Virů a červů, ochrana před katastrofou
Virus škody odhadované na 55 miliard dolarů v roce 2003. "SINGAPUR - Trend Micro Inc, světová třetina-největší anti-virus software výrobce, v pátek prohlásil, že útoky počítačových virů náklady globální firmy odhaduje výši 55 miliard dolarů na náhradu škody v roce 2003, částku, která by se zvýšily v tomto roce. Společnosti ztratil zhruba 20 miliard dolarů na 30 miliard dolarů v roce 2002 z napadení viry až z cca 13 miliard dolarů v roce 2001, podle různých odhadů průmyslu. "Tento příběh byl na tisících zpravodajských agentur stolu ledna 2004. Z 55 miliard dolarů, kolik je to stálo a vaše společnost? Kolik to stojí někdo víte? I. Proč je v průměru 10-20 virů propuštěn každý den. Velmi málo z těchto virů vlastně dělat? Wild? fázi. Viry jsou navrženy tak, aby využily bezpečnostní chyby v softwaru nebo v operačních systémech. Tyto nedostatky může být tak do očí bijící jako Microsoft Windows NetBIOS akcií, které těží prostřednictvím přetečení zásobníku. Přetečení zásobníku stane, když útočník pošle odpovědi na program delší dobu, než to, co se očekává. Pokud se oběť program není určen dobře, pak může útočník přepsání paměti vyhrazené pro spuštění škodlivého softwaru a code.People dělat viry z různých důvodů. Tyto důvody sahají od politického finanční k proslulosti na hackerské nástroje plain škodlivý intent.Political: Mydoom je dobrým příkladem šíření viru, který byl s politickou agendou. Dva cíle tohoto viru se společností Microsoft a SCO Group. SCO skupina tvrdí, že vlastní velkou část Linux zdrojový kód hrozil žalovat každého linuxovými operačními systémy (s "ukradené" programování zdroj). Virus byl velmi účinné srážení SCO internetových stránkách. Společnost Microsoft však měl dost času na přípravu na Druhý útok a efektivně vyhnul disaster.Financial: Někteří autoři virů jsou najímáni prostřednictvím jiné osoby, ani vyluhovat finanční data z soutěžitele nebo aby soutěžící špatně vypadat v očích veřejnosti. Průmyslová špionáž je vysoké riziko / vysoká výplata pole, které může půda osoby ve vazební věznici pro life.Notoriety: Existují sice, že psát viry za jediným cílem dostat své jméno ven. To je skvělé, když virus spisovatelé jsou skriptujícící děti, protože to pomáhá orgánům sledovat je. Existuje několik slavných viry, které mají autora e-mailu ve zdrojovém kódu nebo otevřít scriptHacking Hackeři někdy napsat řízené viry na pomoc při přístupu ke vzdálenému počítači. Budou-li přidat užitečné zatížení do viru, jako trojský kůň umožnit snadný přístup do oběti system.Malious: Jsou to lidé, které jsou nejvíce nebezpečné. Jedná se o blackhat viry, hackery, že kód s jediným úmyslem zničit sítí a systémů, bez předsudků. Dostanou vysoko na svědky naprostého zničení jejich vzniku, a jsou velmi zřídka skript kiddies.Many virů, které jsou napsány a pustil viry jsou nemění skriptujícící děti. Tyto viry jsou označovány jako generace původního viru a jsou velmi zřídka mění dost být patrný na původní. Důvodem zpět na skutečnost, že skriptujícící děti nechápou, co původní kód, a to pouze tehdy, mění to, co si uvědomují, (přípona souboru, nebo oběti webové stránky). Tento nedostatek znalostí je skript kiddies velmi dangerous.II. Jak škodlivého kódu byla trápí počítačové systémy, protože dříve, než počítače staly běžnou domácnost. Viry a červi jsou příkladem škodlivého kódu, určený k šíření a způsobit systému k výkonu funkce, že nebyl původně navržen tak, aby do.Viruses jsou programy, které je nutné aktivovat nebo spustit dříve, než jsou nebezpečné, nebo šíření. Počítačového systému pouze jednou nakazí Program se spouští a tělo má včela nasazen. To je důvod, proč Hackeři a crackeři zkuste havárii nebo restartovat počítač, jakmile systém kopií viru na it.There jsou čtyři způsoby, virus se může šířit: 1). E-2). Síť 3). Stahovat ani instalovat softwarev 4.) Vložení infikovaných mediaSpreading přes email Mnoho e-mailů šíří tím, že uživatel obdrží infikovaného e-mailu. Když uživatel otevře tento e-mail nebo náhledů je, je