एंड्रॉयड

ऑपरेटिंग-सिस्टम अटैक कैसे रोकें

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

विषयसूची:

Anonim

आपके पीसी के ऑपरेटिंग सिस्टम पर आक्रमण का लगातार खतरा है, चाहे हमलावर का उद्देश्य दुर्भावनापूर्ण मैलवेयर फैलाना है या आपको सुरक्षात्मक सॉफ़्टवेयर खरीदने के लिए मनाने के लिए है जो वास्तव में केवल एक चीर है। यहां गार्ड खड़े होने का तरीका बताया गया है।

नकली एंटी-मैलवेयर ऑफर

आपको देखभाल क्यों करनी चाहिए: बोगस सुरक्षा ऐप्स आपके पैसे ले लेंगे लेकिन आपके पीसी को साफ नहीं करेंगे।

परिदृश्य: धोखाधड़ी से विज्ञापित, अप्रभावी एंटीमलवेयर ऑनलाइन घोटालों के सबसे तेजी से बढ़ते प्रकारों में से एक है। ड्राइवक्लेनर, विनफिक्सर, एंटीवायरस एक्सपी और एंटीवायरस 200 जैसे नामों वाले उत्पादों को ऑनलाइन विज्ञापनों के माध्यम से बताया जाता है जो विंडोज अलर्ट संदेशों को अनुकरण करते हैं, आपको चेतावनी देते हैं कि आपका कंप्यूटर किसी प्रकार के मैलवेयर से संक्रमित है और आपको इसे ठीक करने के लिए एक विशेष एंटीवायरस उत्पाद खरीदने की सलाह देता है। शम उपयोगिताओं के कुछ purveyors सीधे विंडोज डेस्कटॉप में चेतावनी संदेश एम्बेड, एक सिस्टम ट्रे एप्लेट से संदेश पॉप अप, और एक प्रोग्राम स्थापित करें जो आपको विश्वास दिलाने के लिए मौत दुर्घटना की यथार्थवादी दिखने वाली नीली स्क्रीन उत्पन्न करता है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]

लेकिन ये डरावनी उपकरण केवल मैलवेयर के लिए अपने कंप्यूटर को स्कैन करने का नाटक करते हैं, या तो निर्दोष, आमतौर पर इस्तेमाल की जाने वाली रजिस्ट्री कुंजी या nonexistent (या लगाए गए) विदेशी फ़ाइलों का पता लगाते हैं। इससे भी बदतर, इनमें से कई प्रोग्राम विंडोज़ के प्रमुख घटकों को अक्षम करते हैं - जैसे रजिस्ट्री संपादक या टास्क मैनेजर - या प्रोग्राम को मारने या चेतावनी संदेशों को हटाने से रोकने के लिए विंडोज़ 'डिस्प्ले प्रॉपर्टी सेटिंग्स के भीतर विकल्पों को निष्क्रिय करें। लोग इन सांप-तेल पैकेजों के लिए विशेष रूप से अतिसंवेदनशील होते हैं क्योंकि खराब विक्रेता उनके लिए एक उचित शुल्क (अक्सर $ 40 एक पॉप) चार्ज करते हैं।

ठीक करें: एक वैध मैलवेयर रीमूवर - एक स्वतंत्र परीक्षण ने निष्पक्ष रूप से प्रदर्शित किया है प्रभावी हो - एक एडवेयर प्रोग्राम की तत्काल समस्या से निपटने में सक्षम होना चाहिए जो आपको इसे हटाने नहीं देगा। यह देखने के लिए कि क्या यह चाल करेगा या नहीं, अपने सुरक्षा सॉफ्टवेयर की जांच करें। लेकिन असली फिक्स को सरकारी कार्रवाई समेकित किया जा सकता है: पिछले साल देर से संघीय व्यापार आयोग ने इस प्रकार के घोटाले के कुछ अपराधियों को रोकने के लिए संघीय अदालत से कहा था। यह हो सकता है कि जेल शब्द या भारी जुर्माना केवल उपयोगी बाधाएं हैं।

शून्य-दिवस के हमले

आपको क्यों देखभाल करनी चाहिए : सॉफ़्टवेयर निर्माता ने तैयार और रिलीज़ होने से पहले एक पीसी लॉन्च किए गए हमलों के लिए सबसे कमजोर है। आवश्यक फिक्स।

परिदृश्य: कई सालों से, माइक्रोसॉफ्ट ने हर महीने के पहले मंगलवार के लिए अपने अधिकांश सुरक्षा पैच जारी किए हैं। लेकिन 2008 की अंतिम तिमाही में, इंटरनेट एक्सप्लोरर के लिए दो सुरक्षा पैच - जिसे MS08-067 और MS08-078 के नाम से जाना जाता था - इतने जरूरी थे कि कंपनी ने उन्हें तुरंत "पच मंगलवार" तक इंतजार किए बिना तुरंत जारी किया। इस तरह के ऑफ-शेड्यूल रिलीज को "आउट ऑफ़ बैंड" पैच के रूप में जाना जाता है। प्रत्येक के लिए रिलीज की तारीख आगे बढ़ी जब विशेषज्ञों ने जंगली में हमलों का पता लगाया जो पैच द्वारा सुधारित भेद्यता का शोषण करते थे।

