Virussen en wormen, bescherming van de ramp
Virus schade wordt geraamd op 55 miljard dollar in 2003. "SINGAPORE - Trend Micro Inc, de derde-werelds grootste anti-virus software maker, zei vrijdag dat de computer virussen kosten wereldwijde bedrijven naar schatting 55 miljard dollar schadevergoeding in 2003, een bedrag dat zou stijgen dit jaar. Bedrijven verloren ongeveer $ 20 miljard naar 30 miljard dollar in 2002 van het virus aanvallen, een stijging van ongeveer 13 miljard dollar in 2001, volgens verschillende ramingen van de bedrijfstak. "Dit was het verhaal over duizenden persbureaus bureau januari 2004. Van de 55 miljard dollar, hoeveel heeft het gekost uw bedrijf? Hoeveel heeft het kost iemand die je kent? I. Het waarom is een gemiddelde van 10-20 virussen vrijgegeven elke dag. Slechts enkele van deze virussen eigenlijk maken? Wild? stadium. Virussen zijn ontworpen om te profiteren van de veiligheid gebreken in de software of besturingssystemen. Deze gebreken kunnen zo flagrant worden als Microsoft Windows NetBIOS aandelen aan exploits met buffer overflows. Buffer overflows gebeuren wanneer een aanvaller stuurt antwoorden op een programma wat langer dan verwacht. Als het slachtoffer software niet goed ontworpen is, dan is de aanvaller kan overschrijven het geheugen toegewezen aan de software en het uitvoeren van kwaadaardige virussen code.People maken om verschillende redenen. Deze redenen variëren van politiek tot financiële om bekendheid te hacking-tools naar platte kwaadaardige intent.Political: Mydoom is een goed voorbeeld van een virus dat werd verspreid met een politieke agenda. De twee doelstellingen van dit virus waren Microsoft en de SCO Group. De SCO Group beweert dat zij zelf een groot deel van de Linux broncode dreigde om iedereen gebruik van Linux besturingssystemen sue (met "gestolen" programmering bron). Het virus is zeer effectief neerhalend website van SCO. Echter, Microsoft heeft genoeg tijd voor te bereiden op de tweede aanval en efficiënt omzeild disaster.Financial: Sommige virusschrijvers zijn ingehuurd door andere partijen in beide lekken financiële gegevens van een concurrent of merk van de concurrent kijken slecht in het publieke oog. Industriële spionage is een hoog risico / hoge uitbetaling veld dat kan een persoon in de gevangenis grond voor life.Notoriety: Er zijn een aantal die virussen schrijven met als enig doel het krijgen van hun naam uit. Dit is groot wanneer het virus schrijvers zijn script kiddies, omdat dit helpt de autoriteiten spoor ze neer. Er zijn verschillende bekende virussen dat e-mail van de auteur in de broncode of open scriptHacking Hackers hebben soms schrijven gecontroleerd virussen te helpen bij de toegang van een externe computer. Zij voegt een payload van het virus, zoals een paard van Troje om eenvoudige toegang tot de slachtoffers system.Malious: Dit zijn de mensen die het meest gevaarlijk. Dit zijn de blackhat hackers die code virussen voor de enige intentie van het vernietigen van netwerken en systemen zonder vooroordelen. Ze krijgen hoog op het zien van de totale vernietiging van hun schepping, en zijn zeer zelden script kiddies.Many van de virussen die zijn geschreven en uitgebracht zijn virussen veranderd door script kiddies. Deze virussen zijn bekend als generaties van de oorspronkelijke virus en zijn zeer zelden genoeg veranderd worden merkbaar vanaf de origineel. Dit vloeit voort terug naar het feit dat script kiddies niet begrijpen wat de originele code doet en alleen verandert wat ze herkennen (bestandsextensie of website slachtoffer). Dit gebrek aan kennis maakt script kiddies zeer dangerous.II. De Hoe Kwaadaardige code is teistert sinds computersystemen voor de computers werd een gemeenschappelijk huishoudelijk apparaat. Virussen en wormen zijn voorbeelden