Ιοί και σκουλήκια, προστασία από την καταστροφή
Ζημία ιών που υπολογίζεται σε $55 δισεκατομμύρια το 2003. «ΣΙΓΚΑΠΟΎΡΗ - Trend Micro INC, ο κατασκευαστής λογισμικού παγκόσμιων τρίτος μεγαλύτερος αντιιών, εν λόγω Παρασκευή ότι οι επιθέσεις ιών υπολογιστών κοστίζουν στα παγκόσμια επιχειρηματικά πεδία κατ' εκτίμηση $55 δισεκατομμύρια στις ζημίες το 2003, ένα ποσό που θα αυξάνονταν φέτος. Οι επιχειρήσεις έχασαν κατά προσέγγιση $20 δισεκατομμύριο έως $30 δισεκατομμύρια το 2002 από τις επιθέσεις ιών, επάνω από περίπου $13 δισεκατομμύρια το 2001, σύμφωνα με τις διάφορες εκτιμήσεις βιομηχανίας.» Αυτό ήταν η ιστορία σε χιλιάδες γραφείο Ιανουαρίου 2004 αντιπροσωπειών ειδήσεων. Από $55 δισεκατομμύρια, πόσο αυτό κόστισε η επιχείρησή σας; Πόσο κόστισε κάποιος που ξέρετε;
Ι. Γιατί
Υπάρχει ένας μέσος όρος 10-20 ιών που απελευθερώνονται καθημερινά. Πολύ λίγοι από αυτούς τους ιούς κάνουν πραγματικά; Άγριος; στάδιο. Οι ιοί σχεδιάζονται για να εκμεταλλευτούν τα λάθη ασφαλείας στο λογισμικό ή τα λειτουργικά συστήματα. Αυτές οι ρωγμές μπορούν να είναι τόσο κραυγαλέες όσο οι μετοχές το Microsoft Windows NetBIOS εκμεταλλεύονται τη χρησιμοποίηση των υπερχειλίσεων απομονωτών. Οι υπερχειλίσεις απομονωτών συμβαίνουν πότε ένας επιτιθέμενος στέλνει τις απαντήσεις σε ένα πρόγραμμα πιό μακροχρόνιο έπειτα τι αναμένεται. Εάν το λογισμικό θυμάτων δεν σχεδιάζεται καλά, κατόπιν ο επιτιθέμενος μπορεί να επικαλύψει τη μνήμη που διατίθεται στο λογισμικό και να εκτελέσει τον κακόβουλο κώδικα.
Οι άνθρωποι κάνουν τους ιούς για διάφορους λόγους. Αυτοί οι λόγοι κυμαίνονται από πολιτικό ως οικονομική ως την κακή φήμη ως τη χάραξη των εργαλείων στη σαφή κακόβουλη πρόθεση.
Πολιτικός: Το Mydoom είναι ένα καλό παράδειγμα ενός ιού που διαδόθηκε με μια πολιτική ατζέντα. Οι δύο στόχοι αυτού του ιού ήταν η Microsoft και η ομάδα SCO. Η ομάδα SCO υποστηρίζει ότι είναι κύριοι μιας μεγάλης μερίδας του κωδικού πηγής Linux που απειλείται για να μηνύσει του καθενός χρησιμοποιώντας τα λειτουργικά συστήματα Linux (με τη «κλεμμένη» πηγή προγραμματισμού). Ο ιός ήταν πολύ αποτελεσματικός κάτω τον ιστοχώρο SCO. Εντούτοις, η Microsoft είχε αρκετό χρόνο να προετοιμαστεί για τη δεύτερη επίθεση και παρέβλεψε αποτελεσματικά την καταστροφή.
Οικονομικός: Μερικοί συγγραφείς ιών μισθώνονται από άλλα οικονομικά στοιχεία διαχωρισμού των μεταλλικών ενώσεων συμβαλλόμενων μερών είτε από έναν ανταγωνιστή είτε κάνουν τον ανταγωνιστή να φανεί κακό στο στο επίκεντρο της δημοσιότητας. Η βιομηχανική κατασκοπεία είναι ένας υψηλός κίνδυνος/ένας υψηλός payout τομέας που μπορούν να προσγειωθούν ένα πρόσωπο στη φυλακή για τη ζωή.
Κακή φήμη: Υπάρχουν μερικοί που γράφουν τους ιούς για το αποκλειστικό σκοπό το όνομά τους. Αυτό είναι μεγάλο όταν οι συγγραφείς ιών είναι παιδάκια χειρογράφων επειδή αυτό βοηθά τις αρχές να τα ανακαλύψουν. Υπάρχουν διάφοροι διάσημοι ιοί που έχουν το ηλεκτρονικό ταχυδρομείο του συντάκτη στο κωδικό πηγής ή το ανοικτό χειρόγραφο
Οι χαράσσοντας χάκερ γράφουν μερικές φορές τους ελεγχόμενους ιούς για να βοηθήσουν στην πρόσβαση ενός μακρινού υπολογιστή. Θα προσθέσουν ένα ωφέλιμο φορτίο στον ιό όπως ένας Δούρειος ίππος για να επιτρέψουν την εύκολη πρόσβαση στο σύστημα θυμάτων.