virus nyní aktivní a začne okamžitě spread.Spreading prostřednictvím sítě viry Mnohé z nich jsou vědomi sítě. To znamená, že hledají nezabezpečené systémů na síti a kopie se k tomuto systému. Toto chování ničí výkon sítě a způsobí viry se šíří přes váš systém jako lesní požár. Hackeři a crackeři také používat internet a síťových připojení k napadení systémů. Jsou to nejen vyhledávat nechráněné systémy, ale také cílové systémy, které mají známé zranitelnosti softwaru. To je důvod, proč udržování systému v aktuálním stavu je tak important.Spreading pomocí ruční instalace Instalace software z disků stahováním nebo zvýšení riziko infekce. Instalovat pouze důvěryhodný a naskenované software, který je známo, že je bezpečné. Drž se dál od freeware a shareware produkty. Tyto programy jsou známo, že obsahují spywaru, adwaru a virů. Je také dobrá politika odepřít veškerý internetový software, který se pokouší nainstalovat sám není-li výslovně needed.Spreading přes boot sektory Některé viry poškozen boot sektor disket. To znamená, že pokud jiný disky scany infikovaných disk, infekce se šíří. Viry zaváděcího sektoru se automaticky spustí ihned po disku, který zní nebo pevného disku connected.III. Minimalizace vlivu virů a červů Všichni jsme slyšeli příběhy o viru, který zničil kritický údaje o společnosti, které letecké společnosti měsíců zpět a tisíce dolarů a muž-hodiny obnovení informací. Na konci, stále existuje mnoho hodin, náklady, a by se zisky, které stále nezvěstná. Některé společnosti se nikdy plně zotavit z zničující útok. Přičemž jednoduchými opatřeními lze ukládat businessAnti-virus software Dalším krokem je spuštění antivirového program v místním počítači. Mnoho výrobců antivirových programů nabízí živé aktualizace softwaru a automaticky stahovat nejnovější virové definice minut poté, co byly propuštěny (velmi důležité, abyste si ověřit tyto aktualizace týdenní, ne-li denně). Dávej si pozor, antivirový program, který jste si zvolili. Instalace PC antivirový program na síti může být destruktivní na výkon než virus v práci. Norton umožňuje efektivní firemní vydání specificky navržen pro systém Windows NT Server a síťových prostředí. Při použití antivirového softwaru v síti, nakonfigurujte ji ignorovat, síťové disky a diskové oddíly. Pouze místní prohledávání systému a vypnout automatické ochrannou funkci. Auto-chránit neustále prohledá síťový provoz a způsobuje škodlivé problémy se sítí. Firemní edice mají obvykle to ve výchozím nastavení vypnuta. PC verze se not.Email Klienti neotvírejte e-maily z neznámých zdrojů. Máte-li webové stránky pro e-commerce transakcí, nebo může fungovat jako virtuální vizitku, ujistěte se, že e-maily, přišli s předem tématu. Je-li e-maily jsou zasílány prostřednictvím serveru boční konstrukce namísto uživatelé e-mailového klienta specifikovat, kterého pocházejí, takže víte, co e-maily věřit. Používat zdravý rozum při pohledu na svůj e-mail. Pokud narazíte na podivné e-mail s přílohou, neotvírejte je dokud si ověřit, kterého pochází. To je, jak většina MM červů spread.Disable náhled tabulí v e-mailových klientů. E-mailové klienty jako je Outlook a Outlook Express má funkci, která vám umožní prohlédnout si zprávy když je zvýrazněna e-mail. To je hlavní bezpečnostní chybu a bude okamžitě rozpoutá viru v případě e-mailu je infected.It je také vhodné vypnout funkce, která umožňuje klientovi zobrazení ve formátu HTML e-maily. Většina z těchto virů a červů projít pomocí html funkce "<iframesrc>" a spusťte přiložený soubor v e-mailu header.We bude mít rychlý pohled na e-mail s předmětem záhlaví "Jste Nyní nakažených ", která otevře soubor s názvem readme.exe." Subject: Teď jste infikovaných MIME-Version: 1.0 Content-Type: multipart / related; type = "multipart / alternative"; hranici ="====_ ABC1234567890DEF_ ====" X-Priority: 3 X-MSMail-Priority: Normal X-Neodeslané: 1 K: nezveřejněných-příjemci :;--====_ ABC1234567890DEF_ ==== Content-Type: multipart / alternative; hranice ="====_ ABC0987654321DEF_ ==== "*** (To