您的安全軟件是否還在工作? 這是檢查方法

已發表: 2022-01-29

您多久前安裝了防病毒或安全套件? 從那以後你看了多少次? 安全產品專為計劃設置並忘記它們的用戶而設計,但為了獲得最佳效果,您應該不時檢查它們。

您可以採取以下十幾個簡單的步驟來確保充分利用您的安全系統。

1. 使您的防病毒軟件保持最新

在計算機病毒的早期,防病毒程序只是掃描文件以查找已知威脅的簽名模式。 如今,大多數惡意軟件編碼人員使他們的代碼具有多態性,無法通過簡單的模式匹配來檢測。 現代防病毒實用程序使用基於行為的檢測系統,因此它們可以阻止以前從未見過的惡意軟件。 也就是說,簡單的惡意軟件簽名和行為檢測模式都需要經常更新,以跟上不斷發展的惡意軟件。 你的殺毒軟件是最新的嗎? 打開它看看。 您是否看到有關需要更新數據庫的消息? 即使您不這樣做,也請四處尋找運行按需檢查更新的命令。 傷不起!

還要檢查程序本身是否有可用的更新。 事實上,請檢查您的所有安全產品以獲取可用更新。 通常,您會在“文件”或“幫助”菜單中,或者在您右鍵單擊通知區域中的產品圖標時出現的菜單中找到檢查更新的選項。 這樣做您可能會發現訂閱已過期 - 立即續訂!

當您續訂時,請考慮註冊自動續訂。 在續訂發生之前,您會收到一封通知電子郵件,因此您仍然可以改變主意。 自動續訂讓您獲得一些公司的病毒保護承諾,其中包括 Norton、McAfee 和 ZoneAlarm。 當您進行自動續訂時,該公司承諾會追踪並終止任何通過基本防病毒保護的惡意軟件。

2.使用最好的安全軟件

查看您的每個安全產品,並考慮您是如何選擇它的。 你在電視上看到廣告了嗎? 有朋友推薦嗎? 它只是作為試用版隨附在計算機上,並且您在試用期結束時註冊了嗎?

為確保您擁有最好的產品,請訪問 PCMag 並閱讀我們對產品的評論。 除了防病毒,我們還審查了安全套件、密碼管理器、家長控制、軟件、VPN 等等。 如果我們發現產品保護存在缺陷,或者只是沒有給予最高評價,請查看該類別的編輯選擇產品。 你可能想升級到更好的東西。

3. 健全性檢查您的防病毒軟件

如果您想檢查您的圖像識別應用程序是否可以區分蘋果和橙子,您可以在它前面放一個蘋果(或橙子),看看它是否得到正確的結果。 如果您想知道您的防病毒軟件是否可以區分好軟件和惡意軟件,事情就不那麼容易了。 我們大多數人不會(也不應該)將惡意軟件放在手邊以進行這種健全性檢查。

這就是 EICAR 測試文件的用武之地。 EICAR 成立於 1991 年,曾經代表歐洲計算機反病毒研究所; 最近,該組織放棄了首字母縮略詞,轉而使用簡單的 EICAR。 測試文件是一個小型程序,全球防病毒供應商已同意檢測,即使它不是惡意的。 只需訪問 EICAR 網站並嘗試下載文件。 您的防病毒軟件應該會阻止下載,並且可能會將“威脅”識別為 EICAR 測試文件。

4. 從 AMTSO 獲得幫助

反惡意軟件測試標準組織 (AMTSO) 是一個旨在改進網絡安全測試的國際組織。 在高層次上,這意味著創建標準並鼓勵創建防病毒工具的公司和測試這些工具的公司之間進行討論。 但是,AMTSO 還維護著一組功能測試,任何人都可以使用這些測試來確保他們自己的保護工作正常。

從安全功能檢查頁面,您可以啟動幾個不同的測試。 其中一些使用不同組件檢測 EICAR 文件的方式,例如,通過手動下載、通過路過下載或壓縮形式。 AMTSO 創建了一個標準(無害)文件來代替那些毒性較小但令人討厭的潛在不需要的應用程序。 您可以檢查您的防病毒軟件是否掃描了十種不同類型的壓縮文件。

