Waarom iedereen bescherming nodig heeft tegen malware
Malware, virussen en andere internetvreemdheden zijn tegenwoordig een feit van internetcomputing. Ze zijn op bijna elk platform onvermijdelijk. Stefan heeft een paar weken geleden uitgelegd waarom hij geen antivirus gebruikt. Hoewel het allemaal goed advies is, slaagt het er niet in de nieuwste bedreigingen te herkennen die onvermijdelijk zijn.
Vermijd malware: blijf van internet
Hoewel ik het niet eens ben met Stefan, heb ik thuis een computer zonder antivirusprogramma. Ik ben het ermee eens dat het een computer kan vertragen en compatibiliteitsprogramma's kan veroorzaken. Deze computer doet één ding: Quickbooks. Ik gebruik geen browser. Om te voorkomen dat een browser start, heb ik DNS erop uitgeschakeld.
Hoewel XP al lang kwetsbaar is voor niet-gepatchte beveiligingsproblemen, kunt u er nog steeds malware op voorkomen. Blijf van internet. Het is niet zo moeilijk. Het enige wat u hoeft te doen is de netwerkadapter uit te schakelen en nooit ergens op aan te sluiten.
Malware duidt niet op onveilige activiteiten
Veel gebruikers denken dat ze door virussen en andere malware in de "after-hours" -gebieden van het internet rondhangen. Pornografie, gokken en andere dubieuze activiteiten worden verondersteld malware te veroorzaken. Dat is minder over technologie en meer over oordelen. Als je iets doet dat twijfelachtig is, zou malware je straf moeten zijn, toch? Niet noodzakelijk.
Aannames als deze leiden tot een vals gevoel van veiligheid. "Zolang ik naar beveiligde gebieden blijf, komt alles goed." Het veroorzaakt ook conflicten wanneer mensen malware krijgen. Ik heb werknemers onterecht ontslagen zien worden omdat een computer een virus heeft. Dat is niet eerlijk.
Problemen met advertentie-injectie
Legitieme sites zoals de New York Times en Yahoo raken besmet door de ingewikkelde manier waarop advertenties op websites worden weergegeven. Wanneer u een advertentie ziet, gebeurt dit meestal via een advertentienetwerk. Een website-eigenaar werkt met een bedrijf dat voor advertenties op de site zorgt. Dat netwerk neemt vervolgens contact op met adverteerders of andere netwerken om advertenties te vinden en betaalt vervolgens de eigenaar van de website. Het probleem is dat scammers ergens in dat netwerk advertenties plaatsen. Ze kunnen een advertentie plaatsen dat uw plug-ins verouderd zijn of dat u uw browsers moet upgraden.
Deze advertenties worden mogelijk slechts enkele minuten of uren weergegeven totdat het netwerk de advertenties sluit. Dat is alles wat nodig is om geïnfecteerd te raken.
Vergiftigde advertenties en zoekresultaten
Een van de gevaarlijkste websites op internet is niet een pornografie- of gratis softwarebedrijf, maar Google. Laten we zeggen dat je een probleem hebt met Gmail. Zou het niet gemakkelijk zijn om iemand bij Google te bellen?
Wanneer u zoekt naar 'Technische ondersteuning voor Gmail' (niet doen), is elk telefoonnummer dat u vindt niet voor Google. Die bedrijven proberen u betaalde technische ondersteuning aan te bieden. Ze zullen aanbieden om software te downloaden om uw probleem op te lossen of uw computer op afstand te bedienen en het probleem op te lossen. Zodra u dat doet, is uw beveiliging aanwezig.
Het is niet alleen Google; het is elke zoekmachine. Wanneer u de nieuwste versie van iTunes probeert te downloaden, bevatten veel sites van derden installatieprogramma's waarin adware of PUPS (potentieel ongewenst programma) zit. Google kan die nepbedrijven behoorlijk filteren - de enige legitieme bron van iTunes is Apple. Als je naar deze Yahoo-resultaten kijkt, is de eerste een advertentie voor een ander programma met extra dingen naast iTunes (mogelijk malware, ik ga het niet downloaden).
De nieuwste variant van deze bedreiging zijn valse browsers. Ze vervangen uw browser volledig en laten u denken dat ze een officiële versie van Chrome zijn in plaats van alleen maar een stukje verfijnde malware te zijn
Gevaarlijke e-mails
Zelfs met superveilig en veilig surfen op het internet kunnen e-mails u op een dwaalspoor brengen. Het adagium was "nooit open e-mails van mensen die je niet kent." Dat was waar in de dial-up dagen (iemand let op Halt en Catch Fire?), Maar niet vandaag. E-mailwachtwoorden raken aangetast en valse e-mails worden verzonden. Ik denk dat iedereen de e-mail heeft gekregen over een vriend die in het buitenland is gestrand en geld nodig heeft.
