Kuinka välttää haittaohjelmat
tässä ovat yleisimmät tavat, joilla haittaohjelma tarttuu tietokoneeseesi:
vanhentuneet Virustorjuntalaitteet ja Unpatched-laitteet – tärkein yksittäinen toimenpide, jonka tietokoneen käyttäjä voi tehdä suojattuna pysymiseksi, on käyttää ajantasaista virustorjuntajärjestelmää ja soveltaa laitteeseesi paikkauksia/päivityksiä.
- Päivitä sovellusohjelmistosi ajantasaisilla laastareilla.
- asenna aina ohjelmistopäivitykset valtavirran toimittajilta, kuten Adobelta, Javalta, Microsoftilta ja Applelta.
Drive-by Downloads – kun vierailet sivustolla, sivustolla oleva skripti salaa ajaa ja asentaa haittaohjelmia
- Drive-by-lataukset tapahtuvat, kun ohjelma ladataan Laitteellesi ilman lupaasi. Tämä tapahtuu muun muassa haitallisen mainonnan tai malvertoinnin kautta. Tunnetko mainokset, jotka näkyvät monien verkkosivujen reunoilla? Kun ilkeämieliset toimijat ostavat sieltä mainostilaa, he voivat asentaa mainokseen haittaohjelman. Tämä tarkoittaa, että jos näet kyseisen haitallisen mainoksen, joka näyttää lailliselta mainokselta, mainokseen piilotettu haittaohjelma yrittää automaattisesti ladata laitteellesi.
- pidä virustorjunta-ja järjestelmäohjelmistosi ajan tasalla tartunnan välttämiseksi.
Social Engineering – ilkeämieliset linkit
- Social engineering nojaa siihen, että huijataan ryhtymään toimeen, kuten napsauttamalla linkkiä. Haitallisen verkkosivuston avautuessa laitteellesi voidaan asentaa haittaohjelma. Pelkkä vieraileminen näillä sivustoilla riittää saastuttamaan laitteesi.
- jotkut sosiaalisen tekniikan tyypit käyttävät link-syöttiä tai muita tekniikoita saadakseen sinut klikkaamaan haitallista linkkiä. Link baiting (joka ei välttämättä ole haitallista) on, kun sisällöntuottajat yrittävät saada sinut klikkaamaan linkkiä. Yksi suosittu muoto link baiting tarjoaa teaser, joka herättää kiinnostusta tarina, kuten ” 5 Things Preventing You From Being Rich ”tai” kun löysin tästä temppu, se räjäytti mieleni!”
Social Engineering-Popup hälytykset-Popup hälytykset virheellisesti kertoa käyttäjälle, että heidän kone on tartunnan virus tai on jokin muu ongelma, joka on korjattava. Käyttäjä napsauttaa hälytystä ja häntä joko pyydetään asentamaan ohjelmisto (todella haittaohjelma naamioituneena), jonka väitetään korjaavan ongelman, tai käynnistetään ”drive-by” – lataus.
- älä klikkaa tai käynnistä ponnahdusikkunaa. Oikeassa esimerkissä (klikkaa kuvaa suuremmalle versiolle), älä klikkaa ”tauko” tai ”Stop” painikkeita.
- Sulje ikkuna joko sulkemalla selain kokonaan tai ikkunan oikeassa yläkulmassa olevan (x) kautta
Social Engineering – mediasoittimet – suosittu haittaohjelmien lähde on verkkosivusto mediasoittimen lataus. Kun käyttäjä haluaa toistaa videon, sivusto pyytää asentamaan videokoodekin tai muun tarvittavan ohjelmiston. Mediasoittimen ohjelmisto asentaa sen sijaan haittaohjelman.
- ei ole väliä kuinka houkutteleva video on, Asenna mediasoitin-ohjelmisto vain luotettavilta verkkosivustoilta, kuten Apple.com, Microsoft.com, ja Adobe.com.
Sähköpostiliitteet – yksi vanhimmista tavoista levittää haittaohjelmaa on sähköpostin liitetiedostojen
- älä avaa liitteitä tai klikkaa linkkejä tuntemattomista tai epäluotettavista lähteistä.
- jos ystävä lähettää Sinulle epäilyttävältä näyttävän liitetiedoston, ota heihin yhteyttä ennen kuin avaat liitteen
- älä koskaan avaa sähköpostin liitteitä, jotka päättyvät tähän .exe, .bat, .com, .vbs
Tietojenkalastelusähköpostit – Tietojenkalastelusähköpostit yrittävät saada käyttäjät klikkaamaan linkkiä sähköpostin sisällä. Linkki vie käyttäjän verkkosivustolle, joka joko yrittää saada käyttäjän asentamaan haittaohjelman manuaalisesti tai suorittaa ”drive-by” – latauksen haittaohjelman asentamiseksi.
- älä koskaan klikkaa sähköpostissa olevia linkkejä
- ota selvää, miten suojaudut Tietojenkalastelusähköposteilta
Peer – to – Peer (P2P) / tiedostonjako – ohjelmat ja verkkosivustot-monet P2P-ohjelmistot, kuten Kazaa, Bearshare ja iMesh, sisältävät haittaohjelmia, jotka asennetaan, kun asennat P2P-ohjelmiston. Lisäksi haittaohjelma on usein naamioitu laillisiksi Musiikki-ja videotiedostoiksi ladattavaksi.