Malious: Αυτοί είναι οι άνθρωποι που είναι οι πιό επικίνδυνοι. Αυτοί είναι οι χάκερ blackhat που κωδικοποιούν τους ιούς για τη μόνη πρόθεση τα δίκτυα και τα συστήματα χωρίς προκατάληψη. Παίρνουν υψηλοί να δουν την παντελή καταστροφή της δημιουργίας τους, και είναι πολύ σπάνια παιδάκια χειρογράφων.
Πολλοί από τους ιούς που γράφονται και απελευθερώνονται είναι ιοί από που αλλάζουν τα παιδάκια χειρογράφων. Αυτοί οι ιοί είναι γνωστοί ως γενεές του αρχικού ιού και πολύ σπάνια αλλάζουν αρκετά να είναι αξιοπρόσεχτοι από τον αρχικό. Αυτό προέρχεται πίσω στο γεγονός ότι τα παιδάκια χειρογράφων δεν καταλαβαίνουν τι ο αρχικός κώδικας κάνει και αλλάζει μόνο τι αναγνωρίζουν (επέκταση αρχείων ή ιστοχώρος του θύματος). Αυτή η έλλειψη γνώσης καθιστά τα παιδάκια χειρογράφων πολύ επικίνδυνα.
ΙΙ. Πώς
Ο κακόβουλος κώδικας έχει μολύνει τα συγκροτήματα ηλεκτρονικών υπολογιστών δεδομένου ότι πριν από τους υπολογιστές έγινε μια κοινή οικιακή συσκευή. Οι ιοί και τα σκουλήκια είναι παραδείγματα του κακόβουλου κώδικα με σκοπό να διαδώσουν και να αναγκάσουν ένα σύστημα για να εκτελέσουν μια λειτουργία ότι δεν είχε ως σκοπό αρχικά να κάνει.
Οι ιοί είναι προγράμματα που πρέπει να ενεργοποιηθούν ή να τρέξουν προτού να επικίνδυνα ή διάδοση. Το συγκρότημα ηλεκτρονικών υπολογιστών γίνεται μόνο μολυσμένο μόλις οργανωθεί το πρόγραμμα και το ωφέλιμο φορτίο επεκτείνει τη μέλισσα. Γί αυτό οι χάκερ και οι κροτίδες προσπαθούν να συντρίψουν ή να ξαναξεκινήσουν ένα συγκρότημα ηλεκτρονικών υπολογιστών μόλις αντιγράψουν έναν ιό επάνω σε το.
Υπάρχουν τέσσερις τρόποι που ένας ιός μπορεί να διαδώσει:
1.) Ηλεκτρονικό ταχυδρομείο
2.) Δίκτυο
3.) Μεταφόρτωση ή εγκατάσταση softwarev 4.) Παρεμβολή των μολυσμένων μέσων
Διάδοση μέσω του ηλεκτρονικού ταχυδρομείου
Πολλά ηλεκτρονικά ταχυδρομεία διαδίδουν όταν λαμβάνει ένας χρήστης ένα μολυσμένο ηλεκτρονικό ταχυδρομείο. Όταν ο χρήστης ανοίγει αυτό το ηλεκτρονικό ταχυδρομείο ή τις προβλέψεις αυτό, ο ιός είναι τώρα ενεργός και αρχίζει να διαδίδει αμέσως.
Διάδοση μέσω του δικτύου
Πολλοί ιοί είναι δίκτυο ενήμερο. Αυτό σημαίνει ότι ψάχνουν τα ακάλυπά συστήματα στο δίκτυο και αντιγράφονται σε εκείνο το σύστημα. Αυτή η συμπεριφορά καταστρέφει την απόδοση δικτύων και αναγκάζει τους ιούς για να διαδώσει πέρα από το σύστημά σας όπως την πυρκαγιά. Οι χάκερ και οι κροτίδες χρησιμοποιούν επίσης τις συνδέσεις Διαδικτύου και δικτύων για να μολύνουν τα συστήματα. Όχι μόνο ανιχνεύουν για τα μη προστατευμέά συστήματα, αλλά αυτοί επίσης συστήματα στόχων που ξέρουν τις ευπάθειες λογισμικού. Γί αυτό η τήρηση των συστημάτων ενήμερων είναι τόσο σημαντική.
Διάδοση μέσω της χειρωνακτικής εγκατάστασης
Η εγκατάσταση του λογισμικού από μεταφορτώνει ή οι δίσκοι αυξάνουν τον κίνδυνο μόλυνσης. Μόνο εγκαταστήστε το εμπιστευμένο και ανιχνευμένο λογισμικό που είναι γνωστό για να είναι ασφαλές. Παραμονή μακρυά από τα προϊόντα δωρεάν λογισμικού και διανεμούμενων λογισμικών. Αυτά τα προγράμματα είναι γνωστά για να περιέχουν Spyware, Adware, και τους ιούς. Είναι επίσης καλή πολιτική για να αρνηθεί όλο το λογισμικό Διαδικτύου που προσπαθεί να εγκατασταθεί εκτός αν ρητά απαιτημένος.
Διάδοση μέσω των τομέων των μποτών
Μερικοί ιοί αλλοιώνουν τον τομέα των μποτών των δίσκων. Αυτό σημαίνει ότι εάν ένας άλλοι δίσκοι ανιχνεύουν το μολυσμένο δίσκο, η μόλυνση εξαπλώνεται. Οι ιοί τομέα των μποτών οργανώνονται αυτόματα αμέσως αφότου ο δίσκος είναι ή σκληρός δίσκος που συνδέεται.
