Đây là bản cập nhật của bài đăng tôi viết lần đầu tiên vào năm 2014, sau đó được cập nhật vào năm 2015. Hãy để tôi làm rõ ngay rằng tôi đang đề cập cụ thể đến phần mềm chống vi-rút của bên thứ ba , không phải là các biện pháp bảo vệ được tích hợp trong Windows. Và như bạn sẽ đọc bên dưới, có những công cụ bảo mật mà tôi nắm lấy - không phải là những gì bạn mong đợi.

Trong nhiều năm, tôi đã trở thành anh chàng công nghệ trực tiếp cho các thành viên trong gia đình và hầu hết các công việc "sửa chữa" của tôi liên quan đến việc loại bỏ các phần mềm độc hại. Bạn có thể biết loại: trình duyệt bị tấn công, cửa sổ bật lên tràn lan, hiệu suất máy tính bị suy giảm nghiêm trọng. Mới hôm nọ tôi gỡ một tên không tặc trình duyệt khỏi máy tính xách tay của bố tôi.

Điều trớ trêu là thường có một số loại phần mềm bảo mật chạy trên máy của họ, có thể là McAfee, Norton hoặc tương tự. (Bố đang chạy chương trình Norton miễn phí được cung cấp cho khách hàng của Comcast.) Nhưng sau khi nghe tôi lẩm bẩm về lỗi PEBKAC (mặc dù ngày nay ít hơn - hãy xem "Một sự thức tỉnh thô lỗ" bên dưới), tôi nhận được câu hỏi không thể tránh khỏi: Bạn có sử dụng phần mềm bảo mật nào không? "

Không có gì.

Tán tỉnh với thảm họa?

Gọi tôi là điên Nhưng đây là modus operandi của tôi trong nhiều năm và tôi thề trên một đống Wikipedias tôi chưa bao giờ gặp vấn đề nào. Không có virus, không có phần mềm gián điệp, không rootkit, không chiếm quyền điều khiển trình duyệt. Không trộm cắp danh tính, không keylogging, không trojan.

Tôi có phải đặt lại mật khẩu sau các vi phạm cơ sở dữ liệu như thế này không? Tất nhiên. Nhưng điều đó nằm ngoài tầm kiểm soát của tôi. Những gì tôi có thể kiểm soát là PC của riêng tôi và cách tôi tương tác với internet. Sau gần một thập kỷ chạy hầu như không có công cụ bảo mật của bên thứ ba, đây là điểm số: Broida, 1; Tin tặc, 0.

Tôi nhận ra con ruồi này đối mặt với sự khôn ngoan thông thường, điều này khẳng định rằng bạn thậm chí không khởi động PC của mình trừ khi nó được bảo vệ bởi một bộ bảo mật toàn diện. Meh. Về nguyên tắc, tôi ổn với nó và một số người dùng chắc chắn cần nó, nhưng tôi chùn bước ở cả chi phí và tác động hiệu suất (mặc dù cả hai đều giảm trong những năm gần đây).

Bí mật an ninh của tôi

Làm thế nào để tôi thoát khỏi trình duyệt báng bổ này, cuộc đối đầu trực tuyến này? Không có mẹo nào cho nó; nó chỉ là một mẹo đơn giản.

Máy tính của tôi chạy Windows 10, bảo mật một hệ điều hành như Microsoft đã từng phát hành. Ngoài tường lửa tích hợp, HĐH còn cung cấp khả năng chống vi-rút dưới dạng Defender, cộng với SmartScreen để bảo vệ khỏi các chương trình và trang web nguy hiểm. Trình duyệt Edge cũng cung cấp nhiều biện pháp bảo vệ chống cướp và những thứ tương tự, mặc dù tôi là người dùng Google Chrome.

Nói về điều này, tất cả các trình duyệt hiện đại - Edge, Chrome, Firefox - sử dụng các tính năng bảo mật mạnh mẽ của riêng chúng và hãy đối mặt với nó: Trình duyệt của bạn là cửa ngõ cho nhiều bệnh, nếu không nói là hầu hết, lây nhiễm. Chẳng hạn, Chrome sẽ cảnh báo bạn về các trang web đáng ngờ trước khi cho bạn truy cập vào chúng và hộp cát của nó giúp ngăn phần mềm độc hại "thoát" một tab và lây nhiễm tất cả các trang khác.

Và đó là nó. Nghiêm túc. Giữa Windows, trình duyệt của tôi và bộ định tuyến của tôi (có tường lửa riêng, chốt), tôi đều ổn. Nhưng có một công cụ nhỏ mà tôi sử dụng, nếu chỉ để tự đệm mình trước những thiếu sót nhất thời và đó là Web of Trust. Có sẵn như là một bổ trợ cho tất cả các trình duyệt chính, nó kiểm tra kết quả tìm kiếm được hiển thị bởi Google và các công cụ khác, ý tưởng là để ngăn bạn nhấp qua một trang web có thể không an toàn. Nói về mà...

Trường hợp người khác thất bại

Rất thường xuyên, tôi thấy mình gãi đầu, tự hỏi làm thế nào bạn bè và gia đình của tôi kết thúc với những cuộc xâm nhập khó chịu như vậy khi tôi đi thuyền dọc. Câu trả lời rất có thể: Họ cho phép nó xảy ra, mặc dù vô tình.

