Това е актуализация на публикация, която за първи път написах през 2014 г., след което се актуализира през 2015. Позволете ми да изясня предната част, че се отнасям специално до антивирусен софтуер на трети страни , а не до защитите, вградени в Windows. И както ще прочетете по-долу, има инструменти за сигурност, които прегръщам - просто не това, което бихте очаквали.

В продължение на години аз бях човекът, който се обаждаше по телефона за членове на семейството, и повечето от моите "ремонтни" работни места включват изчистване на малтретирането. Вероятно знаете вида: отвлечени браузъри, буйни изскачащи прозорци, сериозно нарушена производителност на компютъра. Точно на другия ден премахнах похитителя на браузъра от лаптопа на баща ми.

Иронията е, че обикновено има някакъв софтуер за сигурност, който работи на техните машини, било то McAfee, Norton или други подобни. (Татко управляваше Norton freebie, предлаган на клиентите на Comcast.) Но след като чух да мърдам под дъха си за грешките на PEBKAC (макар и по-малко сега - виж по-долу „A rude wakening“), получавам неизбежния въпрос: „Ами какво софтуерът за сигурност ли използвате? "

Нищо.

Флирт с бедствие?

Наричай ме луд. Но това е моят modus operandi от години и се кълна в стек на Уикипедия, че никога не съм имал нито един проблем. Без вируси, без шпионски софтуер, без руткити, няма ограбване на браузър. Няма кражба на самоличност, няма клавиатура, няма троянски коне.

Трябваше ли да нулирам пароли след нарушения в базата данни като тази? Разбира се. Но това е извън моя контрол. Това, което мога да контролирам е моят собствен компютър и как си взаимодействам с интернет. След почти десетилетие на практически никакви инструменти за сигурност на трети страни, тук е резултатът: Broida, 1; Хакери, 0.

Осъзнавам, че това лети в лицето на конвенционалната мъдрост, която настоява, че дори не трябва да зареждате компютъра си, освен ако не е защитен от цялостен пакет за сигурност. Нищо особено. Принципно се справям с това и някои потребители определено се нуждаят от нея, но аз се противопоставям както на разходите, така и на въздействието върху производителността (макар че и двете намаляха през последните години).

Тайната ми за сигурност

Как мога да се измъкна с този богохулство в браузъра, тази онлайн обида? Няма никакъв трик за това; това е просто един трик.

Моят компютър работи с Windows 10, като сигурна операционна система, както Microsoft някога е пускала. В допълнение към вградената защитна стена, операционната система предлага антивирусна защита под формата на Defender, плюс SmartScreen за защита от опасни програми и уеб сайтове. Браузърът Edge също предлага много предпазни мерки срещу отвличане и други подобни, въпреки че съм потребител на Google Chrome.

Като говорим за това, всички модерни браузъри - Edge, Chrome, Firefox - използват собствени защитни функции и нека си го кажем: Вашият браузър е врата към много, ако не и до повечето, инфекции. Chrome, например, ще ви предупреди за подозрителни сайтове, преди да ви позволи да се свържете с тях, а неговият сандбокс помага да се предотврати „избягването“ на един малък софтуер и заразяване на всички останали.

И това е. Сериозно. Между Windows, моя браузър и моя рутер (който има своя собствена защитна стена, natch), аз съм добър. Но имам един малък инструмент, който използвам, макар и само да се буферирам срещу моментни пропуски на предпазливост и това е Web of Trust. Наличен като плъгин за всички основни браузъри, той проверява резултатите от търсенето, показвани от Google и други двигатели, като идеята е да ви попречи да преминете към сайт, който може да не е безопасен. Говорейки за това ...

Където другите не успяват

Много често намирам себе си за чесане по главата, чудейки се как моите приятели и семейство завършват с такива гадни нахлувания, когато плавам по невредим. Най-вероятният отговор: Те го позволяват да се случи, макар и несъзнателно.

