Существует ли более надежный путь, чем здравый смысл защитить от социального вредоносного программного обеспечения?
Я устаю видеть спам в Facebook и речевой почте друзей с загруженными вирусом компьютерами. Да ведь просто на днях они так или иначе убедили 20 человек I друзей использовать bookmarklets для наводнения себя, и bookmarklets являются большей частью confuzzling вещи когда-либо.
Специалисты по безопасности говорят, что фишинг и др. может только быть остановлен здравым смыслом, но так как у меня нет никого, который я действительно не доверяю здравому смыслу. Что такое более надежное (программное обеспечение, аппаратные средства, сервис) метод?
3 ответа
Виртуализируйте Firefox с помощью чего-то как...
после виртуализации Firefox, необходимо начать использовать Lastpass, чтобы управлять паролями и установить дополнения NoScript и AdBlock. Отключите уведомления для NoScript и позвольте писать сценарий на надежных сайтах только.
Виртуализация Вашего Браузера будет мешать вредоносному программному обеспечению заразить Вашу систему, но это все еще сможет работать в песочнице, таким образом, необходимо будет сбросить песочницу, если Вы думаете, что заражены с веб-сайта. Dell Безопасный Браузер довольно легко сбросить.
LastPass заполнит пароли для Вас на сайте, что Вы сохраняете их для того, таким образом, Вы не должны волноваться о клавиатурных перехватчиках и существует меньше беспокойства предоставления Вашей информации злонамеренным людям. Они должны были бы отравить Ваш DNS, чтобы заставить LastPass видеть корректный URL.
AdBlock остановит большинство рекламных объявлений, которые замедляют загрузку веб-сайтов и могут нести вредоносное программное обеспечение.
NoScript может быть очень тверд получить использование к тому, потому что почти все веб-сайты повреждаются, пока Вы не позволяете писать сценарий для них, но это - огромная гарантия. Необходимо попытаться использовать его и когда посещение веб-сайта нажимает символ S в нижнем правом и позволяет сценарии для веб-сайта Вы посещение, если Вы должны. Вы, возможно, должны включить больше чем один URL, например, YouTube, который необходимо включить youtube.com и ytimg.com так, чтобы можно было смотреть видео.
Вы хотите защитить себя или Ваших друзей? Я нашел, что независимо от того, что Вы делаете, некоторые люди просто не могут выяснить, что они не должны вслепую вводить свои пароли нигде или нажимать на любую ссылку, которую они отправляются. Вот несколько подсказок хотя:
- Используйте браузер, который проверяет страницы по известной базе данных фишинга. Chrome и Firefox используют базу данных SafeBrowsing Google, и Internet Explorer 8 + использует SafeScreen Microsoft. Если сайт, как будет известно, будет поставлен под угрозу, то браузер попросит Вас не посетить его.
- Используйте браузер, который поигрался в песочнице, чтобы препятствовать тому, чтобы заражение распространилось. Это не будет обычно помогать против фишинговых атак, но может уменьшить возможности вредоносного программного обеспечения. Chrome и IE9 на Windows Vista и позже поигрались в песочнице, и только плагины песочниц Chrome как Flash и Adobe Reader, также.
- Всегда проверяйте строку заголовка, чтобы видеть, находитесь ли Вы на безопасном сайте (запускающийся с
https://) каждый раз, когда Вы вводите пароль. Если Вы всегда привыкаете проверять, можно уменьшить возможности ввода учетных данных на сайте фишинга. - Возьмите этот тест на IQ Фишинга для наблюдения, какие виды нападений распространены и обучаются. Опыт является почти лучшей альтернативой здравому смыслу: чем больше Вы подвергаетесь чему-то, тем более вероятно необходимо распознать его.
- Удостоверьтесь, что средства защиты Вашего браузера включены, так, чтобы это спросило Вас прежде, чем установить дополнения и такой.
В конечном счете нет никакой альтернативы здравому смыслу. Необходимо знать каждый раз, когда Вы онлайн того, на что Вы нажимаете, и кому Вы даете информацию. Вот некоторые вещи, которые являются здравым смыслом, но хороши, чтобы быть напомненными о. Поместите их в липкое примечание Вашим компьютером, если Вы нуждаетесь в помощи, помня:
- Никогда не говорите никому свой пароль в электронном письме по телефону, или всегда кроме ввода его в безопасную форму входа в систему.
- Никогда не вводите свою информацию о кредитной карте ни о каком веб-сайте, который не является в безопасном адресе (
https://). - Не нажимайте на ссылки, которые кажутся "слишком хорошо, чтобы быть правдой". Они, вероятно.
- Не устанавливайте вещи, которые не являются из защищенного источника. Вы знаете человека, который сделал его? Вы знаете, что они уважаемы?
- Не отвечайте на нежелательные электронные письма, запрашивающие персональную информацию. Никакой уважаемый бизнес никогда не будет делать это.
- Если Вы редко получаете корреспонденцию от кого-то, и они неожиданно посылают Вам электронное письмо, сообщение Facebook или другое сообщение со ссылками на другой сайт, их учетная запись, вероятно, была поставлена под угрозу. Не нажимайте на ссылку.
Проблема с чем-либо кроме здравого смысла состоит в том, что, ну, в общем, он должен не отставать от новых угроз.
Например, никакой программный продукт не исправил бы некоторые более подобные червю приложения в Facebook - скептические вычисления могли бы. Вы могли также поместить в черный список все сценарии JS - с чем-то как noscript, который arn't явно позволил - но в тяжелом Интернете JS, это - боль.
С другой стороны, не на самом деле ДОВЕРЯЯ примерно чему-либо Вы видите онлайн - или 'здравый смысл' (или как я звоню, это скептические вычисления) должен защитить Вас от примерно чего-либо.