Как мой компьютер становился поставленным под угрозу?
Как возможно, что моя актуальная установка Windows 7 с контролем учётных записей включила, и выполнение Основ Защиты Microsoft стало поставленным под угрозу, по-видимому при нападении из автомобиля веб-сайта?
Я выполнил якобы ту же установку защиты много лет теперь и никогда не скомпрометирован, что изменилось? Природа нападений стала более усовершенствованной? Что я мог сделать для предотвращения другого нападения, являющегося успешным?
Отредактированный для добавления: Browsers использовал, главным образом Chrome & Firefox, IE только на определенных сайтах, которые требуют его и/или мы знаем, безопасны.
Править: Спасибо за ответы. Я прошел все, и ничто не было постоянно повреждено (никакой вирус MBR и т.д.), но в то же время я не нашел ничего, что укажет на вектор. Запишите на свой счет один для опыта, который я предполагаю.
6 ответов
Я выполнил якобы ту же установку защиты много лет теперь и никогда не скомпрометирован, что изменилось? Природа нападений стала более усовершенствованной?
Да! Новый virii, новая тактика, новые способы использовать компьютеры народов (например: арест Вкладки) это никогда не прекращает поражать вещи 'плохие парни', делают не подозревающим пользователям. Проблема только ухудшается.
Что я мог сделать для предотвращения другого нападения, являющегося успешным?
Следуйте всем основным правилам:
- Не посещайте подозрительные веб-сайты
- Не открывайте подозрительные электронные письма
- Усовершенствуйте систему
- Выполненный Антивирус/Антивирус и Брандмауэр
- Используйте хорошие пароли (не пароль!)
- Смейте я говорю Windows канавы? (Пробующий не быть человеком, принадлежащим к элите, просто предложив ОС с другой моделью обеспечения безопасности. Я использую и Linux и Windows ОС),
- Слушайте Вебкаст безопасности и узнайте о новых нападениях и как защитить себя (Образование)
- Существуют слишком многие для списка, но самая большая степень защиты является здравым смыслом...
В отношении диска путем загрузки Вас может снизить Ваш риск путем выполнения просматривающий без включенного JavaScript, использовать что-то как NoScript с Firefox, например. Также отключите JavaScript в Adobe Reader, если Вы не знали, что это было в Читателе затем, Вам не нужен он.
Linux может быть столь же уязвимым как Windows, если используется неправильно. Обучение себя выплатит дивиденды.
Править: Просто добавление ссылки к NoScript вводит обходное решение для Chrome, если люди хотят заблокировать его вниз немного больше: существует ли альтернатива NoScript для Google Chrome?
Я согласовываю 100% со Стандартным расположением букв на клавиатуре, я хотел бы добавить свои 0,02 евро: при использовании Internet Explorer попытайтесь использовать другой браузер вместо этого. IE8 может быть самым безопасным браузером Microsoft все же, но одна вещь наверняка: это не обновляется так часто как другие популярные браузеры как Firefox или Chrome. (Firefox был обновлен 3 раза в этом месяце, если я не ошибаюсь). Чем дольше это берет, чтобы дыра в системе безопасности была зафиксирована, тем выше шанс, что это используется.
Это не означает, что Вы будете совершенно безопасным использованием альтернативного браузера. Но я думаю, что Вы будете более в безопасности.
Какой смысл контроля учётных записей, если не предотвратить такого рода вещь?
Несмотря на риск Страшного Вниз Голосование, я решил использовать формат "Ответа" для регистрации то, что является в основном просто некоторыми вопросами, которым лучше удовлетворяют для комментария.
Как уже наблюдался в комментарии Стандартного расположения букв на клавиатуре, контроль учётных записей не полезен, если это или (1) отключено или (2) предупреждение, проигнорирован, и программе жулика дают полномочия, чтобы сделать безотносительно. Мое понимание было то, что, если у Вас был контроль учётных записей, включил (... Вы проверяли, что это - текущая установка?) затем Вы, возможно, не были заражены, если кто-то не авторизовал программу жулика.
Вы упомянули, что "домашние ПК должны использоваться женой, детьми, друзьями, приходящими нянями и т.д.". Один из них, возможно, позволил тому, что это через контроль учётных записей? (Откровенно говоря, мысль о "детях" или "приходящих нянях", использующих систему кроме с помощью ограниченной учетной записи уровня пользователя без любых административных полномочий / полномочий установки, заставляет меня дрожать. BWTHDIK?)
Я думаю другой возможный способ, которым это могло произойти, то, если так или иначе программе дали совместимость Windows XP и ту программу, затем измененную к лучшему, и укусила Вас или непосредственно или потому что это так или иначе ниспровергалось. Совместимость Windows XP, кажется, дает некоторую форму поднятых полномочий к программе. Это могло быть возможно в Вашем случае?
Другая часть причины отправить это вызвано тем, что, если бы я неправ относительно контроля учётных записей, бывшего должного быть сознательно обойденным для чего-то для инфицирования системы Windows 7, я хотел бы знать больше о той угрозе. В данный момент я не вижу, как это было бы возможно все же.
Антивирус и Брандмауэр могут только сделать это очень... на основе моего опыта - посещение "неправильных" сайтов получит Вас зараженный (точно так же, как со всем остальным).
Лично, у меня не было вируса в возрастах только, не нажимая на баннеры "you just won MILLION a $ $ $" и не загружая god-knows-what от потоков :D Конечно, я упрощаю вещи... говоря о приходящих нянях и женах... они - вероятно, те, чтобы обвинить... просто говорить...
Одна вещь помнить состоит в том, что антивирусное программное обеспечение является в основном реактивным. Существует некоторое основанное на эвристике продолжение проверки, но главным образом каждый раз, когда новый бит вредоносного программного обеспечения появляется в дикой природе, всегда существует (надо надеяться, коротко) промежуток времени между, он - начальное появление и когда это обнаруживают, анализируют, противостоят, и новые определения, поставленные и обновленные в Вашей системе.