כשזה מגיע לשמירה על אבטחת PC Windows שלך, כל טקטיקות ההפחדה וסיפורי הווירוסים המפוצצים בחוץ מקשים על תחושת הבטחון באינטרנט. העובדה היא שאתה לא צריך לשלם עבור אבטחת Windows.
לְעַדְכֵּן: הצעות האבטחה של מיקרוסופט ירדו במדרגות בדיקות האנטי-וירוס לאחרונה, אז יש לנו כרגעהמלצה שונהלתוכנת אנטי וירוס בחינם. MSE הוא עדיין המועדף עלינו בכל הנוגע לנוחות השימוש, ובתקווה שהוא יסתדר ויספק הגנה טובה יותר בקרוב.
מפעם לפעם אנחנו אוהבים להתפרע ארוכות ודעתניות על נושאים שמטרידים אותנו. זו אחת מהפעמים האלה. אז בואו ננהל דיון כנה וכנה על אבטחת Windows, ונשאיר את טקטיקות ההפחדה וה-FUD למשווקים תאגידיים שדוחפים כסף.
Microsoft Security Essentials הוא יישום אנטי וירוס נהדר
השחרור שליסודות האבטחה של מיקרוסופטשינה את הנוף של תוכנת האנטי וירוס. סוף סוף יש לנו יישום חינמי לחלוטין שמגן מפני וירוסים, תוכנות ריגול ותוכנות זדוניות אחרות - מבלי להרוג את ביצועי המערכת כמו שחלק מה"סוויטות" נוטות לעשות. מניסיוני האישי, זה בקושי מאט את המכונה ולעתים רחוקות משפיע על העבודה שלי - ובמהלך ניסיון מכוון להוריד כמה וירוסים (למטרות בדיקה), זה מיד מצא וחסם אותם מלעשות משהו.
עם זאת, אתה לא צריך לקחת את המילה שלי על זה. לא רק AV-Test.orgמצא שהוא מזהה 98%של מסד הנתונים העצום של תוכנות זדוניות, אבלAV-השוואות(קבוצת בדיקות נגד תוכנות זדוניות) מצאה את זהMSE היה אחד משלושה מוצרים בלבדשהצליחו גם באיתור וגם בהסרה של תוכנות זדוניות, כולל השאריות. זה היה גם הרק מוצר בחינם כדי לתפוס את הדירוג "מתקדם+" שלהם- הכבוד העליון עבור פתרון נגד תוכנות זדוניות.
הקוראים היותר טכנולוגיים בטח ישימו לב ש-MSE לא עושה שום היוריסטיקה מפוארת כדי לזהות וירוסים שעדיין לא נמצאים במסד הנתונים, שזו תכונה שמציעים כמה פתרונות בתשלום. לדעתי, תכונה זו בדרך כלל מיותרת וגרירת מערכת מאסיבית אם היא משולבת עם מינון בריא של אי התקנת שטויות מפוקפקות.
תפסיק להתבכיין על חומות אש "יוצאות".
בכל פעם שאני קורא מאמר על חומת האש המובנית של Windows, אני רואה הערות שמתלוננות שהם משתמשים ב-Zone Alarm או בתוכנה אחרת מכיוון שהם מטפלים בחיבורים "יוצאים". בואו נשים את זה על השולחן - לחומת האש של Windows יש הרבה יכולות לטיפול בחיבורים יוצאים אם אתה באמת צריך את הרמה הזו של פרנויה. למעשה, אם רק תסתכל בתפריט ההתחלה שלך, תמצא קישור לחומת האש של Windows עם אבטחה מתקדמת. אתה יכול להיכנס לשם ולהגדיר פחות או יותר כל הגדרה שאתה יכול לדמיין, לרדת ישר לרמת היציאה אם תרצה.
עם זאת, העובדה של העניין היא שחומות אש יוצאות במחשב שולחני הן חסרות טעם לחלוטין. אם התוכנה הזדונית עשתה את דרכה למחשב שלך, כבר הפסדת במלחמה. המחשב שלך שייך כעת למי שמפעיל את ה-botnet, וחומת האש היוצאת שלך לא תעצור את זה - אחרי הכל, התוכנה הזדונית יכולה פשוט להוסיף כלל לחומת האש כדי לאפשר גישה. עדיף להתמקד במניעת תוכנות זדוניות מהמחשב שלך מלכתחילה.
בואו לא נשכח שרובנו משתמשים בנתב עם חומת אש מובנית ישר בתוכו, וכל עוד אינכם משתמשיםהצפנת WEP הניתנת לפיצוח בקלות, אתה אמור להיות בטוח לחלוטין מאחורי חומת האש שלך.
