Вируси и червеи, защита от бедствия
Virus щети възлиза на $ 55.0 милиарда през 2003 година. "Сингапур - Trend Micro Inc, най-третият по големина антивирусен софтуер мейкър, заяви в петък, че атаките компютърен вирус разходи в световен мащаб фирми около $ 55.000 милиарда за обезщетение през 2003 г., сумата, която ще се покачат през тази година. Фирми загубили около $ 20,0 милиарда до $ 30 млрд. през 2002 г. от вируса на атаки, в сравнение с около $ 13 млрд. през 2001 г., според различни оценки индустрия. "Това е история от хиляди информационни агенции часа януари 2004 година. От 55 милиарда щатски долара, колко струва вашата компания? Колко струва на някого, когото познаваш? I. В Защо има средно 10-20 освободени вируси всеки ден. Много малко от тези вируси всъщност правят? Диви? етап. Вирусите са предназначени да се възползват от пропуски в сигурността софтуер или операционни системи. Тези пропуски може да бъде толкова откровена като Microsoft Windows NetBIOS акциите, които ще използва използва буфер залято. Буферния залято се случи, когато един хакер изпращат отговорите на програмата вече не е била това, което се очаква. Ако жертвата софтуер не е проектиран добре, след това хакерите могат да презапише памет разпределени за софтуер и изпълнят зловреден code.People правят вируси по различни причини. Тези причини включват както политически финансовите за слава на сух инструменти в обикновен злобен intent.Political: Mydoom е добър пример на вирус, който се разпространява с политическия дневен ред. Двете цели на този вирус са Microsoft и на SCO Group. В SCO Group твърди, че те притежават голяма част от Linux изходния код заплаши, че ще съди всеки, използване на Linux операционни системи (с "откраднати" програмен код). Вирусът е много ефективна събарят сайта на SCO. Въпреки това, Microsoft е разполагал с достатъчно време, за да се подготвят за втората атака и ефективно sidestepped disaster.Financial: Някои авторите на вируси са наети от други страни или да разтопява финансови данни от конкурент или да направят конкурент изглежда зле в очите на обществеността. Промишлен шпионаж е с висок риск / висока областта изплащане, които могат да земи един човек в затвора за life.Notoriety: Има някои, които пишат вируси с единствената цел за получаване на името си вън. Това е страхотно, когато вирусът писатели са скрипт завършен е и детският, защото това помага на органите, които ги проследим. Има няколко известни вируси, които имат имейл на автора в изходния код и отворени scriptHacking Хакери понякога пиша контролирани вируси, за да съдейства за достъп на отдалечен компютър. Те ще добави полезен товар на вирус като троянски кон, за да позволява лесен достъп в жертви system.Malious: Това са хора, които са най-опасни. Това са Blackhat хакери този код вируси с единствената цел за унищожаване на мрежи и системи, без да се засяга. Те се виждат високи на външните унищожаване на създаването им, и са много рядко скрипт kiddies.Many на вируси, които се пишат и освободени са вируси променя от скрипт завършен е и детският. Тези вируси са известни като поколения на оригиналния вирус и са много рядко променят достатъчно, за да се забележи от оригинала. Това се дължи обратно към факта, че скрипта завършен е и детският не разбират какво оригиналния код прави и само променя това, което те признават (файлово разширение или жертва на уебсайт). Тази липса на знания и умения позволяват скрипт завършен е и детският много dangerous.II. В "Как зловреден код е бил изпаднал компютърни системи, тъй като преди компютрите става обща уреда домакинство. Вируси и червеи са примери за зловреден код, предназначени за разпространение и предизвика системата за изпълнение на функции, че не е предназначено да do.Viruses са програми, които трябва да бъдат активирани или план, преди те да са опасни или разпространение. Компютърната система се заразява само веднъж програмата се управлява и полезния товар е разположен пчела. Ето защо хакери и бисквити се опита да блокира или рестартиране на компютърна система, след като копие на вируса върху it.There четири начина на вируса може да се разпространи: 1.) Изпрати на 2.) Мрежа 3.) Инсталирането на softwarev 4.) Поставяне на заразените mediaSpreading през много имейли Email разпространение, когато потребителят получава заразени имейли. Когато потребителят отвори този имейл или визуализации, вирусът е