Jedná se o aktualizaci příspěvku, který jsem poprvé napsal v roce 2014 a pak byl aktualizován v roce 2015. Dovolte mi, abych upřesnil, že se konkrétně odkazuji na antivirový software od jiných výrobců, nikoliv na ochranu vytvořenou v systému Windows. A jak si přečtete níže, existují bezpečnostní nástroje, které přijímám - prostě ne to, co byste očekávali.

Již řadu let jsem pro členy rodiny technickým pracovníkem a většina mých "opravných" pracovních úkolů zahrnuje vyčištění napadení malware. Pravděpodobně víte druh: unesené prohlížeče, nekontrolované vyskakovací okna, vážně narušený výkon počítače. Právě druhý den jsem z laptopu mého otce odstranil prohlížeč únosce.

Ironií je, že na svých strojích obvykle běží nějaký bezpečnostní software, ať už je to McAfee, Norton nebo podobně. (Táta spustila sluchátko Norton nabízené zákazníkům společnosti Comcast.) Ale když mě slyším mrknout podrážděně o chybách v PEBKAC (ačkoli dnes je méně - vidí "hrubé probuzení" níže), dostanu nevyhnutelnou otázku: "No, co bezpečnostní software používáte? "

Nic.

Flirtování s katastrofou?

Zavolej mi blázen. Ale to je moje modus operandi po celá léta, a přísahám na hromadě Wikipedií, že jsem nikdy neměl jediný problém. Žádné viry, žádný spyware, žádné rootkity, žádný únos prohlížeče. Žádná krádež identity, žádná keylogging, žádné trójske koně.

Musela jsem obnovit hesla po porušení databází jako je tato? Samozřejmě. Ale to je mimo mou kontrolu. Co můžu ovládat, je moje vlastní PC a jak mám interakci s internetem. Po téměř deseti letech provozu prakticky žádné nástroje zabezpečení od třetích stran, je to skóre: Broida, 1; Hackeři, 0.

Uvědomuji si, že to letí tváří v tvář běžné moudrosti, která trvá na tom, že ani nemusíte zavést počítač, pokud není chráněn komplexním bezpečnostním balíčkem. Meh. Jsem v zásadě v pořádku a někteří uživatelé ji určitě potřebují, ale myslím na cenu a výkonnost (i když v posledních letech se oba snížily).

Moje bezpečnostní tajemství

Jak se dostanu k tomuto rouhání rouhlavého prohlížeče? Neexistuje žádný trik; je to jen jednoduchý trik.

Můj počítač používá systém Windows 10 jako bezpečný operační systém, jaký kdy společnost Microsoft vydala. Kromě zabudované brány firewall nabízí operační systém antivirovou ochranu ve formě Defenderu a SmartScreen pro ochranu před nebezpečnými programy a webovými stránkami. Prohlížeč Edge také poskytuje spoustu bezpečnostních opatření proti únosům a podobně, i když jsem uživatel Google Chrome.

Mluvíme o tom, že všechny moderní prohlížeče - Edge, Chrome, Firefox - používají své vlastní robustní bezpečnostní prvky a řeknime si to: Váš prohlížeč je vstupní branou mnoha, ne-li většiny, infekcí. Chrome vás například varuje před podezřelými stránkami, než vás dovolí procházet, a jeho sandboxing pomáhá zabránit tomu, aby malware "unikl" jedné kartě a infikoval všechny ostatní.

A to je vše. Vážně. Mezi Windows, mým prohlížečem a mým směrovačem (který má vlastní firewall, natch) jsem dobrý. Existuje však jeden malý nástroj, který využívám, jen abych se vyrovnal s okamžitou opatrností a to je Web of Trust. K dispozici jako plug-in pro všechny hlavní prohlížeče, zkontroluje výsledky vyhledávání zobrazené společností Google a ostatními motory. Cílem je zabránit kliknutí na stránky, které by mohly být nebezpečné. Když mluvíme o tom ...

Tam, kde se ostatní nezdaří

Velmi často se mi zdá, že se škrábám na hlavu a přemýšlím o tom, jak moji přátelé a rodina skončí s takovými ošklivými vpády, když plavbu nepoškozenou. Nejpravděpodobnější odpověď: Umožňují to, aby se to stalo, i když nevědomky.

