Ваше программное обеспечение безопасности вообще работает? Вот как проверить

Как давно вы установили антивирус или пакет безопасности? Сколько раз вы смотрели на него с тех пор? Продукты безопасности предназначены для пользователей, которые планируют установить их и забыть о них, но для достижения наилучших результатов вам следует время от времени проверять их.

Вот дюжина простых шагов, которые вы можете предпринять, чтобы максимально эффективно использовать свои системы безопасности.

1. Обновляйте свой антивирус

На заре компьютерных вирусов антивирусные программы просто сканировали файлы на наличие сигнатур известных угроз. В наши дни большинство кодировщиков вредоносных программ делают свой код полиморфным, чтобы его нельзя было обнаружить простым сопоставлением с образцом. А современные антивирусные утилиты используют системы обнаружения на основе поведения, поэтому они могут останавливать вредоносные программы, с которыми они никогда раньше не сталкивались. Тем не менее, как простые сигнатуры вредоносных программ, так и шаблоны поведенческого обнаружения нуждаются в частых обновлениях, чтобы не отставать от развивающихся вредоносных программ. Ваш антивирус обновлен? Откройте его и посмотрите. Вы видите сообщение о необходимости обновления баз? Даже если вы этого не сделаете, покопайтесь, чтобы найти команду, которая запускает проверку обновлений по требованию. Это не могло повредить!

Также проверьте, доступно ли обновление для самой программы. Фактически, проверьте все свои продукты безопасности на наличие доступных обновлений. Как правило, вы найдете возможность проверить наличие обновлений в меню «Файл» или «Справка» или в меню, которое появляется, когда вы щелкаете правой кнопкой мыши значок продукта в области уведомлений. Возможно, при этом вы обнаружите, что срок действия подписки истек — немедленно продлите ее!

При продлении рассмотрите возможность подписки на автоматическое продление. Вы получите уведомление по электронной почте до того, как произойдет продление, так что вы все еще можете передумать. Автоматическое обновление дает вам обещание защиты от вирусов от некоторых компаний, среди которых Norton, McAfee и ZoneAlarm. Когда вы используете автоматическое продление, компания обещает отслеживать и уничтожать любое вредоносное ПО, которое преодолевает базовую антивирусную защиту.

2. Используйте лучшее программное обеспечение для обеспечения безопасности

Посмотрите на каждый из ваших продуктов для обеспечения безопасности и подумайте, как вы пришли к его выбору. Вы видели рекламу по телевизору? Подруга предложила? Это было просто с компьютером в качестве пробной версии, и вы подписались, когда пробная версия закончилась?

Чтобы убедиться, что у вас есть лучшее, посетите PCMag и прочитайте наш обзор продукта. Помимо антивируса, у нас есть обзоры пакетов безопасности, менеджеров паролей, родительского контроля, программного обеспечения, VPN и многого другого. Если мы обнаружили недостатки в защите продукта или просто не поставили ему высшую оценку, ознакомьтесь с нашими продуктами «Выбор редакции» для этой категории. Возможно, вы захотите повысить уровень до чего-то лучшего.

3. Вменяемость — проверьте свой антивирус

Если вы хотите проверить, может ли ваше приложение для распознавания изображений отличить яблоки от апельсинов, вы можете просто положить перед ним яблоко (или апельсин) и посмотреть, даст ли оно правильный результат. Все не так просто, если вы хотите знать, может ли ваш антивирус отличить хорошее программное обеспечение от вредоносного ПО. Большинство из нас не держите (и не должны) вредоносное ПО для такой проверки работоспособности.

Вот тут-то и появляется тестовый файл EICAR. EICAR, созданный в 1991 году, раньше обозначал Европейский институт компьютерных антивирусных исследований; совсем недавно группа отказалась от аббревиатуры в пользу простого EICAR. Тестовый файл представляет собой крохотную программу, которую производители антивирусов по всему миру согласились обнаруживать, хотя она и не является вредоносной. Просто посетите веб-сайт EICAR и попробуйте загрузить файл. Ваш антивирус должен предотвратить загрузку и, вероятно, идентифицирует «угрозу» как тестовый файл EICAR.

4. Получите помощь от AMTSO

Организация по стандартам тестирования на вредоносное ПО (AMTSO) — международная группа, целью которой является улучшение тестирования кибербезопасности. На высоком уровне это означает создание стандартов и поощрение дискуссий между компаниями, которые создают антивирусные инструменты, и компаниями, которые тестируют эти инструменты. Тем не менее, AMTSO также поддерживает банк функциональных тестов, которые каждый может использовать, чтобы убедиться, что его собственная защита работает.

На странице проверки функций безопасности вы можете запустить несколько различных тестов. Некоторые из них используют способ, которым различные компоненты обнаруживают файл EICAR, например, путем загрузки вручную, путем загрузки с диска или в сжатой форме. А AMTSO создала стандартный (безвредный) файл для менее опасных, но раздражающих потенциально нежелательных приложений. Вы можете проверить, сканирует ли ваш антивирус сжатые файлы десяти различных типов.

