यह एक पोस्ट का अपडेट है जो मैंने पहली बार 2014 में लिखा था, फिर 2015 में अपडेट किया गया। मुझे ठीक सामने बताएं कि मैं विशेष रूप से तृतीय-पक्ष एंटी-वायरस सॉफ़्टवेयर का उल्लेख कर रहा हूं , न कि विंडोज में निर्मित सुरक्षा। और जैसा कि आप नीचे पढ़ेंगे, ऐसे सुरक्षा उपकरण हैं जिन्हें मैं गले लगाता हूं - सिर्फ वही नहीं जो आप उम्मीद करेंगे।
वर्षों से मैं परिवार के सदस्यों के लिए ऑन-कॉल टेक लड़का रहा हूं, और मेरी "मरम्मत" नौकरियों में से अधिकांश में मैलवेयर के संक्रमण को दूर करना शामिल है। आप शायद इस तरह से जानते हैं: अपहृत ब्राउज़र, बड़े पैमाने पर पॉप-अप, गंभीर रूप से बिगड़ा हुआ कंप्यूटर प्रदर्शन। बस दूसरे दिन मैंने अपने पिताजी के लैपटॉप से एक ब्राउज़र अपहर्ता को हटा दिया।
विडंबना यह है कि आमतौर पर उनकी मशीनों पर किसी प्रकार का सुरक्षा सॉफ्टवेयर चल रहा है, चाहे वह मैकेफी, नॉर्टन या जैसा हो। (पिताजी कॉमकास्ट ग्राहकों के लिए पेश किए गए नॉर्टन फ्रीबी को चला रहे थे।) लेकिन पीईबीकेएसी त्रुटियों के बारे में मेरी सांस के दौरान मुझे गुनगुन सुनने के बाद (हालांकि आजकल इतना कम है - नीचे "अशिष्ट जागृति" देखें), मुझे अपरिहार्य प्रश्न मिलता है: "ठीक है, क्या सुरक्षा सॉफ्टवेयर क्या आप उपयोग करते हैं? "
कुछ भी तो नहीं।
आपदा के साथ छेड़खानी?
मुझे पागल कहते हैं। लेकिन यह सालों से मेरा काम कर रहा है, और मैं विकिपीडिया की कसम खाता हूं, मैंने कभी भी एक भी मुद्दा नहीं उठाया। कोई वायरस नहीं, कोई स्पाइवेयर नहीं, कोई रूटकिट नहीं, कोई ब्राउज़र हाईजैकिंग नहीं। कोई पहचान की चोरी, कोई कीलिंग, कोई ट्रोजन।
क्या मुझे इस तरह से डेटाबेस उल्लंघनों के बाद पासवर्ड रीसेट करना पड़ा है? बेशक। लेकिन यह मेरे नियंत्रण से परे है। मैं जो नियंत्रित कर सकता हूं वह मेरा अपना पीसी है और मैं इंटरनेट के साथ कैसे संपर्क करता हूं। वस्तुतः बिना किसी तीसरे पक्ष के सुरक्षा उपकरण चलाने के लगभग एक दशक के बाद, यहाँ स्कोर: Broida, 1; हैकर, ०।
मुझे एहसास है कि यह पारंपरिक ज्ञान के सामने उड़ जाता है, जो आपको तब तक अपने पीसी को बूट नहीं करता है जब तक कि यह एक व्यापक सुरक्षा सूट द्वारा परिरक्षित न हो। भावहीन। मैं सिद्धांत रूप में इसके साथ ठीक हूं, और कुछ उपयोगकर्ताओं को निश्चित रूप से इसकी आवश्यकता है, लेकिन मैं लागत और प्रदर्शन प्रभाव (हालांकि दोनों हाल के वर्षों में कम हो गए हैं) पर गंजा हूं।
मेरी सुरक्षा रहस्य
मैं कैसे इस ब्राउज़र निंदा के साथ दूर हो जाओ, यह ऑनलाइन चक्कर? इसके लिए कोई चाल नहीं है; यह सिर्फ एक सरल चाल है।
मेरा कंप्यूटर विंडोज 10 चलाता है, जैसा कि ऑपरेटिंग सिस्टम माइक्रोसॉफ्ट ने कभी जारी किया था। इसके अंतर्निहित फ़ायरवॉल के अलावा, ओएस खतरनाक कार्यक्रमों और वेब साइटों से सुरक्षा के लिए डिफेंडर, प्लस स्मार्टस्क्रीन के रूप में एंटी-वायरस सुरक्षा प्रदान करता है। एज ब्राउजर हाइजैकिंग और इस तरह के खिलाफ बहुत सारे सुरक्षा उपाय प्रदान करता है, हालांकि मैं Google Chrome उपयोगकर्ता हूं।
