Tudi če je vaš računalnik opremljen z najnovejšo protivirusno programsko opremo, požarnimi zidovi strojne in programske opreme ter drugimi varnostnimi ukrepi, se lahko še vedno okuži. Slaba povezava v računalniški varnosti je mokra: človeška bitja, ki uporabljajo stroj. Ni preproste obrambe pred napako operaterja.

Zato mora vsak varnostni načrt PC-ja domnevati, da bo sčasoma nekaj malware-a kršilo obrambo. In danes lahko okužbe povzročijo precejšnjo škodo, ne da bi jih odkrili. Tukaj je pet načinov - nekaj bolj praktičnih od drugih - da bi zmanjšali tveganje, da bi nekdo ukradel občutljive podatke v vašem sistemu ali ga uporabil za vdor v vaše bančne račune.

# 1: Ne uporabljajte sistema Windows

Popolnoma razumljivo je, da so tatovi podatkov usmerjeni na najbolj priljubljeno računalniško platformo, zato je najboljši način za zmanjšanje tveganja uporaba operacijskega sistema, ki ni Windows. Na žalost to preprosto ni praktično za mnoge uporabnike. Pri delu naši delodajalci običajno določijo vrsto osebnega računalnika, ki ga uporabljamo.

Toda tudi če je naša izbira naša, lahko programska oprema, na katero se zanašamo, zaklene v sistem Windows. Kljub temu pa vedno več ljudi prehaja iz računalnikov z operacijskim sistemom Windows na računalnike z operacijskim sistemom Mac - kljub stroškovni premiji - ali Linuxu - kljub dodani kompleksnosti in manjšemu številu razpoložljivih aplikacij. Njihova glavna motivacija za izbiro alternativne platforme je dodatna varnost, ki jo zagotavlja.

Če se Windows ne morete odpovedati, boste morda še vedno lahko namestili Linux na starem računalniku ali na particiji računalnika z operacijskim sistemom Windows. Nato lahko ta sistem (ali particijo) uporabite, kadar se ukvarjate z občutljivimi računalniškimi dejavnostmi. Navodila za dvojno zaganjanje sistema Windows in Ubuntu različico Linuxa najdete na strani Ubuntu Community Documentation.

Leta 2008 sem napisal vrsto prispevkov o začetku uporabe Linuxa. Na težji način sem ugotovil, da se splača narediti malo raziskav, preden začnete pretvorbo v Linux. Kljub težkim dvigom, dodajanje Linuxa v vaš PC repertoar ponuja številne prednosti, razen dodatne varnosti. Za začetek sta OS in skoraj vse aplikacije brezplačna. Ali menite, da bo Microsoft kmalu oddajal Windows?

# 2: Ne uporabljajte spletnih storitev banke

Pred nekaj leti je prišlo do prevelikega števila lažnih e-poštnih sporočil, ki so se pretvarjala kot pomembna sporočila večjih bank. Zanima me vsak e-poštni naslov, ki naj bi bil iz moje banke. To je zato, ker nikoli nisem dal banki svojega e-poštnega naslova.

Že desetletja imam isti bančni račun in nikoli nisem čutil potrebe po spletnem bančnem računu. Lahko rečemo, da je spletno bančništvo priročno. Lahko rečemo, da vam spletno plačevanje računov prihrani čas in stroške žigov. Ampak zame udobje, prihranki časa in denarja preprosto niso vredni dodatnega tveganja.

Ampak jaz sem Ludditeova izjema, saj rast spletnih bančnih storitev potrjuje. Če želite varno spletno banko, poskrbite, da se ukvarjate z zakonito ustanovitvijo. FDIC ponuja priročnik za varno internetno bančništvo, ki je star nekaj let, vendar je še vedno koristno, zlasti za informacije o tem, kako ugotoviti, ali je spletna banka zavarovana.

Med sejo spletnega bančništva morate sprejeti tudi previdnostne ukrepe. Leta 2008 so raziskovalci Univerze v Michiganu poročali o razširjenosti pomanjkljivosti pri oblikovanju bančnih mest, ki ogrožajo stranke bank. Še huje, FDIC je oktobra lani izdal posebno opozorilo bankam o "denarnih mulah", ki jih zaposlijo - pogosto nevede - kot sokrivce v goljufivih elektronskih prenosih sredstev iz ogroženih bančnih računov. (Več o grožnji preberite na spletnem dnevniku Portals and Rails foruma o tveganjih za plačila na drobno).