si vyžaduje iframe )--====_ ABC0987654321DEF_ ==== Content-Type: text / html, charset = "iso-8859-1" Content-Transfer-Encoding: quoted-printable <HTML> <HEAD> </ HEAD> < BODY bg C olor = 3 D # ffffff> <IFRA mesrc cid = 3 D: EA4DMGBP9p height = 3D0 width = 3D0> *** (To vyžaduje readme.exe) </ iframe> </ BODY> </ HTML >--====_ ABC0987654321DEF_ ====--- -====_ ABC1234567890DEF_ ==== Content-Type: audio / x-wav; name = "readme.exe" *** (To je virů / červů) Content-Transfer-Encoding: base64 Content-ID: *** (Oznámení <iframesrc =? >) PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9u YWwvL0VOIj4NIDxodG1sPg08aGVhZD4NPHRpdGxlPldobydzIHRoZSBiZXN0LS0tLS0tPyAt bmN0aW9uIE1NX29wZW5CcldpbmRvdyh0aGVVUkwsd2luTmFtZSxmZWF0dXJlcykgeyAvL3Yy *** Broken chránit nevinné. (Červ je kódované v Base64) aHJlZj1odHRwOi8vY2l0YWRlbDMuZXpib2FyZC5jb20vZmNhbGhpc3BvcnRzZnJtMT5Gb290 YmFsbDwvYT4NIA08Zm9udCBjb2xvcj0jRkYwMDAwPiAtIDwvZm9udD4NDTxicj48YnI + PGJy Pjxicj5Qb3dlcmVkIEJ5IDxhIGhyZWY9aHR0cDovL3d3dy5lemJvYXJkLmNvbS8 + ZXpib2Fy ZK48L2E + IFZlci4gNi43LjE8YnI + Q29weXJpZ2h0IKkxOTk5LTIwMDEgZXpib2FyZCwgSW5j Lg08L2NlbnRlcj4NPC9ib2R5Pg08L2h0bWw + DQ0NDQoNCj ==--====_ ABC1234567890DEF_ ====--" Email Server Prvním krokem k minimalizaci vlivu virů je využít e-mailový server, který filtruje příchozí e-maily pomocí antivirového software. Pokud je server udržovány v aktuálním stavu, bude to catch většinu Mass Mailer (MM) červi. Zeptejte se svého poskytovatele služeb Internetu (ISP), pokud se nabízí antivirovou ochranu a filtrování spamu na jejich e-mailové servery. Tato služba je neocenitelná a měla by být vždy zařazena jako první linie defense.Many společností domu interní poštovní server, který stáhne všechny e-maily z několika externích e-mailové účty a pak běží interní virová filtr. Kombinující interní e-mailový server s ochranou ISP je ideální pro společnosti s IT pracovníky. Tato volba přidá další úroveň kontroly, ale také přidává správu času. Vzorek specifikace pro interní poštovní server jsou následující: Instalační # 1 * Linux: OS * Sendmail: poštovní server * Fetchmail: Drapáky e-mail z externí e-mailové adresy * F-prot: Antivirus * SpamAssassin: Spam FilterSetup # 2 * Win 2003 Server: OS * Exchange: E-mail server * Symantec antivirus: Antivirus * Exchange Intelligent Message Filter: Spam FilterSoftware aktualizace Mějte se software stále aktuální. Některé viry, červy a replikovat pomocí chyb v služeb a softwaru na cílovém systému. Code Red je klasický příklad. V srpnu 2001, červ používá známý buffer overflow zranitelnost v Microsoft IIS 4.0 a 5.0 uvedené v souboru Idq.dll. To by umožňuje útočníkovi spustit libovolný program, chtěli na postiženém systému. Další slavný červ Slammer tzv. cílené Microsoft SQL Server 2000 a Microsoft Desktop Engine (MSDE) 2000.When aktualizaci softwaru, ujistěte se, že zakázat některé funkce a služby, které nejsou potřeba. Některé verze WinNT měl webový server s názvem IIS instalována ve výchozím nastavení. Pokud se nepotřebujete servis, ujistěte se, že je vypnuta (červený kód je perfektní příklad). Pouze umožňuje služby, které potřebujete, můžete snížit riziko attack.Telecommunications bezpečnosti Instalace firewallu na síti. Brána firewall je zařízení nebo software, který blokuje nežádoucí provoz od cesty do nebo z vnitřní sítě. To vám dává kontrolu provozu přicházejí a jít ven z vaší sítě. Na minimum, blokovat porty +135137139445. To zastaví většina síťových vědom virů a červů z šíření od Internet. Nicméně, je dobré praxe zablokovat veškerý provoz pokud to není výslovně needed.Security Politiky Provádění zásady zabezpečení, které pokrývají takové položky jako přijatelné použití, e-mail uchovávání a vzdálený přístup může jít dlouhou cestu k ochraně své informační infrastruktury. S přidáním roční školení budou zaměstnanci informováni dostatečně, aby pomohla zachovat údaje spolehlivé místo brzdění. Každý jednotlivec, který má přístup k síti nebo údaje musí řídit těmito pravidly. Zabere pouze jeden incident, ke kompromisu systému. Instalovat