जिसके बारे में बोलते हुए, सभी आधुनिक ब्राउज़र - एज, क्रोम, फ़ायरफ़ॉक्स - अपनी खुद की मजबूत सुरक्षा विशेषताओं को नियोजित करते हैं, और इसका सामना करते हैं: आपका ब्राउज़र कई के लिए प्रवेश द्वार है, यदि अधिकांश नहीं, तो संक्रमण। उदाहरण के लिए, क्रोम आपको उनके माध्यम से जाने से पहले संदिग्ध साइटों के बारे में चेतावनी देगा, और इसके सैंडबॉक्सिंग से मैलवेयर को "टैब" से बचने और अन्य सभी को संक्रमित करने में मदद मिलेगी।
और बस। गंभीरता से। विंडोज के बीच, मेरा ब्राउज़र, और मेरा राउटर (जिसका अपना फ़ायरवॉल है, नैच), मैं अच्छा हूँ। लेकिन एक छोटा सा उपकरण है जिसका मैं उपयोग करता हूं, यदि केवल खुद को सावधानी के क्षणिक अंतराल के खिलाफ बफर करना है, और यह वेब ऑफ ट्रस्ट है। सभी प्रमुख ब्राउज़रों के लिए प्लग-इन के रूप में उपलब्ध है, यह Google और अन्य इंजनों द्वारा प्रदर्शित खोज परिणामों को दिखाता है, यह विचार आपको ऐसी साइट पर क्लिक करने से रोक सकता है जो असुरक्षित हो सकती है। बाते कर रहे हैं जिससे कि...
जहाँ अन्य लोग असफल होते हैं
बहुत बार मैं अपने आप को अपने सिर को खरोंचता हुआ पाता हूं, सोचता हूं कि जब मेरे दोस्त और परिवार इस तरह की असंगत घटनाओं के साथ खत्म हो जाते हैं, तो मैं अनसुना कर देता हूं। सबसे संभावित उत्तर: वे ऐसा करने की अनुमति दे रहे हैं, भले ही अनजाने में।
मेरी राय में, दो मुख्य अपराधी असुरक्षित लिंक हैं (जैसे फ़िशिंग ईमेल में पाए जाने वाले) और स्पायवेयर-संक्रमित डाउनलोड। पूर्व का एक क्लिक आपको एक ऐसी साइट पर ले जा सकता है, जिसे बस देखकर, अपने पीसी पर मैलवेयर इंस्टॉल करता है। उत्तरार्द्ध के लिए, कई सॉफ्टवेयर साइटें डाउनलोड बटन के रूप में विज्ञापन के साथ व्याप्त हैं। आप सहज रूप से एक क्लिक करते हैं, यह सोचकर कि आप एक विशेष कार्यक्रम डाउनलोड कर रहे हैं, लेकिन जब आप इसे स्थापित करने के लिए जाते हैं, तो bam: मैलवेयर शहर।
कहानी का नैतिक, निश्चित रूप से, "क्लिक करने से पहले देखो।" जब भी संभव हो, एक लिंक पर माउस को देखने के लिए कि वह वास्तव में आपको कहां ले जाने वाला है, और यदि URL आपकी अपेक्षा से भिन्न है, तो क्लिक न करें । इसी तरह, स्प्लैश "डाउनलोड" बटन से साफ करें; बहुत बार आप जिस कार्यक्रम के बाद पहुंचते हैं, वह एक छोटे, समझ में आने वाले लिंक के माध्यम से सुलभ होता है, एक बटन पर नहीं।
एक और टिप: एक ऐड-ब्लॉकर का उपयोग करें। ऊपर दिखाया गया SendSpace पेज नाटकीय रूप से भिन्न होता है जब आप उन सभी भ्रमित बॉक्सों को हटा देते हैं।
शायद सबसे महत्वपूर्ण बात, जब आप देखते हैं तो स्पैम को पहचानना सीखें। जीमेल जैसी मेल सेवाएं इसमें से अधिकांश को छानने का एक अच्छा काम करती हैं, लेकिन कभी-कभी एक गलत बिट के माध्यम से कबाड़ हो जाता है - और अक्सर यह एक फ़िशिंग संदेश होता है जो आपको परेशानी में डाल सकता है।
