यहां तक कि अगर आपका पीसी अप-टू-डेट एंटी-मैलवेयर सॉफ़्टवेयर, हार्डवेयर और सॉफ़्टवेयर फायरवॉल और अन्य सुरक्षा उपायों से लैस है, तो भी यह संक्रमित हो सकता है। कंप्यूटर सुरक्षा में कमजोर कड़ी वेटवेयर है: मशीन का उपयोग करने वाले मनुष्य। और ऑपरेटर की त्रुटि के खिलाफ कोई मूर्खतापूर्ण बचाव नहीं है।
इसीलिए किसी भी पीसी सुरक्षा योजना को यह मान लेना होगा कि अंततः मालवेयर के कुछ टुकड़े से बचाव होगा। और इन दिनों, संक्रमण का पता लगाए बिना काफी नुकसान कर सकता है। यहां पांच तरीके हैं - दूसरों की तुलना में कुछ अधिक व्यावहारिक - किसी के जोखिम को कम करने के लिए आपके सिस्टम पर संवेदनशील डेटा चोरी करना या इसका उपयोग करके अपने बैंक खातों में सेंध लगाना।
# 1: विंडोज का उपयोग न करें
यह सही समझ में आता है कि डेटा चोर सबसे लोकप्रिय कंप्यूटर प्लेटफॉर्म को लक्षित करते हैं, इसलिए आपके जोखिम को कम करने का सबसे अच्छा तरीका विंडोज के अलावा एक ऑपरेटिंग सिस्टम का उपयोग करना है। दुर्भाग्य से, यह केवल कई उपयोगकर्ताओं के लिए व्यावहारिक नहीं है। काम पर, हमारे नियोक्ता आमतौर पर हमारे द्वारा उपयोग किए जाने वाले पीसी के प्रकार का निर्धारण करते हैं।
लेकिन फिर भी जब चुनाव करना है, तो जिस सॉफ्टवेयर पर हम भरोसा करते हैं, वह हमें विंडोज में बंद कर सकता है। अभी भी, अधिक से अधिक लोग विंडोज पीसी से मैक पर स्विच कर रहे हैं - लागत प्रीमियम के बावजूद - या लिनक्स के लिए - अतिरिक्त जटिलता और उपलब्ध अनुप्रयोगों की कम संख्या के बावजूद। और एक वैकल्पिक मंच चुनने के लिए उनकी प्राथमिक प्रेरणा अतिरिक्त सुरक्षा है जो इसे प्रदान करता है।
यदि आप विंडोज को नहीं छोड़ सकते हैं, तो आप अभी भी पुराने पीसी पर या अपने विंडोज पीसी के विभाजन में लिनक्स स्थापित करने में सक्षम हो सकते हैं। तब आप उस सिस्टम (या विभाजन) का उपयोग कर सकते हैं जब भी आप किसी भी संवेदनशील कंप्यूटर गतिविधियों में संलग्न होते हैं। आपको उबंटू समुदाय प्रलेखन साइट पर दोहरे बूटिंग विंडोज और लिनक्स के उबंटू संस्करण के लिए निर्देश मिलेंगे।
2008 में, मैंने लिनक्स के साथ शुरुआत करने के बारे में कई पोस्ट लिखीं। मुझे यह पता चला कि लिनक्स में अपना रूपांतरण शुरू करने से पहले थोड़ा कठिन शोध करना पड़ता है। भारी उठाने के बावजूद, अपने पीसी के प्रदर्शनों की सूची में लिनक्स को जोड़ने से अतिरिक्त सुरक्षा के अलावा कई लाभ मिलते हैं। शुरू करने के लिए, ओएस और लगभग सभी एप्लिकेशन मुफ्त हैं। क्या आपको लगता है कि माइक्रोसॉफ्ट जल्द ही विंडोज को कभी भी बंद कर देगा?