ΙΙΙ. ελαχιστοποίηση της επίδρασης των ιών και των σκουληκιών
Έχουμε όλοι τις ακουσμένες ιστορίες για τον ιό που κατέστρεψε τα κρίσιμα στοιχεία επιχείρησης αποστολής, τα οποία κόστισαν τους μήνες επιχειρήσεων που ανακτούν και χιλιάδες δολάρια και ανθρωπώρες που αποκαθιστούν τις πληροφορίες. Στο τέλος, υπάρχουν ακόμα πολλές ώρες, δαπάνες, και θα υπήρχαν κέρδη που παραμένουν. Μερικές επιχειρήσεις δεν ανακτούν ποτέ πλήρως από μια καταστρεπτική επίθεση. Η λήψη των απλών προφυλάξεων μπορεί να σώσει την επιχείρησή σας
Λογισμικό αντιιών
Ένα άλλο βήμα είναι να τρεχτεί ένα πρόγραμμα αντιιών για τον τοπικό υπολογιστή. Πολλά προγράμματα αντιιών προσφέρουν το ζωντανό λογισμικό αναπροσαρμογών και μεταφορτώνουν αυτόματα τα νεώτερα πρακτικά ορισμών ιών αφότου απελευθερώνονται (πολύ σημαντικός ότι ελέγχετε αυτές τις αναπροσαρμογές εβδομαδιαία εάν όχι καθημερινά). Να είστε προσεκτικός ποιου προγράμματος αντιιών επιλέξατε. Η εγκατάσταση ενός αντιιού PC σε ένα δίκτυο μπορεί να είναι πιό καταστρεπτική στην απόδοση από έναν ιό στην εργασία. Το Norton καθιστά μια αποτελεσματική εταιρική έκδοση συγκεκριμένα σχεδιασμένη για τα περιβάλλοντα κεντρικών υπολογιστών και δικτύων των WINDOWS NT. Κατά τη χρησιμοποίηση του λογισμικού αντιιών σε ένα δίκτυο, το διαμορφώστε για να αγνοήσετε τις κινήσεις και τα χωρίσματα δικτύων. Μόνο ανιχνεύστε το τοπικό σύστημα και κλείστε το αυτόματο χαρακτηριστικό γνώρισμα προστασίας. Αυτόματος-προστατεύστε συνεχώς ανιχνεύει την κυκλοφορία δικτύων σας και προκαλεί τα καταστρεπτικά ζητήματα δικτύων. Οι εταιρικές εκδόσεις συνήθως θέτουν εκτός λειτουργίας αυτό εξ ορισμού. Οι εκδόσεις PC όχι.
Οι πελάτες ηλεκτρονικού ταχυδρομείου δεν ανοίγουν τα ηλεκτρονικά ταχυδρομεία από τις άγνωστες πηγές. Εάν έχετε έναν ιστοχώρο για τις συναλλαγές ηλεκτρονικού εμπορίου ή για να ενεργήσετε ως εικονική επαγγελματική κάρτα, σιγουρευτείτε ότι τα ηλεκτρονικά ταχυδρομεία βρίσκουν ένα προετοιμασμένο θέμα. Εάν τα ηλεκτρονικά ταχυδρομεία στέλνονται μέσω του δευτερεύοντος σχεδίου κεντρικών υπολογιστών αντί του πελάτη ηλεκτρονικού ταχυδρομείου χρηστών, διευκρινίστε ποιων προέρχεται από έτσι ξέρετε ποια ηλεκτρονικά ταχυδρομεία στην εμπιστοσύνη. Κοινή λογική χρήσης κατά την εξέταση το ηλεκτρονικό ταχυδρομείο σας. Εάν βλέπετε ένα παράξενο ηλεκτρονικό ταχυδρομείο με μια σύνδεση, μην το ανοίξτε έως ότου ελέγχετε ποιους προήλθε από. Έτσι τα περισσότερα σκουλήκια ΚΚ που διαδίδονται.
Θέστε εκτός λειτουργίας τα πλακάκια πρόβλεψης στους πελάτες ηλεκτρονικού ταχυδρομείου. Οι πελάτες ηλεκτρονικού ταχυδρομείου όπως η προοπτική και το Outlook Express έχουν ένα χαρακτηριστικό γνώρισμα που θα σας επιτρέψει στην πρόβλεψη το μήνυμα όταν τονίζεται το ηλεκτρονικό ταχυδρομείο. Αυτό είναι ένα σημαντικό λάθος ασφαλείας και θα εξαπολύσει αμέσως έναν ιό εάν το ηλεκτρονικό ταχυδρομείο είναι μολυσμένο.
Είναι επίσης μια καλή ιδέα να κλειθεί το χαρακτηριστικό γνώρισμα που επιτρέπει στον πελάτη για να δει σχηματοποιημένα τα HTML ηλεκτρονικά ταχυδρομεία. Οι περισσότεροι από αυτούς τους ιούς και σκουλήκια περνούν με τη χρησιμοποίηση της λειτουργίας "" HTML< i="" f="" r="" a="" m="" e="" s="" r="" c=""> και τρέχουν το συνημμένο αρχείο μέσα στην επιγραφή ηλεκτρονικού ταχυδρομείου.
