İşLetim Sistemi Saldırıları Nasıl Durdurulur

Saldırganın amacı kötü niyetli bir kötü amaçlı yazılım yaymak mı, yoksa gerçekten sadece bir soygun olan koruyucu yazılım satın almaya ikna etmek için PC'nizin işletim sistemi sürekli bir saldırı tehdidi altındadır.

Sahte Anti-Malware Teklifleri

Neden Dikkat Etmelisiniz: Bogus güvenlik uygulamaları paranızı alacaktır ama PC'nizi temizlemeyecektir.

Senaryo: Sahtekarlık olarak ilan edildi, etkisiz antimalware en hızlı büyüyen çevrimiçi dolandırıcılık türleri arasında yer alıyor. DriveCleaner, WinFixer, Antivirus XP ve Antivirus 2009 gibi adlara sahip ürünler, Windows uyarı iletilerini simüle eden çevrimiçi reklamlar aracılığıyla tetiklenir, bilgisayarınıza bir çeşit kötü amaçlı yazılım bulaştığını ve bunu düzeltmek için belirli bir virüsten koruma ürünü satın almanızı öneren sizi uyarır. Sahte yazılımların bazı paketleri, doğrudan Windows masaüstüne uyarı mesajları yerleştirdi, bir Sistem Tepsisi uygulamasından gelen mesajları açıp, sorunun ciddi olduğuna dair sizi ikna etmek için gerçekçi görünümlü mavi bir ölüm kazası ekranı oluşturan bir program yükledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ancak bu yazılımlar sadece bilgisayarınızı kötü amaçlı yazılımlara karşı tararmış gibi gösterir, zararsız, yaygın olarak kullanılan Kayıt defteri anahtarlarını veya varolmayan (veya ekili) yabancı dosyaları tespit eder. Daha da kötüsü, bu programların birçoğu, Kayıt Defteri Düzenleyicisi veya Görev Yöneticisi gibi Windows temel bileşenlerini devre dışı bırakır ya da programları engellemenizi veya uyarı iletilerini kaldırmanızı önlemek için Windows Görüntü Özellikleri ayarları içindeki seçenekleri devre dışı bırakır. İnsanlar bu yılan yağı paketlerine özellikle duyarlıdır, çünkü düşük fiyatlı satıcılar onlar için makul bir ücret alırlar (genellikle 40 $ pop).

Düzeltme: Yasal bir kötü amaçlı yazılım temizleme aracı - bağımsız testlerin nesnel olarak gösterdiği etkili olun - kaldırmanıza izin vermeyecek bir adware programının anlık sorununu çözebilmelidir. Hile yapıp yapmayacağını görmek için güvenlik yazılımınızı kontrol edin. Ancak gerçek düzeltme, hükümet eylemiyle uyumlu olabilir: Geçtiğimiz yıl Federal Ticaret Komisyonu, federal mahkemeden bazı faillere bu tür aldatmacaları durdurmalarını istedi. Hapisteki terimler ya da masif para cezaları tek yararlı caydırıcı olabilir.

Sıfır-Gün Saldırıları

Neden Olmalısınız : Bir bilgisayar, yazılım üreticisinin geliştirdiği ve piyasaya sürülmesinden önce başlatılan saldırılara karşı en savunmasız bir durumdur. Gerekli düzeltme

Senaryo: Birkaç yıl boyunca, Microsoft her ayın ilk Salı günü için güvenlik düzeltme eklerinin çoğunu yayınlamayı planladı. Ancak 2008'in son çeyreğinde, Internet Explorer için MS08-067 ve MS08-078 olarak bilinen iki güvenlik yaması çok hızlıydı ki, şirket bir sonraki "Salı günü" etrafında dolanmadan hemen onları piyasaya sürdü. Böyle off-program sürümleri "bant dışı" yamaları olarak bilinir. Uzmanlar, yamalar tarafından düzeltilen güvenlik açıklarını kullanan vahşi saldırıları tespit ettiğinde, her biri için serbest bırakma tarihi öne sürüldü.

Microsoft'un zaman zaman bant dışı bir yama yayınlama ihtiyacı belki de kaçınılmaz ve şirket iki IE yamasını verdi. övgüye değer hız ile. Ancak, iki ay içinde iki yüksek profilli bant dışı sürümün ortaya çıkması endişe verici bir trend olabilir.

Düzeltme: Açıkçası, Windows 'Otomatik Güncelleştirmeler sonunda ihtiyacınız olan yamaları yükleyecektir. Ancak, Otomatik Güncelleştirmeler yavaşça açılmaya meyillidir ve PC'nizi yamanın kamuya açık sürümü ile yüklediğiniz an arasındaki kritik süre boyunca savunmasız kalır.

Bu tehlike için teknik bir düzeltme yoktur. Sadece en son güvenlik haberlerini takip etmeli ve Otomatik Güncelleştirmelerin başlamasını beklemek yerine bant dışı yamaları duyduğunuz anda update.microsoft.com adresini ziyaret etmeniz gerekir.

Mac Kullanıcıları için Kötü Amaçlı Yazılımlar

Mac kullanıcıları için antivirüs uygulamaları isteğe bağlıdır.

Neden Dikkat Etmelisiniz: Aşırı güven, Apple taraftarları arasında gevşek güvenlik uygulamaları oluşturabilir.

Senaryo: Suçlular Mac'i hedeflemekten kaçınır. OS işletim sisteminin güvenlik profili Windows 'daha üstün olduğu için, ya da sadece bir sayı oyunu? Mac'in, invaziv saldırılara karşı savunmasızlığını savunan reklamlar, Apple kullanıcılarının sevdikleri işletim sistemindeki eksikliklerine yönelik kibirli bir habersizliği teşvik ediyor. Aslında, Mac'ler, kullanıcıları yüklemek için kandırmak için aldatıcı teknikler kullanan kötü amaçlı yazılımlar da dahil olmak üzere birçok türde güvenlik sorununa maruz kalmaktadır. (Örneğin, Apple, Ocak ayı sonunda yeni QuickTime ve iWork 09 güvenlik uyarıları yayınladı.)

Mac OS, düzinelerce güvenlik açıkları ile (özellikle de geçen yıl 61 güvenlikle ilgili düzeltme eki olduğu kanıtlandı) kanıtlanmamıştı; Bir bilgisayarın DNS sunucu ayarlarını değiştiren DNSChanger kötü amaçlı yazılım (çitin Windows tarafında da yaygın) tarafından hedeflenmiştir. Kötü adamlar, bilgisayarınızın alan adlarını çözdüğü yeri kontrol edebilirse, tarayıcınızı seçtikleri herhangi bir sunucuya yönlendirebilir, bu da onların kimlik avı planlarının tanıtımında büyük bir avantaj sağlar ve yasal Web reklamlarının yerine geldikleri kişilerle değiştirilmesini sağlayabilir.

Düzeltme: Bir Mac kullanıyorsanız, sisteminizin kabul edilemez olduğunu varsaymayın. Windows kullanıcılarının yaptığı gibi güvenlik güncellemelerini takip etmelisiniz - hem otomatik olarak Apple'dan gelen güncellemeler ve hem de üçüncü taraf yazılımlar (Adobe Reader, Flash, Java ve Office gibi) için yamalar otomatik olarak sizi uyarmayacaktır. Yeni versiyon var. Mac'iniz DNSCharger Truva atı veya iWorkServices Truva atı ile sözleşme yapıyorsa, bir tane için SecureMac'ten bir kaldırma aracı indirebilirsiniz.