Защитите свой компьютер с Windows от эксплойтов нулевого дня

Ключевые выводы

• Эксплойты нулевого дня опасны из-за отсутствия патчей.
• Своевременно обновляйте программное обеспечение для получения обновлений безопасности.
• Используйте защиту от вредоносных программ и защиту от эксплойтов, чтобы предотвратить вред.

Если ваш компьютер каким-либо образом не подключен к Интернету, вы всегда находитесь под угрозой со стороны хакеров, стремящихся воспользоваться уязвимостями в вашей операционной системе. Худшими из них являются эксплойты «нулевого дня», но с ними все равно можно что-то сделать.

Что такое эксплойт нулевого дня?

Если вы нажали на эту статью и задаетесь вопросом, что это за эксплойт «нулевого дня», давайте сначала разберемся с этим.

Обычно в сфере кибербезопасности, когда кто-то обнаруживает уязвимость в программном обеспечении, он сообщает разработчику о проблеме конфиденциально. Крупные разработчики программного обеспечения обычно имеют так называемые программы «Bug Bounty», в рамках которых вам будут платить солидную сумму за обнаружение ошибок и сообщение о них. Чем серьезнее ошибка, тем больше награда!

Студия Минервы / Shutterstock.com

Ошибка держится в секрете до тех пор, пока она не будет исправлена ​​и о ней не будет проинформирована широкая общественность. Эксплойт нулевого дня не раскрывает секретов. Либо эксплойт хранится в секрете и используется теми, кто его обнаружил, либо он доступен непосредственно общественности или хакерскому сообществу, и на исправление проблемы есть ноль дней. Эксплойты нулевого дня особенно опасны, поскольку существует разрыв между тем, как об эксплойте становится известно, и разработчиками программного обеспечения, исправляющими его.

Обновите свое программное обеспечение как можно скорее

Лукас Гувейя / Ханна Страйкер / Компьютерщик с практическими рекомендациями

Хорошей новостью является то, что в наши дни разработчики могут довольно быстро высылать исправления, поэтому есть вероятность, что какое-то обновление будет готово в течение нескольких часов после выхода новостей. А это значит, что вам необходимо как можно быстрее обновить Windows. Обновления безопасности устанавливаются в спешке и обычно происходят в фоновом режиме, но стоит проверить «Настройки»> «Центр обновления Windows», чтобы узнать, установлены ли на вашем компьютере последние исправления безопасности.

Программное обеспечение для защиты от вредоносных программ не подлежит обсуждению

Лукас Гувейя / Корбин Давенпорт / Компьютерщик с практическими рекомендациями

Будь то Защитник Windows или сторонний пакет защиты от вредоносных программ, вам нужна какая-то защита. Хотя этот тип программного обеспечения не может исправить уязвимости в самой Windows, эти эксплойты обычно реализуются с помощью вредоносного ПО или допускают проникновение вредоносного ПО. Таким образом, обеспечение эффективной и современной защиты является ключевой частью предотвращения вреда с нуля. дневные подвиги.

Включить Exploit Guard в Защитнике Windows

Говоря о программном обеспечении для защиты от вредоносных программ, в Защитнике Windows есть функция, известная как «Exploit Guard». Это позволяет Защитнику снизить вероятность использования эксплойтов, отслеживая подозрительное поведение, которое выглядит как какой-то эксплойт.

Вы можете найти настройки, просто выполнив поиск «Защита от эксплойтов» в меню «Пуск», но почти все включено по умолчанию. Поэтому просто проверьте, включена ли ваша защита от эксплойтов, как и должно быть.

Используйте брандмауэры

Многие эксплойты срабатывают через уязвимости сети, поэтому вам следует использовать хотя бы один брандмауэр и, возможно, даже VPN. В моем случае помимо стандартного брандмауэра, который идет в комплекте с Windows, у меня есть еще ячеистая сеть со своим умным брандмауэром, который может блокировать подозрительные приложения и сетевую активность.

Не используйте учетные записи администратора

Многие эксплойты зависят от привилегий администратора, и хотя в Windows есть контрольные точки, даже если вы вошли в систему как администратор, иногда этого недостаточно. Гораздо разумнее создать для себя учетную запись пользователя без прав администратора, а затем использовать ее для своих обычных повседневных задач. Затем переключитесь на учетную запись администратора, если вы хотите внести изменения в свой компьютер, требующие прав администратора.

Хотя эксплойты нулевого дня пугают, и по большей части с ними мало что можно поделать, это все же не означает, что принятие нескольких основных мер предосторожности не спасет вас. К сожалению, если вам повезет, вы даже не узнаете, что увернулись от пули.