जैसा कि एलिनोर मिल्स ने अपने असुरक्षा संकुल ब्लॉग में बताया, दुर्भावनापूर्ण कोड को वेब-होस्टिंग फर्म नेटवर्क सॉल्यूशंस के Growsmartbusiness.com साइट पर एक विजेट में जोड़ा गया था। विजेट "निर्माणाधीन" साइटों पर भी रखा गया था जो कि नेटवर्क सॉल्यूशंस होस्ट करता है।

विजेट को हटा दिया गया है, लेकिन वेन हुआंग, सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी सुरक्षा फर्म आर्मोराइज़ में, 14 अगस्त के एक ब्लॉग पोस्ट में दावा किया गया है कि इनमें से आधे मिलियन से अधिक पार्क किए गए डोमेन संक्रमित हैं। नेटवर्क सॉल्यूशंस का कहना है कि यह आंकड़ा "गलत" है लेकिन अभी तक संक्रमण के प्रभाव का अनुमान नहीं लगाया गया है।

संक्रमित साइटों के अंतिम मिलान के बावजूद, उन लोगों में तेजी से फैल रहा है जो अपने ब्राउज़र में एक संक्रमित पृष्ठ खोलते हैं। सौभाग्य से, वेब पर सर्फ करने पर संक्रमण के जोखिम को कम करने के सरल तरीके हैं।

अपने सॉफ्टवेयर को चालू रखना डे रिग्युर है

शायद सबसे अच्छा बचाव एक अप-टू-डेट ब्राउज़र का उपयोग करना है। इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स, गूगल क्रोम, ओपेरा, और सफारी के नवीनतम संस्करण अंतर्निहित सुरक्षा सुविधाओं के बहुत सारे प्रदान करते हैं, जिसमें आपको स्वचालित रूप से चेतावनी देने की क्षमता शामिल है जब भी कोई निष्पादन योग्य प्रोग्राम डाउनलोड करने और चलाने का प्रयास करता है। पिछले नवंबर से एक पोस्ट में, मैंने इन पांच ब्राउज़रों के सुरक्षा दृष्टिकोणों की तुलना की।

फ़ायरफ़ॉक्स उपयोगकर्ताओं को उस ब्राउज़र के लिए कई मुफ्त सुरक्षा ऐड-ऑन से लाभ होता है। मैंने पिछले महीने की एक पोस्ट में पाँच फ़ायरफ़ॉक्स गोपनीयता ऐड-ऑन का वर्णन किया। और अभी पिछले हफ्ते मैंने फ़ायरफ़ॉक्स के लिए Zscaler के सर्च इंजन सिक्योरिटी एक्सटेंशन की समीक्षा की जो Google, याहू और बिंग को उनके खोज परिणामों में दुर्भावनापूर्ण लिंक परोसने से रोकने में मदद करता है।

एक सुरक्षित ब्राउज़र के अलावा, आपको यह भी सुनिश्चित करना चाहिए कि आप अपने फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर को अपडेट और सक्रिय रखें। Microsoft ने हाल ही में अपने मुफ्त सुरक्षा अनिवार्य कार्यक्रम के एक नए संस्करण का बीटा जारी किया। अपडेट में नई सुविधाओं में से एक इंटरनेट एक्सप्लोरर और विंडोज में निर्मित फ़ायरवॉल दोनों के साथ सख्त एकीकरण है।

यह (लगभग) बिना यह कहे चला जाता है कि आपको विंडोज़ को स्वयं अद्यतित रखना होगा। क्योंकि कुछ विंडोज अपडेट उनकी अपनी समस्याएं पैदा कर सकते हैं, मैं डाउनलोड करने का विकल्प चुनता हूं लेकिन अपडेट स्थापित करने से पहले मुझे सूचित करें। इस तरह मैं अपडेट से संबंधित विकट की रिपोर्ट के लिए वेब की निगरानी के लिए अपडेट जारी होने के बाद एक या दो दिन इंतजार कर सकता हूं।

