Твой софтовый форум > Интернет > Безопасность в сети

Откуда чаще всего приходят вирусы?

Дата публикации: 17.03.2011 - 15:32
Volk
Откуда чаще всего приходят вирусы?

Откуда чаще всего к вам приходят вирусы? Раньше, года два или три назад, вредные вирусы приходили к вам вместе с вашими хорошими знакомыми, которые со своих дискет умудрялись воткнуть их в ваш бедный компьютер. Теперь, как правило, вирусы приходят к вам "сами", с почтой, причем не только от надоедливого "спамера", но и от людей, которым вы по жизни доверяете и получаете от них важную информацию. И вот, долгожданное письмо приходит. Вы радостно потираете руки, открываете письмо, открываете вложение и опаньки: Вот вы и попались!

Конечно, особо "продвинутые" администраторы ставят пользователям The Bat или еще лучше InternetMail. Тогда уж проще вернуться под однозадачный DOS с лучшим текстовым редактором F4 (это надо жать кнопки в Norton Commander) или каким-нибудь текстовым мэйлером. Все это очень напоминает реакцию страуса - голова в песке, значит, никто тебя не видит. На самом деле, неизвестно, какой вирус придет к вам завтра, "дыры" есть в любом ПО, и надеяться на то, что ваш любимый мэйлер вирусы пока обходят стороной, это то же самое, что прятать голову в песок. Давайте, все-таки, не уподобляться страусу, а лучше посмотрим, как можно реально защититься от вирусов и прежде всего от тех, которые приходят к вам "сами", т.е. с почтой. С отдельно взятым компьютером все понятно - есть два одинаково популярных и достаточно надежных антивирусных пакета наших отечественных производителей: DrWeb и Антивирус КасперскогоT (AVP). В антивирусный пакет DrWeb для Windows 9x/Me/2000/NT входит антивирусный сторож SpIDer Guard, который "на лету" проверяет файлы, в том числе и почтовые. Разовая лицензия обойдется вам всего в 150 рублей, годовая в 1500 рублей. Кстати, разработчик известного ПО для записи CD Nero Burning Rom включил в свой продукт ядро DrWeb для проверки файлов на наличие вирусов перед записью их на CD! В антивирусном пакете AVP Personal и AVP Personal Pro для Windows 9x/Me/2000/NT проверкой файлов "на лету" занимается Office Monitor. Стоимость годовой лицензии AVP Personal - $50, AVP Personal Pro - $69. Установив на свой компьютер один из этих пакетов, вы сможете обновлять его, например, через Интернет. И чем чаще вы будете это делать, тем надежнее будет защищен ваш компьютер. Помните, что только самый "свежий" антивирус максимально обезопасит ваш компьютер и защитит вашу компьютерную сеть. Такой вариант защиты от почтовых вирусов подходит и для защиты рабочих станций компьютерной сети при отсутствии почтового сервера. При этом рекомендуется защитить еще и файловый сервер. И после этого можно немного расслабиться, так как одной проблемой у администратора сети станет меньше. (Рад за вас, администраторы, можете идти за любимым сортом пива.) У достаточно развитой компьютерной сети, как правило, присутствует почтовый сервер. Его необходимо тоже защитить и поставить фильтр на почту. Выбор операционной системы и почтовой системы - забота администратора, поэтому давайте рассмотрим несколько вариантов защиты. В последнее время очень распространены почтовые системы, использующие ОС Linux или FreeBSD. Тогда, как правило, для почтовой системы выбирается Sendmail, Qmail или Postfix. Так что, с них и начнем. Демон DrWebD для Linux/FreeBSD - идеальное решение для защиты почтовых систем, таких как Sendmail/Qmail/Postfix и других. Демон DrWebD очень прост в установке, содержит подробное руководство по "прикручиванию" к популярным почтовым системам и, что самое главное, примеры. У меня не возникло никаких затруднений с популярными Linux-ами. Под FreeBSD я не работал, но, судя по их собратьям из "пингвиньей" стаи, с ними тоже не должно быть никаких проблем. По заявлению разработчика, в ближайшее время выйдет патч для фильтрации надоедливого "спама". Годовая лицензия на DrWebD стоит 14000 руб. на неограниченное количество пользователей, в комплект поставки входит сканер DrWeb для Linux/FreeBSD. AVP для Linux/FreeBSD/BSDi входит в состав антивируса AVP Business Optimal и является также достаточно хорошим решением. Стоимость годовой лицензии немного дороже, если брать 5-10 рабочих станций, но существенно дороже при 25 и более, например, на 50 рабочих станций - $1240. Все популярнее становится антивирусная продукция компании Trend Micro. Очень интересен и достоин внимания продукт InterScan VirusWall. InterScan VirusWall поддерживает такие операционные системы, как Solaris/NT/Alpha NT/Linux, ставится на шлюз в Интернет и защищает траффик SMTP, HTTP и FTP. Решение, на мой взгляд, очень красивое и элегантное. Продукт в реальном времени проверяет входящий и исходящий траффик SMTP, проверяет скачиваемые файлы по протоколу HTTP и FTP, совместим с большинством известных firewall'ов. Конфигурируется локально через оконный интерфейс или удаленно через Web-браузер, имеет функцию "карантин" для изолирования зараженных и подозрительных объектов, поддерживает большинство известных форматов сжатия-кодирования файлов, интегрируется в