Смекни!
smekni.com
Информатика

Компьютерная безопастность (стр. 3 из 7)

Первый общедоступный конструктор вирусов VCL (Virus Creation Laboratory), представляющий собой графическую среду для разработки вирусов для операционной системы MS DOS, появился в июле 1992 года. Начиная с этого момента, любой человек мог легко сформировать и написать вирус. Этот год также положил начало эпохи вирусов для Windows - был создан первый вирус, поражающий исполняемые файлы Microsoft Windows 3.1. Однако поскольку Win.Vir эпидемии не вызвал, его появление осталось практически незаметным.

OneHalf, очень сложный вирус, обнаруженный в июне 1994 года, вызвал глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку на лету - следовательно, пользователь долгое время пребывал в неведении. Единственным визуальным проявлением вируса было сообщение "Dis is one half. Press any key to continue...", выводившееся в момент достижения количеством зашифрованных цилиндров диска половины от их общего числа. Однако при первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления. Популярности этого вируса в России поспособствовала компания Доктор Веб, которая выпустила новую версию своего антивируса, анонсировав его как средство от OneHalf. Однако на практике после лечения загрузочных секторов от этого вируса, Dr.Web забывал расшифровать информацию на диске и восстановить ее было уже невозможно.

Следующий год запомнился инцидентом в корпорации Microsoft. В феврале 1995 года, в преддверии выпуска новой операционной системы Windows 95, была разослана демонстрационная дискета, зараженная загрузочным вирусом Form. Копии этого диска получили 160 бета-тестеров, один из которых не поленился провести антивирусную проверку. Вслед за Microsoft отличились журналы PC Magazine и Computer Life, которые разослали своим подписчикам дискеты, зараженные загрузочными вирусами Sampo и Parity_Boot соответственно.

В августе 1995 появился Concept - первый вирус, поражавший документы Microsoft Word.

До февраля 1997 года считалось, что операционная систем Linux неуязвима перед вирусами, пока не появился Linux.Bliss. В марте того же года были зафиксированы первые случаи использования возможностей электронной почты - ShareFun, по совместительству первый макро-вирус для MS Word 6/7, распространялся с помощью почтовой программы MS Mail.

Первая утилита удаленного администрирования - BackOrifice, Backdoor.BO - была обнаружена в августе 1998 года. Единственное ее отличие от обычных программ для удаленного управления - это несанкционированная установка и запуск. Действие утилиты сводилось к скрытому слежению за системой: ссылка на BackOrifice отсутствовала в списке активных приложений, но при этом зараженный компьютер был открыт для удаленного доступа. Фактически, на зараженные компьютеры предоставлялся свободный вход для других вредоносных программ. Впоследствии возник целый класс вирусов - червей, размножение которых базировалось на оставленных BackOrifice дырах.

Август 2000 года ознаменовался завоеванием вирусами мобильных устройств - вирус Liberty заражал карманные компьютеры Palm Pilot с операционной системой PalmOS.

Таким образом, как мы видим, вирусы размножаются не по дням, а по часам захватывая все новые территории - сначала это были загрузочные сектора, потом оперативная память, жесткий диск и сменные носители, а теперь активно захватывается территория мобильных платформ. Но также создаются и антивирусы и фаерволы (по закону физики – на действие всегда найдется противодействие).

Антивирусы

На данный момент защит очень много, но все ли они хороши? Многие пользуются Антивирусом Касперского, считая его залогом безопасности, некоторые пользуются Антивирусом “Panda”, а кто-то предпочитает “Доктор Web”. Мнений много, как и рекомендаций на то, что все эти антивирусы тоже хороши само собой хорошо, но ничто не спасет от вируса написанного ПРОФЕССИОНАЛОМ и только вчера выпущенного в интернет. С таким вирусом будут мучаться неделю или больше - меньше, в зависимости от профессионализма вирусописателя. Вторую часть защиты составляет фаервол или как его зовут по научному – брендмаузер. Брендмаузеров немного, но все они хороши в бою за свой компьютер. Но не думайте, что если брендмаузер хорош, то его не возможно обойти. Брендмаузер такая же программа и написала людьми, а им свойственно ошибаться. Хороши фаерволы OutpustFirewallPro и наш незабвенный Брендмаузер Касперского но они программые а значит их код все таки можно как ни будь но изменить (теоретически это возможно и многие доказали это на практике). Гораздо лучшую защиту представляют аппаратные фаерволы, но есть но. Весомое но. Такие фаерволы вшиваются в дорогие высокоскоростные модемы, так что если вы сидите на Dial-up’е то не надейтесь что там, в модемной коробке окажется фаервол и спасет вас в случае чего, нет. Однако в противовес цене такие фаерволы отличаются незавидной стойкостью и очень мало кому под силу взломать такую защиту (если вас заказали, то никакая защита не спасет – вас все равно взломают, а остальное лишь вопрос времени), но как я сказал программы, пишут люди, отсюда вывод додумайте сами.