जुलाई 2008 की यह पोस्ट बताती है कि पैच अप्लाई करने से पहले प्रतीक्षा करने के लिए विंडोज अपडेट को कैसे रीसेट करना है, और कुछ महीनों के बाद की दूसरी पोस्ट बताती है कि अपने विंडोज अपडेट के इतिहास को कैसे देखें।

फिर भी, कुछ महत्वपूर्ण अपडेट हैं जो उपलब्ध होते ही वॉरंट आवेदन करते हैं, हालांकि आप हमेशा Microsoft के शब्द को नहीं ले सकते जिसके लिए इसके अपडेट वास्तव में "क्रिटिकल" हैं। एक बार फिर, CNET और अन्य तकनीकी-समाचार साइटों पर नज़र रखें, इन विंडोज-पैच के बारे में जानकारी के लिए - विशेष रूप से प्रत्येक महीने के दूसरे और चौथे मंगलवार के आसपास।

दो मुफ्त कार्यक्रम अपने माल में वेब मैलवेयर रोकते हैं

यहां तक ​​कि अपने ब्राउज़र और सुरक्षा सॉफ़्टवेयर के सबसे हाल ही में पूरी तरह से पैच किए गए और अपडेट किए गए संस्करणों के साथ, मैलवेयर अभी भी आपके पीसी पर अपना रास्ता बना सकता है। सर्फिंग करते समय सुरक्षा के अतिरिक्त स्तर के लिए, एक प्रोग्राम डाउनलोड और इंस्टॉल करें जो आपके सिस्टम को बदलने के सभी प्रयासों को बंद कर देता है। नि: शुल्क सैंडबॉक्स और ड्रॉपमाइट्स यूटिलिटीज पीसी लॉकडाउन के लिए अलग-अलग दृष्टिकोण लेते हैं, लेकिन दोनों प्रभावी हैं।

सैंडबॉक्स डाउनलोड करने और इंस्टॉल करने के बाद, प्रोग्राम का कंट्रोल विंडो उन एप्लिकेशन को प्रदर्शित करता है जो इसके नियंत्रित वातावरण में चलेंगे। सैंडबॉक्स को सक्रिय करते समय कोई भी सिस्टम परिवर्तन का प्रयास किया जाता है जब आप प्रोग्राम को बंद करते हैं और पीसी को पुनरारंभ करते हैं।

DropMyRights के पीछे की अवधारणा सरल है: प्रोग्राम को स्थापित करने के लिए व्यवस्थापक अधिकारों की आवश्यकता होती है, इसलिए यदि आप अपने ब्राउज़र को एक मानक उपयोगकर्ता खाते के साथ चलाते हैं, तो आपके सिस्टम पर टोल हासिल करने के लिए दुर्भावनापूर्ण प्रोग्राम के लिए कोई रास्ता नहीं है। क्योंकि कई रोज़मर्रा की पीसी गतिविधियों के लिए एक व्यवस्थापक खाते की आवश्यकता होती है - जैसे कि सॉफ़्टवेयर अपडेट लागू करना और डीफ़्रेगर और अन्य सिस्टम उपयोगिताओं को चलाना - मानक उपयोगकर्ता के रूप में पूर्णकालिक चलना कठिन हो सकता है।

DropMyRights आपको केवल मानक-खाता विशेषाधिकारों के साथ विशिष्ट कार्यक्रम चलाने की अनुमति देकर इस समस्या को हल करता है। ऐसा करने के लिए, आप प्रोग्राम को सीमित अधिकारों के साथ लॉन्च करने के लिए एक शॉर्टकट बनाते हैं। जब आप एप्लिकेशन को पूर्ण व्यवस्थापक अधिकारों के साथ चलाना चाहते हैं, तो इसे सामान्य तरीके से लॉन्च करें।

Gizmo रिचर्ड्स ने अपने TechSupportAlert साइट पर Sandboxie और DropMyRights दोनों को स्थापित करने और उपयोग करने के बारे में अधिक जानकारी प्रदान की है। DropMyRights को स्थापित करने और उपयोग करने के लिए Gizmo के निर्देश विशेष रूप से उपयोगी हैं।

रोकथाम के लौकिक औंस के बराबर कंप्यूटर के इन सरल चरणों पर विचार करें।