あなたのセキュリティソフトウェアは機能していますか? 確認方法はこちら

公開: 2022-01-29

ウイルス対策またはセキュリティスイートをインストールしたのはどのくらい前ですか? それ以来、何回見ましたか? セキュリティ製品は、設定して忘れる予定のユーザー向けに設計されていますが、最良の結果を得るには、時々チェックインする必要があります。

セキュリティシステムを最大限に活用するために実行できる簡単な手順は次のとおりです。

1.アンチウイルスを最新の状態に保つ

コンピュータウイルスの初期の頃、ウイルス対策プログラムは、既知の脅威のシグネチャパターンについてファイルをスキャンするだけでした。 最近、ほとんどのマルウェアコーダーはコードをポリモルフィックにし、単純なパターンマッチングでは検出できません。 また、最新のウイルス対策ユーティリティは動作ベースの検出システムを使用しているため、これまでに見たことのないマルウェアを阻止できます。 とはいえ、進化するマルウェアに対応するには、単純なマルウェアシグネチャと動作検出パターンの両方を頻繁に更新する必要があります。 ウイルス対策は最新ですか? それを開いて見てください。 データベースを更新する必要があるというメッセージが表示されますか? そうでない場合でも、更新のオンデマンドチェックを実行するコマンドを探してみてください。 痛くはありませんでした!

また、プログラム自体のアップデートが利用可能かどうかも確認してください。 実際、利用可能なアップデートについては、すべてのセキュリティ製品を確認してください。 通常、更新を確認するオプションは、[ファイル]または[ヘルプ]メニュー、または通知領域の製品のアイコンを右クリックしたときに表示されるメニューにあります。 これを行うと、サブスクリプションの有効期限が切れていることに気付く可能性があります。すぐに更新してください。

更新するときは、自動更新にサインアップすることを検討してください。 更新が行われる前に通知メールが届くので、気が変わってもかまいません。 自動更新により、ノートン、マカフィー、ZoneAlarmなどの一部の企業からウイルス保護の約束が得られます。 自動更新を使用している場合、会社は基本的なウイルス対策保護を通過したマルウェアを追跡して終了することを約束します。

2.最高のセキュリティソフトウェアを使用する

それぞれのセキュリティ製品を見て、どのようにしてそれを選択したのかを考えてください。 テレビで広告を見ましたか? 友人はそれを提案しましたか? 試用版としてコンピューターに付属しているだけで、試用期間が終了したときにサインアップしましたか?

最高のものを確実に入手するには、PCMagにアクセスして、製品のレビューを読んでください。 ウイルス対策に加えて、セキュリティスイート、パスワードマネージャー、ペアレンタルコントロール、ソフトウェア、VPNなどのレビューがあります。 製品の保護に欠陥が見つかった場合、または単に最高の評価を与えなかった場合は、そのカテゴリのエディターズチョイス製品を確認してください。 あなたはもっと良いものにレベルアップしたいかもしれません。

3.正気-アンチウイルスをチェックする

画像認識アプリがリンゴとオレンジを区別できるかどうかを確認したい場合は、リンゴ(またはオレンジ)をその前に置いて、正しい結果が得られるかどうかを確認できます。 アンチウイルスが優れたソフトウェアとマルウェアを区別できるかどうかを知りたい場合は、それほど簡単ではありません。 私たちのほとんどは、その種の健全性チェックのためにマルウェアを手元に置いていません(そして持ってはいけません)。

そこでEICARテストファイルが登場します。1991年に設立されたEICARは、European Institute for Computer AntivirusResearchの略でした。 最近では、グループは頭字語を削除して、単なるEICARを採用しました。 テストファイルは、悪意のあるものではありませんが、世界中のウイルス対策ベンダーが検出することに同意した非常に小さなプログラムです。 EICAR Webサイトにアクセスして、ファイルをダウンロードしてみてください。 アンチウイルスはダウンロードを防止する必要があり、おそらく「脅威」をEICARテストファイルとして識別します。

4.AMTSOからヘルプを取得します

Anti-Malware Testing Standards Organization(AMTSO)は、サイバーセキュリティテストの改善を目的とした国際的なグループです。 大まかに言うと、これは、標準を作成し、ウイルス対策ツールを作成する企業とそれらのツールをテストする企業の間で話し合いを促進することを意味します。 ただし、AMTSOは、自分の保護が機能していることを確認するために誰でも使用できる一連の機能テストも維持しています。

[セキュリティ機能の確認]ページから、いくつかの異なるテストを起動できます。 それらのいくつかは、たとえば、手動ダウンロード、ドライブバイダウンロード、または圧縮形式など、さまざまなコンポーネントがEICARファイルを検出する方法を実行します。 また、AMTSOは、毒性が低いが迷惑な可能性のある不要なアプリケーションの代わりとなる標準の(無害な)ファイルを作成しました。 アンチウイルスが10種類の圧縮ファイル内をスキャンするかどうかを確認できます。

