PCを保護する方法

著者: Peter Berry

作成日: 19 Aug. 2021

更新日: 7 5月 2024

コンテンツ

ステージ

はwikiです。つまり、多くの記事が複数の著者によって書かれています。この記事を作成するために、33人（一部は匿名）がこのエディションに参加し、時間の経過とともに改善されました。

この記事で引用されている17の参考文献があり、それらはページの下部にあります。

個人的な活動のためにコンピューターを購入したばかりで、それを保護したいですか？ファイアウォール、ウイルス対策、およびマルウェア検出ソフトウェアをインストールする必要があります。また、個人データを保護するために暗号化および匿名化システムをインストールする必要がありますが、この記事で扱うには大きすぎるトピックです。少なくとも、データの物理的な保護は、時々あなたのプライバシーの保護を損なうことを知っています。ハードドライブを最適化し、復元ポイントを作成し、バックアップを作成することにより、問題が発生した場合のデータの回復が容易になりますが、盗みやすくなります。

コンピュータを使用してインターネットに接続し、USBスティックからファイルを共有し、他の人がリモートでコンピュータにアクセスできるようにする場合は、この記事が役立ちます。これが当てはまらない場合は、ここで説明している手順のほんの一部でPCを安全に保つことができます。

ステージ

オペレーティングシステムを選択してください セキュリティのレベルに応じて。 Linuxシステムは、ウイルスによる影響が大幅に少ないため、Windowsシステムよりも脆弱性が低いと考えられています。 OpenBSD（Unixシステム）は、主にセキュリティ上の理由から設計されました。オペレーティングシステムを選択するときは、操作がユーザーアカウントによって制限されているかどうか、ファイルに対するアクセス許可は何か、定期的に更新されるかどうかを自問する必要があります。システムのセキュリティ更新プログラムを定期的に更新するだけでなく、ソフトウェアに適用されるものも作成してください。
セキュリティレベルに基づいてWebブラウザを選択します。 このようなソフトウェアの脆弱性により、インターネットの閲覧中にマルウェアがコンピューターに感染する可能性があります。 NoScript、Privoxy、Proxomitronなどの拡張機能を使用して、スクリプトを必ず無効にしてください。独立したセキュリティの専門家（US-CERTの専門家など）やハッカーが、一部のブラウザーの弱点についてどのように発言できるかに興味を持っています。 Google Chromeは、マルウェア攻撃からシステムを保護し、コンピューターウイルスの拡散のリスクを軽減する「サンドボックス」機能を提供するため、比較的安全であると考えられています。
強力なパスワードを選択してください. コンピューター、メールアカウント、またはルーターなどのデバイスへのアクセスを設定する場合は、この予防措置を講じてください。ハッカーはコンピューターを計算するブルートフォースだけでなく、辞書も使用してパスワードを攻撃するため、元の単語を選択します。
安全なソースからのみファイルを回復します。 ソフトウェアをダウンロードするときは、公式サイト、セキュリティで有名で知られているサイト（softpedia、ダウンロード、スナップファイル、tucows、fileplanet、betanewsまたはsourceforgeなど）またはLinuxを使用している場合はストレージサイトからダウンロードしてください。
適切なウイルス対策ソフトウェアをインストールします。 ピアツーピアソフトウェアを定期的に使用する場合は、これを行うことが非常に重要です。ウイルス対策は、ウイルス、トロイの木馬、キーストローク、ルートキット、ワームなどの最新のマルウェアを無効にするように設計されています。ウイルス対策がリアルタイム保護を提供するかどうかを、オンデマンドで、またはアクセス要求後に確認します。ファイルのユーリスティック分析を提供するかどうかも参照してください。アバストとAVGは2つの無料のウイルス対策製品であり、高い評価を得ています。ダウンロードして、オペレーティングシステムにインストールし、定期的にハードドライブをスキャンします。また、ウイルスデータベースが定期的に更新されていることを確認してください。
スパイウェアを無効にするソフトウェアをダウンロードしてインストールします。 「Spybot Search and Destroy」、「HijackThis」、「Ad-Aware」などのソフトウェアを選択して、定期的にハードドライブをスキャンします。コンピューターをインターネットに接続する必要がある場合、スパイウェアやその他のマルウェアを無効にするウイルス対策ソフトウェアや「Spybot」などのソフトウェアを使用することが非常に重要です。「Internet Explorer」ブラウザのセキュリティホールを悪用することにより、悪意のあるコードをコンピュータに組み込む多くのWebサイトがあります。これらのコードは、コンピューターの所有者が自分のマシンが感染していることに気付く前であっても大きな損害を与える可能性があるため、この種の害を防ぐことが重要です。
ファイアウォールをダウンロードしてインストールします。 Linuxは多くの場合デフォルトでIptablesを提供しますが、WindowsシステムではZoneAlarm、Comodo、KerioまたはWinRouteを選択できます。ルーターを使用する場合、ハードウェアファイアウォールが組み込まれた追加のセキュリティレイヤーがあります。
マシンのすべてのポートを閉じます。 ハッカーは、リモートコンピューターのポートをスキャンして、コンピューターを制御するための指示を送信できるポートを見つけようとします。 Linuxシステムでは、デフォルトですべてのポートが閉じられます。
侵入テストを実行します。 自分のマシンにpingを実行してから、Nmapで簡単なスキャンを実行します。 LinuxでBacktrackを使用することもできます。
Ossecなどの侵入ソフトウェアをテストします。 TripwireまたはRkHunterも使用できます。
材料自体の安全性について考えることを忘れないでください。 持ち運び、さまざまな場所で使用するラップトップを所有している場合は、ケンジントンタイプのロックシステムを忘れないでください。また、コンピューターのBIOSでパスワードを作成して、コンピューターまたは外部ドライブが承認されていない場合に他人が使用できないようにすることもできます。最も重要なデータの保存にUSBドライブや外部ドライブを使用しないでください。これらのメディアは盗まれたり紛失したりする可能性があります。
- 盗難を恐れる場合、暗号化は個人データにアクセスできないようにする非常に良い方法です。少なくとも、ユーザーフォルダーに保存されているデータを暗号化します。これはコンピューターのパフォーマンスに影響を与える可能性がありますが、少なくとも機密データ（銀行データなど）が間違った手に渡らないようにする必要があります。 WindowsおよびLinuxでは、FreeOTFEを使用できますが、これらと同じオペレーティングシステムおよびOS XでTruecryptを使用することもできます。OSX（バージョン10.3以降）では、[システム環境設定セキュリティ]に移動し、[FileVault処理するデータの量に応じて数分から数時間かかる暗号化手順を開始します。 Linux Ubuntu（バージョン9.04以降）では、インストールのステップ5および6で、「ホーム」フォルダーを（「Ecryptfs」で）暗号化することを選択できます。合格。