Θα ρίξουμε μια γρήγορη ματιά σε ένα ηλεκτρονικό ταχυδρομείο με την υπαγόμενη επιγραφή «σας είμαστε τώρα μολυσμένοι» που θα ανοίξει ένα αρχείο αποκαλούμενο readme.exe.
«Θέμα: Είστε τώρα μολυσμένη mIME-έκδοση: 1.0 ικανοποιημένος-τύπος: πολυτμηματικός/σχετικός
type= " πολυτμηματικός/εναλλακτική λύση "
boundary= Χ-προτεραιότητα " ====_ABC1234567890DEF_==== ": 3 Χ-MSMail-προτεραιότητα: Κανονικό Χ-Unsent: 1 σε: άγνωστος-παραλήπτες:
--Ικανοποιημένος-τύπος ====_ABC1234567890DEF_====: πολυτμηματικός/εναλλακτική λύση
boundary= " ====_ABC0987654321DEF_==== " *** (αυτό καλεί το iframe)
--Ικανοποιημένος-τύπος ====_ABC0987654321DEF_====: κείμενο/HTML
charset= " ISO-8859-1 " ικανοποιημένος-μεταφορά-που κωδικοποιεί: ανα:φέρω-εκτυπώσιμος
< H="" T="" M="" L=""> < H="" E="" A="" D=""> < B="" O="" D="" Y="" b="" g="" C="" o="" l="" o="" r="3" D=""> < i="" f="" r="" a="" m="" e="" s="" r="" c="3" D="" c="" i="" d="" :="" EA4DMGBP9p="" height="3D0" width="3D0"> *** (Αυτό καλεί readme.exe)
--====_ABC0987654321DEF_====--
--Ικανοποιημένος-τύπος ====_ABC1234567890DEF_====: audio/x-wav
name= " readme.exe " *** (αυτό είναι ο ιός/το σκουλήκι) ικανοποιημένος-μεταφορά-που κωδικοποιεί: ικανοποιημένος-ταυτότητα base64: *** (Παρατηρήστε < i="" f="" r="" a="" m="" e="" s="" r="" c="?">)
PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9u YWwvL0VOIj4NIDxodG1sPg08aGVhZD4NPHRpdGxlPldobydzIHRoZSBiZXN0LS0tLS0tPyAt IHd3dy5lemJvYXJkLmNvbTwvdGl0bGU+DQ0NDTxzY3JpcHQgbGFuZ3VhZ2U9amF2YXNjcmlw dCBzcmM9aHR0cDovL3d3dzEuZXpib2FyZC5jb20vc3BjaC5qcz9jdXN0b21lcmlkPTExNDc0 NTgwODI+PC9zY3JpcHQ+DTxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPg08IS0tDWZ1 bmN0aW9uIE1NX29wZW5CcldpbmRvdyh0aGVVUkwsd2luTmFtZSxmZWF0dXJlcykgeyAvL3Yy
*** Σπασμένος για να προστατεύσει τον αθώο. (Το σκουλήκι κωδικοποιείται σε Base64)
aHJlZj1odHRwOi8vY2l0YWRlbDMuZXpib2FyZC5jb20vZmNhbGhpc3BvcnRzZnJtMT5Gb290 YmFsbDwvYT4NIA08Zm9udCBjb2xvcj0jRkYwMDAwPiAtIDwvZm9udD4NDTxicj48YnI+PGJy Pjxicj5Qb3dlcmVkIEJ5IDxhIGhyZWY9aHR0cDovL3d3dy5lemJvYXJkLmNvbS8+ZXpib2Fy ZK48L2E+IFZlci4gNi43LjE8YnI+Q29weXJpZ2h0IKkxOTk5LTIwMDEgZXpib2FyZCwgSW5j Lg08L2NlbnRlcj4NPC9ib2R5Pg08L2h0bWw+DQ0NDQoNCj==
--====_ABC1234567890DEF_====--«
Οι κεντρικοί υπολογιστές ηλεκτρονικού ταχυδρομείου το πρώτο βήμα στην ελαχιστοποίηση της επίδρασης των ιών πρόκειται να χρησιμοποιήσουν έναν κεντρικό υπολογιστή ηλεκτρονικού ταχυδρομείου που εισερχόμενα ηλεκτρονικά ταχυδρομεία φίλτρων που χρησιμοποιούν το λογισμικό αντιιών. Εάν ο κεντρικός υπολογιστής τηρείται ενήμερος, θα πιάσει την πλειοψηφία των σκουληκιών μαζικού Mailer (ΚΚ). Ρωτήστε το Πάροχο Υπηρεσιών Ίντερνετ σας (ISP) εάν προσφέρουν την προστασία και spam το φιλτράρισμα αντιιών στους κεντρικούς υπολογιστές ηλεκτρονικού ταχυδρομείου τους. Αυτή η υπηρεσία είναι ανεκτίμητη και πρέπει πάντα να περιληφθεί ως πρώτη αμυντική γραμμή.