van schadelijke code te verspreiden en ontworpen leiden tot een systeem naar een functie die hij niet is oorspronkelijk ontworpen om do.Viruses uitvoeren zijn programma's die moeten worden geactiveerd of uit te voeren voordat ze gevaarlijk zijn of te verspreiden. Het computersysteem wordt pas eenmaal besmet het programma wordt uitgevoerd en de lading heeft honingbij ingezet. Dit is de reden waarom Hackers en crackers proberen te crashen of op een computer systeem opnieuw op te starten, zodra zij een virus kopiëren op it.There zijn vier manieren waarop een virus kan verspreiden: 1.) E-mailadres 2.) Netwerk 3.) Downloaden of installeren van softwarev 4.) Invoegen besmet mediaSpreading via e-mail Veel e-mails verspreid wanneer een gebruiker ontvangt een geïnfecteerde e-mail. Wanneer de gebruiker opent dit e-mail of het previews, het virus nu actief en begint onmiddellijk spread.Spreading via Network Veel virussen zijn netwerk bewust. Dit betekent dat ze op zoek naar onbeveiligde systemen op het netwerk en kopieert zichzelf naar dat systeem. Dit gedrag vernietigt netwerkprestaties en oorzaken virussen te verspreiden over uw systeem, zoals wildvuur. Hackers en crackers ook gebruik maken van internet en netwerk verbindingen om systemen te infecteren. Zij niet alleen scannen op onbeschermde systemen maar ze zijn ook gericht op systemen die zijn zwakke plekken in software bekend. Dit is de reden waarom houden van de systemen up to date is zo important.Spreading door handmatige installatie Het installeren van software van downloads of schijven verhogen het risico van infectie. Installeer alleen vertrouwde en gescand software die bekend is veilig. Blijf uit de buurt van freeware en shareware producten. Deze programma's zijn bekend bevatten spyware, adware en virussen. Het is ook goed beleid te ontkennen alle internet software die probeert zich te installeren, tenzij uitdrukkelijk needed.Spreading via Opstartsectoren Sommige virussen corrupte de boot sector van de schijven. Dit betekent dat indien een andere schijven scans de geïnfecteerde schijf, de infectie zich verspreidt. Boot sector virussen worden automatisch direct na de schijf is geplaatst of harde schijf connected.III. Het minimaliseren van de gevolgen van virussen en wormen We hebben allemaal gehoord verhalen over het virus dat vernietigd bedrijf bedrijfskritische gegevens, die cost-maatschappijen maanden om te herstellen en duizenden dollars en manuren het herstel van de informatie. Op het einde, zijn er nog vele uren, kosten, zou worden en de winst die nog vermist. Sommige bedrijven nooit volledig herstellen van een verwoestende aanval. Rekening eenvoudige voorzorgsmaatregelen kunt uw businessAnti-virus software Een andere stap is het uitvoeren van een antivirus programma op de lokale computer. Veel antivirus-programma's bieden live update software en download automatisch de nieuwste virusdefinities minuten nadat ze zijn uitgebracht (zeer belangrijk dat u controleren of deze updates wekelijks zo niet dagelijks). Wees voorzichtig met die antivirus programma hebt gekozen. Het installeren van een pc antivirus op een netwerk kan meer destructief op de prestaties dan een virus op het werk. Norton maakt een effectieve corporate uitgave speciaal ontworpen voor Windows NT Server en netwerkomgevingen. Bij het gebruik van antivirus-software op een netwerk, configureer het te negeren netwerk schijven en partities. Alleen het lokale systeem scannen en zet de auto beschermingsoptie. De Auto-Protect constant scant uw netwerk verkeer en veroorzaakt schadelijk netwerkproblemen. Corporate edities meestal hebben dit standaard uitgeschakeld. PC edities doen not.Email Clients Don't open e-mails van onbekende bronnen. Als u een website voor e-commerce transacties of op te treden als een virtueel