您的安全软件是否还在工作? 这是检查方法

已发表: 2022-01-29

您多久前安装了防病毒或安全套件? 从那以后你看了多少次? 安全产品专为计划设置并忘记它们的用户而设计,但为了获得最佳效果,您应该不时检查它们。

您可以采取以下十几个简单的步骤来确保充分利用您的安全系统。

1. 使您的防病毒软件保持最新

在计算机病毒的早期,防病毒程序只是扫描文件以查找已知威胁的签名模式。 如今,大多数恶意软件编码人员使他们的代码具有多态性,无法通过简单的模式匹配来检测。 现代防病毒实用程序使用基于行为的检测系统,因此它们可以阻止以前从未见过的恶意软件。 也就是说,简单的恶意软件签名和行为检测模式都需要经常更新,以跟上不断发展的恶意软件。 你的杀毒软件是最新的吗? 打开它看看。 您是否看到有关需要更新数据库的消息? 即使您不这样做,也请四处寻找运行按需检查更新的命令。 伤不起!

还要检查程序本身是否有可用的更新。 事实上,请检查您的所有安全产品以获取可用更新。 通常,您会在“文件”或“帮助”菜单中,或者在您右键单击通知区域中的产品图标时出现的菜单中找到检查更新的选项。 这样做您可能会发现订阅已过期 - 立即续订!

当您续订时,请考虑注册自动续订。 在续订发生之前,您会收到一封通知电子邮件,因此您仍然可以改变主意。 自动续订让您获得一些公司的病毒保护承诺,其中包括 Norton、McAfee 和 ZoneAlarm。 当您进行自动续订时,该公司承诺会追踪并终止任何通过基本防病毒保护的恶意软件。

2.使用最好的安全软件

查看您的每个安全产品,并考虑您是如何选择它的。 你在电视上看到广告了吗? 有朋友推荐吗? 它只是作为试用版随附在计算机上,并且您在试用期结束时注册了吗?

为确保您拥有最好的产品,请访问 PCMag 并阅读我们对产品的评论。 除了防病毒,我们还审查了安全套件、密码管理器、家长控制、软件、VPN 等等。 如果我们发现产品保护存在缺陷,或者只是没有给予最高评价,请查看该类别的编辑选择产品。 你可能想升级到更好的东西。

3. 健全性检查您的防病毒软件

如果您想检查您的图像识别应用程序是否可以区分苹果和橙子,您可以在它前面放一个苹果(或橙子),看看它是否得到正确的结果。 如果您想知道您的防病毒软件是否可以区分好软件和恶意软件,事情就不那么容易了。 我们大多数人不会(也不应该)将恶意软件放在手边以进行这种健全性检查。

这就是 EICAR 测试文件的用武之地。 EICAR 成立于 1991 年,曾经代表欧洲计算机反病毒研究所; 最近,该组织放弃了首字母缩略词,转而使用简单的 EICAR。 测试文件是一个小型程序,全球防病毒供应商已同意检测,即使它不是恶意的。 只需访问 EICAR 网站并尝试下载文件。 您的防病毒软件应该会阻止下载,并且可能会将“威胁”识别为 EICAR 测试文件。

4. 从 AMTSO 获得帮助

反恶意软件测试标准组织 (AMTSO) 是一个旨在改进网络安全测试的国际组织。 在高层次上,这意味着创建标准并鼓励创建防病毒工具的公司和测试这些工具的公司之间进行讨论。 但是,AMTSO 还维护着一组功能测试,任何人都可以使用这些测试来确保他们自己的保护工作正常。

从安全功能检查页面,您可以启动几个不同的测试。 其中一些使用不同组件检测 EICAR 文件的方式,例如,通过手动下载、通过路过下载或压缩形式。 AMTSO 创建了一个标准(无害)文件来代替那些毒性较小但令人讨厌的潜在不需要的应用程序。 您可以检查您的防病毒软件是否扫描了十种不同类型的压缩文件。