Πολλές επιχειρήσεις στεγάζουν έναν εσωτερικό κεντρικό υπολογιστή ηλεκτρονικού ταχυδρομείου που μεταφορτώνει όλο το ηλεκτρονικό ταχυδρομείο από διάφορους εξωτερικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου και τρέχει έπειτα ένα εσωτερικό φίλτρο ιών. Ο συνδυασμός ενός εσωτερικού κεντρικού υπολογιστή ηλεκτρονικού ταχυδρομείου με τη ISP προστασία είναι ένας τέλειος για μια επιχείρηση με ένα προσωπικό ΤΠ. Αυτή η επιλογή προσθέτει ένα πρόσθετο στρώμα του ελέγχου, αλλά και προσθέτει περισσότερο χρόνο διοίκησης. Το δείγμα specs για έναν εσωτερικό κεντρικό υπολογιστή ηλεκτρονικού ταχυδρομείου είναι:
Οργάνωση #1
* Linux: OS
* Sendmail: κεντρικός υπολογιστής ταχυδρομείου
* Fetchmail: Ηλεκτρονικό ταχυδρομείο αρπαγών από τις εξωτερικές διευθύνσεις ηλεκτρονικού ταχυδρομείου
* Φ -φ-prot: Αντιιός
* SpamAssassin: Φίλτρο Spam
Οργάνωση #2
* Κερδίστε τον κεντρικό υπολογιστή του 2003: OS
* Ανταλλαγή: Κεντρικός υπολογιστής ηλεκτρονικού ταχυδρομείου
* Αντιιός Symantec: Αντιιός
* Ευφυές φίλτρο μηνυμάτων ανταλλαγής: Φίλτρο Spam
Οι ενημερώσεις λογισμικού σας κρατούν λογισμικό ενημερωμένο. Μερικοί σκουλήκια και ιοί ξαναδιπλώνουν μέσω των ευπαθειών στις υπηρεσίες και το λογισμικό στο σύστημα στόχων. Το κόκκινο κώδικα είναι ένα κλασικό παράδειγμα. Αυγούστου 2001, το σκουλήκι χρησιμοποίησε μια γνωστή ευπάθεια υπερχείλισης απομονωτών σε IIS 4.0 και 5.0 της Microsoft που περιλήφθηκαν στο αρχείο Idq.dll. Αυτό θα επέτρεπε σε έναν επιτιθέμενο για να τρέξει οποιοδήποτε πρόγραμμα που θέλησαν στο επηρεασθε'ν σύστημα. Ένα άλλο διάσημο σκουλήκι κάλεσε στοχοθετημένο το Slammer κεντρικό υπολογιστή το 2000 της Microsoft SQL και τη μηχανή υπολογιστών γραφείου της Microsoft (MSDE) το 2000.
Κατά την ενημέρωση του λογισμικού σας, σιγουρευτείτε για να θέσετε εκτός λειτουργίας τα χαρακτηριστικά γνωρίσματα και τις υπηρεσίες που δεν απαιτούνται. Μερικές εκδόσεις WinNT κάλεσαν έναν κεντρικό υπολογιστή δικτύου IIS εγκατεστημένο εξ ορισμού. Εάν δεν χρειάζεστε την υπηρεσία, σιγουρευτείτε ότι κλείνεται (το κόκκινο κώδικα είναι ένα τέλειο παράδειγμα). Με μόνο να επιτρέψετε στις υπηρεσίες που χρειάζεστε, μειώνετε τον κίνδυνο επίθεσης.
Η ασφάλεια τηλεπικοινωνιών εγκαθιστά μια αντιπυρική ζώνη στο δίκτυο. Μια αντιπυρική ζώνη είναι μια συσκευή ή ένα λογισμικό που εμποδίζουν την ανεπιθύμητη κυκλοφορία από τη μετάβαση σε ή από το εσωτερικό δίκτυο. Αυτό σας δίνει τον έλεγχο της κυκλοφορίας που έρχεται και την έξοδο του δικτύου σας. Στο ελάχιστο, λιμένες 135.137.139.445 φραγμών. Αυτό σταματά τους περισσότερους ενήμερους ιούς και σκουλήκια δικτύων από τη διάδοση από το Διαδίκτυο. Εντούτοις, είναι ορθή πρακτική να εμποδιστεί όλη η κυκλοφορία εκτός αν συγκεκριμένα απαιτημένος.
Οι πολιτικές ασφαλείας για την εφαρμογή των πολιτικών ασφαλείας που καλύπτουν τα στοιχεία όπως η αποδεκτή χρήση, της διατήρησης ηλεκτρονικού ταχυδρομείου, και της εξ' αποστάσεως πρόσβασης μπορούν να προχωρήσουν αρκετά στην προστασία της υποδομής πληροφοριών σας. Με την προσθήκη της ετήσιας κατάρτισης, οι υπάλληλοι θα ενημερωθούν αρκετά να βοηθήσουν να κρατήσουν τα στοιχεία αξιόπιστα αντί το εμποδίζουν. Κάθε άτομο που έχει πρόσβαση στο δίκτυο ή τα στοιχεία σας πρέπει να ακολουθήσει αυτούς τους κανόνες. Παίρνει μόνο ένα γεγονός για να συμβιβάσει το σύστημα. Μόνο εγκαταστήστε το αποδεδειγμένο και ανιχνευμένο λογισμικό στο σύστημα. Οι ιοί καταστροφής προέρχονται από την εγκατάσταση ή ακόμα και την παρεμβολή ενός μολυσμένου δίσκου. Οι ιοί τομέα των μποτών μπορούν να είναι μερικά από το σκληρότερο malware στην ήττα. Απλά να παρεμβάλει μια δισκέτα με έναν ιό τομέα των μποτών μπορεί αμέσως να μεταφέρει τον ιό στο σκληρό δίσκο.