вече активен и започва незабавно да spread.Spreading през много вируси мрежа са наясно мрежа. Това означава, че те търсят необезпечени системи в мрежата и само копие на тази система. Това поведение разрушава мрежа изпълнение и причините за разпространение на вируси във вашата система като горски пожар. Хакерите и бисквити също така да използват Интернет и мрежови връзки да зарази системата. Те не само сканира за незащитени системи, но също така целта системи, които са известни софтуерни уязвимости. Ето защо поддържане системи за актуална е толкова important.Spreading чрез ръчно инсталация Инсталиране на софтуер от сваляне или дискове увеличение риска от инфекция. Само инсталирате доверие и сканирани софтуер, който е известно, че са безопасни. Стойте далеч от безплатна и продукти Shareware. Тези програми са известни, че съдържат Spyware, Adware и вируси. Също така е добра политика да се отрече всички Интернет софтуер, който се опитва да се инсталира, освен ако изрично needed.Spreading чрез обувка сектори Някои вируси корумпирани сектора за начално зареждане на дискове. Това означава, че ако друг дискове сканира на заразените диск, инфекцията се разпространява. Обувки сектор вируси автоматично тече веднага след диск се добавя или твърд диск connected.III. Минимизиране на ефекта от вируси и червеи Всички сме чували истории за вирус, който унищожени критични данни за фирмата, която цена дружеството месеца, за да се възстанови и хиляди долари и човекочасове възстановяване на информация. В крайна сметка, все още има много време, разходи и ще бъде печалбата, които остават неотчетени. Някои компании никога не се възстанови напълно от опустошителното нападение. Като се прости предпазни мерки може да ви спаси businessAnti-вирусен софтуер Друга стъпка е да се пусне антивирусна Програмата на локалния компютър. Много антивирусни програми предлагат жива за обновяване на софтуера и автоматично изтегляне на най-новия вирус минути определен, след като бъдат освободени (много важно да провери тези актуализации седмично, ако не всеки ден). Бъдете внимателни на антивирусна програма, която сте избрали. Инсталиране на PC антивирусни в мрежа може да бъде по-разрушителна за изпълнение от един вирус по време на работа. Север прави ефективна Corporate Edition , специално разработени за Windows NT Server и мрежови среди. При използване на антивирусен софтуер в мрежата, я конфигурирате да се игнорира мрежови устройства и дялове. Само сканиране на локалната система и да изключите автомобил функция за защита. В авто-защита непрекъснато сканира мрежовия трафик и причинява вредни въпроси мрежа. Корпоративна издания обикновено имат тази изключена по подразбиране. PC издания да not.Email Клиенти Не отваряйте имейли от непознати източници. Ако имате сайт за електронна търговия, сделки или да действа като виртуална визитка, уверете се, че имейлът излезе с предварително зададени обекти. Ако съобщението се изпраща чрез сървъра нежелани дизайн, вместо на потребителите имейл клиент, посочете които е да дойдат от така знаеш ли какво имейли до доверие. Използвайте здравия разум при разглеждане на електронната си поща. Ако видите странен имейл с прикачен файл, не го отворите докато не провери кого идват. Ето как най-червеи MM spread.Disable Преглед стъкла в имейл клиенти. E-mail клиенти като Outlook и Outlook Express са една функция, която ще ви позволи да преглеждате съобщение , когато на имейл е осветена. Това е един основен недостатък на сигурността и веднага ще отприщи вирус А ако имейл е infected.It също е добра идея да изключите тази функция, която позволява на клиента да видите HTML форматирана имейли. Повечето от тези вируси и червеи преминават с помощта на HTML функция "<iframesrc>" и стартирайте прикачения файл в имейл header.We ще вземе един бърз поглед на един имейл с предмет заглавната част на "Ти си Сега заразените ", че ще отвори файл, наречен readme.exe." Тема: Вие сте сега заразени MIME-версия: 1.0 съдържание-Type: съставни / свързани; тип = "съставни / алтернатива"; границата ="====_ ABC1234567890DEF_ ====" X-Приоритет: 3 X-MSMail-Приоритет: Нормален X-Неизпратени: 1 До: неразкрита-получатели :;--====_ ABC1234567890DEF_ ==== Content-Type: съставни / алтернатива; ="====_ границата ABC0987654321DEF_ ==== "*** (това е призив към вградена рамка )--====_ ABC0987654321DEF_ ==== Content-Type: Текст / HTML Съхраняването