AMTSO 功能检查页面

请记住,这些测试中涉及的所有文件都是无害的。 只是许多安全公司已经同意做出反应,就好像它们是有害的一样,创造了一种安全的方式来运行这样的测试。 当您的防病毒软件通过其中一项测试时,表明它正在工作。 如果没有通过,那么出版商可能没有选择参与。

5. 验证您的 VPN

每次您访问网站时,您的浏览器都会发送您的 IP 地址以及信息请求。 这是必要的,因为站点需要一个地址来发回请求的数据。 您的 IP 地址也可以在物理上定位您,但准确度不高。 您现在可以通过访问 whatismyipaddress.com、whatismyip.com 或数十个此类站点中的任何一个来检查这一点。 现在就这样做,没有激活的 VPN。 您可能会发现它获得了正确的城市,但没有更多详细信息。

当您通过虚拟专用网络或 VPN 进行通信时,网站永远不会看到您的 IP 地址。 相反,它会看到 VPN 服务器的 IP 地址。 因此,将您的 VPN 连接到远处的服务器并再次运行该地理位置测试。 它是否表明你现在在巴黎? 然后它的工作!

我的 IP 是什么

每次您的浏览器请求 pcmag.com 之类的域名时,它都必须发送一个 DNS(域名系统)请求,以将其转换为机器和应用程序可以使用的 IP 地址。 如果您的 VPN 配置不正确,它可能会暴露此 DNS 请求数据,这意味着间谍或黑客至少可以看到您正在访问的站点。 在 dnsleaktest.com,您可以运行简单或高级测试,以确认您的 VPN 没有泄漏 DNS 数据。

6. 检查您的路由器安全性

每个路由器都配置了默认的用户名和密码,这是您在任何时候想要更改重要设置时所必需的凭据。 特别是较旧的路由器可能带有简单的值,例如用户名和密码的“admin”,您可以确定所有这些默认值都为黑客所知。

您可能还会发现默认用户名和密码出现在路由器底部或侧面的贴纸上。 这比使用愚蠢的默认凭据更安全,但是任何进入您的书房或办公室的人都可以拍摄这些凭据的照片。 如果您的路由器在后台可见,您甚至可能会在视频会议中泄露这些凭据。

如果您不知道您的路由器是否使用默认凭据,请咨询您的互联网提供商的技术支持。 一旦您能够登录,更改路由器密码,并将其记录在您的密码管理器中。 当您登录到路由器时,检查您的 Wi-Fi 连接使用的加密类型。 WEP 和 WPA 是旧的、不安全的加密方法; 不好! 您想要带有 AES 的 WPA2。 您很有可能只需从下拉列表中选择新的加密方法。 一个警告; 一些旧设备,例如 Nintendo DS 和 Sony PSP 与 WPA2 不兼容。

7. 检查您的移动设备

Apple 让 iOS 变得非常密封,但 Android 设备没有那么安全。 有数以百万计的恶意程序专门针对 Android 设备造成严重破坏。 如果您的 Android 上没有安全程序,那么您就是在冒险。

典型的 Android 安全工具提供恶意软件保护和防盗功能。 这很重要,因为与在野外遇到严重的恶意软件相比,您的 Android 设备丢失或被盗的可能性一样大。

您可能已经将 Android 保护作为桌面安全套件的一部分。 许多现代套件涵盖多个平台。 查看我们对提供最佳 Android 保护的套件的综述。

8.扫描物联网

您的计算机和移动设备并不是通过家庭网络进行通信的唯一设备。 很有可能您在该网络上还有许多其他设备,例如游戏机、可视门铃、婴儿监视器等等。 问题是,您无法在大多数这些设备上安装安全软件,因此您无法确定它们是否安全。

或者你可以吗? 有越来越多的免费家庭安全扫描仪,像 Avira Home Guard 这样的程序,可以做两件有用的事情。 首先,它们让您确切地知道您的网络上有哪些设备。 您可能会对列表的长度感到惊讶。 其次,他们检查这些设备的安全问题。