Κατά τη σερφ του Διαδικτύου, μην μεταφορτώστε τα untrusted αρχεία. Πολλοί ιστοχώροι θα εγκαταστήσουν Spyware, Adware, τα παράσιτα, ή Trojans στο όνομα «του μάρκετινγκ» στους ανυποψίαστους υπολογιστές θυμάτων. Πολύ θήραμα στους χρήστες που δεν διαβάζουν τα υπερεμφανιζόμενα παράθυρα ή δεν μεταφορτώνουν το δωρεάν λογισμικό ή το λογισμικό διανεμούμενων λογισμικών. Μερικές περιοχές χρησιμοποιούν ακόμη και τον κώδικα για να εκμεταλλευτούν την ευπάθεια στον εξερευνητή Διαδικτύου για να μεταφορτώσουν αυτόματα και το αναρμόδιο λογισμικό τρεξίματος χωρίς δόσιμο σας μιας επιλογής.
Μην εγκαταστήστε ή μην χρησιμοποιήστε P2P τα προγράμματα όπως Kazaa, Morpheus, ή Limewire. Αυτά τα προγράμματα εγκαθιστούν το λογισμικό διακομιστή στο σύστημά σας ουσιαστικά πίσω dooring το σύστημά σας. Υπάρχουν επίσης χιλιάδες μολυσμένα αρχεία που επιπλέουν σε εκείνα τα δίκτυα που θα ενεργοποιήσουν όταν μεταφορτώνεται.
Τα στηρίγματα & ο προγραμματισμός αποκατάστασης από καταστροφή κρατούν τα καθημερινά στηρίγματα οφσάιτ. Αυτοί μπορούν να είναι υπό μορφή ταινίας, CD-ρ, dvd-ρ, μετακινούμενοι σκληροί δίσκοι, ή ακόμα και να εξασφαλίσουν τις μεταφορές αρχείων. Εάν το στοιχείο γίνεται χαλασμένο, θα ήσαστε σε θέση να αποκαταστήσετε από το τελευταίο γνωστό καλό στήριγμα. Το σημαντικότερο βήμα ενώ μετά από μια εφεδρική διαδικασία είναι να ελεγχθεί ότι το στήριγμα ήταν μια επιτυχία. Πάρα πολλοί άνθρωποι ακριβώς υποθέτουν ότι το στήριγμα λειτουργεί μόνο για να ανακαλύψει ότι η κίνηση ή τα μέσα ήταν κακή έξι μήνες νωρίτερα όταν μολύνθηκαν από έναν ιό ή έχασαν έναν σκληρό δίσκο. Εάν το στοιχείο που προσπαθείτε να αρχειοθετήσετε είναι λιγότερο έπειτα gig πέντε, οι κινήσεις dvd-ρ είναι μια μεγάλη λύση. Και οι κινήσεις και οι δίσκοι έχουν έρθει κάτω στην τιμή και είναι τώρα μια βιώσιμη επιλογή. Αυτό είναι επίσης μια από τις γρηγορότερες εφεδρικές μεθόδους που επεξεργάζονται και που ελέγχουν. Για τα μεγαλύτερα στηρίγματα, οι κινήσεις ταινιών και οι μετακινούμενοι σκληροί δίσκοι είναι η καλύτερη επιλογή. Εάν επιλέξετε αυτήν την μέθοδο, θα πρέπει να περιστραφείτε το στήριγμα με πέντε ή επτά διαφορετικά μέσα (ταινίες, CD/DVD, μετακινούμενες κινήσεις) για να πάρετε των περισσότερων από τη διαδικασία. Προτείνεται επίσης να ληφθεί ένα «κύριο» στήριγμα από την περιστροφή σε σχεδιασμένη βάση και το αρχείο οφσάιτ σε ένα αλεξίπυρο χρηματοκιβώτιο. Αυτό προστατεύει τα στοιχεία από την πυρκαγιά, την πλημμύρα, και την κλοπή.
Στην ηλικία Διαδικτύου, που καταλαβαίνει ότι πρέπει να διατηρήσει ότι αυτές οι διαδικασίες θα σας βοηθήσουν να γίνετε επιτυχείς κατά τον παρεμπόδιση βλάπτουν και ελαχιστοποιούν το χρόνο, τις δαπάνες, και τα στοιχεία του παθητικού που περιλαμβάνονται κατά τη διάρκεια της φάσης αποκατάστασης από καταστροφή εάν επηρεάζεστε.