Двата основни виновници, по мое мнение, са опасни връзки (като вида, намерен в фишинг имейлите) и изтеглените от шпионски софтуер свалени файлове. Едно кликване на бившия може да ви насочи към сайт, който, само като го прегледате, инсталира злонамерен софтуер на вашия компютър. Що се отнася до последното, много сайтове със софтуерни програми са изпълнени с реклами, маскирани като бутони за изтегляне. Вие невинно щракнете върху един, мислете, че изтегляте определена програма, но когато отидете да го инсталирате, bam: malware city.

Моралът на историята, разбира се, е "погледни, преди да кликнеш". Когато е възможно, поставете мишката върху връзка, за да видите къде всъщност ще ви отведе, и ако URL адресът се различава от това, което бихте очаквали, не кликвайте . По същия начин, избягвайте буйните бутони за изтегляне; много често програмата, която търсите, е достъпна чрез малка, занижена връзка, а не с бутон.

Друг съвет: Използвайте ad-blocker. Страницата SendSpace, показана по-горе, изглежда драстично различна, след като отстраните всички тези объркващи кутии.

Може би най-важното от всички, научете се да разпознавате спама, когато го видите. Пощенските услуги като Gmail правят чудесна работа, филтрирайки по-голямата част от нея, но понякога се появява някакъв вид ненужен боклук - и много често това е фишинг съобщение, което може да ви доведе до проблеми.

Докато го правите, спрете да се опитвате да изтеглите пиратска музика и филми. Това е не само незаконно, но и сигурен начин да се свърши със зловреден софтуер. О, и за Бога, направи резервни копия! Пазете критичните си данни архивирани локално и в облака.

Грубо пробуждане

Малко по-късно двама членове на семейството станаха жертва на нарастваща сигурност на битката: рансъмуер. Както отбелязах по-горе, аз обикновено съм човекът, който се занимава с вируса, когато се появят проблеми с вируса, но това ме хвърли за един цикъл. Не само, че преди не съм срещал рансъмуер, открих, че съм безпомощен да отменя нанесените от него щети.

И какви щети: Всичките им файлове с данни (Word, Excel и т.н.) са били безвъзвратно криптирани, което означава, че те създават само безсмислици, когато се отварят в съответните им програми. Е, не съвсем необратимо. Похитителите радостно предложиха да дешифрират файловете за само $ 500-700.

Gulp. Въпреки най-добрите ми усилия, не можах да намеря специален трик, никаква помощна програма за оздравяване, за да попречат на крадците и да възстановят данните. Това е страшно нещо и въпреки че определено ме накара да мисля малко по-трудно за подхода си към десктопната сигурност. Всъщност, по време на WannaCry изплаши няколко месеца назад, аз бях достатъчно изплашен, че инсталирах безплатна програма Cybereason Ransomfree.

Откри ли някакви нахлувания? За щастие, не - и макар да е наивно да се потупвам по гърба, мисля, че това е, защото не ставам жертва на фишинг методите и двуличните сваляния, които отварят вратата на рансъмуера.

Какво е точно за вас?

Позволете ми да бъда ясен: не препоръчвам на всеки да се отърве от софтуера си за сигурност и да направи така, както правя аз. Просто ти казвам какво работи за мен. Лесната комбинация от вградени инструменти за сигурност и известната предпазливост от обикновен разум поддържа компютрите ми сигурни в продължение на години - и безплатно. Как да знам със сигурност? Всеки често използвам Malwarebytes (което, между другото, е това, което използвах, за да изчистя лаптопа на баща ми преди няколко дни). Никога не е така.

Въпросите ми за вас са същите, каквито са били за последен изход: какъв софтуер за сигурност използвате (ако има такъв) и дали е бил ефективен при задържане на зловреден софтуер? Кога за последен път е нахлула и при какви обстоятелства? Смятате ли, че съм несигурна или сте заинтригуван от моя подход?

Актуализация, 30 август в 11:36 ч .: Първоначално публикувана на 25 юни 2014 г. Добавени са нови снимки на екрани и актуализирана историята.