pouze osvědčené a naskenované softwaru v systému. Nejškodlivější viry se instalovat nebo i kontaminovaný vložení disku. Viry zaváděcího sektoru může být některá z nejtěžších malware k porážce. Jednoduše vložit disketu s virem boot sektor může se okamžitě přenese vir na pevný drive.When surfování na internetu, nestahujte nedůvěryhodných souborů. Mnoho stránek se bude instalovat spywaru, adwaru, Paraziti, trojské koně nebo ve jménu "Marketing" na nic netušící oběti počítačů. Mnoho kořist na uživatele, který nečte vyskakovací okna nebo stáhnout freeware a shareware software. Některé weby dokonce použít kód využít zranitelnosti v aplikaci Internet Explorer tak, aby automaticky stáhnout a spustit neautorizovaný software, aniž by vás choice.Do nebude instalovat nebo používat P2P programy, jako je Kazaa, Morpheus, či Limewire. Tyto programy instalovat Serverový software na vašem systému, v podstatě zpět dooring systému. Tam jsou také tisíce infikovaných souborů plovoucí na těchto sítích, které se aktivuje při downloaded.Backups & Disaster Recovery Planning Mějte denních záloh mimo lokalitu. Ty mohou být ve formě pásky, CD-R, DVD-R, výměnné pevné disky, nebo dokonce zajistit soubor převody. Jestliže dojde k poškození dat, měli byste být schopni obnovit z poslední známé funkční zálohy. Nejdůležitějším krokem, zatímco po procesu zálohování ověřit, že záloha byla úspěšná. Příliš mnoho lidí jen předpokládat, že záložní pracuje jen aby zjistil, že cesta byla špatná nebo média o šest měsíců dříve, kdy byly infikovány virem nebo ztratil pevný disk. Pokud jsou údaje, které se snažíte archivu je méně pak pět vystoupení, DVD-R disky jsou skvělé řešení. Obě mechaniky a disky mají přijít v ceně a jsou nyní reálnou volbou. To je také jeden z nejrychlejších metod, zálohování a ověření. Pro větší zálohy, páskové mechaniky a výměnné pevné disky jsou tou nejlepší volbou. Pokud zvolíte tuto metodu, budete muset otočit zálohu s pěti nebo sedmi různých médiích (kazety, CD / DVD, vyměnitelné jednotky) s cílem získat co nejvíce z procesu. Rovněž se navrhuje, aby se "mistr" zálohu z rotace na pravidelné bázi a archiv mimo lokalitu v ohnivzdorné bezpečné. Tato data chrání před ohněm, povodněmi a theft.In internetovém věku pochopení, že musíte udržovat tyto postupy vám pomohou stát úspěšnými, když prevenci škod a minimalizuje čas, náklady a závazky zúčastněných ve fázi zotavení, pokud jste affected.ResourcesVirus Zdroje F-PROT: http://www.f-prot.com/virusinfo/ McAfee: http://vil.nai.com/vil/default.asp Symantec Norton: http://www.symantec. com / avcenter / Trend Micro: http://www.trendmicro.com/vinfo/ NIST GOV: http://csrc.nist.gov/virus/Free software AVG Anti-Virus - http://free.grisoft.com Drzý F-Prot - http://www.f-prot.com zdarma pro domácí usersFree online virů BitDefender - http://www.bitdefender.com/scan HouseCall - http://housecall.trendmicro.com McAffe - http://us.mcafee.com/root/mfs Panda ActiveScan - http://www.pandasoftware.es/activescan/activescan-com.asp RAV Antivirus - http : / / www.ravantivirus.com / scanFree Trojan online scan TrojanScan - http://www.windowsecurity.com/trojanscan/Free online Security Scan Symanted Security Check - http://security.symantec.com/sscv6 Test moje Firewall - http://www.testmyfirewall.com/ více Zdroje informací o zabezpečení Fórum reakce na incidenty a bezpečnostní Týmy: http://www.first.org/ Microsoft: http://www.microsoft.com/technet/security/current.aspx SANS institutu: http://www.sans. org / zdroje / Webopedia: http://www.pcwebopedia.com/ DefinitionsAdware: * forma spyware, který shromažďuje údaje o uživateli, aby se zobrazovat reklamy ve webovém prohlížeči na základě informací, které shromažďuje od uživatele procházení patterns.Software, které jsou poskytovány uživateli s reklamou již vložené do applicationMalware: * Krátké škodlivého softwaru, softwaru, určeného speciálně k poškození nebo narušení systému, jako je virus nebo horse.Script Trojan Kiddie: * osobu, obvykle někoho, kdo není technologicky vyspělý, které