माइक्रोसफ्टमा माल्वेयरबाट यसरी बचाउनुहोस् डिभाइस

काठमाडौं । माल्वेयर कम्प्युटरलाई प्रभावित गर्ने नयाँ नयाँ तरिकाहरु खोजिरहेका हुन्छन् । यसैले अब आफ्नो डेटा तथा अकाउन्टलाई सुरक्षित राख्न तथा जोखिम कम गर्न निम्न उपाय अपनाउन सकिन्छ ।

सफ्टवेयर ‘अप टु डेट’ राख्नुहोस्

ह्याकरहरुले वेब ब्राउजर, जाभा, अडोब फ्ल्यास प्लेयर र माइक्रोसफ्ट अफिस जस्ता विभिन्न लोकप्रिय सफ्टवेयरहरुमा भल्नरेबिलिटी प्रयोग गरी डिभाइसलाई प्रभावित पार्दछन् । त्यस्ता भल्नरेबिलिटीहरुलाई कम गर्न सफ्टवेयर अपडेट नै एउटा अचुक औषधी हो ।

माइक्रोसफ्टको सफ्टवेयरलाई अप टु डेट राख्न अटोमेटिक माइक्रोसफ्ट अपडेटहरु इनेबल छन् भन्ने कुरा सबैभन्दा पहिले सुनिश्चित गर्नुहोस् । साथै विण्डोको नयाँ भर्सनमा अपडेट भएर बिल्ट इन सेक्युरिटी इनह्यान्समेन्टबाट लाभान्वित हुनुहोस् ।

लिङ्क तथा अट्याचमेन्टहरुबाट बच्नुहोस्

तपाईको डिभाइसलाई सजिलै प्रभावित गर्ने केही सामान्य तरिका भनेको इमेल तथा अन्य म्यासेजिङ टूल पनि हुन् । म्यासेजमा आउने लिङ्क तथा अट्याचमेन्टहरुबाट सिधै माल्वेयर खुल्न सक्छन् ।

कतिपय इमेलमा त यस्ता फाइल पनि हुन्छन् जसभित्र माल्वेयर हुन्छ तर डाउनलोड गर्न भनेर प्रापकलाई निर्देशन वा अपिल गरिएको हुन्छ ।

यसैले तपाईले मेलिसियस अट्याचमेन्ट, लिङ्क तथा खराब सेन्डरहरुबाट सुरक्षा प्रदान गर्नसक्ने किसिमका इमेल सेवा प्रयोग गर्नुहोस् । माइक्रोसफ्ट अफिस ३६५ मा बिल्ट इन एन्टीमाल्वेयर, लिङ्क प्रोटेक्सन तथा स्पाम फिल्टरिङ हुन्छन् ।

मेलिसियस तथा कम्प्रोइज्ड वेबसाइटहरुलाई हेर्नुहोस्

जब तपाई कुनै पनि मेलिसियस वा कम्प्रोमाइज्ड वेबसाइट भिजिट गर्नुहुन्छ तब तपाईको डिभाइसलाई माल्वेयरले स्वतः हानी पुर्‍याउँछ । वा तपाईलाई झुक्याएर माल्वेयर इन्स्टल वा डाउनलोड गर्न बाध्य बनाइन्छ ।

निम्न वेबसाइटहरुले कसरी माल्वेयर इन्स्टल गर्छन् भन्ने कुरामा एक्स्प्लोइट्स तथा एक्स्प्लोइट्स किटका उदाहरणहरु हेर्नुहोस् । सम्भावित हानिकारक वेबसाइटहरुलाई पहिचान गर्न यी कुरा दिमागमा राखिरहनुहोस् ।

१. कुनै पनि वेबसाइट एड्रेसको अगाडिको भाग (डोमेन) मा तपाईले चाहेको कम्पनीको नाम उल्लेख भएको हुनुपर्दछ । डोमेन नेममा गलत शब्दहरु छ कि त्यसलाई चेक गर्नुहोस् ।

उदाहरणका लागि मेलिसियस साइटहरुको डोमेन नेममा ओ अक्षरलाई जिरोले र एल र आइलाई वान ले विस्थापन गरिएको हुन्छ ।

२. कुनै कुनै साइटमा एकदमै धेरै पपअप र ट्याप बटनहरु क्लिक भइरहेका हुन्छन् । जसले मानिसहरुलाई झुक्याएर बटन थिच्न बाध्य बनाउन सक्छन् ।

मेलिसियस वेबसाइट ब्लक गर्न आधुनिक वेब ब्राउजरहरु माइक्रोसफ्ट एज प्रयोग गर्नुहोस् जसले फिसिङ तथा माल्वेयर वेबसाइटहरुलाई पहिचान गी माल्वेयर डाउनलोडलाई चेक गर्दछ ।

