كيفية إيقاف هجمات نظام التشغيل

يخضع نظام تشغيل الكمبيوتر الشخصي لخطر مستمر من الغزو ، سواء كان هدف المهاجم هو نشر برامج ضارة خبيثة أو إقناعك بشراء برامج واقية لا تعدو كونها مجرد شقاً. وإليك كيفية الوقوف حارس.

عروض مزيفه مضاده للبرامج الضارة

لماذا يجب عليك العناية: ستأخذ تطبيقات الحماية ضد الفيروسات الأموال الخاصة بك ولكنها لن تنظف جهاز الكمبيوتر الخاص بك.

السيناريو: الإعلان عن الاحتيال ، رتب مكافحة البرامج الضارة غير فعالة بين أسرع أنواع المتنامية من الحيل على الإنترنت. يتم تسمية المنتجات التي تحمل أسماء مثل DriveCleaner و WinFixer و Antivirus XP و Antivirus 2009 من خلال الإعلانات عبر الإنترنت التي تحاكي رسائل التنبيه في Windows ، مما يحذرك من إصابة جهاز الكمبيوتر الخاص بك بنوع من البرامج الضارة وتقديم النصيحة لك لشراء منتج مضاد فيروسات معين لإصلاحه. يضم بعض مزودي الأدوات المساعدة الزائفة رسائل تحذير مباشرة إلى سطح مكتب Windows ، وينبثقون الرسائل من برنامج تطبيق System Tray ، ويقومون بتثبيت برنامج يولد شاشة زرقاء واقعية تبدو وكأنها تحطم الموتى لإقناعك بأن المشكلة خطيرة.

[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك

ولكن أدوات التظهير هذه تتظاهر فقط بفحص جهاز الكمبيوتر بحثًا عن البرامج الضارة ، أو اكتشاف مفاتيح التسجيل غير الضارة أو شائعة الاستخدام أو الملفات الغريبة غير الموجودة (أو المزروعة). والأسوأ من ذلك ، أن العديد من هذه البرامج تقوم بتعطيل المكونات الأساسية لنظام التشغيل Windows - مثل محرر السجل أو مدير المهام - أو إلغاء تنشيط الخيارات داخل إعدادات Windows Display Properties لمنعك من قتل البرامج أو إزالة رسائل التنبيه. الناس عرضة بشكل خاص لحزم زيت الثعبان هذه لأن البائعين المتناقصين يتقاضون رسومًا معقولة (غالباً ما تبلغ 40 دولارًا لكل شخص).

Fix: مزيل برامج ضار شرعي - وهو اختبار أثبته الاختبار المستقل بشكل موضوعي تكون فعالة - ينبغي أن تكون قادرة على التعامل مع المشكلة الفورية لبرنامج ادواري لن يسمح لك بإزالته. تحقق من برنامج الأمان الخاص بك لمعرفة ما إذا كان سيؤدي المهمة. لكن الإصلاح الحقيقي قد يكون عملاً حكومياً متضافراً: في أواخر العام الماضي ، طلبت لجنة التجارة الفيدرالية من محكمة فدرالية إيقاف بعض مرتكبي هذا النوع من الفضيحة. قد تكون شروط السجن أو الغرامات الضخمة هي الرادع الوحيد المفيد.

Zero-Day Attacks

Why You Should Care : جهاز الكمبيوتر أكثر عرضة للهجمات التي أطلقت قبل أن يبتكر صانع البرامج ويصدر الإصلاح الضروري.

السيناريو: لعدة سنوات ، قامت Microsoft بجدولة إصدار معظم تصحيحات الأمان الخاصة بها لأول يوم الثلاثاء من كل شهر. ولكن في الربع الأخير من عام 2008 ، كانت هناك بقع أمان لإنترنت إكسبلورر - والمعروفة باسم MS08-067 و MS08-078 - ملحة للغاية بحيث أن الشركة أطلقت سراحهم على الفور ، دون الانتظار حتى تم طرح "التصحيح الثلاثاء" التالي. تُعرف هذه الإطلاقات خارج الجدول بالجدول "خارج النطاق". تم ترحيل موعد الإطلاق لكل واحد إلى الأمام عندما اكتشف الخبراء الهجمات في البرية التي تستغل نقاط الضعف التي تم تصحيحها من خلال التصحيحات.

