ランサムウェアやウイルスを防ぐための最良の方法は？

マルウェアは急速に進化する獣であり、あなたを保護する単一の解決策ではありません。しかし、さまざまな方法でリスクを減らすことができます。まず、マルウェアがどのように配信されるかを知る必要があります。

• マルウェアの主な配信ベクトルはメールです。つまり、メールの添付ファイルとして、またはアクセスする必要のあるサイトへのリンクを含むメールとして送信されます。メールの多くは疑わしいように見えますが、Amazon、Ebay、Paypal、DHLなどからの予想または予期しない請求書や配達通知を提供しているように見えるため、または送信者とされる友人のメールを持っているため、他のメールを検出するのは非常に困難です。典型的な添付ファイルは、さまざまな種類のオフィスドキュメント、PDFまたはJavaScriptまたはWindowsバイナリを含むZipファイルです。ファイルの実際のタイプが非表示になっている場合があります。つまり、document.pdf.exeは名前と記号からPDF）のように見えるかもしれませんが、実際にはプログラムです。
• 他の主要な配信ベクトルはWebです。これは、映画を見ることができる違法なサイトになりますが、広告や、以前は信頼されていたが現在はハッキングされているサイトを通じて、ますます多くのマルウェアが配信されます。

マルウェアがシステムに侵入したら、悪意のある部分を開始するために実行する必要があります。これは、エクスプロイトまたはソーシャルトリックを使用して実行できます。

• 主な攻撃対象は、Flash、Silverlight、Javaプラグイン、Acrobat Reader、Office、およびInternetExplorerを含むWindowsシステムです。したがって、不要なもの（Java、Silverlight、Flash）をすべて削除し、その他すべてを常に最新の状態に保ちます。パッチが適用されていないバージョンのOfficeで問題を使用するエクスプロイトはたくさんあります。したがって、サポートされなくなった古いOfficeソフトウェアがある場合は、それを削除することをお勧めします。
• 他の攻撃にはあなたの助けが必要です。つまり、オフィスでマクロを有効にしたり、攻撃者が役立つとされる最新バージョンでFlashプラグインを更新したり、特定のコンテンツにアクセスするために必要なプラグインやダウンロードプログラムをインストールしたりするように誘惑します。またはシステム上でマルウェアを発見したと主張し、このマルウェアを削除するソフトウェアを提供するダイアログであなたを怖がらせようとします。これらのトリックに陥らないでください。

したがって、これらの脅威からどのように保護できますか？

• 自分自身を教育し、何がうまくいかないかを知ってください。その後、危険なことは何もしないでください。予期しない添付ファイルやリンクを開かないでください。インターネットからソフトウェアをインストールしないでください。ただし、それが間違いなく必要なものであることが完全に確信できる場合を除きます。
• システムをクリーンに保つ：不要なソフトウェアやアップデートがないソフトウェアをすべて削除します。他のソフトウェアの最新のアップデートを常に入手してください。
• アドブロックやアンチウイルスなどのテクノロジーで身を守りましょう。優れた保護技術を単独で備えたブラウザを使用してください-Chrome/Chromiumはおそらく現在ここで最高です。これらはいずれも完全なカバレッジを提供しませんが、攻撃対象領域を減らします（アンチウイルスが死んでいると主張する人もいます）。
• 何か問題が発生した場合に備えて、常に最新のバックアップを用意してください。これらのバックアップは、影響を受けないようにオフラインにする必要があります。また、感染が遅すぎてバックアップ自体が感染した場合に備えて、複数日からのバックアップを用意する必要があります。

ホワイトリストに登録されたアプリケーションのみを実行する、ブラウザでJavascriptを無効にする、仮想マシンを使用する、より安全なオペレーティングシステムを使用するなど、さらに強化を行うことができます。しかし、しばらくすると、これらの保護は通常の作業の邪魔になりすぎます。したがって、セキュリティと快適さ、およびあなたがとることをいとわないリスクとの間のバランスを見つける必要があります。