Ahogy Elinor Mills jelentette be a bizonytalansági komplex blogjában, rosszindulatú kód került hozzáadásra a widgethez a Web-hosting cég Network Solutions webhelyének growsmartbusiness.com webhelyén. A widgetet a "Megépítés alatt álló" webhelyeken is elhelyezték, amelyeket a Hálózati megoldások házigazdák.
A widgetet eltávolították, de Wayne Huang, az Armorize biztonsági cég társalapítója és technológiai vezetője egy augusztus 14-i blogbejegyzésben azt állítja, hogy ezeknek a parkolt területeknek több mint félmilliója fertőzött. A Network Solutions szerint ez a szám pontatlan, de még nem becsülte meg a fertőzés hatását.
Függetlenül attól, hogy a fertőzött helyszínek végső sorrendben vannak, a rosszindulatú programok egyre inkább azokra terjednek ki, akik egyszerűen megnyitják a fertőzött oldalt a böngészőben. Szerencsére van egyszerű módja annak, hogy csökkentse a fertőzés kockázatát az interneten való böngészés során.
A szoftveráram fenntartása de rigueur
Talán a legjobb védelem, hogy naprakész böngészőt használjon. Az Internet Explorer, a Firefox, a Google Chrome, az Opera és a Safari legújabb verziói rengeteg beépített biztonsági funkcióval rendelkeznek, beleértve azt a lehetőséget, hogy automatikusan figyelmeztesse Önt, amikor egy végrehajtható program megpróbál letölteni és futtatni. A múlt novemberi poszton összehasonlítottam az öt böngésző biztonsági megközelítéseit.
A Firefox-felhasználók élvezik a böngésző számos ingyenes biztonsági kiegészítőjét. Az elmúlt hónapban öt Firefox adatvédelmi bővítményt írtam le. És csak a múlt héten áttekintettem a Zscaler Search Engine Security kiterjesztését a Firefoxhoz, amely segít megakadályozni a Google, a Yahoo és a Bing számára a rosszindulatú hivatkozásoknak a keresési eredményekben történő kiszolgálását.
A biztonságos böngésző mellett meg kell győződnie arról is, hogy a tűzfal és a víruskereső szoftver frissítve van és aktív. A Microsoft nemrégiben kiadta az ingyenes Security Essentials program új verziójának bétáját. A frissítés egyik új funkciója szorosabb integráció az Internet Explorer és a Windows beépített tűzfalával.
Ez szinte magától értetődik, hogy magának a Windows-nak is naprakésznek kell lennie. Mivel egyes Windows-frissítések saját problémákat okozhatnak, a letöltés lehetőségét választom, de a frissítések telepítése előtt értesítenie kell. Így várhatok egy-két napot a frissítések megjelenése után, hogy figyelemmel kísérjék a webet a frissítéssel kapcsolatos bajokról szóló jelentésekre.
Ez a 2008 júliusi hozzászólás elmagyarázza, hogyan állíthatja vissza a Windows Update programot a javítások alkalmazása előtt, és egy másik hónap utáni hozzászólás leírja a Windows Update történetének ellenőrzését.
Mégis, néhány kritikus frissítés indokolja az alkalmazást, amint rendelkezésre állnak, bár nem mindig tudod a Microsoft szavát, hogy melyik frissítése valóban "kritikus". Ismét tartsd szem előtt a CNET-et és más tech-híroldalakat, hogy tájékozódjanak ezekről a kötelező Windows-javításokról - különösen minden hónap második és negyedik kedden.
Két ingyenes program megállítja a webes rosszindulatú programokat
A böngésző és a biztonsági szoftver legfrissebb, teljesen javított és frissített verziói mellett a rosszindulatú szoftverek továbbra is a számítógépre léphetnek. A böngészés közbeni további védelem érdekében töltsön le és telepítsen olyan programot, amely minden, a rendszer megváltoztatására irányuló kísérletet rögzít. Az ingyenes Sandboxie és DropMyRights segédprogramok különböző megközelítéseket alkalmaznak a PC zárolására, de mindkettő hatékony.
Miután letöltötte és telepítette a Sandboxie-t, a program vezérlőablakában megjelenik a vezérelt környezetben futó alkalmazások. A Sandboxie aktiválásakor megpróbált minden rendszerváltozás törlődik a program bezárásakor és a számítógép újraindításakor.
A DropMyRights mögötti koncepció egyszerű: a programok telepítéséhez rendszergazdai jogosultságokra van szükség, így ha a böngészőt szabványos felhasználói fiókkal futtatja, a rosszindulatú programnak nincs módja arra, hogy megragadja a rendszert. Mivel sok mindennapi PC-tevékenység adminisztrátori fiókot igényel - mint például a szoftverfrissítések és a defraggerek és más rendszer segédprogramok futtatása - a normál felhasználók teljes munkaidőben történő futtatása ijesztő lehet.
A DropMyRights ezt a problémát úgy oldja meg, hogy lehetővé teszi, hogy egyedi programokat futtasson csak a szabványos fiókjogosultságokkal. Ehhez hozzon létre egy parancsikont a program korlátozott jogokkal történő elindításához. Ha az alkalmazást teljes adminisztrátori jogokkal kívánja futtatni, indítsa el a szokásos módon.
Gizmo Richards több információt nyújt a Sandboxie és a DropMyRights telepítéséről és használatáról a TechSupportAlert webhelyén. A Gizmo utasításai a DropMyRights telepítésére és használatára különösen hasznosak.
Figyeljük meg ezeket az egyszerű lépéseket a megelőző számítógép közönséges unciájával.
Hagyjuk Meg Véleményét