Запомните, нет такой защиты, которая давала бы 100% защиту, а если такие появятся, говорите их авторам в глаза что они лжецы. Существуют и вообще малоизвестные, но чрезвычайно полезные программы по проверке защиты как Xspider на данный момент вышла v.7,5. Список программ я предоставлю в конце а также их инсталляторы можно будет найти в архиве. Xspider сканер портов на уязвимости используемые из библиотек. Он просканирует ваш компьютер и составит список уязвимостей, но самое главное предоставит советы как их исправлять. Минус данной программы то, что в демо-версии:

1. Отсутствует система ежедневного онлайнового обновления

2. Отсутствуют потенциально опасные проверки на DoS-уязвимости

3. Проверки содержимого Веб серверов на предмет SQL инъекций, инъекций кода, получения файлов и т.д. не содержат детали

4. Отсутствует целый ряд проверок, использующих оригинальные эвристические механизмы

5. Отсутствуют проверки, связанные с использованием различных словарей

6. Планировщик заданий имеет полноценный интерфейс, но не сохраняет созданные расписания

7. Генерируемые отчеты содержат только резюме по реальному сканированию, в теле отчета — стандартный демонстрационный фрагмент

8. История сканирований доступна только для общего просмотра, старые результаты нельзя использовать для последующей работы.

А интерфейс Xspider 7.5 выглядит очень приятно!

В меню “Файл” находятся

  • Создать (в смысле новую задачу – открывается еще одно окно).
  • Открыть (сохраненную ранее задачу).
  • Сохранить.
  • Сохранить как…

В меню “Правка” находятся

  • Добавить хост (вводим IP-адрес проверяемого компьютера).
  • Удалить хост (удалить введенный IP-адрес).
  • Добавить диапазон (если компьютер находится в сети то можно ввести диапазон адресов, причем первые три нижних окошка копируют данные из трех верхних окошек, а четвертое окно остается белым, вот там и вводим диапазон(0-255)).
  • Мастер добавления хостов (Мы можем задавать параллельное сканирование разных IP-адресов)

В меню ”Вид” находятся

  • Сканирование
  • Уязвимости
  • История сканирования

В меню ”Профиль” находятся

  • Редактировать
  • Выбрать
  • Новый
  • Удалить

Остальное все стандартно. В меню ”Сервис” находятся настройки отчетов и настройки программы. В настройках находятся 3 вкладки: “Обновление”, “Протокол обновлений” и “Общие”, он, так как у меня стоит демо-версия то, думаю, что, и настройки тоже урезаны.

Теперь перейдем к проверке компьютера на предмет так называемых “дыр”.

Запустить проверку проще простого, для этого надо в меню “Правка” выбрать меню “Добавить хост” Потом вводим IP-адрес проверяемого компьютера. Можно также проверять сайты для этого вместо IP-адреса можно вводить адрес самого сайта без http://www. Наверное возникнет вопрос: ”А как же узнать IP-адрес?”Для этого в меню пуск - стандартныеоткрываем программукоманднаястрока(WindowsXP) и дальше открывается окно и там вводим команду ipconfig. Появится несколько строчек, та, которая начинается IP адрес” и нужная нам строка там и значится наш ip-адрес. Переписываем или запоминаем этот адрес и вводим в поле “Введите ip-адрес или доменное имя” потом в меню ”Сканирование” – старт. Процесс сканирования может занимать значительное время в зависимости от загруженности сайта и скорости канала. У меня проверка в первый раз выдала огрехи настройки системы а некоторые порты оказалисьзаблокированными. Если у вас так же то не пугайтесь – часть обязанностей по охране берет антивирус, он же и блокирует порты – так безопастней.

А цена лицензионной версии составляет примерно …. в общем, она очень большая и переваливает за 10 тысяч рублей. Также есть другие сканеры портов, но они для профессионалов и вам пока недоступны (Пример:Nmap).

Также надо соблюдать некоторые правила, невыполнение которых сведет на нет все ваши усилия по обеспечению безопасности

1. Не шастайте где попало, так как нарваться на любую дрянь, заложенную в код страницы очень просто.

2. По возможности не отключайте фаервол без необходимости.

 
назад
читать дальше
1
2
3
4
5
6
7
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.