Помните, что все файлы, участвующие в этих тестах, безвредны. Просто многие компании, занимающиеся безопасностью, согласились реагировать так, как будто они вредны, создавая безопасный способ запуска подобных тестов. Когда ваш антивирус проходит один из этих тестов, это показывает, что он работает. Если не пройдет, то, возможно, издатель не решил участвовать.

5. Подтвердите свой VPN

Каждый раз, когда вы посещаете веб-сайт, ваш браузер отправляет ваш IP-адрес с запросом информации. Это необходимо, потому что сайту нужен адрес для отправки запрошенных данных. Ваш IP-адрес также определяет ваше физическое местоположение, хотя и не очень точно. Вы можете проверить это прямо сейчас, посетив whatismyipaddress.com, whatismyip.com или любой из десятков подобных сайтов. Сделайте это сейчас, когда VPN не активен. Вы, вероятно, обнаружите, что он получает правильный город, но не намного больше деталей.

Когда вы общаетесь через виртуальную частную сеть или VPN, веб-сайт никогда не увидит ваш IP-адрес. Скорее, он видит IP-адрес VPN-сервера. Итак, подключите VPN к удаленному серверу и снова запустите тест геолокации. Это показывает, что вы сейчас, скажем, в Париже? Тогда это работает!

Каждый раз, когда ваш браузер запрашивает доменное имя, такое как pcmag.com, он должен отправить запрос DNS (система доменных имен), чтобы преобразовать его в IP-адрес, который могут использовать машины и приложения. Если ваш VPN не настроен должным образом, он может оставить открытыми данные DNS-запроса, а это означает, что шпион или хакер сможет, по крайней мере, увидеть, какие сайты вы посещаете. На dnsleaktest.com вы можете запустить простой или расширенный тест, чтобы убедиться, что ваша VPN не пропускает данные DNS.

6. Проверьте безопасность вашего маршрутизатора

Каждый маршрутизатор поставляется с настроенным именем пользователя и паролем по умолчанию, учетными данными, которые необходимы в любое время, когда вы хотите изменить важные настройки. В частности, старые маршрутизаторы могут иметь простые значения, такие как «admin» для имени пользователя и пароля, и вы можете быть уверены, что все эти значения по умолчанию известны хакерам.

Вы также можете обнаружить, что имя пользователя и пароль по умолчанию указаны на наклейке внизу или сбоку маршрутизатора. Это безопаснее, чем использование глупых учетных данных по умолчанию, но любой, кто войдет в ваш кабинет или офис, может сфотографировать эти учетные данные. Вы можете даже раздавать эти учетные данные на своих видеовстречах, если ваш маршрутизатор виден в фоновом режиме.

Если вы не знаете, использует ли ваш маршрутизатор учетные данные по умолчанию, обратитесь в службу технической поддержки вашего интернет-провайдера. Как только у вас появится возможность войти в систему, измените пароль маршрутизатора и запишите его в диспетчере паролей. Пока вы вошли в роутер, проверьте, какое шифрование использует ваше соединение Wi-Fi. WEP и WPA — старые ненадежные методы шифрования; фигово! Вы хотите WPA2 с AES. Скорее всего, вы можете просто выбрать новый метод шифрования из раскрывающегося списка. Одно предупреждение; некоторые старые устройства, такие как Nintendo DS и Sony PSP, несовместимы с WPA2.

7. Проверьте свои мобильные устройства

Apple сделала iOS довольно герметичной, но устройства Android не так безопасны. Существуют миллионы вредоносных программ, специально предназначенных для разрушения Android-устройств. Если на вашем Android нет программы безопасности, вы рискуете.

Типичный инструмент безопасности Android предлагает как защиту от вредоносных программ, так и функции защиты от кражи. Это важно, потому что вероятность того, что вы потеряете свой Android или его украдут, так же высока, как вероятность того, что вы столкнетесь с серьезным вредоносным ПО.

Возможно, у вас уже есть защита Android, доступная как часть пакета безопасности вашего настольного компьютера. Многие современные пакеты охватывают несколько платформ. Ознакомьтесь с нашим обзором пакетов, которые предлагают лучшую защиту Android.

8. Сканируйте Интернет вещей

Ваши компьютеры и мобильные устройства — не единственные устройства, которые общаются через вашу домашнюю сеть. Скорее всего, у вас есть много других устройств в этой сети, таких как игровые приставки, видеодомофоны, радионяни и так далее. Проблема в том, что вы не можете установить программное обеспечение безопасности на большинство этих устройств, поэтому вы не можете быть уверены в их безопасности.

Или ты можешь? Растет категория бесплатных сканеров домашней безопасности, таких программ, как Avira Home Guard, которые делают две полезные вещи. Во-первых, они позволяют точно знать, какие устройства находятся в вашей сети. Вас может удивить длина списка. Во-вторых, они проверяют наличие проблем с безопасностью этих устройств.