قد تكون حاجة Microsoft إلى إصدار تصحيح خارج النطاق من حين لآخر أمرًا لا مفر منه ، وسلمت الشركة اثنين من تصحيحات IE مع سرعة جديرة بالثناء. ولكن حدوث اثنين من الإصدارات البارزة ، خارج النطاق في غضون شهرين قد يشير إلى اتجاه مثير للقلق.

Fix: من الواضح أن Windows 'التحديثات التلقائية' ستقوم في النهاية بتثبيت الرقع التي تحتاجها. لكن التحديثات التلقائية تميل إلى الانطلاق ببطء ، تاركة جهاز الكمبيوتر الخاص بك ضعيفًا خلال الوقت الحرج بين الإصدار العام للورقة واللحظة عند تثبيته.

لا يوجد حل تقني لهذا الخطر. عليك فقط متابعة أحدث أخبار الأمان وزيارة update.microsoft.com بمجرد سماعك عن أي بقع خارج النطاق ، بدلاً من انتظار التحديثات التلقائية للركلة.

البرامج الضارة لمستخدمي Mac

تطبيقات مكافحة الفيروسات لمستخدمي Mac اختيارية.

لماذا يجب أن تهتم: الثقة المفرطة قد تولد ممارسات أمان متساهلة بين معتنقي أبل.

سيناريو: هل يتجنب المجرمون استهداف ماك نظام التشغيل نظرًا لأن ملف تعريف أمان نظام التشغيل يتفوق على نظام التشغيل Windows ، أو هل هو ببساطة لعبة أرقام؟ وقد شجع الإعلان الذي يروج لـ "ماك" الذي يفترض أنه غير قادر على مواجهة الهجمات الغازية ، الغطرسة المتعجرفة بين مستخدمي "أبل" تجاه عيوب نظام التشغيل المحبوبة لديهم. في الواقع ، تخضع أجهزة Mac للعديد من أنواع المشاكل الأمنية ، بما في ذلك البرامج الضارة التي تستخدم أساليب مضللة لخداع المستخدمين لتثبيتها. (على سبيل المثال ، أصدرت شركة Apple تحذيرات أمان جديدة لـ QuickTime و iWork 09 في أواخر يناير.)

لم يثبت أن نظام التشغيل Mac OS مثقل بالعشرات من نقاط الضعف الأمنية (كما يتضح من 61 بقع متعلقة بالأمن في العام الماضي) ، ولكن وقد تم استهدافها بواسطة البرامج الضارة من DNSChanger (والتي تنتشر أيضًا على جانب Windows من السياج) ، والتي تعدّل إعدادات خادم DNS على جهاز الكمبيوتر. إذا تمكن الأشرار من التحكم في المكان الذي يحل فيه الكمبيوتر أسماء النطاقات ، فيمكنهم توجيه المتصفح إلى أي خادم من اختيارهم ، مما يمنحهم ميزة كبيرة في الترويج لمخططات التصيّد الاحتيالي والتي قد تمكنهم من استبدال الإعلانات الشرعية على شبكة الإنترنت بأخرى تصفهم بها. قم بعمل عمولة من.

Fix: إذا كنت تستخدم جهاز Mac ، فلا تفترض أن نظامك منيع. تحتاج إلى مواكبة التحديثات الأمنية مثلما يفعل مستخدمو Windows - كلا من التحديثات التلقائية من Apple وبرامج التصحيح الخاصة ببرامج الجهات الخارجية (مثل Adobe Reader و Flash و Java و Office) والتي قد لا يقوم صانعوها بتنبيهك تلقائيًا الإصدار الجديد متاح. إذا قام جهاز Mac الخاص بك بعقد إما حصان DNscharger Trojan أو iWorkServices حصان طروادة ، يمكنك تنزيل أداة إزالة من SecureMac لأي منهما.