Bitdefender 智能家居扫描仪主窗口

Bitdefender Home Scanner 比简单地报告不安全端口和其他可能的漏洞更进一步。 当有新设备加入网络时,它会弹出一条通知,并提供扫描它。 有人或某事刚刚加入网络也是一个提醒。 如果这是出乎意料的,那么一定要进行一些调查。

我们的编辑推荐

您可以做的 12 件简单的事情来提高在线安全性
保护您的 PC:如何安全地在家工作
记住安全密码的简单技巧

9. 分析你的密码

您正在使用密码管理器,对吗? 那挺好的! 但它到底在管理什么? 将所有密码输入系统只是第一步。 第二步是用强密码替换任何弱密码或重复密码。

大多数密码管理器都包含有关密码强度的报告。 最好的给你一个列表,你可以按强度排序。 如果您的报告显示大量弱密码和重复密码,请开始修复它们。 做最差的五个,或者你有时间做多少。 明天再修一些。 坚持下去,直到密码管理器给你一颗金星。

当然,所有这些努力都白费了,除非您将这些密码保护在一个强大的主密码后面。 密码管理器保存的密码可以是完全随机的,例如 GYDH31A^u6h1!udK,但大师是您必须自己记住的密码。 查看我们关于创建其他人不会猜到的超强主密码的建议。

10.看看你是否被Pwned

每周都会发生数据泄露事件,个人信息一直泄漏到暗网中。 你的可能会暴露,但你怎么知道?

幸运的是,方便的网站 Have I Been Pwned 可以提供帮助。 只需输入您的电子邮件,即可查看该信息是否出现在已知的违规行为中,或者出现在 Pastebin 等网站的数据转储中。 如果你得到“哦,不——pwned!” 消息,立即更改受影响的密码。 许多密码管理员注意到密码更改过程并自动更新他们的数据。

我有没有被骗过

您的电子邮件地址不是什么大秘密,除非您使用特殊系统将其隐藏在一次性电子邮件地址后面。 向 Have I Been Pwned 发送电子邮件地址并没有很大的安全风险。 该网站还保留了超过十亿个已被破坏的密码的列表,因此您可以检查您的密码是否已被泄露。 尽管网站所有者详细解释了如何在不危及您的隐私的情况下完成此操作,但我还是不情愿。 如果您真的想检查 Pwned Passwords,最安全的选择是下载数据库并进行本地搜索。

11. 检查您的社交媒体安全

不用说,您的社交媒体帐户(Twitter 除外)应设置为私人帐户,这样只有您的朋友才能看到您的帖子。 但是您是否检查过以确保您的配置具有最佳安全性? 登录,导航到设置,并查看与安全或隐私相关的任何内容。 例如,在 Facebook 上,您只希望好友看到您的帖子,并且只允许好友的好友发送新好友请求。 而且您不希望搜索引擎链接到您的个人资料。

Facebook 还允许您查看登录到您帐户的所有设备。 查看列表,如果其中任何一个看起来可疑,请远程注销。

您可能没有意识到,但即使您自己的设置很严密,朋友和应用程序也可能会泄露您的数据。 在 Facebook 上,您可以通过禁用共享 API 来关闭该泄漏。 这样做确实意味着你不能玩 Farmville 或其他激动人心的 Facebook 游戏,但牺牲是值得的。 您还可以下载和查看 Facebook 和 Google 保存的数据。

12.检查你的信用

如果您打开信用卡账单并发现您没有订购的精美锻炼系统的费用被发送到任何不熟悉的位置,您会有什么感觉? 是的,那会很糟糕。 但是您可以通过主动检查您的信用来领先于游戏。

我们喜欢 Credit Karma,这是一个免费的网站和移动应用程序,可以密切关注您的信用评分。 是的,您可以每年从三大机构免费获得一次信用报告,但 Credit Karma 直接与 TransUnion 和 Equifax 合作,每周检查一次您的分数。 它还可以自动定期获取完整的年度报告。 如果您看到一个您没有打开的新帐户,或者您的分数发生了急剧变化,您可以在小偷开始获得您的一角钱之前解决问题。