náhodně vyhledává konkrétní slabost po internetu s cílem získat přístup do kořenového systému bez opravdu pochopit, co je to s / on je využít, protože slabost objevil někdo jiný. Skript děťátko není snaží cílit na konkrétní informaci nebo konkrétní společnosti, ale spíše využívá znalost náchylnosti k prohledávání celého internetu pro oběť, která má takové vulnerability.Spyware: * Jakýkoliv software, který tajně shromažďuje informace o uživateli uživatele přes připojení k internetu, aniž by jeho nebo její znalosti, obvykle pro reklamní účely. Spyware aplikace jsou typicky přiloženého jako skrytá součást freeware a shareware programů, které lze stáhnout z internetu, ale mělo by být poznamenat, že většina shareware a freeware aplikací nepřijdou s spyware. Po instalaci spyware monitoruje činnost uživatelů na internetu a přenáší informace, že v pozadí, aby někoho jiné. Spyware může také shromažďovat informace o e-mailové adresy a hesla, a dokonce i kreditní karty numbers.Spyware je podobný trojského koně v tom uživatelé nevědomky nainstalují produkt při instalaci něco jiné. Společná cesta, aby se stal obětí spywaru je ke stažení některých peer-to-peer vyměňovat výrobky, které jsou k dispozici od today.Aside otázky etiky a soukromí, spyware krade od uživatele pomocí paměti počítače zdrojů a také tím, že jí šířku pásma, protože odesílá informace zpět do spyware domovské základny prostřednictvím uživatele internetu. Vzhledem k tomu, spyware používá paměti a systémových zdrojů, aplikace běžící na pozadí může vést ke zhroucení systému nebo obecného systému instability.Because spywaru existuje jako samostatné spustitelné programy, které mají schopnost monitorovat úhozů, skenuje soubory pevný disk, šmírování jiných aplikací, jako jsou chatovací programy nebo textové procesory, spyware instalovat další programy, číst cookies, změnit výchozí stránku v prohlížeči, důsledně předávání informací zpět na spyware autora, který bude buď využít pro reklamní a marketingové účely nebo prodat informací na jinou stranu. Licenční smlouvy, které provázejí software ke stažení někdy upozorní uživatele, že spyware Program bude nainstalován společně s požadovaný software, ale licenční smlouvy nemusí být vždy úplně číst, protože oznámení o instalaci spywaru je často formulována tupý, tvrdý-k-četl právní disclaimers.Trojan: * destruktivní program, který se maskuje jako benigní aplikace. Na rozdíl od virů, trojských koní nereplikujete sami, ale mohou být stejně destruktivní. Jedním z nejvíce zákeřné druhy Trojský kůň je program, který tvrdí, že zbavit počítače viry, ale místo toho se zavádí viry na váš computer.The termín pochází z příběhu v Homerovi Ilias, v němž Řekové dávají obrovský dřevěný kůň své nepřátele, trojské koně, údajně jako dar na usmířenou. Ale po trojské koně táhnout koně uvnitř jejich hradby, řeckých vojáků propašovat ven z dutiny břišní koně a otevřít městských bran, což umožňuje jejich krajanů a nalít do a zachytit Troy.Virus: * program nebo kus kódu, který je načten do vašeho počítače bez vašeho vědomí a spustí proti vašemu přání. Viry mohou také replikovat sami. Všechny počítače viry jsou člověkem. Jednoduchý virus, který může vytvořit kopii sama znovu a znovu, je poměrně snadné vyrobit. Dokonce i takový jednoduchý virus, je nebezpečná, protože se rychle využít všechny dostupné paměti a přinášet systém zastavil. Ještě nebezpečnější typ viru, je schopna přenášet v rámci sítí a obcházení bezpečnostních systems.Since 1987, kdy infikovaných virem ARPANETu, velké sítě používané Ministerstvo obrany a mnoho vysokých škol, mnoho antivirových programů, které budou k dispozici. Tyto programy pravidelně kontrolují, zda váš počítačový systém pro best-known typy viruses.Some lidí rozlišovat mezi obecné viry a červy. Červ je zvláštním typem viru, který může replikovat sama a využití paměti, ale sama o sobě nemůže připojit k jiným programs.Worm: * program nebo algoritmus, který replikuje sám přes počítač
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
