Taken van besturingssysteem stoppen

Het besturingssysteem van uw pc wordt voortdurend bedreigd door een invasie, of de aanvaller nu schadelijke malware verspreidt of u overtuigt om beveiligingssoftware te kopen die eigenlijk maar een oplichterij is. Hier leest u hoe u op wacht kunt staan.

Fake anti-malwareaanbiedingen

Waarom u het volgende moet doen: Bogus-beveiligings-apps zullen uw geld verdienen, maar uw pc niet opruimen.

Scenario: Frauduleus geadverteerd, ineffectief antimalware behoort tot de snelst groeiende vormen van online oplichting. Producten met namen als DriveCleaner, WinFixer, Antivirus XP en Antivirus 2009 worden aangeprezen via online advertenties die Windows-waarschuwingsberichten simuleren, waarbij u wordt gewaarschuwd dat uw computer is geïnfecteerd met een soort malware en u adviseert een bepaald antivirusproduct te kopen om dit te verhelpen. Sommige leveranciers van schijnbestemmingen insluiten waarschuwingsberichten rechtstreeks op het Windows-bureaublad, tonen berichten uit een systeembalk-applet en installeren een programma dat een realistisch ogend blauw scherm van een dodelijke crash genereert om u ervan te overtuigen dat het probleem ernstig is.

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

Maar deze scareware-gereedschappen doen alleen alsof ze uw computer scannen op malware, onschadelijke, vaak gebruikte registersleutels of niet-bestaande (of geplant) buitenaardse bestanden detecteren. Erger nog, veel van deze programma's schakelen hoofdcomponenten van Windows uit - zoals de register-editor of Taakbeheer - of deactiveren opties binnen Windows 'Beeldschermeigenschappen-instellingen om te voorkomen dat je de programma's doodt of de waarschuwingsberichten verwijdert. Mensen zijn vooral gevoelig voor deze pakketten slangenolie, omdat de verlaagde verkopers een schijnbaar redelijke vergoeding vragen (vaak $ 40 per pop) voor hen.

Oplossing: Een legitieme malware-verwijderaar - een die door onafhankelijke tests objectief is aangetoond effectief zijn - zou het onmiddellijke probleem van een adwareprogramma moeten kunnen behandelen dat u niet zal laten verwijderen. Controleer uw beveiligingssoftware om te zien of het de slag gaat. Maar de echte oplossing kan een gecoördineerde actie van de overheid zijn: eind vorig jaar vroeg de Federal Trade Commission een federale rechtbank om sommige daders van dit soort oplichterij te stoppen. Het kan zijn dat gevangenisstraffen of enorme boetes de enige bruikbare afschrikmiddelen zijn.

Zero-Day Attacks

Waarom u moet zorgen : een pc is het meest kwetsbaar voor aanvallen die zijn gestart voordat de softwaremaker de aanvallen heeft bedacht en vrijgegeven noodzakelijke fix.

Scenario: Microsoft heeft al een aantal jaren de release gepland van de meeste beveiligingspatches voor de eerste dinsdag van elke maand. Maar in het laatste kwartaal van 2008 waren twee beveiligingspatches voor Internet Explorer - bekend als MS08-067 en MS08-078 - zo urgent dat het bedrijf ze onmiddellijk vrijgaf, zonder te wachten tot de volgende "patch-dinsdag". Dergelijke off-schema releases zijn bekend als "out-of-band" patches. De releasedatum voor elk werd met spoed naar voren gebracht toen experts aanvallen in het wild detecteerden die kwetsbaarheden uitbrachten die door de patches waren gecorrigeerd. Microsoft's behoefte om een ​​incidentele out-of-band patch vrij te geven is misschien onvermijdelijk en het bedrijf heeft de twee IE-patches geleverd met lovenswaardige snelheid. Maar het optreden van twee high-profile, out-of-band releases binnen twee maanden kan een zorgwekkende trend signaleren.

Fix:

Uiteraard zullen de automatische updates van Windows uiteindelijk de patches installeren die u nodig hebt. Maar de automatische updates werken meestal traag, waardoor uw pc kwetsbaar blijft tijdens de kritieke tijd tussen de openbare release van de patch en het moment waarop u deze installeert. Er is geen technische oplossing voor dit gevaar. U hoeft alleen het laatste beveiligingsnieuws bij te houden en update.microsoft.com te bezoeken zodra u informatie over out-of-band-patches hebt ontvangen, in plaats van te wachten tot Automatische updates beschikbaar zijn.

Malware voor Mac-gebruikers

Antivirus-apps voor Mac-gebruikers zijn optioneel.

Waarom u het volgende moet doen:

Overmoed kan leiden tot lakse beveiligingspraktijken bij aanhangers van Apple. Scenario:

Voorkomen dat criminelen de Mac targeten OS omdat het beveiligingsprofiel van het besturingssysteem superieur is aan Windows 'of is het gewoon een getallenspel? Reclame die de vermeende onkwetsbaarheid van de Mac voor invasieve aanvallen teweegbrengt, heeft arrogante onwetendheid bij Apple-gebruikers aangemoedigd ten aanzien van de tekortkomingen van hun geliefde OS. In feite zijn Macs onderworpen aan veel soorten beveiligingsproblemen, waaronder malware die misleidende technieken gebruikt om gebruikers voor de gek te houden om deze te installeren. (Zo heeft Apple eind januari nieuwe QuickTime- en iWork 09-beveiligingswaarschuwingen uitgegeven.) Niet alleen bleek het Mac OS tientallen beveiligingskwetsuren te hebben (zoals vorig jaar bleek uit 61 beveiligingsgerelateerde patches), maar het is het doelwit geweest van DNSChanger-malware (ook wijdverspreid aan de Windows-kant van het hek), die de DNS-serverinstellingen van een computer wijzigt. Als kwaadwillenden kunnen bepalen waar uw computer domeinnamen oplost, kunnen ze uw browser naar elke gewenste server sturen, wat hen een groot voordeel geeft bij het promoten van phishing-schema's en waardoor zij legitieme webadvertenties kunnen vervangen door de websites waarop zij staan maak een commissie van.

Fix:

Als u een Mac gebruikt, neem dan niet aan dat uw systeem onneembaar is. U moet op de hoogte blijven van beveiligingsupdates net als Windows-gebruikers - zowel de automatische updates van Apple als patches voor software van derden (zoals Adobe Reader, Flash, Java en Office), waarvan de makers u mogelijk niet automatisch waarschuwen dat een nieuwe versie is beschikbaar. Als uw Mac ofwel het Trojan-paard van DNSCharger of het Trojaanse paard iWorkServices contracteert, kunt u voor beide een verwijderingshulpprogramma van SecureMac downloaden.