във външен = "ISO-8859-1" Content-Трансфер-Encoding: цитира-лицевата <HTML> <HEAD> </ HEAD> < ТЯЛО BG C olor = 3 D # FFFFFF> <Ифра mesrc = 3 D Cid: EA4DMGBP9p височина = 3D0 широчина = 3D0> *** (Това налага readme.exe) </ вградена рамка> </ BODY> </ HTML >--====_ ABC0987654321DEF_ ====--- -====_ ABC1234567890DEF_ ==== Content-Type: аудио / X-WAV; име = "readme.exe" *** (Това е вирус / червей) Съдържание-Transfer-Encoding: base64 Content-ID: *** (Обърнете внимание на <iframesrc =? >) PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9u YWwvL0VOIj4NIDxodG1sPg08aGVhZD4NPHRpdGxlPldobydzIHRoZSBiZXN0LS0tLS0tPyAt IHd3dy5lemJvYXJkLmNvbTwvdGl0bGU + DQ0NDTxzY3JpcHQgbGFuZ3VhZ2U9amF2YXNjcmlw dCBzcmM9aHR0cDovL3d3dzEuZXpib2FyZC5jb20vc3BjaC5qcz9jdXN0b21lcmlkPTExNDc0 NTgwODI + + PC9zY3JpcHQ DTxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPg08IS0tDWZ1 bmN0aW9uIE1NX29wZW5CcldpbmRvdyh0aGVVUkwsd2luTmFtZSxmZWF0dXJlcykgeyAvL3Yy *** неработеща за защита на невинни. (Червей е кодирана в Base 64) aHJlZj1odHRwOi8vY2l0YWRlbDMuZXpib2FyZC5jb20vZmNhbGhpc3BvcnRzZnJtMT5Gb290 YmFsbDwvYT4NIA08Zm9udCBjb2xvcj0jRkYwMDAwPiAtIDwvZm9udD4NDTxicj48YnI + PGJy Pjxicj5Qb3dlcmVkIEJ5IDxhIGhyZWY9aHR0cDovL3d3dy5lemJvYXJkLmNvbS8 + ZXpib2Fy ZK48L2E + + IFZlci4gNi43LjE8YnI Q29weXJpZ2h0IKkxOTk5LTIwMDEgZXpib2FyZCwgSW5j Lg08L2NlbnRlcj4NPC9ib2R5Pg08L2h0bWw + DQ0NDQoNCj ==--====_ ABC1234567890DEF_ ====--" имейл сървъри Първата стъпка към минимизиране на ефекта от вируси е да се използва един сървър за електронна поща, който филтрира входящите имейли с антивирусни софтуер. Ако сървърът е актуализиран, той ще хване по-голямата част от Маса Мейлър (ММ) червеи. ако те предлагат антивирусна защита и филтриране на спам по електронната си поща сървъри вашия интернет доставчик (ISP) Попитайте. Тази услуга е безценен и трябва винаги да бъде включена като първа линия на defense.Many компании къща вътрешен сървър за електронна поща, че всички файлове за изтегляне на електронна поща от няколко външни имейл акаунта и след това работи една вътрешния вирус филтър. Комбинирането на вътрешен сървър за електронна поща със защитата ISP е идеална за фирми с ИТ персонала. Тази опция добавя допълнителен слой за контрол, но също така добавя повече време администрацията. Проба спецификациите за вътрешен сървър за електронна поща, са: Setup # 1 * Linux: OS * Sendmail: сървър за електронна поща * Fetchmail: грайфери имейл от външни имейл адреси * F-Prot: Антивирусен * SpamAssassin: Спам FilterSetup # 2 * Win 2003 Server: OS * Фондова борса: E-mail сървър * Symantec Antivirus: Антивирусен * борса Интелигентна Съобщение Филтър: Спам FilterSoftware актуализация ви се съхранява софтуер актуален. Някои червеи и вируси възпроизвеждат чрез уязвимост в услуги и софтуер за целта система. Code Red е класически пример. През август 2001 г., червеят използва известен буфер преливат уязвимост в IIS на Microsoft 4.0 и 5.0, съдържащи се в преписката Idq.dll. Това ще позволи на някой хакер да тече всяка програма, те искаха да върху засегнатата система. Друг известен червей наречен Slammer насочени Microsoft SQL Server 2000 и Microsoft Desktop Engine (MSDE) 2000.When актуализиране на софтуера, Уверете се, че да забраните функции и услуги, които не са необходими. Някои версии на WinNT имаше уеб сървър наречен IIS инсталирани по подразбиране. Ако не се нуждаете от сервиз, се уверете че той е изключен (Code Red е перфектно например). Чрез само позволява услугите, които трябва, да намалите риска от attack.Telecommunications сигурност Инсталиране на защитна стена в мрежата. Защитната стена е устройство или софтуер, който блокира нежелан трафик да се обърнат към или от вътрешната мрежа. Това ви дава контрол на трафика идва и ще излязат от мрежата. В минимум, блок 135 137 139 445 пристанища. Това спира много наясно мрежа вируси и червеи от разпространение на Интернет. Въпреки това е добра практика да блокира целия трафик, освен ако изрично needed.Security политики за прилагане на политики за сигурност, които включват елементи като приемливо използване, електронна поща задържане, както и отдалечен достъп може да се извърви дълъг път, защитава вашата информация инфраструктура. С добавянето на годишна обучение, работниците и служителите ще бъдат информирани достатъчно, за да запазите данните, надеждна, вместо да го възпрепятства. Всяко лице, което е достъп до вашата мрежа и данни трябва