Su ventana de vulnerabilidad es bastante pequeña o inexistente si solo se conecta a Internet para descargar actualizaciones. Suponiendo que tiene un cortafuegos frente a su máquina sin puertos de entrada abiertos, y no tiene ninguna máquina en la misma red local que pueda infectar su máquina, entonces el único ataque restante disponible sería algo basado en DNS o Hombre en el medio con las actualizaciones de Microsoft. Todavía no he oído hablar de un ataque man-in-the-middle de Microsoft Update, y por varias razones, creo que es poco probable en la situación que usted describe. Entonces, si se siente más cauteloso, use los servidores DNS de Google: 8.8.8.8 y 8.8.4.4, y no haga nada más en Internet hasta que haya instalado todas las Actualizaciones de Windows, y luego haya instalado su anti-malware y anti -virus.
A partir de ese momento, se aplican cuidadosamente las reglas estándar de navegación.
Entonces, para ponerlo en pasos:
- ¿Usar Cloudflare junto con Incapsula sería beneficioso o problemático?
- ¿Hay alguna diferencia entre la seguridad de la información y la seguridad del sistema de información?
- ¿Qué tan segura de la intención maliciosa es la conectividad Bluetooth?
- ¿Cómo funciona un ataque de duendecillo WPS?
- ¿Qué es un anti spyware?
1) Asegúrese de tener un cortafuegos de hardware entre su computadora e Internet y que ese cortafuegos no esté haciendo ningún reenvío de puertos o filtrado de paquetes que permita el tráfico entrante a su nueva PC.
2) Si es posible, haga que su computadora sea el único dispositivo en el lado LAN de ese firewall. En muchos entornos, esto es imposible, por supuesto, pero en esos entornos debería poder obtener copias descargables de las actualizaciones importantes sin conectarse a Internet. De lo contrario, asegúrese de que todas las otras máquinas en la LAN estén completamente limpias de virus y malware. Obviamente.
3) Use Google DNS para el siguiente paso (8.8.8.8 y 8.8.4.4)
4) ejecute Windows Update tantas veces como sea necesario para finalizar. No navegue por la web mientras tanto.
5) Instalar Chrome o Firefox
6) use Chrome o Firefox para obtener su software antivirus o antimalware preferido e instálelo.
y
7) Navegar con cuidado. No quiero decir que nunca navegues en ningún lugar donde no conozcas al propietario del sitio web ni nada. Simplemente no haga clic en muchos enlaces a lugares que parecen temporales. Sea muy * muy * cuidadoso si se encuentra en sitios que alojan o tienen enlaces a material dudoso. Si un enlace parece estar mal pero estás muriendo de curiosidad, ábrelo en un programa de sandbox, como sandboxie.
y
8) Tenga mucho cuidado con los archivos adjuntos de enlaces de correo electrónico. El correo electrónico sigue siendo la forma en que veo la mitad de las horribles infecciones que veo. Los enlaces en el correo electrónico y los archivos adjuntos deberían gritar “¡Peligro, Will Robinson!” para ti. Si tiene un paquete y se pregunta sobre el estado, UPS le envía un correo electrónico con un archivo adjunto * No lo abra *. No envían archivos adjuntos. Tampoco los bancos, Fedex, la oficina de correos o el IRS.