Πόροι
Πόροι φ-PROT ιών: http://www.f-prot.com/virusinfo/ McAfee: http://vil.nai.com/vil/default.asp Symantec Norton: http://www.symantec.com/avcenter/ Trend Micro: http://www.trendmicro.com/vinfo/ NIST GOV: http://csrc.nist.gov/virus/
Αντιιός ελεύθερου λογισμικού AVG - http://free.grisoft.com ελεύθερο φ-Prot - http://www.f-prot.com ελεύθερα για τους εγχώριους χρήστες
Ελεύθερη σε απευθείας σύνδεση ανίχνευση ιών BitDefender - http://www.bitdefender.com/scan HouseCall - http://housecall.trendmicro.com McAffe - http://us.mcafee.com/root/mfs Panda ActiveScan - αντιιός του http://www.pandasoftware.es/activescan/activescan-com.asp RAV - http://www.ravantivirus.com/scan
Ελεύθερη σε απευθείας σύνδεση τρωική ανίχνευση TrojanScan - http://www.windowsecurity.com/trojanscan/
Ελεύθερος σε απευθείας σύνδεση έλεγχος ασφαλείας Symanted ανίχνευσης ασφάλειας - δοκιμή του http://security.symantec.com/sscv6 η αντιπυρική ζώνη μου - http://www.testmyfirewall.com/
Περισσότερο φόρουμ των πόρων ασφάλειας των συναφών ομάδων απάντησης και ασφάλειας: http://www.first.org/ Microsoft: http://www.microsoft.com/technet/security/current.aspx ΧΩΡΙΣ το ίδρυμα: http://www.sans.org/resources/ Webopedia: ορισμοί του http://www.pcwebopedia.com/
Adware: *A μορφή spyware που συλλέγει τις πληροφορίες για το χρήστη προκειμένου να επιδειχθούν οι διαφημίσεις στη μηχανή αναζήτησης Ιστού βασισμένη στις πληροφορίες που συλλέγει από τα σχέδια ξεφυλλίσματος του χρήστη.
Λογισμικό που δίνεται στο χρήστη με τις διαφημίσεις που ενσωματώθηκαν ήδη στην εφαρμογή
Malware: *Short για το κακόβουλο λογισμικό, λογισμικό με σκοπό συγκεκριμένα να βλάψει ή να αναστατώσει ένα σύστημα, όπως ένας ιός ή ένας Δούρειος ίππος.
Παιδάκι χειρογράφων: *A πρόσωπο, κανονικά κάποιος που δεν νοθεύεται τεχνολογικά, το οποίο αναζητά τυχαία μια συγκεκριμένη αδυναμία μέσω του Διαδικτύου προκειμένου να κερδηθεί η πρόσβαση ρίζας σε ένα σύστημα χωρίς πραγματικά να καταλάβει τι είναι s/he εκμεταλλεύεται επειδή η αδυναμία ανακαλύφθηκε από κάποιο άλλο. Ένα παιδάκι χειρογράφων δεν κοιτάζει για να στοχεύσει στις συγκεκριμένες πληροφορίες ή μια συγκεκριμένη επιχείρηση αλλά μάλλον χρησιμοποιεί τη γνώση μιας ευπάθειας για να ανιχνεύσει το ολόκληρο Διαδίκτυο για ένα θύμα που κατέχει εκείνη την ευπάθεια.
Spyware: *Any λογισμικό που συγκεντρώνει συγκεκαλυμμένα τις πληροφορίες χρηστών μέσω της σύνδεσης στο Διαδίκτυο του χρήστη χωρίς γνώση του/της, συνήθως για λόγους διαφήμισης. Οι εφαρμογές Spyware συσσωρεύονται χαρακτηριστικά ως κρυμμένο συστατικό των προγραμμάτων δωρεάν λογισμικού ή διανεμούμενων λογισμικών που μπορεί να μεταφορτωθεί από το Διαδίκτυο εντούτοις, πρέπει να σημειωθεί ότι η πλειοψηφία των εφαρμογών διανεμούμενων λογισμικών και δωρεάν λογισμικού δεν έρχεται με το spyware. Μόλις εγκατασταθεί, το spyware ελέγχει τη δραστηριότητα χρηστών στο διαδίκτυο και διαβιβάζει εκείνες τις πληροφορίες στο υπόβαθρο σε κάποιο άλλο. Το Spyware μπορεί επίσης να συγκεντρώσει τις πληροφορίες για τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και ακόμη και τους κωδικούς πρόσβασης και τους αριθμούς πιστωτικής κάρτας.
Το Spyware είναι παρόμοιο με έναν Δούρειο ίππο σε εκείνους τους χρήστες εγκαθιστά ασυναίσθητα το προϊόν όταν εγκαθιστούν το κάτι άλλο. Ένας κοινός τρόπος να γίνει θύμα του spyware είναι να μεταφορτωθεί ορισμένο αρχείο όμοιος--λόρδων ανταλλάσσοντας τα προϊόντα που είναι διαθέσιμα σήμερα.
Εκτός από τα θέματα της ηθικής και της μυστικότητας, spyware κλέβει από το χρήστη με τη χρησιμοποίηση των πόρων μνήμης του υπολογιστή και επίσης με την κατανάλωση του εύρους ζώνης καθώς στέλνει τις πληροφορίες πίσω στην εγχώρια βάση των spyware μέσω της σύνδεσης στο Διαδίκτυο του χρήστη. Επειδή spyware χρησιμοποιεί τους πόρους μνήμης και συστημάτων, οι εφαρμογές που τρέχουν στο υπόβαθρο μπορούν να οδηγήσουν στις συντριβές συστημάτων ή τη γενική αστάθεια συστημάτων.
