这两个惠普的笔记本跟踪和恢复服务和戴尔的笔记本电脑跟踪和恢复是基于绝对软件的计算跟踪。当您报告受这些服务之一保护的笔记本电脑丢失或被盗时,PC上后台运行的一个小应用程序将等待计算机连接到Internet,然后与监控中心联系,以中继位置信息,以便找到该计算机。如果受保护的丢失或被盗的笔记本电脑无法取回,或者系统中的数据高度敏感,这些服务允许您远程删除存储在该系统中的所有数据。
虽然不太全面,但免费的公用事业,如FireFoundFirefox的附加组件提供了类似的功能。您可以配置FireFound自动删除您的密码,浏览历史,cookies后失败的登录尝试。
手机可以保存敏感数据的显著量了。幸运的是,等服务找到我的iPhone这是苹果每年99美元的MobileMe服务的一部分移动辩护基于android的智能手机也能实现类似的位置跟踪和远程数据清除功能。MobileMe和Mobile Defense都可以使用你智能手机内置的GPS功能来定位设备的当前位置,并将信息传回给你。
流氓wi - fi热点
无论你到哪里,免费的Wi-Fi网络都是可用的。然而,攻击者有时会设置恶意开放Wi-Fi网络引诱不知情的用户进入的连接。一旦你连接到一个恶意无线网络,攻击者可以捕获你的电脑的流量,并收集你发送任何敏感信息,比如你的用户名和密码。
验证网络名称:如果您想在咖啡店或其他公共场所连接到Internet,请找出该机构网络的SSID。SSID是无线网络的名称;它通过电波广播,以便您的计算机能够检测到网络,因此它是出现在您的系统可用网络列表中的名称。
例如,用于麦当劳餐厅网络的SSID可能是“mickeyds”。一个n attacker could set up a rogue wireless router in the vicinity of the McDonald's location and set its SSID to "mcdwifi" or "mickeyds2." Your computer would then display both names on the list of available networks--and the rogue wireless network might even have a stronger signal and appear higher on the list. Make sure that you connect only to the official network.
如果有疑问,不信任任何开放网络。最自由的无线网络是不加密的 - 因此不受保护。这意味着,您的计算机与无线路由器之间的行驶数据容易被截获,并通过碰巧内的无线网络范围内的其他各方的观点来看。除非你有自己的安全连接,比如在你的办公室VPN(虚拟专用网络)连接到网络,你应该避免使用公共Wi-Fi在敏感帐户登录(如电子邮件或银行帐户);相反,限制这种公共场所的互联网使用情况,以阅读新闻或检查最新天气和交通报告。
弱无线安全
如果你是谨慎,你已经保护你的无线网络有一个密码,以防止外人访问它或使用您的互联网连接。但仅靠密码保护可能还不够。
使用更强的加密:几种类型无线网络加密是可用的,并且它们之间存在一些重要差异。WEP(有线等效保密)加密在无线网络中采用的最普通的品种。如果你在你的Wi-Fi网络已经在地方WEP密码,你已经迈出保护它免受入侵者显著的一步。
但是,WEP可以很容易地破解:工具可用,让即便是不熟练的黑客破解密码,并在短短的几分钟内访问您的网络。WEP仍然是有帮助的,因为大多数有抱负的无线网络劫机者没有足够的专门花时间来打破,但为了安全起见,你应该使用WPA(Wi-Fi保护接入)或它的继任者,WPA2。这些加密类型解决WEP的弱点,并提供更强大的保护。
登录到你的路由器控制台,找到无线安全设置。在那里,启用加密并选择WPA或WPA2。输入密码,保存设置,重新启动路由器——这样你就可以更安全地上网了。
濒危数据备份
你知道你应该这么做备份数据,尤其是保存家庭照片等不可替代的文件。虽然存储备份在外部硬盘或燃烧空白cd或dvd,让他们在壁橱里将使你恢复文件容易如果你的硬盘崩溃或腐蚀,这种方法还创建了一个便携式,这样容易丢失或被盗,您的敏感数据归档。
加密备份数据:一定要使用备份实用程序,使您可以用加密保护您的数据,或者至少一个密码,以防止未经授权的访问。如果你想采取了一步远,你可以把加密的外部USB驱动器,如希捷迈拓的BlackArmor中,这次调查是PCWorld百思买上的备份文件。您还可以找到与生物指纹扫描器,如小菜一碟宙斯盾生物或的LaCie d2安全的外部驱动器。(对于这些驱动器和其他的评论,请参阅“加密的驱动器让您的文件安全”)。
使用在线备份服务:如果您愿意,您可以使用在线存储服务,如微软Windows Live SkyDrive,免费提供25GB的存储空间,并通过要求用户名和密码访问提供一定的安全性。不幸的是,复制25GB的数据并通过SkyDrive进行更新是一个耗时又麻烦的过程。不过,只要付一点费用,你就可以使用这样的服务Mozy的,其中包括工具,自动化的过程,并确保您的数据定期备份。
安装补丁的软件(不仅仅是Windows)