Alleen deze week ontving ik een e-mail van een "vriend" die me vertelde om op de laatste vakantiefoto's te klikken. Ze is onlangs op reis geweest, dus ik heb erop geklikt. Oeps. Het bracht me naar een valse website en er begon een programma te downloaden. Ik belde haar om haar te vertellen dat de e-mail was samengesteld. Ze gebruikte een hotelcomputer die was geïnfecteerd en die haar wachtwoord heeft gestolen.
Kwetsbare software
Als u nooit op internet surft of uw e-mail controleert, maar alleen een internetverbinding hebt, is dat genoeg om u problemen te bezorgen. Wanneer u een computer nieuw uit de doos koopt, wordt deze geleverd met software die moet worden bijgewerkt. Als u beveiligingsbewust bent, voert u de updates uit om uw systeem te beschermen. Dat is een probleem. Samen met die updates komen automatisch gebundelde crapware-programma's. Java-updates omvatten bijvoorbeeld de opdringerige en irritante Ask-werkbalk. Of bij het bijwerken van Adobe Flash, probeert het een proef te nemen voor iets dat u niet wilt. Als u de Servicevoorwaarden voor de update leest, kunt u deze uitschakelen. Zoals de meme zegt, heeft niemand daar tijd voor.
Ik zal kort ingaan op de risico's van Flash en de voordelen van het vermijden ervan: het is een risico, vermijd het.
Lenovo kreeg onlangs betrapt op het installeren van software op nieuwe computers die de beveiliging van eigenaren omvatte. Dat was een flagrante en duidelijke schending van het gebruikersvertrouwen, maar elk gebundeld programma kan u problemen bezorgen.
Wat is de oplossing?
Zoals Stefan opmerkte, zuigen antivirussen. Ze maken een laag tussen u en uw computer. Dat is opdringerig, maar ook noodzakelijk. Windows 8 en Windows 10 bevatten Windows Defender. Dat is een goede baseline verdediging en blijft niet opdringerig. Windows 7-gebruikers kunnen de equivalente versie van Microsoft Security Essentials downloaden (zie de licentievereisten).
Programma's zoals Malwarebytes voor Mac en pc doen uitstekend werk om bedreigingen te verwijderen, maar voorkomen ze niet altijd. Apple is goed in het bedenken van beveiligingsupdates voor de nieuwste bedreigingen.
Laten we aannemen dat u besluit dat bescherming gewoon niet voor u is en dat u op internet wilt surfen. Er zijn een aantal manieren om malware te vermijden zonder antivirussoftware te gebruiken.
Unchecky
Die potentieel ongewenste programma's zijn overal en installeren zichzelf standaard. Als u wilt voorkomen dat u onthoudt om opties te lezen en uit te schakelen, heeft Unchecky u gedekt. Het draait op de achtergrond en kijkt toe om ervoor te zorgen dat installateurs doen wat ze zeggen. Ze vermijden te veel extra's.
Ninite
Nog een uitstekende site waarmee je gratis software in bulk kunt installeren en alle crapware en malware in de installatieprogramma's automatisch verwijdert, is Ninite. We hebben Ninite in het verleden behandeld en we hebben er jarenlang succes mee gehad, vooral toen we een nieuwe pc installeerden.
Web Of Trust
Web of Trust is een browserextensie en gebruikt de klassieke groene, gele en rode lichten om u te waarschuwen voor onveilige inhoud. Het wordt geïnstalleerd in uw browser naar keuze en vertelt u wanneer een zoekresultaat een bekende gevaarlijke site is. Als je je aan de green houdt, ben je schoon.
PatchMyPC
Wanneer u een nieuwe versie van een programma of een update nodig heeft, kan het zoeken naar deze resultaten onveilige resultaten opleveren. PatchMyPC scant uw computer op traditionele programma's die verouderd zijn. Vervolgens worden de updates rechtstreeks uitgevoerd. Als u een programma aan uw computer wilt toevoegen, vinkt u gewoon de naam van de lijst aan. Het programma wordt batchgewijs en zonder tussenkomst geïnstalleerd.
Enhanced Mitigation Experience Toolkit
EMET van Microsoft voorkomt een groot aantal aanvallen. Het zal niet actief zoeken naar problemen zoals antivirussen of antimalware. Het voorkomt echter dat softwareprogramma's uw systeem aanpassen met behulp van standaard aanvalsvectoren.
Open DNS
OpenDNS vervangt de DNS-server van uw internetprovider en creëert een beter beveiligde surfomgeving. Het bevat aangepaste beveiliging van gezinsbeveiliging, maar voorkomt ook dat u naar sites gaat waarvan bekend is dat deze problemen veroorzaken.
Hoewel ik het met Stefan eens ben dat we in een ideale wereld geen bescherming tegen malware nodig hebben, maar de realiteit is een beetje anders. Het is gevaarlijk om alleen op internet te gaan, neem deze handleiding met een paar tips.
Wat neem je? Hoe beschermt u uw systeem tegen malware? Laat een reactie achter en vertel het ons.