Επειδή spyware υπάρχει όπως ανεξάρτητα εκτελέσιμα προγράμματα, αυτοί έχει τη δυνατότητα να ελέγξει τις πληκτρολογήσεις, να ανιχνεύσει τα αρχεία στο σκληρό δίσκο, να κατασκοπεύσει άλλες εφαρμογές, όπως τα προγράμματα συνομιλίας ή οι επεξεργαστές κειμένου, να εγκαταστήσει άλλα προγράμματα spyware, διαβάστε τα μπισκότα, αλλάζει την αρχική σελίδα προεπιλογής στη μηχανή αναζήτησης Ιστού, αναμεταδίδοντας με συνέπεια αυτές τις πληροφορίες πίσω στο συντάκτη spyware που είτε θα τις χρησιμοποιήσει για λόγους διαφήμισης/μάρκετινγκ είτε θα πωλήσει τις πληροφορίες σε ένα άλλο συμβαλλόμενο μέρος. Οι συμφωνίες άδειας εκμετάλλευσης που συνοδεύουν το λογισμικό μεταφορτώνουν μερικές φορές προειδοποιούν το χρήστη ότι ένα πρόγραμμα spyware θα εγκατασταθεί μαζί με το ζητούμενο λογισμικό, αλλά οι συμφωνίες άδειας εκμετάλλευσης μπορούν όχι πάντα να διαβαστούν εντελώς επειδή η ειδοποίηση μιας εγκατάστασης spyware ξαπλώνεται συχνά σε οξύ, διαβασμένος τις νομικές αποκηρύξεις.
Τρωικός: *A καταστρεπτικό πρόγραμμα που μεταμφιέζει ως καλοκάγαθη εφαρμογή. Αντίθετα από τους ιούς, τα τρωικά άλογα δεν ξαναδιπλώνονται αλλά μπορούν να είναι εξίσου καταστρεπτικά. Ένας από τους πιό δόλιους τύπους Δούρειων ίππων είναι ένα πρόγραμμα που υποστηρίζει ότι απελευθερώνει τον υπολογιστή ιών σας αλλά αντ' αυτού εισάγει τους ιούς επάνω στον υπολογιστή σας.
Ο όρος προέρχεται από μια ιστορία σε Iliad Ομήρου, στο οποίο οι Έλληνες δίνουν ένα γιγαντιαίο ξύλινο άλογο στους εχθρούς τους, το Trojans, φαινομενικά ως προσφορά ειρήνης. Αλλά μετά από την έλξη Trojans το άλογο μέσα στους τοίχους πόλεών τους, ελληνικοί στρατιώτες γλιστρά από την κοίλη κοιλιά του αλόγου και ανοίγει τις πύλες πόλεων, επιτρέποντας στους συμπατριώτες τους για να χύσει μέσα και να συλλάβει το τρόυ.
Ιός: *A πρόγραμμα ή κομμάτι του κώδικα που φορτώνεται επάνω στον υπολογιστή σας χωρίς γνώση σας και αντιτίθεται τις επιθυμίες σας. Οι ιοί μπορούν επίσης να ξαναδιπλωθούν. Όλοι οι ιοί υπολογιστών είναι άτομο που γίνεται. Ένας απλός ιός που μπορεί να κάνει ένα αντίγραφο του είναι επανειλημμένως σχετικά εύκολο να παραχθεί. Ακόμη και ένας τέτοιος απλός ιός είναι επικίνδυνος επειδή θα χρησιμοποιήσει γρήγορα όλη τη διαθέσιμη μνήμη και θα φέρει το σύστημα σε μια στάση. Ένας πιό επικίνδυνος τύπος ιού είναι ένα ικανό στα δίκτυα και τα συστήματα ασφαλείας.
Από το 1987, όταν μόλυνε ένας ιός ARPANET, ένα μεγάλο δίκτυο που χρησιμοποιήθηκε από το Υπουργείο Άμυνας και πολλά πανεπιστήμια, πολλά προγράμματα αντιιών έχουν διατεθεί. Αυτά τα προγράμματα ελέγχουν περιοδικά το συγκρότημα ηλεκτρονικών υπολογιστών σας για τους πιό γνωστούς τύπους ιών.
Μερικοί άνθρωποι διακρίνουν μεταξύ των γενικών ιών και των σκουληκιών. Ένα σκουλήκι είναι ένας πρόσθετος τύπος ιού που μπορεί να ξαναδιπλωθεί και χρήσης τη μνήμη, αλλά δεν μπορεί να συνδεθεί με άλλα προγράμματα.
Σκουλήκι: *A πρόγραμμα ή αλγόριθμος που πέρα από ένα δίκτυο υπολογιστών και εκτελούν συνήθως τις κακόβουλες ενέργειες, όπως η κατανάλωση των πόρων του υπολογιστή και ενδεχομένως το κλείσιμο του συστήματος κάτω.
* Ορισμοί που παρέχονται από Webopedia
Οι πρόσθετες ευχαριστίες βγαίνουν στον κοινοτικό, διάφορο κύριο ανώτερο υπάλληλο ασφαλείας πληροφοριών CISSP (CISO) s, και σε εκείνοι στην ειδικότητα αξιολόγησης του κινδύνου της ασφάλειας συστημάτων πληροφοριών της βοήθειάς τους στην ανάγνωση απόδειξης και τις προτάσεις.
Jeremy Martin CISSP, chs-ΙΙΙ, CEH
http://www.infosecwriter.com
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