जब आप इस पर हों, तो पायरेटेड संगीत और फ़िल्में डाउनलोड करने का प्रयास करना बंद कर दें। यह न केवल अवैध है, बल्कि मैलवेयर के साथ समाप्त करने का एक निश्चित तरीका भी है। ओह, और स्वर्ग के लिए, बैकअप बनाओ! अपने महत्वपूर्ण डेटा को स्थानीय और क्लाउड में संग्रहीत रखें।
अशिष्ट जागरण
कुछ समय पहले, परिवार के दो सदस्य बढ़ते सुरक्षा संकट के शिकार हुए: रैंसमवेयर। जैसा कि मैंने ऊपर उल्लेख किया है, मैं आमतौर पर तब जाता हूं जब वायरस फसल को जारी करता है, लेकिन इसने मुझे एक पाश के लिए फेंक दिया। इतना ही नहीं इससे पहले मैं रैंसमवेयर का सामना नहीं किया था, मैं खुद को असहाय पाया यह नुकसान हुआ था।
और क्या नुकसान: उनकी सभी डेटा फाइलें (वर्ड, एक्सेल और इतने) अपरिवर्तनीय रूप से एन्क्रिप्ट किए गए थे, जिसका अर्थ है कि उन्होंने अपने संबंधित कार्यक्रमों में खोले जाने पर केवल गिब्रिश का उत्पादन किया था। खैर, बिलकुल नहीं। अपहर्ताओं ने उल्लेखनीय रूप से केवल $ 500-700 के लिए फाइलों को डिक्रिप्ट करने की पेशकश की।
Gulp। अपने सर्वोत्तम प्रयासों के बावजूद, मुझे कोई विशेष चाल नहीं मिली, चोरों को विफल करने और डेटा को पुनः प्राप्त करने के लिए कोई बचाव उपयोगिता नहीं। यह डरावना सामान है, और हालांकि इसने निश्चित रूप से मुझे डेस्कटॉप सुरक्षा के बारे में मेरे दृष्टिकोण के बारे में थोड़ा कठिन लगता है। दरअसल, कुछ महीने पहले WannaCry के डर के दौरान, मुझे पर्याप्त रूप से पता चला था कि मैंने फ्रीवेयर यूटिलिटी साइबरेन रैनसमफ्री स्थापित किया है।
क्या इसने किसी भी गड़बड़ी का पता लगाया है? शुक्र है, नहीं - और जबकि यह खुद को पीठ पर थपथपाने के लिए भोला हो सकता है, मुझे लगता है कि क्योंकि मैं फ़िशिंग विधियों और डुप्लीकेट डाउनलोड के शिकार नहीं हूं जो कि रैनसमवेयर का दरवाजा खोलते हैं।
आपके लिए क्या सही है?
मुझे स्पष्ट होने दें: मैं यह अनुशंसा नहीं कर रहा हूं कि हर कोई अपने सुरक्षा सॉफ़्टवेयर को खोदें और मुझे पसंद है। मैं केवल आपको बता रहा हूं कि मेरे लिए क्या काम किया है। अंतर्निहित सुरक्षा उपकरणों का सरल संयोजन और कुछ सामान्य-ज्ञान सावधानी ने मेरे कंप्यूटरों को वर्षों तक सुरक्षित रखा है - और मुफ्त में। मुझे कैसे पता चलेगा? हर बार मैं मालवेयरबाइट चलाता हूं (जो, संयोग से, कुछ दिनों पहले मैंने अपने पिताजी के लैपटॉप को साफ करने के लिए इस्तेमाल किया था)। इतना कभी नहीं जितना कि एक झपकी।
आपके लिए मेरे प्रश्न वैसे ही हैं जैसे वे पिछली बार बाहर थे: आप किस सुरक्षा सॉफ़्टवेयर का उपयोग करते हैं (यदि कोई हो), और क्या यह खाड़ी में मैलवेयर रखने पर प्रभावी है? पिछली बार कब इसने एक चीरा, और किन परिस्थितियों में पकड़ा था? क्या आपको लगता है कि मैं एक असुरक्षित नेटिजन हो रहा हूं, या क्या आप मेरे दृष्टिकोण से सहमत हैं?
अपडेट, 30 अगस्त को सुबह 11:36 बजे: मूल रूप से 25 जून 2014 को प्रकाशित किया गया। नए स्क्रीनशॉट जोड़े गए और कहानी को अपडेट किया।
अपनी टिप्पणी छोड़ दो