Mnogi analitiki vidijo večfaktorsko avtentikacijo (ali avtentikacijo z dvema faktorjema) kot način za krepitev varnosti spletnega bančništva. Septembra lani je varnostni strokovnjak Bruce Schneier opisal slabosti pri preverjanju pristnosti v dveh faktorjih. Družba Schneier priporoča, da se transakcija namesto z osebo, ki jo je izpostavil, uporablja za podjetja kreditnih kartic.

# 3: Uporabite številko kreditne kartice za enkratno uporabo

Ko govorimo o kreditnih karticah, Zakon o elektronskem prenosu sredstev omejuje izgubo potrošnikov zaradi nepooblaščene uporabe kreditnih kartic na 50 USD, vendar zaščita ne velja za nepooblaščeno uporabo debetnih kartic. Zato je pomembno, da se izognete uporabi debetnih kartic za spletne transakcije.

Pri nakupu izdelkov ali storitev na spletu lahko z uporabo številk kreditnih kartic za enkratno uporabo povečate raven zaščite. CreditCards.com opisuje te virtualne kreditne kartice in ponuja nasvete za zmanjšanje tveganja izgube pri uporabi PayPal in drugih elektronskih plačilnih sistemov za nakup izdelkov na spletu.

# 4: Uporabite programsko opremo za virtualizacijo ves čas

Lani avgusta sem opisal programsko opremo za virtualizacijo Returnil, ki ustvarja virtualno okolje - ali peskovnik - na vašem računalniku, da bi preprečila nepooblaščene spremembe vašega sistema. Ko izklopite računalnik, bodo vse sledi seje izbrisane.

Ko sem preizkusil program, ni občutno upočasnil računalnika, čeprav zahteva dovoljenje za vsako nastavitev datoteke ali programa, ki jo želite spremeniti med delom v virtualnem okolju. Če pa je varnost najpomembnejša skrb, ne obstaja varnejši način kot uporaba virtualizacijskega programa, kot je Returnil.

# 5 Uporabite več kot en skener zlonamerne programske opreme

Noben varnostni program ni 100-odstotno učinkovit, tako da več različnih skenerjev zlonamerne programske opreme, ki jih uporabljate, boljše so vaše možnosti za odkrivanje kakršnega koli virusa, ki ga prenaša skozi vašo prvo obrambno linijo. (Ne pozabite naenkrat uporabiti samo enega v realnem času, da se izognete konfliktom programske opreme, ki preprečujejo zaustavitev sistema.)

Primarni varnostni program sem nastavil za samodejno skeniranje e-pošte in prenosov datotek ter za popolno skeniranje sistema v času, ko je računalnik sicer neaktiven. Vendar uporabljam tudi Malwarebytes 'Anti-Malware program za skeniranje mojega sistema približno enkrat na teden. Brezplačna različica programa vam omogoča ročno skeniranje, vendar le različica v višini 24, 95 $ podpira preglede zlonamerne programske opreme v realnem času in samodejne posodobitve baze virusov.

Skoraj vsak prodajalec varnostne programske opreme ponuja brezplačne spletne preglede. Mednje spadajo HouseCall podjetja Trend Micro, BitDefender Online Scanner, Kaspersky Online Virus Scanner, F-Secure Online Scanner in Panda ActiveScan. Urejevalnik CNET Jessica Dolcourt proučuje prednosti in slabosti teh storitev v razdelku »Demistifikacija spletnih virusov«.

Storitev VirusTotal vam omogoča skeniranje datotek, za katere sumite, da so okužene. Brezplačna storitev uporablja virusne baze podatkov iz več kot 40 različnih varnostnih storitev. Prav tako Jotti za identifikacijo okuženih datotek uporablja 16 ločenih virusnih skenerjev. In v primeru, da dva agregatorja za virusni pregled nista dovolj zavarovana, zaženite sumljivo datoteko skozi desetine skenerjev na VirScan.org.