Theo tôi, hai thủ phạm chính là các liên kết không an toàn (như loại được tìm thấy trong email lừa đảo) và các phần mềm tải xuống bị nhiễm phần mềm gián điệp. Một cú nhấp chuột trước đây có thể đưa bạn đến một trang web, chỉ bằng cách xem nó, sẽ cài đặt phần mềm độc hại trên PC của bạn. Về phần sau, nhiều trang web phần mềm đầy rẫy những quảng cáo giả dạng là các nút tải xuống. Bạn vô tư bấm vào một cái, nghĩ rằng bạn đang tải xuống một chương trình cụ thể, nhưng khi bạn đi cài đặt nó, bam: thành phố phần mềm độc hại.

Đạo đức của câu chuyện, tất nhiên, là "nhìn trước khi bạn nhấp." Bất cứ khi nào có thể, hãy di chuột qua một liên kết để xem nơi thực sự sẽ đưa bạn đến và nếu URL khác với những gì bạn mong đợi, đừng nhấp vào . Tương tự như vậy, tránh xa các nút "Tải xuống" lấp lánh; rất thường xuyên chương trình bạn theo dõi có thể truy cập thông qua một liên kết nhỏ, không được nhấn mạnh, không phải là một nút.

Một mẹo khác: Sử dụng trình chặn quảng cáo. Trang SendSpace được hiển thị ở trên trông khác biệt đáng kể khi bạn loại bỏ tất cả các hộp khó hiểu đó.

Có lẽ quan trọng nhất trong tất cả, học cách nhận ra thư rác khi bạn nhìn thấy nó. Các dịch vụ thư như Gmail thực hiện rất tốt công việc lọc ra hầu hết, nhưng đôi khi một chút rác rưởi lọt qua - và thường thì đó là một tin nhắn lừa đảo có thể khiến bạn gặp rắc rối.

Trong khi bạn đang ở đó, hãy ngừng cố gắng tải nhạc và phim lậu. Nó không chỉ bất hợp pháp, mà còn là một cách chắc chắn để kết thúc với phần mềm độc hại. Oh, và vì lợi ích của thiên đường, tạo bản sao lưu! Giữ dữ liệu quan trọng của bạn được lưu trữ cục bộ và trên đám mây.

Một sự thức tỉnh thô lỗ

Một thời gian trước, hai thành viên gia đình trở thành nạn nhân của một tai họa an ninh ngày càng gia tăng: ransomware. Như tôi đã lưu ý ở trên, tôi thường là người hay gặp vấn đề khi virus phát sinh, nhưng điều này đã khiến tôi phải lo lắng. Tôi không chỉ không gặp phải ransomware trước đây, tôi còn thấy mình bất lực trong việc hoàn tác những thiệt hại mà nó đã gây ra.

Và thiệt hại: Tất cả các tệp dữ liệu của họ (Word, Excel, v.v.) đã được mã hóa không thể hủy bỏ, có nghĩa là chúng chỉ tạo ra vô nghĩa khi được mở trong các chương trình tương ứng. Vâng, không chính xác không thể từ bỏ. Những kẻ không tặc vui vẻ đề nghị giải mã các tập tin chỉ với $ 500-700.

Nuốt chửng. Bất chấp những nỗ lực tốt nhất của tôi, tôi không thể tìm thấy mánh khóe đặc biệt nào, không có tiện ích cứu hộ nào để ngăn chặn những tên trộm và lấy lại dữ liệu. Đây là thứ đáng sợ, và mặc dù nó chắc chắn khiến tôi suy nghĩ một chút về cách tiếp cận của mình đối với bảo mật máy tính để bàn. Thật vậy, trong suốt thời gian WannaCry sợ hãi vài tháng trước, tôi đã rất bối rối khi tôi cài đặt tiện ích phần mềm miễn phí Cyberory Ransomfree.

Nó đã phát hiện bất kỳ sự xâm nhập? Rất may, không - và mặc dù có thể ngây thơ khi vỗ lưng, tôi nghĩ đó là vì tôi không trở thành con mồi của các phương thức lừa đảo và tải xuống trùng lặp mở ra cánh cửa cho ransomware.

Điều gì phù hợp với bạn?

Hãy để tôi rõ ràng: Tôi không khuyên mọi người bỏ phần mềm bảo mật của họ và làm như tôi làm. Tôi chỉ đang nói với bạn những gì đã làm việc cho tôi. Sự kết hợp đơn giản giữa các công cụ bảo mật tích hợp và một số cảnh báo thông thường đã giữ cho máy tính của tôi an toàn trong nhiều năm - và miễn phí. Làm thế nào để tôi biết chắc chắn? Mỗi lần tôi chạy Malwarebytes (tình cờ, đó là những gì tôi đã sử dụng để xóa máy tính xách tay của cha tôi vài ngày trước). Không bao giờ nhiều như một đốm sáng.

Các câu hỏi của tôi dành cho bạn giống như lần trước: Bạn sử dụng phần mềm bảo mật nào (nếu có) và nó có hiệu quả trong việc ngăn chặn phần mềm độc hại không? Lần cuối cùng nó bị bắt là khi nào, và trong hoàn cảnh nào? Bạn có nghĩ rằng tôi là một cư dân mạng không an toàn, hoặc bạn bị thu hút bởi cách tiếp cận của tôi?

Cập nhật, ngày 30 tháng 8 lúc 11:36 sáng: Được xuất bản lần đầu vào ngày 25 tháng 6 năm 2014. Đã thêm ảnh chụp màn hình mới và cập nhật câu chuyện.