Cara Menghentikan Serangan Sistem Operasi

Sistem operasi PC Anda berada di bawah ancaman invasi terus-menerus, apakah tujuan penyerang adalah menyebarkan malware jahat atau untuk meyakinkan Anda untuk membeli perangkat lunak pelindung yang benar-benar hanya rip-off. Begini caranya untuk berjaga-jaga.

Penawaran Anti-Malware Palsu

Mengapa Anda Harus Menganggapinya: Aplikasi keamanan palsu akan mengambil uang Anda tetapi tidak akan membersihkan PC Anda.

Skenario: Secara curang diiklankan, peringkat antimalware yang tidak efektif di antara jenis penipuan online yang tumbuh paling cepat. Produk dengan nama seperti DriveCleaner, WinFixer, Antivirus XP, dan Antivirus 2009 disebut-sebut melalui iklan online yang mensimulasikan pesan peringatan Windows, memperingatkan Anda bahwa komputer Anda terinfeksi semacam malware dan menyarankan Anda untuk membeli produk antivirus tertentu untuk memperbaikinya. Beberapa pemasok utilitas palsu menanamkan pesan peringatan langsung ke desktop Windows, memunculkan pesan dari applet System Tray, dan menginstal program yang menghasilkan layar biru kematian yang tampak realistis untuk meyakinkan Anda bahwa masalahnya serius.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Tapi alat-alat scareware ini hanya berpura-pura untuk memindai komputer Anda untuk malware, mendeteksi kunci Registry yang tidak berbahaya dan umum digunakan atau file alien yang tidak ada (atau ditanam). Lebih buruk lagi, banyak dari program-program ini yang menonaktifkan komponen kunci Windows - seperti Registry editor atau Task Manager - atau menonaktifkan opsi dalam pengaturan Properties Tampilan Windows untuk mencegah Anda dari membunuh program atau menghapus pesan peringatan. Orang-orang sangat rentan terhadap paket-paket minyak ular ini karena penjual yang meremehkan mengenakan biaya yang tampaknya masuk akal (seringkali $ 40 pop) untuk mereka.

Perbaiki: Penghapus malware yang sah - salah satu pengujian independen yang secara obyektif terbukti menjadi efektif - harus mampu menangani masalah langsung dari program adware yang tidak akan membiarkan Anda menghapusnya. Periksa perangkat lunak keamanan Anda untuk melihat apakah itu akan berhasil. Tetapi perbaikan yang sebenarnya mungkin merupakan tindakan pemerintah bersama: Akhir tahun lalu Komisi Perdagangan Federal meminta pengadilan federal untuk menghentikan beberapa pelaku penipuan jenis ini. Bisa jadi istilah penjara atau denda besar adalah satu-satunya alat pencegah yang berguna.

Serangan Nih-Hari

Mengapa Anda Harus Peduli : PC paling rentan terhadap serangan yang diluncurkan sebelum pembuat perangkat lunak telah merancang dan merilis perbaikan yang diperlukan.

Skenario: Selama beberapa tahun, Microsoft telah menjadwalkan rilis sebagian besar patch keamanannya untuk hari Selasa pertama setiap bulan. Namun pada kuartal terakhir tahun 2008, dua patch keamanan untuk Internet Explorer - yang dikenal sebagai MS08-067 dan MS08-078 - sangat mendesak sehingga perusahaan segera merilisnya, tanpa menunggu sampai "patch Tuesday" berikutnya berguling. Rilis off-jadwal seperti itu dikenal sebagai patch "out-of-band". Tanggal rilis untuk masing-masing dilarikan ke depan ketika para ahli mendeteksi serangan di alam liar yang mengeksploitasi kerentanan yang dikoreksi oleh tambalan.

Kebutuhan Microsoft untuk melepaskan patch out-of-band sesekali mungkin tidak dapat dihindari, dan perusahaan mengirimkan dua patch IE dengan kecepatan terpuji. Tetapi terjadinya dua rilis high-profile, out-of-band dalam waktu dua bulan mungkin menandakan tren yang mengkhawatirkan.

Perbaiki: Tentunya, Pembaruan Otomatis Windows pada akhirnya akan menginstal patch yang Anda butuhkan. Tetapi Pembaruan Otomatis cenderung bergulir perlahan-lahan, membuat PC Anda rentan selama waktu kritis antara rilis publik dari patch dan saat ketika Anda menginstalnya.

Tidak ada perbaikan teknis untuk bahaya ini. Anda hanya perlu mengikuti berita keamanan terbaru dan mengunjungi update.microsoft.com segera setelah Anda mendengar tentang setiap out-of-band patch, daripada menunggu Automatic Updates untuk menendang masuk.

Malware untuk Pengguna Mac

Aplikasi antivirus untuk pengguna Mac adalah opsional.

Mengapa Harus Anda Peduli: Kepercayaan berlebihan dapat membiakkan praktik keamanan lemah di antara para pengikut Apple.

Skenario: Apakah penjahat menghindari penargetan Mac OS karena profil keamanan sistem operasi lebih unggul dari Windows ', atau hanya permainan angka? Iklan yang menyebutkan Mac seharusnya kebal terhadap serangan invasif telah mendorong ketidaksukaan arogan di kalangan pengguna Apple terhadap kekurangan OS tercinta mereka. Bahkan, Mac tunduk berbagai jenis masalah keamanan, termasuk malware yang menggunakan teknik tipuan untuk mengelabui pengguna agar menginstalnya. (Misalnya, Apple mengeluarkan peringatan keamanan QuickTime dan iWork 09 baru-baru ini pada akhir Januari.)

Mac OS tidak hanya terbukti penuh dengan lusinan kerentanan keamanan (terbukti dengan 61 patch terkait keamanan tahun lalu), tetapi telah ditargetkan oleh malware DNSChanger (juga tersebar luas di sisi pagar Windows), yang memodifikasi pengaturan server DNS komputer. Jika orang jahat dapat mengontrol di mana komputer Anda menyelesaikan nama domain, mereka dapat mengarahkan browser Anda ke server mana pun yang mereka pilih, yang memberi mereka keuntungan besar dalam mempromosikan skema phishing dan yang memungkinkan mereka mengganti iklan Web yang sah dengan iklan yang mereka tuju. membuat komisi dari.

Perbaiki: Jika Anda menggunakan Mac, jangan menganggap sistem Anda tidak dapat ditembus. Anda perlu mengikuti pembaruan keamanan seperti yang dilakukan pengguna Windows - baik pembaruan otomatis dari Apple dan patch untuk perangkat lunak pihak ketiga (seperti Adobe Reader, Flash, Java, dan Office) yang pembuatnya mungkin tidak secara otomatis mengingatkan Anda bahwa versi baru tersedia. Jika Mac Anda baik kontrak Trojan Trojan DNSCharger atau kuda Trojan iWorkServices Anda dapat mengunduh alat penghapusan dari SecureMac untuk salah satu.