visitekaartje, zorg ervoor dat de e-mails komen met een vooraf ingesteld onderwerp. Als de e-mails worden verzonden via de server zijde ontwerp in plaats van de gebruikers e-mailclient, specificeren wie het vandaan komt, zodat u weet wat e-mails te vertrouwen. Gebruik gezond verstand bij het bekijken van uw e-mail. Als je een vreemd e-mail zien met een bijlage, open deze dan niet totdat u controleren wie het vandaan kwam. Dit is hoe de meeste MM wormen spread.Disable preview ruiten in e-mail clients. E-mail clients zoals Outlook en Outlook Express hebben een functie die u zal toestaan om een voorbeeld van het bericht wanneer de e-mail wordt gemarkeerd. Dit is een belangrijke zekerheid fout en zal ontketenen direct een virus als de e-mail is infected.It is ook een goed idee om het uitschakelen van de functie die de cliënt naar de HTML-opmaak kunt bekijken e-mails. De meeste van deze virussen en wormen doorgeven met behulp van de HTML-functie "<iframesrc>" en voert u het bijgevoegde bestand in de e-mail header.We zal een snelle blik op een e-mail met het onderwerp kop van 'Je bent nu besmet "dat zal een bestand genaamd readme.exe open." Betreft: U bent nu besmet MIME-Version: 1.0 Content-Type: multipart / related; type = "multipart / alternative"; grens ="====_ ABC1234567890DEF_ ====" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 To: undisclosed-ontvangers :;--====_ ABC1234567890DEF_ ==== Content-Type: multipart / alternative; grens ="====_ ABC0987654321DEF_ ==== "*** (Dit roept de iframe )--====_ ABC0987654321DEF_ ==== Content-Type: text / html; charset = "iso-8859-1" Content-Transfer-Encoding: quoted-printable <HTML> <HEAD> </ HEAD> < BODY bg olor C = 3 D # ffffff> <IFRA mesrc cid = 3 D: EA4DMGBP9p height = 3D0 width = 3D0> *** (Dit vraagt readme.exe) </ iframe> </ BODY> </ HTML >--====_ ABC0987654321DEF_ ====--- -====_ ABC1234567890DEF_ ==== Content-Type: audio / x-wav; name = "readme.exe" *** (Dit is het virus / worm) Content-Transfer-Encoding: base64 Content-ID: *** (Let op de <iframesrc =? >) PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9u YWwvL0VOIj4NIDxodG1sPg08aGVhZD4NPHRpdGxlPldobydzIHRoZSBiZXN0LS0tLS0tPyAt IHd3dy5lemJvYXJkLmNvbTwvdGl0bGU + DQ0NDTxzY3JpcHQgbGFuZ3VhZ2U9amF2YXNjcmlw dCBzcmM9aHR0cDovL3d3dzEuZXpib2FyZC5jb20vc3BjaC5qcz9jdXN0b21lcmlkPTExNDc0 NTgwODI + PC9zY3JpcHQ + DTxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPg08IS0tDWZ1 bmN0aW9uIE1NX29wZW5CcldpbmRvdyh0aGVVUkwsd2luTmFtZSxmZWF0dXJlcykgeyAvL3Yy *** Broken om de onschuldigen te beschermen. (Worm is gecodeerd in Base64) aHJlZj1odHRwOi8vY2l0YWRlbDMuZXpib2FyZC5jb20vZmNhbGhpc3BvcnRzZnJtMT5Gb290 YmFsbDwvYT4NIA08Zm9udCBjb2xvcj0jRkYwMDAwPiAtIDwvZm9udD4NDTxicj48YnI + PGJy Pjxicj5Qb3dlcmVkIEJ5IDxhIGhyZWY9aHR0cDovL3d3dy5lemJvYXJkLmNvbS8 + ZXpib2Fy ZK48L2E + IFZlci4gNi43LjE8YnI + Q29weXJpZ2h0IKkxOTk5LTIwMDEgZXpib2FyZCwgSW5j Lg08L2NlbnRlcj4NPC9ib2R5Pg08L2h0bWw + DQ0NDQoNCj ==--====_ ABC1234567890DEF_ ====--" e-mailservers De eerste stap voor het minimaliseren van de gevolgen van virussen is een e-mail server te gebruiken die filtert binnenkomende e-mails met behulp van antivirus software. Als de server wordt bijgewerkt, zal het vangen van de meerderheid van de Mass Mailer (MM) wormen. Vraag uw Internet Service Provider (ISP) als zij aanbieden antivirus bescherming en spam filtering op hun e-mailservers. Deze service is van onschatbare waarde en moet altijd worden opgenomen als de eerste regel van defense.Many Companies House een interne e-mailserver dat alle downloads van de e-mail van verschillende externe e-mail accounts en dan loopt een interne virus filter. Combinatie van een interne e-mailserver met de ISP is een perfecte bescherming voor een bedrijf met een IT-personeel. Deze optie voegt een extra laag van controle, maar voegt ook meer