да следват тези правила. Само един инцидент да се компрометира системата. Само инсталирате доказани и сканирани софтуер на системата. Най-вредни вируси идват от инсталиране или дори и поставяне на заразените диск. Обувки сектор вируси могат да бъдат някои от най-трудните зловреден софтуер да победят. Просто поставяне на дискета с вирус в зареждащия сектор може веднага трансфер на вируса на твърдия drive.When сърфиране в интернет, не се изтеглят ненадежден файлове. Много уебсайтове ще се инсталира Spyware, Adware, паразити, или троянски коне в името на "Маркетинг" на нищо неподозиращите жертви компютри. Много жертви на потребители, които не четат изскачащи прозорци или да изтеглите безплатна или софтуер Shareware. Някои сайтове дори да използвате код, за да се възползват от уязвимостта В Internet Explorer автоматично да свали и стартира неоторизиран софтуер, без да ви choice.Do не инсталирате или използвате P2P програми като Kazaa, Морфей, или Limewire. Тези програми инсталирате сървърния софтуер на системата; същество обратно dooring вашата система. Има и хиляди заразени файлове плаващи на тези мрежи, че ще активира, когато downloaded.Backups & Disaster Recovery планиране водят ежедневен резервни копия Външен. Те могат да бъдат под формата на лента, CD-R, DVD-R, сменяеми твърди дискове или дори защитен файл трансфери. Ако данните се повреди, вие ще може да се възстанови от последната известна добра гръб. Най-важната стъпка при следване на резервната процедура е да се провери, че гръб е успех. Твърде много хора само се предполага, че на резервната работи само за да разберете, че устройството или носителя е лошо шест месеца по-рано, когато са били заразени с вирус или загубен твърд диск. Ако данните, които се опитват да архив е по-малко След това пет концерта, DVD-R дискове са чудесно решение. Както дискове и дискове се понижиха в цената и сега приемлива опция. Това също е един от най-бързите методи за архивиране на процеса и да проверява. За по-големи резервни копия, лентови устройства и сменяеми твърди дискове са най-добрият вариант. Ако изберете този метод, ще трябва да се завърта на гръб с пет или седем различни носители (касети, CD / DVD, сменяеми дискове), за да извлечете максимума от процес. Той е също така предложи да се предприема "магистър" гръб от ротация по график и Външен архив в огнеупорна каса. Това предпазва данните от пожар, наводнение, и theft.In-годишна възраст Интернет разбирането, че трябва да поддържат тези процеси ще ви помогнат да станат успешни, когато предотвратяване на щетите и намалява времето, разходите и задълженията, участващи по време на фазата за възстановяване след бедствие, ако сте affected.ResourcesVirus ресурси F-Prot: http://www.f-prot.com/virusinfo/ McAfee: http://vil.nai.com/vil/default.asp Symantec Север: http://www.symantec. COM / avcenter / Trend Micro: http://www.trendmicro.com/vinfo/ NIST GOV: http://csrc.nist.gov/virus/Free софтуер AVG Anti-Virus - http://free.grisoft.com безплатен F-Prot - http://www.f-prot.com безплатен за дома usersFree Virus онлайн сканиране BitDefender - http://www.bitdefender.com/scan HouseCall - http://housecall.trendmicro.com McAffe - http://us.mcafee.com/root/mfs Panda ActiveScan - http://www.pandasoftware.es/activescan/activescan-com.asp RAV Antivirus - HTTP : / / www.ravantivirus.com / scanFree Троянски онлайн сканиране TrojanScan - http://www.windowsecurity.com/trojanscan/Free сигурност онлайн сканиране Symanted Проверка на сигурността - http://security.symantec.com/sscv6 ми тест Firewall - http://www.testmyfirewall.com/ още Сигурност ресурси Форум на инцидента реагиране и сигурност на отбора: http://www.first.org/ Microsoft: http://www.microsoft.com/technet/security/current.aspx ДАНС институт: http://www.sans. Org / ресурси / Webopedia: http://www.pcwebopedia.com/ DefinitionsAdware: * А под формата на шпионски софтуер, който събира информация за потребителя, за да показват реклами в уеб браузър на базата на информацията, която събира от потребителя търси patterns.Software, че се дава на потребителите с реклами вече са внедрени в applicationMalware: * Кратко за зловреден софтуер, софтуер, предназначени специално за щети или нарушават система, като например вирус или троянски horse.Script Kiddie: * Лице, обикновено някой, който не е високотехнологични, който случайно търси конкретна слабост по интернет, за да получат