Dva hlavní viníci jsou podle mého názoru nebezpečnými odkazy (jako jsou ty, které se vyskytují v phishingových e-mailech) a spyware-infested download. Jedním kliknutím na toto zařízení se můžete dostat na web, který na počítači prostě nahlíží na malware. Co se týče druhého, mnoho softwarových stránek je plnohodnotné s reklamami maskovanými jako tlačítka pro stahování. Nevinně kliknete na někoho, myslíte si, že stahujete určitý program, ale když ho nainstalujete, bam: malware město.

Morální příběh, samozřejmě, je "podívejte se předtím, než kliknete." Kdykoli je to možné, myší přes odkaz zjistíte, kam se skutečně chystáte, a pokud se adresa URL liší od toho, co byste očekávali, neklikněte . Podobně vyhýbejte se ikonám "Stáhnout"; velmi často se program, který používáte, je dostupný prostřednictvím malého podhodnoceného odkazu, nikoliv tlačítka.

Další tip: Použijte blokování reklam. Stránka SendSpace uvedená výše vypadá výrazně odlišně, jakmile odstraníte všechny zmatené boxy.

Možná nejdůležitější ze všech, naučí se rozpoznat spam, když to uvidíte. Poštovní služby, jako je služba Gmail, dělají skvělou práci, většinou to filtrovají, ale někdy se prochází špatné množství nevyžádané pošty - a velmi často je to podvodná zpráva, která vás může vést k potížím.

Zatímco jste na tom, přestat se snažit stáhnout pirátskou hudbu a filmy. Je to nejen nelegální, ale i bezpečný způsob, jak skončit s malwarem. A proboha, udělejte zálohy! Udržujte kritická data archivována místně i v cloudu.

Hrubé probuzení

Až na chvíli se dva členové rodiny stali obětí narůstajícího bezpečnostního útoku: ransomware. Jak jsem poznamenal výše, obvykle jsem chlapík, když dojde k výskytu virů, ale to mi hodilo smyčku. Nejenže jsem se s výprodejem předtím nenacházel, zjistil jsem, že jsem bezmocný, abych ublížil škodě, kterou udělal.

A jaké škody: Všechny jejich datové soubory (Word, Excel atd.) Byly neodvolatelně zašifrovány, což znamená, že při otevření v jejich příslušných programech vyzařují jenom bláznivě. No, ne úplně neodvolatelně. Únosci se vesele nabízeli, aby dešifrovali soubory za pouhých 500 - 700 dolarů.

Doušek. I přes moje nejlepší úsilí jsem nenalezl žádný zvláštní trik, žádnou záchrannou pomůcku, která by zradila zloděje a získávala údaje. To je děsivé věci, a ačkoli to rozhodně mě přemýšlelo trochu těžší na mém přístupu k bezpečnosti desktopu. Ve skutečnosti, během WannaCry vyděsit pár měsíců zpátky, byl jsem dostatečně zběsilý, že jsem nainstaloval freeware utility Cybereason Ransomfree.

Byla zjištěna nějaká invaze? Naštěstí ne - a přestože to může být naivní, když se na zádech vzpamatuju, myslím, že to proto, že se nestávám kořistí metodami phishingu a duplicitních stahování, které otevírají dveře do ransomwaru.

Co je pro vás to pravé?

Dovolte mi být jasný: Neodpovídám, aby si všichni vyškrábali svůj bezpečnostní software a dělají to jako já. Jen ti říkám, co pro mě pracovalo. Jednoduchá kombinace zabudovaných bezpečnostních nástrojů a nějaká obezřetná opatrnost udržovala počítače po celý rok bezpečná - a zdarma. Jak mohu vědět jistě? Každé tak často jsem spustil Malwarebytes (což je mimochodem to, co jsem před několika dny vyčistil otec svého notebooku). Nikdy tolik jako výkyv.

Moje dotazy pro vás jsou stejné jako naposledy: Jaký bezpečnostní software používáte (pokud existuje) a zda je efektivní při udržování malwaru v zálivu? Kdy se naposledy objevil vpád a za jakých okolností? Myslíte si, že jsem nebezpečný netizen, nebo vás zaujal můj přístup?

Aktualizace, 30. srpna v 11:36: Původně zveřejněna 25. června 2014. Přidány nové screenshoty a tento příběh byl aktualizován.