यदि तपाईले कुनै असुरक्षित साइट फेला पार्नु भयो भने माइक्रोसफ्ट एजमा रिपोर्ट समेत गर्नसक्नुहुन्छ ।

कम्प्रमाइज्ड वेबसाइटमा पाइरेटवाला सामाग्री

वास्तवमा पाइरेट सामाग्री प्रयोग गर्नु गैरकानुनी मात्र नभएर यसले माल्वेयरको खतरा समेत बढाउँछ । पाइरेट सफ्टवेयर प्रदान गर्न साइटहरु माल्वेयरको भण्डार पनि बनिरहेका हुन्छन् । यस्तै कहिलेकाही पाइरेट सफ्टवेयरमै पनि माल्वेयर हुनसक्छन् ।

सुरक्षित रहन फिल्म, म्युजिक तथा एपहरुलाई सधै आधिकारिक साइटहरुबाट मात्र डाउनलोड गर्नुहोस् । विण्डोज १० प्रो एसकेयू एस मोडललाई प्रयोग गर्नुहोस् ।

अपरिचित रिमुभेबल ड्राइभलाई अट्याच नगर्नुहोस्

कति किसिमका माल्वेयरहरु युएसबी फ्ल्यास ड्राइभ तथा अन्य रिमूभेबल ड्राइभमा कपि भएर समेत प्रसार हुन्छन् । कतिपय मानिसहरु पनि मेलिसियस हुन्छन् जसले प्रभावित डिभाइसलाई आफै तयार गरेर सार्वजनिक स्पेसमा खुल्ला रुपमा राखेका हुन्छन् ।

यसैले आफूले विश्वास गरेका रिमूभेबल ड्राइभहरुको मात्र प्रयोग गर्नुहोस् जुन विश्वासनीय स्रोतबाट आएका हुन्छन् । यदि ती ड्राइभ सार्वजनिक स्थल जस्तै क्याफेको कम्प्युटर, लाइब्रेरी वा पसलमा प्रयोग भएका छन् भने त्यसलाई प्रयोग नगर्नुहोस् ।

गर्नै पर्ने अवस्था आए ती कम्प्युटरमा एन्टीभाइरस सफ्टवेयर प्रयोग भएको सुनिश्चित गर्नुहोस् । अपरिचित ड्राइभमा भएका फाइलहरु खोल्ने बानी त्याग्नुहोस् ।

नन एडमिनिस्ट्रेटर अकाउन्टको प्रयोग

आफ्नो अकाउन्ट प्रिभिलेजलाई सधै सिमित राख्नुहोस् । विण्डोमा युजर अकाउन्ट कन्ट्रोल यूएसीले अटोमेटिक, ग्रानुलर प्रिभिलेज कन्ट्रोल प्रदान गर्दछ ।

जब पनि एप्लिकेसनले सिस्टममा कुनै परिवर्तन ल्याउन खोज्छ, तब यसले प्रिभिलेजलाई अस्थायी समयका लागि रोक लगाई सक्रिय प्रयोगकर्तालाई सधै प्रोम्प्ट तथा अलर्ट पठाउँछ ।

तर यूएसीले एडमिन प्रयोगकर्ताको प्रिभिलेजलाई सिमित बनाइदिए पनि प्रोम्प्ट हुँदा प्रयोगकर्ताले यस्ता अवरोधलाई हटाइदिन सक्छ । परिणामस्वरुप एडमिन यूजर्सले माल्वेयर रन हुन अनुमति समेत दिन सक्छन् ।

यसैले तपाईको दैनिक डिजिटल क्रियाकलाप हानिकारक छन र माल्वेयर इन्जेक्ट भइरहेको छैन भन्ने कुराको सुनिश्चित गर्न नन एडमिनिस्ट्रेटर अकाउन्टको नियमति प्रयोग गर्नुहोस् । यसरी नन एडमिनिस्ट्रेटर अकाउन्ट प्रयोग गरेपछि तपाईले गैरकानुनी एपको इन्स्टलेसनलाई रोक्न सक्नुहुन्छ ।

साथै सिस्टममा आउने एकाएक परिवर्तनलाई समेत रोक्न सक्नुहुन्छ । एडिमिनिस्ट्रेटर प्रिभिलेज भएका अकाउन्ट प्रयोग गरी वेब ब्राउज गर्ने तथा मेल चेक गर्ने बानी त्याग्नुहोस् ।