Microsoft ISA server. В случае опасности программа посылает сообщение администратору. Обновление антивирусных баз происходит автоматически с Web-сервера производителя. В комплект поставки может входить дополнительный модуль InterScan eManager, который блокирует "спам", фильтрует сообщения и позволяет управлять трафиком e-mail для оптимизации полосы пропускания. Стоимость пакета зависит от количества пользователей, годовая лицензия на 50 пользователей - $1863. Говоря о почтовых системах, нельзя не упомянуть о Microsoft Exchange Server, точнее, о защите проходящей через него почты. AVP для MS Exchange Server - очень удобный и "продвинутый" фильтр. Также имеет функцию "карантин", поддерживает персональные настройки программы для каждого почтового ящика в отдельности. Гибкая система рассылки предупреждений о случаях вирусных атак. Динамическая перезагрузка антивирусных баз и динамическое обновление списка защищаемых ящиков не требует перезагрузки сервера. Обнаруживает и удаляет вирусы из файлов, упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия. Проверяет архивированные файлы всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и др.). Пакет на 50 пользователей на год обойдется вам в $1240. У компании Trend Micro для MS Exchange Server существует продукт ScanMail Exchange. ScanMail Exchange может удаленно управляться и настраиваться с помощью Web-интерфейса, имеет настраиваемый "спам"-фильтр и очень гибкую систему оповещений о вирусной опасности. Существуют версии для Microsoft Exchange Server 5.5 и Microsoft Exchange Server 2000. Главное отличие от всех подобных продуктов - полная совместимость с Microsoft Exchange Cluster Server. В состав продукта входит ScanMail Performance Monitor, позволяющий администратору анализировать e-mail траффик и на основе полученных данных управлять сервером. Программа "понимает" более 19 форматов сжатия/кодирования файлов и способна проверять файлы при сжатии до 20 уровней. Программа автоматически защищает вновь созданные почтовые ящики, освобождая администратора от необходимости переконфигурирования системы. Годовая лицензия на 50 пользователей составляет $1580. Продукция фирмы Trend Micro заслуживает особого внимания, но в рамках статьи хотелось упомянуть наиболее интересные, на мой взгляд, продукты для защиты вашей сети от вирусов, пришедших из Интернета. Продукт InterScan AppletTrap предназначен для блокировки аплетов Java и JavaScript, существуют версии для Microsoft NT и Solaris. InterScan WebManager сканирует Web-траффик на наличие вирусов и известных разрушительных аплетов Java и ActiveX, осуществляет блокировку доступа к непродуктивным/запрещенным Web-сайтам, позволяет управлять и производить мониторинг использования Интернета, уведомляя администратора о необычных и подозрительных событиях. Стоимость такого пакета всего $1580 на 50 пользователей на год. Программа InterScan WebProtect разработана для интеграции в Microsoft Proxy Server, сканирует траффик FTP и HTTP, проходящий через сервер в реальном времени на наличие вирусов и разрушительных программ, блокирует известные Java-апплеты и элементы ActiveX. Стоимость пакета на год составляет $850 на 50 пользователей. Вкратце о защите почтовых систем на Lotus Notes/Domino. Сам я не сталкивался с этими системами, поэтому приведу лишь информацию со слов производителей антивирусных фильтров для этих систем. AVP для Lotus Notes/Domino обеспечивает централизованную антивирусную защиту почтовых систем Lotus Notes/Domino, работающих под управлением операционных систем Linux и Windows NT/2000. Интегрируется в почтовый сервер как дополнительный модуль и производит постоянную антивирусную проверку всей почтовой корреспонденции. При этом проводится полная проверка всех элементов электронного письма: прикрепленных файлов (в т.ч. архивированных и упакованных) и других сообщений любого уровня вложенности, а также самого тела письма. Программа имеет простой и понятный графический интерфейс, интегрированный в систему управления Lotus Notes. Установку и управление антивирусом можно осуществлять централизованно с консоли сетевого администратора при помощи стандартных функций Lotus Notes/Domino. Стоимость годовой лицензии на 50 пользователей составляет $1240. ScanMail Notes фирмы Trend Micro рассчитан на работу под такие ОС, как Windows NT 4.0 и выше, Sun Solaris 2.5 и выше, IBM AIX 4.1.3 и выше, IBM S/390 2.4 и выше, IBM AS/400 V4-R2 и выше. Продукт имеет гибкую систему настройки проверки входящей/исходящей корреспонденции и оповещения о наличии вирусов. Интерфейс конфигурации ScanMail полностью интегрируется в пользовательский интерфейс LotusNotes, что максимально облегчает настройку пакета. Годовая лицензия на пакет для 50 пользователей обойдется вам в $1580. Конечно, тему защиты от почтовых вирусов не охватить в одной статье, тем более что "гонка вооружений" между "вирусописателями" и производителями антивирусов не прекращается, а с каждым годом набирает все новые и новые обороты. Надеюсь, что помог вам в какой-то степени разобраться в вопросах защиты вашей электронной корреспонденции.