长期以来,微软的产品一直是恶意软件最喜欢攻击的目标,但该公司加大了攻击力度,迫使攻击者在安全链中寻找其他薄弱环节。如今,第三方产品(如adobereader)为攻击者提供了攻击您的PC的替代选项。
安装所有安全更新:你应该同时拥有防火墙和反恶意软件工具保护您的系统,但最简单的一个 - 也是最有效的 - 方法来防范攻击的是确保你保持你的操作系统和应用程序向上至今。
攻击者已经发现,几乎每台计算机上都存在大量的第三方应用程序,如adobereader和adobflash,它们存在可利用的弱点。要防范威胁,您可以使用诸如Secunia个人软件检查员要扫描您的系统,请识别已知漏洞的应用程序,并安装必要的更新。
尽最大努力了解您所使用的各种应用程序的现有缺陷,并尽快应用适当的补丁。的About.com防病毒软件的网站是收集这些信息的一个很好的资源。您还可以检查以下站点McAfee的Avert实验室威胁库对新出现的威胁的最新消息。
虽然攻击第三方产品可能是阻力最小的途径,但坏人还没有完全放弃微软产品。Windows用户应该启用自动更新(或Windows更新),并设置为自动下载和安装重要的安全更新。自动更新将使Windows操作系统——以及Internet Explorer和各种Office应用程序等其他微软软件——保持补丁和更新。
5个安全神话
你以为你已经为安全做了所有需要做的事了吗?再想想。以下是关于数字安全的五个常见误区。
我没有任何攻击者想要的东西。
普通用户通常认为,他们电脑上的数据只对自己有价值,或者根本没有内在价值,因此他们无需保护,也无需担心。这种思维方式有三个问题。首先,攻击者通常想要控制计算机本身,而不是窃取数据,因为他们可以利用计算机破坏电脑到主机恶意软件或散发垃圾邮件。其次,你可能不会想到你的电脑有任何重要或敏感信息,而是攻击者可能会利用看似琐碎的信息,如姓名,地址和出生日期,以窃取您的身份。第三,大多数攻击都是自动化的,简单地寻求妥协和所有存在漏洞的系统;他们不歧视基于目标的价值。
我安装了杀毒软件,所以我很安全。
杀毒软件是绝对必要的,这是一个很好的开始,但安装后不会防止一切。某些防病毒产品是 - 他们不检测或阻止垃圾邮件,钓鱼攻击,间谍软件和其他恶意软件的攻击。即使你有一个综合安全软件产品这不仅能防止病毒,你还必须定期更新:每天都会发现新的恶意软件威胁,而反软件保护的效果只有上次更新时一样好。同时请记住,安全供应商需要时间来增加针对新出现的威胁的保护,因此您的反软件将无法保护您免受零日或新发起的攻击。
只有在使用Windows时,安全性才是一个问题。
多年来,微软当然也存在安全问题,但这并不意味着其他操作系统或应用程序就不会受到攻击。虽然微软的产品是最大的目标,Linux和Mac OS X有漏洞和缺陷,太。随着替代OSs和Web浏览器获得用户,它们也成为更有吸引力的目标。攻击者越来越多地瞄准广泛使用的跨操作系统的第三方产品,如Adobe Reader。
我的路由器有防火墙,所以我的电脑受到保护。
一个火墙是伟大的封锁你的网络是随机的,未经授权的访问,它会保护您的计算机免受各种威胁;但攻击者早就想通了,通过防火墙的最快方式是通过端口,通常允许数据通过不受限制的攻击你。默认情况下,你的防火墙将不会阻止正常流量,如Web数据和电子邮件,而很少有用户舒适审查防火墙设置和确定哪些流量,允许或阻滞。此外,今天的许多攻击都是基于Web或网络钓鱼攻击发起引诱你访问一个恶意网站;防火墙无法防范这些威胁。
由于我只访问主要的,有信誉的网站,我没有什么可担心的。
当你访问网络的黑暗面时,你的系统被感染或受到威胁的几率肯定会增加,但即使是知名的网站也会偶尔被入侵。诸如苹果,CNN, eBay,微软,雅虎,甚至联邦调查局的网站都被攻击者入侵跨站点脚本攻击收集用户信息或在访问者的电脑上安装恶意软件。
额外的安全资源
在网络上,许多网站和服务可以帮助您了解更多有关计算机安全的威胁,或可以分析你的机器,以确保它是干净的,安全的。
恶作剧的百科全书: About.com防病毒网站有一个全面的电子邮件和病毒恶作剧信息数据库。在你将下一个“紧急”警报转发给你的家人和朋友之前,请在这个列表中查看它。
McAfee病毒信息库:迈克菲维护恶意软件的威胁,包括它们是如何传播的细节,以及如何可以保护您的计算机免受他们的完整列表。
微软消费者安全支援中心:在此页面,您可以找到共同的安全问题的解决方案,以及链接到其他的信息和资源,为微软的安全产品。
微软恶意软件清除工具这个工具被设计用来扫描和删除当前普遍存在的威胁。它的扫描比完全的反病毒扫描更小更快,但它只能识别少量的威胁。在每个月的第二个星期二(“补丁星期二”),微软发布了该工具的新版本,以及常规的安全补丁。
Microsoft Security Essentials这个免费的防病毒应用程序为Windows电脑提供实时保护,防止病毒、蠕虫、间谍软件和其他恶意软件。
PhishTank一个社区项目,PhishTank是一个已知钓鱼网站的数据库。你可以搜索数据库来识别钓鱼网站,并可以将你遇到的任何新网站添加到列表中。
Trend Micro Housecall:趋势科技的免费HouseCall服务扫描您的计算机在网上发现并删除任何病毒,蠕虫,或其他可能驻留在它的恶意软件。
这篇文章,《停止11个隐患的安全威胁》最初是由作者发表的PCWorld的这个清单 。