At forhindre nogen i at overvåge dine aktiviteter via internettet

Opbevar alle dine programmer ajour. Nye versioner af programmerne er lavet for at forbedre brugeroplevelsen og tilføje nye funktioner, det er sandt. Men det er ikke bare det, de er en måde at rette fejlen på programmet. Der er forskellige typer nedbrud: Nogle kan forstyrre programmets udseende, andre kan forhindre dig i at gøre noget uden advarsel, og andre kan udnyttes af hackere til at invadere din computer. Ingen nedbrud, ingen fjernangreb.

Hold dit antivirus opdateret og opdateret. Hvis antivirusdatabasen ikke opdateres, kan der muligvis ikke opdages nogle vira hurtigt. Hvis dit antivirusprogram ikke kører i baggrunden på dit system og hvis det ikke gøres en scanning på systemet i lang tid, er det bedst at afinstallere dit antivirusprogram. Det er ikke værd at have en virusscanner, hvis den ikke altid søger virus, spyware, rootkits og orme. Specifikke programmer til spywares er ikke bedre ofte.

Brug kun ét aktivt antivirusprogram. Et antivirusprogram skal fungere diskret for at fungere godt. Hvis to programmer er aktive, vil en af ​​dem i bedste fald opdage en falsk trussel. I værste fald vil programmer forhindre den anden i at fungere korrekt. Hvis du vil bruge mere end et antivirusprogram, skal du opdatere databasen, afbryde computeren fra internettet, deaktivere hovedantiviruset og bruge den anden til at foretage en manuel scanning. Så får du en advarsel om en falsk trussel (dit andet antivirus): men det er okay. Genaktiver dit primære antivirus og genbruge din computer normalt. Malwarebytes-programmet er et godt tilsætningsstof til dit hovedforsvar.

Download aldrig nogen anden fil end fra officielle websider eller fra pålidelige lagre (til Linux / BSD / MacOS-systemer). Som en sikkerhedsforanstaltning, hvis du ønsker at downloade VLC media player, skal du downloade via den officielle hjemmeside (søg efter det på google og du vil finde :. videolan.org/vlc/ Brug aldrig links i nogen uofficielle steder, selvom din antivirus Skriger ikke, når vice gør dette.

Hvis du kan, så tjek de binære signaturer. Grundlæggende er ideen at skabe signaturen til en fil (for eksempel en installationsfil). Denne underskrift er angivet på den officielle hjemmeside eller i den pålidelige datakilde. Når du downloader filen, kan du selv generere signaturen ved hjælp af et særligt program. Derefter kan du sammenligne din underskrift med den officielle: Hvis de er identiske, er filen sikker. Ellers har du sandsynligvis hentet en falsk installationsprogram, der indeholder en virus eller en mislykket downloadet (begge veje, skal du downloade filen igen for at sikre). Denne proces udføres automatisk i de fleste Linux-distributioner og i * BSD ved hjælp af en pakkehåndtering uden at gøre noget særligt. I Windows skal du udføre verifikationen manuelt.

Brug en firewall. I Linux / * BSD er der to vidunderlige integrerede firewall (netfilter / iptables og pf, henholdsvis). I MS Windows skal du finde en der er god. Du bør huske på, at firewallen er som en firewall midt i en stor togstation med tog (netværksdata), platforme (havne) og jernbaner (datastrømme). Et tog alene kan ikke losse, hvad det bærer: det har brug for nogen til at gøre det (en tjeneste eller dæmon: et program, der kører i baggrunden og lytter til en bestemt port). Uden at nogen, den service, selvom toget kommer på platformen, kan det ikke gøre noget. Jeg siger det igen: en firewall er ikke en væg eller en port, det er en firewall (du kan gøre meget mere med en firewall end at tillade eller forhindre data fra at passere.) Når det er sagt, husk at du ikke gør Du kan kontrollere udgangstilslutninger (undtagen hvis du blokkerer alt eller fjerner kablet), men du kan overvåge, hvad der sker ... De fleste spywares finder en smart måde at komme forbi din firewall, men de kan ikke skjule hvad de laver, og det er meget nemmere at finde spyware, der sender ting til en fjernserver via 993-porten af ​​IMAP-programmer, som du ikke bruger, end den, der lurker i Internet Explorer-processer og sender data via port 443, som du bruger hver dag Hvis du har adgang til en standard firewall (f.eks. Netfilter / iptables eller PF0), skal du blot se på de data, der sendes, og bloker eventuelle indkommende forbindelser undtagen de stabile og beslægtede. at give alle enhedens loopback (det): det er sikkert og nødvendig.

Hvis din firewall er generisk, skal du blot bruge den til at holde en rekord. Du vil ikke kunne blokere adgangen intelligent. Undgå filtret ved applikationer: det er irriterende, ubrugeligt og giver dig et falskt indtryk af sikkerhed. De fleste spyware i dag vedhæfter ondsindet kode til en betroet applikation, der har internetadgang (normalt Internet Explorer): den frigives sammen med Internet Explorer. Når Internet Explorer forsøger at oprette forbindelse til internettet, spørger din firewall om det skal tillade det, du svarer ja, og derefter kan spyware sende alt via porte 80 og 443 midt i ægte data.

Tjek hvilke tjenester (også kaldet daemoner) arbejder: Som jeg sagde, hvis der ikke er nogen på platformen for at aflæse toget, sker der intet. Du er ikke en server: Du behøver ikke at tjenester skal køre og lytte til, hvad der sker udenfor (men pas på: de fleste Windows / Linux / MacOS / BSD systemer er nødvendige og kan ikke høres udenfor Hvis du kan, deaktivere unødvendige tjenester eller blokere alle data trafik på tilsvarende porte med din firewall (for eksempel, hvis NetBIOS-dæmonen lytter til havne 135 og 138, kan du blokere enhver flytning til eller disse døre du vil ikke være i stand til at bruge Windows-delen. Husk: Servicefejl er de åbne porte for at nogen har fjernadgang til din computer. Du kan også forsøge at scanne programmer for at bestemme hvilke porte du skal blokere eller hvilke tjenester deaktivere 9. resultat er det samme).

Brug ikke en administratorkonto: Det er bedre i Windows Vista og Windows 7, men hvis du bruger det, kan ethvert program bede om administrationsrettigheder, selv malware, som du åbnet utilsigtet. Hvis du ikke er administrator, skal spyware være meget smartere for at opnå det fulde potentiale. Det meste af tiden, hvis du er en almindelig bruger, kan spyware muligvis sende oplysninger om dig, men ikke om andre brugere. Det vil ikke være i stand til at bruge vigtige dele af systemet til at sende dataene, og det vil være meget lettere at fjerne det fra computeren.

Hvis du ikke behøver at spille spil eller bruge en bestemt type applikation, skift til Linux. Hidtil er der kun et dusin kendt malware, der virker på Linux-systemet. Disse programmer har ikke arbejdet i lang tid takket være sikkerhedsopdateringer. Alle binære filer downloades fra verificerede, underskrevne og godkendte arkiver. Du behøver ikke nogen antivirus og der er flere gratis programmer, open source og en masse kvalitet til at gøre næsten hvad som helst (Firefox, Chrome, Inkscape, Gimp, pidgin, OpenOffice, FileZilla, ffmpeg - der anvendes i næsten alle lyd og video omformere til Windows -, ghostscript - bruges i næsten alle pdf-konvertere -, xchat og mange andre, der først blev udviklet til Linux og senere tilpasset i Windows for at være meget gode).