AMTSO機能チェックページ

これらのテストに関係するすべてのファイルは無害であることを忘れないでください。 多くのセキュリティ会社が、有害であるかのように反応し、このようなテストを安全に実行する方法を作成することに同意しているだけです。 アンチウイルスがこれらのテストの1つに合格すると、それが機能していることを示します。 合格しなかった場合は、発行者が参加を選択しなかった可能性があります。

5.VPNを確認します

Webサイトにアクセスするたびに、ブラウザは情報の要求とと​​もにIPアドレスを送信します。 サイトには要求されたデータを送り返すためのアドレスが必要なので、これは必要です。 あなたのIPアドレスはあなたを物理的にも特定しますが、それほど正確ではありません。 これは、whatismyipaddress.com、whatismyip.com、またはそのような数十のサイトのいずれかにアクセスして、今すぐ確認できます。 VPNをアクティブにせずに、今すぐ実行してください。 あなたはおそらくそれが正しい都市を取得していることに気付くでしょうが、それ以上の詳細はありません。

仮想プライベートネットワーク(VPN)を介して通信を実行する場合、WebサイトにIPアドレスが表示されることはありません。 むしろ、VPNサーバーのIPアドレスを確認します。 したがって、VPNを遠くのサーバーに接続し、そのジオロケーションテストを再度実行します。 それはあなたが今パリにいることを示していますか? その後、それは機能しています!

私のIPは何ですか

ブラウザがpcmag.comのようなドメイン名を要求するたびに、DNS(ドメインネームシステム)要求を送信して、マシンとアプリが使用できるIPアドレスに変換する必要があります。 VPNが適切に構成されていない場合、このDNS要求データが公開されたままになる可能性があります。つまり、スパイやハッカーは、少なくともアクセスしているサイトを確認できます。 dnsleaktest.comでは、簡単なテストまたは高度なテストを実行して、VPNがDNSデータをリークしていないことを確認できます。

6.ルーターのセキュリティを確認します

すべてのルーターには、デフォルトのユーザー名とパスワード、重要な設定を変更するときに必要な資格情報が設定されています。 特に古いルーターには、ユーザー名とパスワードの両方に「admin」のような単純な値が付いている場合があり、これらすべてのデフォルトがハッカーに知られていることを確認できます。

また、デフォルトのユーザー名とパスワードがルーターの底面または側面のステッカーに表示されている場合もあります。 これは、ばかげたデフォルトのクレデンシャルを使用するよりも安全ですが、あなたの巣窟やオフィスに入る人は誰でも、それらのクレデンシャルの写真を撮ることができます。 ルーターがバックグラウンドで表示されている場合は、ビデオ会議でこれらのクレデンシャルを提供している可能性もあります。

ルーターがデフォルトのクレデンシャルを使用しているかどうかわからない場合は、インターネットプロバイダーのテクニカルサポートに確認してください。 ログインできるようになったら、ルーターのパスワードを変更し、パスワードマネージャーに記録します。 ルーターにログインしているときに、Wi-Fi接続で使用されている暗号化の種類を確認します。 WEPとWPAは古く、安全でない暗号化方式です。 良くない! AESを備えたWPA2が必要です。 ドロップダウンリストから新しい暗号化方式を選択するだけでよい可能性があります。 1つの警告。 ニンテンドーDSやソニーPSPなどの一部の古いデバイスはWPA2と互換性がありません。

7.モバイルデバイスを確認します

AppleはiOSをかなり気密にしましたが、Androidデバイスはそれほど安全ではありません。 特にAndroidデバイスに大混乱をもたらすことを目的とした悪意のあるプログラムは何百万もあります。 Androidにセキュリティプログラムがない場合は、リスクを冒しています。

典型的なAndroidセキュリティツールは、マルウェア保護と盗難防止機能の両方を提供します。 これは重要です。なぜなら、実際に深刻なマルウェアに遭遇するのと同じように、Androidを紛失したり、盗まれたりする可能性があるからです。

デスクトップセキュリティスイートの一部としてAndroid保護をすでに利用できる可能性があります。 最新のスイートの多くは、複数のプラットフォームをカバーしています。 最高のAndroid保護を提供するスイートのまとめをご覧ください。

8.モノのインターネットをスキャンします

ホームネットワークを介して通信するのは、コンピューターとモバイルデバイスだけではありません。 そのネットワーク上に、ゲーム機、ビデオドアベル、ベビーモニターなど、他の多くのデバイスがある可能性があります。 問題は、これらのデバイスのほとんどにセキュリティソフトウェアをインストールできないため、それらが安全であるかどうかを確認できないことです。

またはあなたはできますか? 2つの便利な機能を実行する無料のホームセキュリティスキャナー、Avira HomeGuardなどのプログラムのカテゴリが増えています。 まず、ネットワーク上にあるデバイスを正確に知らせます。 リストの長さに驚かれるかもしれません。 次に、それらのデバイスのセキュリティ問題をチェックします。