# 2: अपने बैंक की ऑनलाइन सेवाओं का उपयोग न करें
कई साल पहले, प्रमुख बैंकों के महत्वपूर्ण संदेशों के रूप में फ़िशिंग ई-मेल का संदेश था। मैं अपने बैंक से होने वाले किसी भी ई-मेल का उपहास करता हूं। ऐसा इसलिए है क्योंकि मैंने अपने बैंक को अपना ई-मेल पता कभी नहीं दिया है।
मेरे पास दशकों से एक ही बैंक खाता है और मैंने कभी भी ऑनलाइन बैंक की आवश्यकता महसूस नहीं की है। आप कह सकते हैं कि ऑनलाइन बैंकिंग एक सुविधा है। आप कह सकते हैं कि ऑनलाइन बिल-भुगतान आपको समय और टिकटों की लागत बचाता है। लेकिन मेरे लिए, सुविधा और समय- और पैसा-बचत केवल अतिरिक्त जोखिम के लायक नहीं हैं।
लेकिन मैं ऑनलाइन बैंकिंग सेवाओं में वृद्धि के रूप में लुडाइट अपवाद हूं। ऑनलाइन सुरक्षित रूप से बैंक करने के लिए, सुनिश्चित करें कि आप एक वैध प्रतिष्ठान के साथ काम कर रहे हैं। एफडीआईसी सुरक्षित इंटरनेट बैंकिंग के लिए एक गाइड प्रदान करता है जो कुछ साल पुराना है लेकिन फिर भी उपयोगी है, विशेष रूप से इसकी जानकारी के लिए कि कैसे एक ऑनलाइन बैंक का बीमा किया जाए।
आपको ऑनलाइन बैंकिंग सत्र के दौरान सावधानी बरतनी चाहिए। 2008 में, मिशिगन विश्वविद्यालय के शोधकर्ताओं ने बैंकिंग साइटों के डिजाइन में खामियों की व्यापकता की सूचना दी जो बैंकों के ग्राहकों को जोखिम में डालते हैं। अधिक अशुभ रूप से, एफडीआईसी ने पिछले अक्टूबर में बैंकों को "मनी म्यूल्स" के बारे में एक विशेष चेतावनी जारी की थी, जो भर्ती हैं - अक्सर अनजाने में - धोखाधड़ी वाले इलेक्ट्रॉनिक फंडों में साथी, समझौता किए गए बैंक खातों से हस्तांतरण करते हैं। (रिटेल पेमेंट्स रिस्क फोरम के पोर्टल और रेल्स ब्लॉग पर खतरे के बारे में और पढ़ें।)
कई विश्लेषकों को ऑनलाइन बैंकिंग की सुरक्षा को मजबूत करने के लिए मल्टीएक्टर प्रमाणीकरण (या दो-कारक प्रमाणीकरण) के रूप में देखा जाता है। पिछले सितंबर में, सुरक्षा विशेषज्ञ ब्रूस श्नेयर ने दो-कारक प्रमाणीकरण में कमजोरियों का वर्णन किया। श्नाइयर व्यक्ति के बजाय लेनदेन को सुरक्षित करने की सलाह देते हैं, जो वह बताते हैं कि क्रेडिट-कार्ड कंपनियों द्वारा लिया गया दृष्टिकोण है।
# 3: एक डिस्पोजेबल क्रेडिट-कार्ड नंबर का उपयोग करें
क्रेडिट कार्ड की बात करें, तो इलेक्ट्रॉनिक फ़ंड ट्रांसफर एक्ट में क्रेडिट कार्ड के अनधिकृत उपयोग के कारण उपभोक्ताओं की हानि को $ 50 तक सीमित कर दिया जाता है - लेकिन डेबिट कार्ड के अनधिकृत उपयोग पर सुरक्षा लागू नहीं होती है। यही कारण है कि ऑनलाइन लेनदेन के लिए डेबिट कार्ड का उपयोग करने से बचना महत्वपूर्ण है।
डिस्पोजेबल क्रेडिट-कार्ड नंबर का उपयोग करके उत्पादों या सेवाओं को ऑनलाइन खरीदते समय आप अपनी सुरक्षा के स्तर को बढ़ा सकते हैं। CreditCards.com इन आभासी क्रेडिट कार्डों का वर्णन करता है और ऑनलाइन उत्पादों की खरीद के लिए पेपाल और अन्य इलेक्ट्रॉनिक भुगतान प्रणालियों का उपयोग करते समय नुकसान के अपने जोखिम को कम करने के लिए युक्तियां प्रदान करता है।
