Защити свою "ИНФУ"
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
ЗАЩИТИ СВОЮ "ИНФУ"
Компьютерная безопасность
г. Переславль-Залесский
2009г.
В настоящее время информация является таким же необходимым ресурсом, как, например, дерево, железная руда, газ, нефть и т.д. и, поэтому её также необходимо защищать. От чего защищать информацию? Вот на этот вопрос я и попытаюсь ответить в своей книге.
Информация стала иметь стоимость, следовательно, она должна обрабатываться, храниться и защищаться. Основным устройством обработки и хранения информации в современном мире является компьютер.
Компьютер применяется практически во всех сферах деятельности общества. Например: образование, управление производством, проектирование, здравоохранение, военная область.
Информационная безопасность (ИБ) это защищенность информации и поддерживающей её инфраструктуры от случайных и преднамеренных воздействий естественного или случайного характера, которые могут нанести ущерб владельцам или пользователям информации. Основной проблемой защиты информации является в настоящее время проблема защиты от несанкционированного доступа (далее НДС) к информации в системах обработки информации, построенных не базе современных средств ЭВМ - то есть КОМПЬЮТЕРА.
Эта книга основана на информации, которой со мной поделились друзья - добросовестные хакеры - они направлены не на причинение вреда информации, а, наоборот для улучшения её защиты.
Выражаю огромную благодарность всем, чьи статьи опубликованы в этой книге. Спасибо за понимание и за интересную ИНФУ.
Все хотят защитить свой компьютер от несанкционированных действий, различных шпионов, вирусов и т.д. Эту проблему можно решить без труда! Но как правильно выбрать программу для защиты компьютеров, и какой антивирус выбрать?! Для некоторых это проблема.
Antikiller-Aleks
Часть I. Вирусы и защита от них
Предисловие
Антивирус нужно ставить известный, который уже набрал популярность, они уже завоевали симпатии многих, и о них говорят только с положительной стороны, чем молодые антивирусы. А какую программу выбрать для защиты вашего компьютера от несанкционированного доступа? спросите вы. Программа Agnitum Outpost Firewall Pro это самая надежная программа. Она признана лучшей в своем роде в 2004 году. Более хорошего варианта пока не было.
Возможно, в ближайшем будущем операционные системы будут выходить с встроенным антивирусом и программой от несанкционированного доступа.
До этого момента я не знаю никого, кто бы прямо или косвенно не пострадал от действий компьютерных вирусов. Ну, конечно, кроме тех, у кого просто нет компьютера, хотя на сегодня это большая редкость. Антивирусные компании много хотят за свои продукты, которые так и не обеспечивают надлежащей защиты. Спрашивается, зачем вообще тогда покупать антивирусное программное обеспечение (далее ПО)? Все что создано человеком может быть уничтожено, это относится как к антивирусам, так и к вирусам. Человека обмануть намного сложнее, чем программу.
Анализ системы
Логично, что для того чтобы обнаружить и обезвредить вредоносную программу необходимо существование таковой программы. Профилактика остается профилактикой, о ней поговорим дальше, однако надо первым делом определить есть ли на компьютере вообще вирусы. Для каждого типа вредоносных программ соответственно есть свои симптомы, которые иногда видны невооруженным глазом, иногда незаметны вовсе. Давайте посмотрим, какие вообще бывают симптомы заражения. Плата начинающих вирмейкеров за не убиваемые процессы то, что при выключении или перезагрузке компьютера идет длительное завершение какого-нибудь процесса, или же вообще компьютер зависает при завершении работы. Думаю про процессы говорить не надо, а так же про папку автозагрузка, если там есть что-то непонятное или новое, то, возможно, это вирус, однако про это попозже. Частая перезагрузка компьютера, вылет из интернета, завершение антивирусных программ, недоступность сервера обновления системы microsoft, недоступность сайтов антивирусных компаний, ошибки при обновлении антивируса, ошибки вызванные изменением структуры платных программ, сообщение windows, что исполняемые файлы повреждены, появление неизвестных файлов в корневом каталоге, это лишь краткий перечень симптомов зараженной машины.
Итак, я думаю, настало время оставить эту пессимистическую ноту и перейти к реалистичной практике обнаружения и деактивации вредоносного программного обеспечения.
Обнаружение на лету
Первым делом мы научимся обнаруживать и уничтожать интернет - черви. Принцип распространения таких червей довольно прост - через найденную уязвимость в операционной системе. Если подумать головой, то можно понять, что основным способом забросить себя на уязвимую машину является вызов ftp-сервера на этой машине. По статистике уязвимостей это печально известный tftp.exe (который, кстати, я ни разу не использовал и думаю, что и создан он был, только, для вирусописателей). Первый симптом таких червей это исходящий трафик и не только из-за DDoS атак; просто вирус, попадая на машину, начинает поиск другой уязвимой машины в сети, то есть попросту сканирует диапазоны IP-адресов. Далее все очень просто, первым делом смотрим логи в журнале событий ОС (Панель ?/p>