AMTSO 功能檢查頁面

請記住,這些測試中涉及的所有文件都是無害的。 只是許多安全公司已經同意做出反應,就好像它們是有害的一樣,創造了一種安全的方式來運行這樣的測試。 當您的防病毒軟件通過其中一項測試時,表明它正在工作。 如果沒有通過,那麼出版商可能沒有選擇參與。

5. 驗證您的 VPN

每次您訪問網站時,您的瀏覽器都會發送您的 IP 地址以及信息請求。 這是必要的,因為站點需要一個地址來發回請求的數據。 您的 IP 地址也可以在物理上定位您,但準確度不高。 您現在可以通過訪問 whatismyipaddress.com、whatismyip.com 或數十個此類站點中的任何一個來檢查這一點。 現在就這樣做,沒有激活的 VPN。 您可能會發現它獲得了正確的城市,但沒有更多詳細信息。

當您通過虛擬專用網絡或 VPN 進行通信時,網站永遠不會看到您的 IP 地址。 相反,它會看到 VPN 服務器的 IP 地址。 因此,將您的 VPN 連接到遠處的服務器並再次運行該地理位置測試。 它是否表明你現在在巴黎? 然後它的工作!

我的 IP 是什麼

每次您的瀏覽器請求 pcmag.com 之類的域名時,它都必鬚髮送一個 DNS(域名系統)請求,以將其轉換為機器和應用程序可以使用的 IP 地址。 如果您的 VPN 配置不正確,它可能會暴露此 DNS 請求數據,這意味著間諜或黑客至少可以看到您正在訪問的站點。 在 dnsleaktest.com,您可以運行簡單或高級測試,以確認您的 VPN 沒有洩漏 DNS 數據。

6. 檢查您的路由器安全性

每個路由器都配置了默認的用戶名和密碼,這是您在任何時候想要更改重要設置時所必需的憑據。 特別是較舊的路由器可能帶有簡單的值,例如用戶名和密碼的“admin”,您可以確定所有這些默認值都為黑客所知。

您可能還會發現默認用戶名和密碼出現在路由器底部或側面的貼紙上。 這比使用愚蠢的默認憑據更安全,但是任何進入您的書房或辦公室的人都可以拍攝這些憑據的照片。 如果您的路由器在後台可見,您甚至可能會在視頻會議中洩露這些憑據。

如果您不知道您的路由器是否使用默認憑據,請諮詢您的互聯網提供商的技術支持。 一旦您能夠登錄,更改路由器密碼,並將其記錄在您的密碼管理器中。 當您登錄到路由器時,檢查您的 Wi-Fi 連接使用的加密類型。 WEP 和 WPA 是舊的、不安全的加密方法; 不好! 您想要帶有 AES 的 WPA2。 您很有可能只需從下拉列表中選擇新的加密方法。 一個警告; 一些舊設備,例如 Nintendo DS 和 Sony PSP 與 WPA2 不兼容。

7. 檢查您的移動設備

Apple 讓 iOS 變得非常密封,但 Android 設備沒有那麼安全。 有數以百萬計的惡意程序專門針對 Android 設備造成嚴重破壞。 如果您的 Android 上沒有安全程序,那麼您就是在冒險。

典型的 Android 安全工具提供惡意軟件保護和防盜功能。 這很重要,因為與在野外遇到嚴重的惡意軟件相比,您的 Android 設備丟失或被盜的可能性一樣大。

您可能已經將 Android 保護作為桌面安全套件的一部分。 許多現代套件涵蓋多個平台。 查看我們對提供最佳 Android 保護的套件的綜述。

8.掃描物聯網

您的計算機和移動設備並不是通過家庭網絡進行通信的唯一設備。 很有可能您在該網絡上還有許多其他設備,例如游戲機、可視門鈴、嬰兒監視器等等。 問題是,您無法在大多數這些設備上安裝安全軟件,因此您無法確定它們是否安全。

或者你可以嗎? 有越來越多的免費家庭安全掃描儀,像 Avira Home Guard 這樣的程序,可以做兩件有用的事情。 首先,它們讓您確切地知道您的網絡上有哪些設備。 您可能會對列表的長度感到驚訝。 其次,他們檢查這些設備的安全問題。