# 4: हर समय वर्चुअलाइजेशन सॉफ्टवेयर का उपयोग करें
पिछले अगस्त में, मैंने आपके सिस्टम पर किसी भी अनधिकृत परिवर्तन को रोकने के लिए आपके पीसी पर $ 25 रिटर्निल वर्चुअलाइजेशन सॉफ्टवेयर का वर्णन किया है जो एक आभासी वातावरण - या सैंडबॉक्स बनाता है। जब आप अपनी मशीन बंद करते हैं, तो सत्र के सभी निशान मिटा दिए जाते हैं।
जब मैंने प्रोग्राम का परीक्षण किया, तो इसने मेरे पीसी को बिल्कुल धीमा नहीं किया, हालाँकि इसके लिए यह आवश्यक है कि आप वर्चुअल वातावरण में काम करते समय जिस फाइल या प्रोग्राम को बदलना चाहते हैं उसकी अनुमति दें। फिर भी, यदि सुरक्षा आपकी सर्वोपरि चिंता है, तो रिटर्निल जैसे वर्चुअलाइजेशन प्रोग्राम का उपयोग करने से अधिक सुरक्षित तरीका नहीं है।
# 5 एक से अधिक मैलवेयर स्कैनर का उपयोग करें
कोई भी सुरक्षा कार्यक्रम 100% प्रभावी नहीं है, इसलिए जितने अधिक विभिन्न मैलवेयर स्कैनर आप उपयोग करते हैं, उतना ही किसी भी वायरस को स्पॉट करने की आपकी संभावना बेहतर होती है जो आपकी रक्षा की पहली पंक्ति के माध्यम से बनाता है। (सिस्टम-स्टॉप सॉफ़्टवेयर विरोधों से बचने के लिए एक समय में केवल एक रीयल-टाइम मालवेयर स्कैनर का उपयोग करना याद रखें।)
मैंने अपने प्राथमिक सुरक्षा कार्यक्रम को स्वचालित रूप से ई-मेल और फ़ाइल डाउनलोड को स्कैन करने के लिए और पीसी के दौरान पूर्ण सिस्टम स्कैन चलाने के लिए सेट किया है जब पीसी अन्यथा निष्क्रिय है। लेकिन मैं अपने सिस्टम को हर सप्ताह एक बार स्कैन करने के लिए मालवेयरबाइट्स-एंटी-मैलवेयर प्रोग्राम का भी उपयोग करता हूं। कार्यक्रम का मुफ्त संस्करण आपको मैनुअल स्कैन करने की सुविधा देता है, लेकिन केवल $ 24.95 संस्करण ही वास्तविक समय मैलवेयर स्कैन और इसके वायरस डेटाबेस के स्वचालित अपडेट का समर्थन करता है।
लगभग हर सुरक्षा-सॉफ़्टवेयर विक्रेता मुफ्त ऑनलाइन स्कैन प्रदान करता है। इनमें ट्रेंड माइक्रो का हाउसकॉल, बिटडेफेंडर ऑनलाइन स्कैनर, कैसपर्सकी ऑनलाइन वायरस स्कैनर, एफ-सिक्योर ऑनलाइन स्कैनर और पांडा एक्टिवस्कैन शामिल हैं। CNET की संपादक जेसिका डोलकोर्ट ने "ऑनलाइन वायरस स्कैन को डीमिस्टिफाई करने" में इन सेवाओं के पक्ष और विपक्ष की जांच की।
VirusTotal सेवा आपको उन फ़ाइलों को स्कैन करने देती है जिन पर आपको संदेह हो सकता है। मुफ्त सेवा 40 से अधिक विभिन्न सुरक्षा सेवाओं से वायरस डेटाबेस का उपयोग करती है। इसी तरह, जोटी संक्रमित फ़ाइलों की पहचान करने के लिए 16 अलग-अलग वायरस स्कैनर का उपयोग करती है। और अगर दो वायरस स्कैन एग्रीगेटर्स पर्याप्त बीमा नहीं हैं, तो उस संदिग्ध फ़ाइल को VirScan.org पर दर्जनों स्कैनरों के माध्यम से चलाएं।
अपनी टिप्पणी छोड़ दो