Bitdefender Home Scanner выходит за рамки простого сообщения о незащищенных портах и ​​других возможных уязвимостях. Он выводит уведомление, когда к сети подключается новое устройство, и предлагает его просканировать. Это также предупреждение о том, что кто-то или что-то только что присоединилось к сети. Если это неожиданно, необходимо некоторое расследование.

Рекомендовано нашими редакторами

12 простых вещей, которые вы можете сделать, чтобы быть более безопасным в Интернете

Защитите свой компьютер: как безопасно работать из дома

Простые трюки, чтобы запомнить действительно безопасные пароли

9. Анализируйте свои пароли

Вы используете менеджер паролей, верно? Это хорошо! Но чем он управляет? Получение всех ваших паролей в системе — это только первый шаг. Второй шаг — замена любых слабых или повторяющихся паролей надежными.

Большинство менеджеров паролей включают отчет о надежности пароля. Лучшие из них дают вам список, который вы можете отсортировать по силе. Если в вашем отчете много слабых и повторяющихся паролей, начните их исправлять. Сделайте худшие пять или столько, на сколько у вас есть время. Завтра поправлю еще. Продолжайте в том же духе, пока менеджер паролей не поставит вам золотую звезду.

Конечно, все эти усилия напрасны, если только вы не защитите эти пароли надежным мастер-паролем. Пароли, сохраненные менеджером паролей, могут быть совершенно случайными, например, GYDH31A^u6h1!udK, но мастер — это тот, который вам придется запомнить самостоятельно. Ознакомьтесь с нашими советами по созданию сверхнадежного мастер-пароля, который никто другой не угадает.

10. Посмотрите, не попали ли вы в ловушку

Утечки данных происходят каждую неделю, а личная информация постоянно просачивается в даркнет. Ваш может быть разоблачен, но как вы узнаете?

К счастью, удобный веб-сайт Have I Been Pwned может помочь. Просто введите свой адрес электронной почты, чтобы узнать, оказалась ли эта информация в известном взломе или в дампе данных на таком сайте, как Pastebin. Если вы получите сообщение «О, нет! сообщение, немедленно измените затронутые пароли. Многие менеджеры паролей замечают процесс смены пароля и автоматически обновляют свои данные.

Ваш адрес электронной почты не является большим секретом, если только вы не используете специальную систему для его маскировки за одноразовыми адресами электронной почты. Отправка адреса электронной почты в Have I Been Pwned не представляет большого риска для безопасности. На сайте также хранится список из более чем полумиллиарда паролей, которые были взломаны, поэтому вы можете проверить, не были ли раскрыты ваши пароли. Несмотря на подробное объяснение владельца сайта о том, как это делается без риска для вашей конфиденциальности, я не хочу. Если вы действительно хотите проверить Pwned Passwords, лучше всего загрузить базу данных и выполнить локальный поиск.

11. Проверьте свою безопасность в социальных сетях

Само собой разумеется, что ваши учетные записи в социальных сетях (кроме Twitter) должны быть закрытыми, чтобы только ваши друзья могли видеть ваши сообщения. Но проверили ли вы, чтобы убедиться, что ваши настроены для лучшей безопасности? Войдите в систему, перейдите к настройкам и просмотрите все, что связано с безопасностью или конфиденциальностью. Например, на Facebook вы хотите, чтобы ваши сообщения видели только друзья, и только друзьям друзей разрешалось отправлять новые запросы на добавление в друзья. И вы не хотите, чтобы поисковые системы ссылались на ваш профиль.

Facebook также позволяет просматривать все устройства, на которых выполнен вход в вашу учетную запись. Просмотрите список и, если какие-либо из них выглядят подозрительно, выйдите из системы удаленно.

Вы можете этого не осознавать, но даже если ваши собственные настройки ограничены, друзья и приложения могут утечь ваши данные. На Facebook вы можете закрыть эту утечку, отключив API обмена. Это означает, что вы не сможете играть в Farmville или другие захватывающие игры Facebook, но жертва того стоит. Вы также можете загружать и просматривать данные, сохраненные Facebook и Google.

12. Проверьте свой кредит

Как бы вы себя чувствовали, если бы открыли счет своей кредитной карты и обнаружили, что плата за причудливую систему упражнений, которую вы не заказывали, была отправлена ​​в какое-то незнакомое место? Да, это было бы плохо. Но вы можете опередить игру, активно проверяя свой кредит.

Нам нравится Credit Karma, бесплатный веб-сайт и мобильное приложение, которое следит за вашим кредитным рейтингом. Да, вы можете бесплатно получать свои кредитные отчеты от каждого из трех крупных агентств один раз в год, но Credit Karma работает напрямую с TransUnion и Equifax, чтобы проверять ваши оценки не реже одного раза в неделю. Он также автоматизирует получение полных годовых отчетов на регулярной основе. Если вы видите новую учетную запись, которую вы не открывали, или резкое изменение вашего счета, вы можете исправить ситуацию до того, как вор начнет получать положительные эффекты на вашу копейку.