Bitdefender 智能家居掃描儀主窗口

Bitdefender Home Scanner 比簡單地報告不安全端口和其他可能的漏洞更進一步。 當有新設備加入網絡時,它會彈出一條通知,並提供掃描它。 有人或某事剛剛加入網絡也是一個提醒。 如果這是出乎意料的,那麼一定要進行一些調查。

我們的編輯推薦

您可以做的 12 件簡單的事情來提高在線安全性
保護您的 PC:如何安全地在家工作
記住安全密碼的簡單技巧

9. 分析你的密碼

您正在使用密碼管理器,對嗎? 那挺好的! 但它到底在管理什麼? 將所有密碼輸入系統只是第一步。 第二步是用強密碼替換任何弱密碼或重複密碼。

大多數密碼管理器都包含有關密碼強度的報告。 最好的給你一個列表,你可以按強度排序。 如果您的報告顯示大量弱密碼和重複密碼,請開始修復它們。 做最差的五個,或者你有時間做多少。 明天再修一些。 堅持下去,直到密碼管理器給你一顆金星。

當然,所有這些努力都白費了,除非您將這些密碼保護在一個強大的主密碼後面。 密碼管理器保存的密碼可以是完全隨機的,例如 GYDH31A^u6h1!udK,但大師是您必須自己記住的密碼。 查看我們關於創建其他人不會猜到的超強主密碼的建議。

10.看看你是否被Pwned

每週都會發生數據洩露事件,個人信息一直洩漏到暗網中。 你的可能會暴露,但你怎麼知道?

幸運的是,方便的網站 Have I Been Pwned 可以提供幫助。 只需輸入您的電子郵件,即可查看該信息是否出現在已知的違規行為中,或者出現在 Pastebin 等網站的數據轉儲中。 如果你得到“哦,不——pwned!” 消息,立即更改受影響的密碼。 許多密碼管理員注意到密碼更改過程並自動更新他們的數據。

我有沒有被騙過

您的電子郵件地址不是什麼大秘密,除非您使用特殊系統將其隱藏在一次性電子郵件地址後面。 向 Have I Been Pwned 發送電子郵件地址並沒有很大的安全風險。 該網站還保留了超過十億個已被破壞的密碼的列表,因此您可以檢查您的密碼是否已被洩露。 儘管網站所有者詳細解釋瞭如何在不危及您的隱私的情況下完成此操作,但我還是不情願。 如果您真的想檢查 Pwned Passwords,最安全的選擇是下載數據庫並進行本地搜索。

11. 檢查您的社交媒體安全

不用說,您的社交媒體帳戶(Twitter 除外)應設置為私人帳戶,這樣只有您的朋友才能看到您的帖子。 但是您是否檢查過以確保您的配置具有最佳安全性? 登錄,導航到設置,並查看與安全或隱私相關的任何內容。 例如,在 Facebook 上,您只希望好友看到您的帖子,並且只允許好友的好友發送新好友請求。 而且您不希望搜索引擎鏈接到您的個人資料。

Facebook 還允許您查看登錄到您帳戶的所有設備。 查看列表,如果其中任何一個看起來可疑,請遠程註銷。

您可能沒有意識到,但即使您自己的設置很嚴密,朋友和應用程序也可能會洩露您的數據。 在 Facebook 上,您可以通過禁用共享 API 來關閉該洩漏。 這樣做確實意味著你不能玩 Farmville 或其他激動人心的 Facebook 遊戲,但犧牲是值得的。 您還可以下載和查看 Facebook 和 Google 保存的數據。

12.檢查你的信用

如果您打開信用卡賬單並發現您沒有訂購的精美鍛煉系統的費用被發送到任何不熟悉的位置,您會有什麼感覺? 是的,那會很糟糕。 但是您可以通過主動檢查您的信用來領先於遊戲。

我們喜歡 Credit Karma,這是一個免費的網站和移動應用程序,可以密切關注您的信用評分。 是的,您可以每年從三大機構免費獲得一次信用報告,但 Credit Karma 直接與 TransUnion 和 Equifax 合作,每週檢查一次您的分數。 它還可以自動定期獲取完整的年度報告。 如果您看到一個您沒有打開的新帳戶,或者您的分數發生了急劇變化,您可以在小偷開始獲得您的一角錢之前解決問題。