果的である - あなたがそれを削除させないようにするアドウェアプログラムの直ちの問題に対処できるべきである。あなたのセキュリティソフトウェアがそのトリックをするかどうかを確認してください。しかし実際の修正は協調的な政府の行動であるかもしれない。昨年末、連邦取引委員会は連邦裁判所にこの種の詐欺犯の加害者を阻止するよう求めた。

ゼロデイ攻撃

なぜ気にするべきなのか:PCは、ソフトウェアメーカーが開発し、リリースしたばかりの攻撃に対して最も脆弱です。

シナリオ: 何年もの間、Microsoftは毎月第1火曜日にセキュリティパッチの大半をリリースする予定です。しかし、2008年の最終四半期には、Internet Explorerの2つのセキュリティパッチ(MS08-067とMS08-078)が急務であったため、次の「パッチ火曜日」まで待たずにすぐにリリースされました。そのようなスケジュール外のリリースは、「帯域外」パッチとして知られています。専門家がパッチで修正された脆弱性を悪用した野生の攻撃を検出したときに、各リリース日が急増しました。

Microsoftは時折帯域外パッチをリリースする必要があり、IEの2つのパッチ立派なスピードで。

修正: 明らかに、Windowsの自動アップデートによって最終的に必要なパッチがインストールされることになります。しかし、自動更新プログラムは徐々に展開される傾向にあり、公開されたパッチとインストールする瞬間までの間にPCが脆弱になります。

この危険のための技術的修正はありません。自動更新が起動するのを待つのではなく、帯域外のパッチが聞こえるとすぐに、最新のセキュリティニュースとupdate.microsoft.comにアクセスしてください。

Macユーザーのためのマルウェア

Macユーザーのためのウイルス対策アプリケーションはオプションです

気にする必要がある理由: Appleの支持者の間で過信がセキュリティ慣行を悪化させる可能性があります

シナリオ: オペレーティングシステムのセキュリティプロファイルがWindowsより優れているため、または単純に数値ゲームですか? Macが想定している侵略的な攻撃に対する脆弱性を訴えている広告は、愛されているOSの欠点に対するAppleのユーザーの間違った思いやりを奨励している。実際、Macには、ユーザを騙してインストールする欺瞞的な手法を採用したマルウェアなど、さまざまなセキュリティ上の問題があります。 (例えば、アップルは1月下旬にQuickTimeとiWork09の新しいセキュリティ警告を出した)

Mac OSは数多くのセキュリティ上の脆弱性で孤立しているだけでなく(昨年の61件のセキュリティ関連パッチでも証明されている)これは、コンピュータのDNSサーバー設定を変更するDNSChangerマルウェア(Windowsのフェンスの横に広がっています)の対象となっています。悪意のある人があなたのコンピュータがドメイン名を解決する場所を制御できるならば、あなたのブラウザを選んだサーバに向けることができ、フィッシング・スキームのプロモーションに大きな利点をもたらし、正当なWeb広告を、

修正: Macを使用している場合は、システムが難しいものではないと想定してください。 Windowsユーザーの場合と同じように、アップルの自動アップデートとサードパーティ製のソフトウェア(Adobe Reader、Flash、Java、Officeなど)の両方のセキュリティアップデートに対応する必要があります。新しいバージョンが利用可能です。 MacがDNSChargerトロイの木馬またはiWorkServicesトロイの木馬のいずれかに契約している場合は、いずれかのSecureMacから駆除ツールをダウンロードできます。