administratie tijd. Monster specs voor een interne e-mail server: Setup # 1 * Linux: OS * Sendmail: mailserver Fetchmail *: Grabs e-mail van externe e-mailadressen * F-Prot Antivirus * SpamAssassin: Spam FilterSetup # 2 * Win 2003 Server: OS * Exchange: E-mail server Symantec AntiVirus: Antivirus * Exchange Intelligent Message Filter: Spam FilterSoftware Updates Houd je software up-to-date. Sommige wormen en virussen repliceren door kwetsbaarheden in diensten en software op het doelsysteem. Code rood is een klassiek voorbeeld. In augustus 2001 heeft de worm gebruikt een bekende buffer overflow kwetsbaarheid in Microsoft's IIS 4.0 en 5.0 opgenomen in het Idq.dll bestand. Dit waardoor een aanvaller een programma ze wilden op het getroffen systeem. Een andere beroemde Slammer-worm genaamd gerichte Microsoft SQL Server 2000 en Microsoft Desktop Engine (MSDE) 2000.When het bijwerken van uw software, Zorg ervoor dat het uitschakelen van functies en diensten die niet nodig zijn. Sommige versies van WinNT had een web server genaamd IIS standaard geïnstalleerd. Als u niet de service nodig heeft, controleert u of deze is uitgeschakeld (Code rood is een perfecte voorbeeld). Door alleen mogelijk diensten die u nodig hebt, je het risico verminderen van attack.Telecommunications Veiligheid Installeer een firewall op het netwerk. Een firewall is een apparaat of software die blokkeert ongewenst verkeer van het gaan naar of van het interne netwerk. Dit geeft je de controle over het verkeer dat in en uit te gaan van uw netwerk. Op minimaal blokkeren havens 135137139445. Dit stopt meest netwerk bewust virussen en wormen van de verbreiding van internet. Maar het is een goede gewoonte om alle verkeer te blokkeren tenzij specifiek needed.Security Beleid veiligheidsbeleid die betrekking hebben op zaken zoals aanvaardbaar gebruik, e-mail bewaren Uitvoering en toegang op afstand kunnen gaan een lange weg te beschermen van uw informatie-infrastructuur. Met de toevoeging van de jaarlijkse opleiding zal, werknemers voldoende worden geïnformeerd om te helpen bewaren de gegevens betrouwbaar in plaats van belemmeren. Ieder individu dat toegang tot uw netwerk of gegevens moet volgen deze regels. Het duurt slechts een incident aan het compromis van het systeem. Installeer alleen bewezen en gescand software op het systeem. De meest schadelijke virussen afkomstig zijn van de installatie of zelfs het invoegen van een besmette schijf. Boot sector virussen kunnen worden enkele van de hardst malware te verslaan. Gewoon invoegen van een diskette met een boot sector virus kan onmiddellijk het virus over te dragen aan de harde drive.When surfen op het internet, niet downloaden onbetrouwbare bestanden. Veel websites installeert spyware, adware, parasieten, Trojaanse paarden of in naam van "Marketing" op nietsvermoedende slachtoffers computers. Veel prooi op de gebruikers die niet lezen popup-vensters of download freeware of shareware software. Sommige sites gebruiken zelfs code om te profiteren van de kwetsbaarheid in Internet Explorer om automatisch downloaden en uitvoeren van ongeautoriseerde software zonder dat u een choice.Do niet installeren of gebruiken P2P programma's zoals Kazaa, Morpheus, of Limewire. Deze programma's installeren server software op uw systeem; in wezen terug dooring uw systeem. Er zijn ook duizenden van geïnfecteerde bestanden drijvend op deze netwerken die geactiveerd worden als downloaded.Backups & Ramp Recovery Planning Blijf dagelijks backups offsite. Deze kunnen worden in de vorm van tape, CD-R, DVD-R, verwijderbare harde schijven, of zelfs beveiligde bestand overdrachten. Als de gegevens beschadigd raakt, zou je kunnen herstellen van de laatst bekende goede back-up. De belangrijkste stap terwijl na een back-up procedure is om te controleren of