Bitdefenderスマートホームスキャナーのメインウィンドウ

Bitdefender Home Scannerは、セキュリティで保護されていないポートやその他の考えられる脆弱性を報告するだけではありません。 新しいデバイスがネットワークに参加すると通知がポップアップ表示され、スキャンが提案されます。 また、誰か、または何かがネットワークに参加したことも、あなたにとっての注意点です。 それが予想外の場合は、いくつかの調査が必要です。

編集者からの推薦

オンラインでより安全にするためにできる12の簡単なこと
PCを保護する:自宅から安全に作業する方法
真剣に安全なパスワードを覚えておくための簡単なコツ

9.パスワードを分析します

パスワードマネージャーを使用していますよね? それは良い! しかし、それは何を管理しているのでしょうか? すべてのパスワードをシステムに取り込むことは、最初のステップにすぎません。 ステップ2は、弱いパスワードまたは重複するパスワードを強いパスワードに置き換えることです。

ほとんどのパスワードマネージャーには、パスワード強度に関するレポートが含まれています。 最高のものはあなたが強さでソートできるリストをあなたに与えます。 レポートに多数の脆弱で重複したパスワードが表示されている場合は、それらの修正を開始してください。 最悪の5つ、または時間のある多くのことを実行します。 明日はもう少し修正してください。 パスワードマネージャーがあなたに金の星を与えるまでそれを保ちなさい。

もちろん、強力なマスターパスワードの背後でこれらのパスワードを保護していない限り、このすべての努力は無駄になります。 パスワードマネージャーによって保存されるパスワードは、GYDH31A ^ u6h1!udKのように完全にランダムにすることができますが、マスターは自分で覚えておく必要があるマスターです。 他の誰も推測できない超強力なマスターパスワードの作成に関するアドバイスを確認してください。

10.あなたがPwnされたかどうかを確認します

データ侵害は毎週発生し、個人情報は常にダークウェブに漏洩します。 あなたは露出しているかもしれませんが、どうやって知っていますか?

幸いなことに、便利なWebサイトHave I beenPwnedが役に立ちます。 メールアドレスを入力するだけで、その情報が既知の侵害で見つかったのか、Pastebinなどのサイトのデータダンプで見つかったのかを確認できます。 「ああ、いや、pwned!」 メッセージが表示されたら、影響を受けるパスワードをすぐに変更してください。 多くのパスワードマネージャーは、パスワード変更プロセスに気づき、データを自動的に更新します。

私はPwnedされましたか

特別なシステムを使用して使い捨ての電子メールアドレスの背後にマスクしない限り、電子メールアドレスは大きな秘密ではありません。 Have I beenPwnedに電子メールアドレスを送信することは大きなセキュリティリスクではありません。 このサイトには、侵害された5億を超えるパスワードのリストも保持されているため、パスワードが公開されているかどうかを確認できます。 あなたのプライバシーを危険にさらすことなくこれがどのように行われるかについてのサイト所有者の詳細な説明にもかかわらず、私は気が進まない。 本当にPwnedPasswordsをチェックしたい場合、最も安全な方法は、データベースをダウンロードしてローカル検索を行うことです。

11.ソーシャルメディアのセキュリティを確認します

言うまでもなく、ソーシャルメディアアカウント(Twitterを除く)はプライベートに設定して、友達だけがあなたの投稿を見ることができるようにする必要があります。 しかし、最高のセキュリティが得られるように構成されていることを確認しましたか? ログインして設定に移動し、セキュリティやプライバシーに関連するすべての内容を確認します。 たとえば、Facebookでは、友達だけがあなたの投稿を表示し、友達の友達だけが新しい友達リクエストを送信できるようにします。 そして、あなたは検索エンジンがあなたのプロフィールにリンクすることを望まない。

Facebookでは、アカウントにログインしているすべてのデバイスを確認することもできます。 リストを確認し、それらのいずれかが怪しいと思われる場合は、リモートでログアウトします。

気づかないかもしれませんが、自分の設定がきつい場合でも、友達やアプリがデータを漏らしてしまう可能性があります。 Facebookでは、共有APIを無効にすることで、そのリークを閉じることができます。 そうすることは、Farmvilleや他のスリリングなFacebookゲームをプレイできないことを意味しますが、犠牲はそれだけの価値があります。 FacebookやGoogleが保存したデータをダウンロードして表示することもできます。

12.クレジットを確認する

クレジットカードの請求書を開いて、注文していない豪華なエクササイズシステムの料金を見つけて、見知らぬ場所に送ったとしたらどう思いますか? ええ、それは悪いでしょう。 ただし、クレジットを積極的にチェックすることで、ゲームを先取りすることができます。

私たちはあなたのクレジットスコアを監視する無料のウェブサイトとモバイルアプリであるCreditKarmaが好きです。 はい、3つの大手代理店のそれぞれから年に1回無料でクレジットレポートを入手できますが、Credit KarmaはTransUnionおよびEquifaxと直接連携して、週に1回の頻度でスコアをチェックします。 また、定期的に完全な年次報告書を取得することを自動化します。 開設していない新しいアカウントを見つけた場合、またはスコアに急激な変化が見られた場合は、泥棒が10セント硬貨をバフし始める前に問題を解決できます。