अन्य सुरक्षा टिप्सहरु

डेटालाई माल्वेयर तथा अन्य थ्रेटबाट जोगाउन यी सुरक्षा टिप्सहरु अपनाउनुहोस् ।

१. सबै फाइलको ब्याकअप दुई डिभाइसमा अनलाइन र अफलाइन कपि राख्नुहोस् ।
२. पब्लिक हट्सपट तथा वाईफाई प्रयोग नगर्नुहोस् ।
३. बलियो पासवर्डको प्रयोग र मल्टि फ्याक्टर अथेन्टिकेसनलाई इनेबल गर्नुहोस ।
४. सोसल मिडिया, इमेल तथा कर्पोरेट अकाउन्टहरु जुनसुकै डिभाइसबाट लग इन नगर्नुहोस् ।
५. पुराना एपको डाउनलोड तथा प्रयोग प्रयोग नगर्नुहोस् । कतिपाय एपमा भल्नरेबिलिटी हुन सक्छन् । पुराना माइक्रोसफ्ट अफिस २००३ मा पनि सुरक्षा खतरा हुन सक्छन् ।

विण्डोज १० भन्दा अगाडीका भर्सन सकेसम्म प्रयोग नगर्नुहोस् ।

माइक्रोसफ्ट सेक्युरिटी एसेन्सियल्सले तपाईको घर तथा साना व्यवसायिक डिभाइसहरुलाई भाइरस, स्पाईवेयर तथा मेलिसियस सफ्टवेयरबाट सुरक्षा दिन रियल टाइम प्रोटेक्सन पनि उपलब्ध गराउँछ ।

माल्वेयर इन्फेक्सनका लागि के गर्ने ?

माल्वेयर इन्फेक्सनको सम्भावनालाई घटाउन तपाईले माइक्रोसफ्ट डिफेन्डरको प्रयोग गर्नसक्नुहुन्छ । यसले डिटेक्ट गरेका थ्रेटहरुलाई स्वत हटाइदिने काम गर्दछ ।

सफ्टवेयर सोल्युसन

थ्रेटविरुद्ध सुरक्षा दिन माइक्रोसफ्टले व्यापक सुरक्षा क्षमता समेत प्रदान गर्दछ ।

१. अटोमेटिक माइक्रोसफ्ट अपडेट

२. कन्ट्रोल्ड फोल्डर एक्सेसले तपाईको महत्वपूर्ण फाइलहरुमा रेन्समवेयरहरुको अनाधिकृत पहुँचलाई रोक्न मद्दत गर्दछ ।

३. माइक्रोसफ्ट एज ब्राउजरले तपाईको डिभाइसमा एक्सप्लोइट्स किट्सहरुलाई रन हुन दिदैँन ।

४. माइक्रोसफ्ट एक्सचेन्ज अनलाइन प्रोटेक्सन ईओपी ले स्पाम तथा माल्वेयरविरुद्ध इन्टरप्राइज स्तरको विश्वासनियता र सुरक्षा प्रदान गर्दछ ।

५. माइक्रोसफ्ट सेफ्टी स्क्यानरले कम्प्युटरबाट मेलिसियस फाइलहरुलाई निकाल्न मद्दत गर्दछ । तर यसले एन्टीभाइरसकै काम भने गर्नसक्दैन ।

६. माइक्रोसफ्ट ३६५ मा अफिस ३६५, विण्डोज १० र इन्टरप्राइज मोबिलिटी प्लस सुरक्षा छन् । यी संसाधनले उत्पादकत्व बढाउँदै युजर्स, डिभाइस र डेटामा इन्टेलिजेन्ट सेक्युरिटी प्रदान गर्दछ ।

७. अफिस ३६५ का लागि माइक्रोसफ्ट डिफेन्डर मा मसिन लर्निङ क्षमता छ जसले घातक मेललाई ब्लक गर्दछ ।

८. वान ड्राइभ फर बिजनेस ले फाइल ब्याकअप गर्नसक्छ । डिभाइस इन्फेक्ट भइसकेपछि पनि तपाईले फाइललाई रिस्टो गर्नसक्नुहुन्छ ।

९. माइक्रोसफ्ट डिफेन्डर फर एण्डप्वाइन्ट ले एउटा व्यापक एण्डप्वाइन्ट सुरक्षा प्रदान गर्दछ । यसले रेन्समवेयरलाई डिटेक्ट तथा रोकथाम गर्दछ ।

१०. विण्डोझ हेल फर विजनेस ले बलियो टु फ्याक्टर अथेन्टिकेसनद्वारा तपाईको पासवर्डलाई विस्थापन गरिदिन्छ । यसमा नयाँ किसिमको युजर क्रेडेन्सियल हुन्छन् । साथै यसमा पिन वा बायोमेट्रिकको पनि प्रयोग हुन्छ । – (एजेन्सीको सहयोगमा)

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४

टिप्पणीहरू