http://all-win.ru
potok
Компьютерные вирусы отмечают 40-летний юбилей

Твой софтовый форум

Компьютерные вирусы отмечают 40-летний юбилей: в марте 1971 года в прообразе современного интернета - американской сети ARPANET - появилась программа Creeper, способная самостоятельно перемещаться с одного компьютера на другой.

Строго говоря, Creeper не был компьютерным вирусом в современном понимании этого термина - как программы, способной к самостоятельному размножению. Его создатель - инженер Боб Томас (Bob Thomas) просто пытался написать программу, которая могла бы сама "передвигаться" между компьютерами, не предполагая, что таким образом можно нанести какой-либо урон. В отличие от компьютерных вирусов и червей, созданных позднее, Creeper удалял свою копию из системы при перемещении на новый компьютер.

Попадая на новую машину, программа выводила сообщение "I'm the creeper, catch me if you can!" и немедленно пыталась перебраться дальше. Creeper работал на компьютерах DEC PDP-10 с операционной системой TENEX. Эти весьма крупногабаритные, по современным меркам, компьютеры широко использовались в вычислительных центрах при различных научно-исследовательских организациях того времени.

Одним из первых вирусов, который был нацелен на обычных пользователей, стал Elk Cloner. Эта программа была написана в 1982 году для компьютеров Apple II и распространялась на зараженных дискетах. Elk Cloner был сравнительно безвреден: при каждой пятидесятой загрузке зараженного компьютера он отображал небольшое стихотворение.

Сейчас основной средой распространения зловредных программ стал интернет. Примером одной из первых широкомасштабных глобальных атак "нового времени" может служить эпидемия вируса ILOVEYOU, появившегося в 2000 году. Он распространялся по электронной почте и использовал для обмана пользователей приемы социальной инженерии. Получатель письма, заинтригованный его заголовком, открывал зловредную программу, замаскированную под безобидный текстовый файл.
HugoBo-SS
Найдены авторы первого в истории вируса для ПК


Твой софтовый форум


Микко Хиппонен (Mikko Hypponen), исследователь из финской антивирусной компании F-Secure, нашел и встретился с двумя пакистанцами, создавшими первый в мире вирус для ПК. Спустя 25 лет после написания вируса Brain создатели антивирусов смогли вживую встретиться со своими первыми оппонентами
» Нажмите, для открытия спойлера | Press to open the spoiler «
ПО маиериалам F-Secure
Быстрый ответ:

 Включить смайлики |  Добавить подпись




SoftoRooM.NeT lite версия, полная версия - здесь: Откуда чаще всего приходят вирусы?
SoftoRooM.NeT © 2004-2020