パソコンがハッキングされる確率は？

標的型ハッキング攻撃の犠牲になる可能性は低いです。コンピュータがスパイウェアやスパムボットなどのマルウェアに感染する可能性は中程度です。 Microsoft EMETを使用して、外部ソースのドキュメント（PDF、Webページ、Wordドキュメントなど）で動作するアプリケーション（PDFリーダー、Webブラウザー、Word）を保護するようにセットアップすることをお勧めします。 2番目にできることは、Windowsに含まれているAppLockerを使用することです。デフォルトのポリシーで設定します。これにより、オペレーティングシステムが、管理者権限を必要とするフォルダー（Windows、Program Filesなど）にない実行可能ファイル（アプリケーション）を実行できなくなります。 AppLockerを使用すると、実行可能ファイルのホワイトリストを作成できます。分離のために、サンドボックス（Sandboxieソフトウェア）でWebブラウザーとPDFリーダー）を実行することもできます。

あなたは比較的安全だと思われますが、100％保護される唯一の方法は、インターネットに接続しないことです。実際には2つの考慮事項があります。

1）マルウェア攻撃による駆動、できるだけ多くの人々に感染することを望んでいる人々残念ながら、これは必ずしも疑わしいリンクに限定されているわけではありません。正当なサイトが侵害され、マルウェアの拡散に使用されることは前例のないことではありません。同様に、広告は脆弱性を悪用して設計されたページにリダイレクトされ（ブラウザーでは時々、Java、Adobeリーダー、フラッシュなどのプラグインではより頻繁に）、マシンでコードを実行できます。

2）特にハッカーがあなたをターゲットにしている。これは、会社のより高いレベルの従業員として目立ち、ターゲットとしての価値をわずかに増加させない限り、これはありそうもないことです。標的型攻撃がより一般的になり、会社を経営している場合、人々が公開情報を使用して（LinkedInのプロファイル、会社のレジストリなどを考えて）ソーシャルエンジニアリングを行い、危険なPDFを開いたり、悪用されているWebサイトにアクセスしたりする可能性があります。

要約すると、それはあなたを手に入れるであろう、危険なサードパーティのブラウザアドオン、いたずらなサイト、ひびの入ったソフトウェアだけではありません。正規のブラウザプラグインなどにパッチを適用しておくことを忘れないでください。使用しない場合は無効にしてください。 JavaScriptを使用していない場合は無効にします。 NoScriptはFirefoxの非常に優れた拡張機能であり、他のブラウザにも同様の拡張機能があります。それはあなたがjavascriptを必要とするサイトをホワイトリストに載せることを可能にし、そしてあなたは他のすべてをブロックすることができます。 Javaプラグインを使用していない場合は、無効にします。AdobeReaderが最も一般的に対象とされていますPDFリーダーなので、別の場所で読み取りを行うことを検討してくださいPDF読者。

最初にQ2に回答してください。リストの重要なポイントを逃し、それがPDFリーダー、Javaクライアントソフトウェア、およびFlashプレーヤーを最新の状態に保ちます。OSを最新の状態に保つことは重要ですが、最新の状態に保つことは、これらのパッケージに含まれる多数のマルウェアターゲットの脆弱性と同じくらい重要です。

可能性については、それはあなたの習慣とあなたのコンピュータのセキュリティ設定のいくつかに依存するため、定量化することは不可能です。暗号化されていない無料のアクセスポイントを使用し、パスワードが貧弱で、すべてのユーザーが管理者であるユーザーは、まともなADSLファイアウォールの背後で閲覧し、適切なパスワードを持ち、管理者以外のアカウントを使用するユーザーよりもハッキングされる可能性が高くなります。

省略されている最も重要な対策は、「管理者権限で実行しない」です。他にも多くの対策があります。 NISTにはセットが公開されており、CISにはセットがあり、 SANSトップ2 はおそらく重要なセットだと思いますが、私も相談します [〜＃〜] owasp [〜＃〜 ] 。また、ファイアウォールを備えたルーターをインストールすることも推奨します。 @polynomialが述べたように、マシン上のすべてのソフトウェアを最新の状態に保つ必要もあります。 Java、Adobe、Flash、Quicktimeなど Secunia には、それを支援する素晴らしいツールがあります。

[〜＃〜] veris [〜＃〜] をチェックして、同様の脅威プロファイルの最も一般的な攻撃ベクトルを確認することもできますが、メモリから作業する場合、最も可能性の高い攻撃は

1. フィッシング 効果的な検出はありません。現代の敵は、専門家でさえもだますメッセージを作成できます。あなたは疑わしいリンクを開かないと述べていますが、Moxie Marlinspikeは人間が疑わしいリンクと疑わしいリンクを識別できないことを示したと思います
2. ブラウザの脆弱性 攻撃者はWebサイトを生まれ、Webサイトにアクセスするだけで感染する可能性があります。

どちらの場合も、効果的な防止策はありません。攻撃者は、専門家でさえだますことができる攻撃を仕掛けることができます。あなたの唯一の望みは、彼らの攻撃シーケンスを中断し、攻撃の完了を止めることです。これは、管理者権限なしで実行することを意味します。

あなたはかなりよく覆われているように聞こえます。しかし、これは私が考えることができるものです：Q1。私のPCがハッキングされてドキュメントや個人情報が盗まれる可能性は何ですか？ A：正規バージョンのオペレーティングシステムをインストールしたかどうかによって異なります。ソフトウェアのリストを見ると、あなたはWindowsユーザーです。 2008 R2より前のWindowsバージョンは、すべてのセキュリティソフトウェアプログラムを実行してユーザーを保護する前にドライバー（ルートキット/ブートキットを読み取る）をインストールして実行できるという意味で安全ではありません。彼らはWindows 8でこれを変更することを計画しています。正当なOSをインストールしたとしても、現在のセキュリティシナリオで規定されている-ハッカーの「ゼロデイ」の悪用は平均で10か月間秘密のままです- http：/ /it.slashdot.org/story/12/10/17/0434200/hackers-zero-day-exploits-stay-secret-for-ten-months-on-average 安全ではない可能性があります。アドビはこれらすべての穴の悩みの種です。

Q2。インストールするための追加の対策やツールがありませんか？ A：Microsoft EMET、Sandboxie、TrueCrypt、AppLockerなど、ほとんどのツールはすでにここにリストされていますが、ソフトウェアは簡単に悪用されます。 「ピンキーパイ」という最近のイベントは、Googleの発見で60Kドルを獲得Chrome Exploit- http://www.pcmag.com/article2/0,2817,2410846,00。 asp それ以外は、必要なほとんどすべてのことを行います。アンチノートンになりたくない場合は、より良いものに変更することをお勧めします。