בקרת חשבון משתמש (UAC) אינה כלי אבטחה
התכונה הכי מעצבנת שהוצגה ב-Windows Vista הייתה אותן הנחיות UAC מעצבנות, המבקשות ממך רשות לעשות כמעט כל דבר במחשב שלך - והעובדה היא, שגם אם זה גורם לך להרגיש בטוח יותר, זו תחושת ביטחון מזויפת. חוקרי תוכנות זדוניות ב-SophosLabsגילה ש-8 מתוך 10 דגימות תוכנות זדוניות יכולות למעשה לעקוף את UACבמערכת עם הגדרות ברירת המחדל של Windows 7.
העובדה היא שאם לא כןדחף את המחוון UAC עד לראש, זהלא אמור להיות תכונת אבטחה. הכוונה המקורית הייתה לשנות את אופן הפעולה של Windows כך שתוכללהפעיל בקלות תוכנה כחשבון משתמש רגיל, במקום לפעול כמנהל כל הזמן. אז הנה לך - אם אינך מתכוון לרוץ כמשתמש רגיל או לסובב את המחוון עד הסוף, אתהיכול גם להשבית את UAC.
שמור את Windows מעודכן
כשזה מגיע להגנה על עצמך, זה מגוחך כמה אנשים מתקינים יישומי אנטי-וירוס מרובים אבל לא שומרים על המערכת שלהם מעודכנת בתיקוני מערכת ההפעלה האחרונים. באפריל האחרון, התולעת Conficker ניצלה והתפשטה במיליוני מחשביםדרך חור אבטחה קריטי ב-Windows - כזה שתוקן באוקטובר הקודם.
אם כולם פשוט ישמרו על המערכות שלהם מתוקנות, לא היינו צריכים לדאוג כל כך מהבעיות האלה. אם פעולת האתחול המתמדת של Windows Update מתסכלת אותך, אתה תמיד יכוללעכב זמנית את האתחול הכפוי של Windows Update, או סתםלגרום לזה לא להפעיל מחדש את המחשב באופן אוטומטי- אבל אתה צריך תמיד להפעיל את Windows Update בכל עת.
שמור יישומים כמו Acrobat ו-Flash מעודכנים, או הסר אותם
למרות שאנו מתלוננים על אנשים שלא שומרים על עדכון של Windows, העובדה היא שהסיבה הסבירה ביותר להדבקה של תוכנות זדוניות מונעות בימינו היא באמצעות תוספים לדפדפן שלך. Adobe Flash ידוע לשמצה מלא בחורי אבטחה, וההתקפות האחרונות השתמשונקודות תורפה ב-Adobe Acrobatכדי להדביק את המחשב האישי שלך מבלי להתקין דבר - פשוט עבור לאתר הלא נכוןשמפנה אותך במסגרת נסתרת לקובץ PDF המכיל את הניצול, וניתן לנצל את המערכת שלך.
שמירה על עדכון היישומים שלך חשובה ביותר להגנה על האבטחה שלך. חומת האש שלך לא תגן עליך, וסביר שתוכנת אנטי וירוס לא תעזור אם אתה משתמש בגרסה ישנה ופגיעה של Flash בדפדפן שלך - מה שאתה צריך הוא תוכנה שסורקת את המחשב שלך ומוודאת שאתה תוך שימוש בגרסאות המתוקנות האחרונות. אנחנו מכוסים אותך עםחמשת כלי עדכון התוכנה הטובים ביותרעבור כל מערכת הפעלה, אבל ההמלצה האישית שלי עבור Windows היא עבורSecunia PSI.
הפסק להוריד קבצים מפוקפקים
יש עובדה מעט ידועה שאני בדרך כלל לא מספר לאף אחד, אבל אני הולך לשתף אתכם היום: לא השתמשתי בתוכנת אנטי-וירוס בזמן אמת במחשב שלי כבר 10 שנים, ומעולם לא נדבקתי עם וירוס. בערך פעם בשנה, אני מפעיל סורק וירוסים מקוון כדי לוודא שהטענה שלי עדיין נכונה, וזה מעולם לא קרה.
איך הצלחתי את זה, בעודי חנון ובודק תוכנה כל הזמן? יש כמה כללים פשוטים שיגנו עליך:
השתמש בסורק מקוון כמוVirusTotalלסרוק קבצים מפוקפקים לפני התקנתם.
אל תוריד ותתקין את הקבצים המפוקפקים האלה מלכתחילה.
השתמש קצת בשכל ישר. העותק המוקדם הזה של משחק הווידאו האחרון שקיבלת מטורנט? כן, כנראה יש בו וירוס.
אז מה אתה אומר? האם הכלים המובנים, בשילוב עם Microsoft Security Essentials, מספיק טובים עבורך, או שאתה מתכוון להישאר עם מסלול הפרנויה המלא? בואו לשמוע את דעתכם בתגובות.
חנון איך לעשותחושב קצת שכל ישר ותיקוני מערכת עושים דרך ארוכה, ארוכה לקראת מערכת מאובטחת. ניתן למצוא את המאמרים הגיקים שלו מדי יום כאן ב-Lifehacker,איך לעשות חנון, ולְצַפְצֵף.