достъп до корен система без наистина да разбереш какво е той / тя се експлоатират, тъй като слабост е била открита от някой друг. А скрипт хлапе не търси да се насочите конкретна информация или конкретна компания, но по-скоро използва познаване на уязвимост за сканиране на целия Интернет за жертвите, които притежава, че vulnerability.Spyware: * Всеки софтуер, който тайно събира информация за потребителя чрез интернет връзка на потребителя, без да му или си знания, обикновено с рекламна цел. Spyware приложения обикновено са пакетирани като скрит елемент на безплатна или Shareware програми, които могат да бъдат изтеглени от интернет, обаче, следва да се отбележи, че по-голямата част от Shareware приложения и безплатна не идват с шпионски софтуер. След като бъде инсталиран, шпионски софтуер монитори дейност на потребителите на интернет, и предава тази информация на фона на някой друго. Шпионският софтуер може да събира информация за имейл адреси и дори пароли и numbers.Spyware кредитна карта е подобно на троянски кон в които потребителите несъзнателно инсталиране на продукта, когато инсталирате нещо друго. Общ начин да се превърне в жертва на шпионски софтуер е да изтеглите някои партньорска към партньорската Размяната на файлове продукти, които са на разположение today.Aside от въпросите на етиката и неприкосновеността на личния живот, шпионски софтуер краде от потребителя чрез използване на на компютъра памет ресурси, а също и от ядене на честотна лента, тъй като изпраща информация обратно към основната база на шпионски софтуер на чрез интернет на потребителя. Тъй като шпионски софтуер се използва памет и системни ресурси, в приложения във фонов режим, може да доведе до система трясък или обща шпионска система instability.Because съществува като независим изпълнител програми, те имат възможност да наблюдават клавиши, сканиране на файлове на твърд диск, Snoop други приложения, като чат програми или текстообработка, инсталиране на други програми, шпионски софтуер, четат "бисквитки", промяна на начална страница по подразбиране за уеб браузър, последователно предаване на тази информация обратно на шпионски автор, който или ще я използват за реклама / маркетингови цели или продава информация на друга страна. Лицензионни споразумения, които придружават софтуер за сваляне понякога предупреждава потребителя, че шпионски софтуер Програмата ще се инсталира заедно с искания за софтуер, но на лицензионни споразумения, не винаги може да се чете напълно, тъй като съобщението за шпионски софтуер, инсталация е често формулирано в тъп, трудно за четене правни disclaimers.Trojan: * с разрушителна програма, която маскаради като доброкачествени прилагане. За разлика от вируси, троянски коне не се възпроизвеждат, но те могат да бъдат също толкова разрушително. Един от най-коварните видове Троянски кон е програма, която претендира да се отърве вашия компютър от вируси, но вместо да се въвежда вируси върху computer.The си Терминът идва от една история в "Илиада" на Омир, в който гърците дават огромен дървен кон враговете си, на троянски коне, уж като изкупителна жертва. Но след като троянски кон плъзна вътре им градските стени, гръцките войници се измъкнеш от кухи корема на коня и да отвори портите, позволявайки им сънародници да се излее в плен и Troy.Virus: * A програма или част от код, която се зарежда на компютъра ви без ваше знание и работи срещу желанията ви. Вирусите могат също да се възпроизвеждат. Всички компютър вируси са изкуствено. А просто вирус, който може да направи копие от самия отново и отново е сравнително лесно да се произвеждат. Дори такъв прост вирус е опасен, защото бързо ще използва всички налични памет и да системата да спре. Още по-опасен вид вирус е способен да се предаване между мрежи и заобикаляйки сигурност systems.Since 1987 г., когато инфектирани с вируса на ARPANET, голяма мрежа, използвана от Министерството на отбраната и много университети, много антивирусни програми са станали достъпни. Тези програми периодично да проверявате вашата компютърна система за най-известните видове viruses.Some хора се прави разлика между Общи вируси и червеи. А червеят е особен вид вирус, който може да се възпроизведе и използва памет, но не може да се приложи към други programs.Worm: * A програма или алгоритъм, който се възпроизвежда на компютър
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