माइक्रोसॉफ्ट की कभी-कभी ऑफ-बैंड बैंड पैच जारी करने की आवश्यकता अनिवार्य है, और कंपनी ने दो आईई पैच वितरित किए सराहनीय गति के साथ। लेकिन दो महीनों के भीतर दो उच्च प्रोफ़ाइल, आउट-ऑफ-बैंड रिलीज की घटना एक चिंताजनक प्रवृत्ति को संकेत दे सकती है।

ठीक करें: जाहिर है, विंडोज़ के स्वचालित अपडेट अंततः आपको आवश्यक पैच इंस्टॉल करेंगे। लेकिन स्वचालित अपडेट धीरे-धीरे रोल आउट होते हैं, जिससे आपके पीसी को पैच की सार्वजनिक रिलीज और पल की सार्वजनिक रिलीज के बीच महत्वपूर्ण समय के दौरान कमजोर पड़ता है।

इस खतरे के लिए कोई तकनीकी फिक्स नहीं है। आपको नवीनतम सुरक्षा समाचारों को जारी रखना होगा और जैसे ही आप किसी भी आउट-ऑफ-बैंड पैच के बारे में सुनते हैं, स्वचालित अपडेट के लिए इंतजार करने के बजाय, अपडेट करें। Microsoft.com पर जाएं।

मैक उपयोगकर्ताओं के लिए मैलवेयर

मैक उपयोगकर्ताओं के लिए एंटीवायरस ऐप्स वैकल्पिक हैं।

आपको देखभाल क्यों करनी चाहिए: ओवर कॉन्फ़्रेंसेंस ऐप्पल अनुयायियों के बीच सुरक्षा सुरक्षा प्रथाओं का प्रजनन कर सकता है।

परिदृश्य: क्या अपराधियों को मैक को लक्षित करने से बचें ओएस क्योंकि ऑपरेटिंग सिस्टम की सुरक्षा प्रोफ़ाइल विंडोज से बेहतर है, या यह बस एक संख्या खेल है? विज्ञापन जो आक्रामक हमलों के लिए मैक की अनुमानित अनावश्यकता को झुकाता है, ने ऐप्पल उपयोगकर्ताओं के बीच अपने प्रिय ओएस की कमियों की ओर घमंडी विस्मृति को प्रोत्साहित किया है। वास्तव में, मैक कई प्रकार की सुरक्षा समस्याएं हैं, जिनमें मैलवेयर भी शामिल है जो उपयोगकर्ताओं को इसे स्थापित करने में मूर्ख बनाने के लिए भ्रामक तकनीकें नियुक्त करता है। (उदाहरण के लिए, ऐप्पल ने जनवरी के अंत में नई क्विकटाइम और iWork 09 सुरक्षा चेतावनियां जारी कीं।)

न केवल मैक ओएस को दर्जनों सुरक्षा भेद्यताएं (जैसा कि पिछले साल 61 सुरक्षा-संबंधित पैच प्रमाणित है) के साथ झुका हुआ साबित हुआ है, लेकिन इसे DNSChanger मैलवेयर (बाड़ के विंडोज पक्ष पर भी व्यापक रूप से) द्वारा लक्षित किया गया है, जो कंप्यूटर की DNS सर्वर सेटिंग्स को संशोधित करता है। यदि बुरे लोग नियंत्रित कर सकते हैं कि आपका कंप्यूटर डोमेन नाम कहां हल करता है, तो वे आपके ब्राउज़र को अपने चयन के किसी भी सर्वर पर ले जा सकते हैं, जो उन्हें फ़िशिंग योजनाओं को बढ़ावा देने में एक बड़ा फायदा देता है और जो उन्हें वैध वेब विज्ञापनों को उन लोगों के साथ बदलने में सक्षम बनाता है, जिनके साथ वे खड़े हैं एक कमीशन बनाओ।

फिक्स: यदि आप मैक का उपयोग करते हैं, तो यह न मानें कि आपका सिस्टम अपरिहार्य है। आपको विंडोज अपडेट के रूप में सुरक्षा अद्यतनों को बनाए रखने की आवश्यकता है - ऐप्पल से स्वचालित अपडेट और तीसरे पक्ष के सॉफ़्टवेयर (जैसे एडोब रीडर, फ्लैश, जावा और ऑफिस) के लिए पैच, जिनके निर्माता स्वचालित रूप से आपको सतर्क नहीं कर सकते हैं नया संस्करण उपलब्ध है। यदि आपका मैक या तो DNSCharger ट्रोजन हॉर्स या iWorkServices ट्रोजन हॉर्स का अनुबंध करता है तो आप किसी भी के लिए SecureMac से एक हटाने उपकरण डाउनलोड कर सकते हैं।