de back-up was een succes. Te veel mensen gewoon aannemen dat de back-up werkt alleen om uit te vinden dat het station of de media slecht was zes maanden eerder toen ze werden geïnfecteerd door een virus of een harde schijf verloren. Als de gegevens die u probeert te archiveren is minder dan vijf gig, DVD-R schijven zijn een geweldige oplossing. Zowel de schijven en schijven zijn gedaald in prijs en zijn nu een haalbare optie. Dit is ook een van de snelste backup-methoden te verwerken en te controleren. Voor grotere back-ups, tape drives en verwisselbare harde schijven zijn de beste optie. Als u deze methode kiest, moet u de back-up draaien met vijf of zeven verschillende media (tapes, CD / DVD, verwijderbare schijven) om de meeste uit de krijgen proces. Ook wordt voorgesteld om een "master" back-up nemen van de rotatie op een geregelde basis en archief offsite in een brandvrije kluis. Dit beschermt de gegevens van brand, overstroming, het internet en theft.In leeftijd, met dien verstande dat u hebt om deze processen te handhaven, zullen u helpen succesvol te worden als het voorkomen van schade en minimaliseert de tijd, kosten en verplichtingen die betrokken zijn bij de ramp herstel fase als je bent Resources affected.ResourcesVirus F-PROT: http://www.f-prot.com/virusinfo/ McAfee: http://vil.nai.com/vil/default.asp Symantec Norton: http://www.symantec. com / avcenter / Trend Micro: http://www.trendmicro.com/vinfo/ NIST GOV: http://csrc.nist.gov/virus/Free software AVG Anti-Virus - http://free.grisoft.com Vrije F-Prot - http://www.f-prot.com Gratis voor thuis usersFree online virusscan BitDefender - http://www.bitdefender.com/scan HouseCall - http://housecall.trendmicro.com McAffer - http://us.mcafee.com/root/mfs Panda ActiveScan - http://www.pandasoftware.es/activescan/activescan-com.asp RAV Antivirus - http : / / www.ravantivirus.com / scanFree Trojan scan online TrojanScan - http://www.windowsecurity.com/trojanscan/Free online security scan Symanted Security Check - http://security.symantec.com/sscv6 Test mijn Firewall - http://www.testmyfirewall.com/ meer Security Resources Forum van Incident Response and Security Teams: http://www.first.org/ Microsoft: http://www.microsoft.com/technet/security/current.aspx SANS Institute: http://www.sans. org / resources / Webopedia: http://www.pcwebopedia.com/ DefinitionsAdware: * Een vorm van spyware die informatie over de gebruiker verzamelt om reclame te tonen in de webbrowser gebaseerd op de informatie die hij verzamelt van de gebruiker browsen patterns.Software dat wordt gegeven aan de gebruiker met advertenties reeds ingebed in de applicationMalware: * Kort voor kwaadaardige software, software die speciaal is ontworpen om schade of een systeem, zoals het verstoren een virus of een Trojaans horse.Script Kiddie: * Een persoon, meestal iemand die niet technologisch geavanceerde, die willekeurig zoekt een specifieke zwakheid over het internet om root toegang tot een systeem te krijgen zonder echt te begrijpen wat het is hij / zij is de exploitatie, omdat de zwakheid werd ontdekt door iemand anders. Een script kiddie is niet op zoek te richten op specifieke informatie of een bepaald bedrijf, maar maakt gebruik kennis van een kwetsbaarheid te scannen het hele internet voor een slachtoffer dat vulnerability.Spyware bezit: * Elke software die heimelijk gebruikersgegevens verzamelt via internet van de gebruiker verbinding zonder zijn of haar kennis, meestal voor reclame doeleinden. Spyware toepassingen zijn doorgaans gebundeld als een verborgen onderdeel van freeware of shareware programma's die kunnen worden gedownload van het internet, maar moet worden opgemerkt dat de meerderheid van shareware en freeware toepassingen niet komen met spyware. Eenmaal geïnstalleerd, de spyware controleert de activiteiten van gebruikers op het internet en stuurt die informatie in de achtergrond iemand anders. Spyware kan ook informatie verzamelen over e-mailadressen en zelfs wachtwoorden en creditcardnummers numbers.Spyware is vergelijkbaar met een Trojaans paard dat gebruikers ongewild installatie van het product bij de installatie van iets anders. Een veel voorkomende manier om een slachtoffer van spyware is te downloaden van peer-to-peer file swapping producten die beschikbaar zijn today.Aside van de vragen van ethiek en privacy, spyware steelt van de gebruiker met behulp van van de computer geheugen van middelen en ook door het eten van bandbreedte als het stuurt informatie terug naar het huis van de spyware op basis via de internetsite van de gebruiker verbinding. Aangezien spyware maakt gebruik van geheugen en systeembronnen, de toepassingen die op de achtergrond kan leiden tot het systeem vastloopt of algemene stelsel instability.Because spyware bestaat als onafhankelijk uitvoerbare programma's, hebben zij de mogelijkheid om toetsaanslagen te controleren, bestanden scannen op de harde schijf, snoop andere toepassingen, zoals chat programma's of tekstverwerkers, installeert andere spyware programma's, cookies lezen, verander de standaard startpagina op het web browser, consequent doorgeven van deze informatie terug de spyware auteur die zal ofwel het gebruiken voor reclame / marketing doeleinden of verkoop van de informatie aan een andere partij. Licentieovereenkomsten die gepaard gaan met software downloads soms de gebruiker waarschuwen dat een spyware programma wordt geïnstalleerd samen met de gevraagde software, maar de licentie-overeenkomsten kunnen niet altijd volledig lezen, omdat het bericht van een spyware-installatie wordt vaak gesteld in stompzinnige, hard-to-read juridische disclaimers.Trojan: * Een destructief programma dat zich voordoet als een goedaardige toepassing. In tegenstelling tot virussen, Trojaanse paarden doen zich niet repliceren, maar ze kunnen net zo destructief. Een van de meest verraderlijke types van Trojaans paard is een programma dat beweert de computer te ontdoen van virussen, maar in plaats daarvan introduceert virussen op uw computer.The term komt uit een verhaal in Homerus 'Ilias, waarin de Grieken geven een gigantisch houten paard te hun vijanden, de Trojanen, zogenaamd als een zoenoffer. Maar nadat de Trojanen het paard slepen binnen hun stadsmuren, de Griekse soldaten sluipen uit de holle buik van het paard en open de stadspoorten, waardoor hun landgenoten te gieten in en Troy.Virus vangen: * Een programma of een stukje code die wordt geladen op uw computer zonder uw medeweten en loopt tegen uw wensen. Virussen kunnen ook zichzelf te kopiëren. Alle computer virussen zijn door de mens gemaakt. Een eenvoudig virus dat kan een kopie van zichzelf over en weer is relatief eenvoudig te produceren. Zelfs een eenvoudig virus is gevaarlijk omdat het snel al het beschikbare geheugen gebruiken en brengen het systeem tot stilstand. Een nog gevaarlijker type van het virus in staat is een van de overdracht van zichzelf via netwerken en het omzeilen van de beveiliging systems.Since 1987, toen een virus geïnfecteerd ARPANET, een groot netwerk dat gebruikt wordt door de Ministerie van Defensie en vele universiteiten, hebben veel antivirusprogramma's beschikbaar komen. Deze programma's controleren regelmatig of uw computersysteem voor de meest bekende soorten viruses.Some mensen onderscheid tussen algemene virussen en wormen. Een worm is een speciaal type van het virus dat zichzelf kan vermenigvuldigen en geheugen gebruiken, maar kan zich niet hechten aan andere programs.Worm: * Een programma of algoritme dat zich een replica van meer dan een computer
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
