Автор Тема: Защита от вируси и атаки  (Прочетена 7171 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен Lattante

  • Начинаещ
  • **
  • Публикации: 125
  • Пол: Мъж
    • SotoBg.Net - Kомпютри, мултимедиа, офис оборудване, мрежи, сервиз
Защита от вируси и атаки
« -: Октомври 01, 2005, 22:51:26 pm »
Компютърни вируси

Всеки компютърен вирус е програма, която заразява други компютърни програми или документи чрез тяхното модифициране, като вмъква в тях соботвеното си копие. Не всички вируси са проектирани да извършват повреди в инфектираните компютри, но най-често те наистина го правят. Вирусите се предават от компютър на компютър когато във вече заразения такъв се изпълни инфектираната програма или се отвори инфектираният документ.
Вирусите се разпространяват изключително бързо поради две основни причини:

недостатъчната компетентност и доверчивото поведение на Интернет потребителите;
липсата на навици и възможности да се използват съвременни антивирусни продукти.


Типове вируси


а) Файл-инфектори
Прикрепват се към обикновени програмни файлове, притежаващи някое от следните разширения: .exe, .com, .sys, .dll, .ovl, .src, .scr. Болшинството от този тип вируси, при първото изпълнение или отваряне на инфектираната програма, се скриват в паметта на компютъра и заразяват всяка впоследствие въведена програма. Някои са полиморфни вируси, които произвеждат променящо се (но работоспособно!) копие на себе си посредством самокриптиране с променлив ключ. Последното се прави с надеждата, че антивирусните програми няма да бъдат в състояние да открият промененото копие.

б) Инфектори на файловата система
Не изменят самата програма, а само нейния елемент в управляващата таблица (Directory Table), така че вирусът се зарежда и изпълнява преди набелязаната програма.

в) Макровируси



Инфектират документи на Microsoft Office - най-често файлове на Word и Excel.
Написани са на т.н. скрипт-ориентирани програмни езици, а за Office97 и на Visual Basic.
Тези вируси предизвикват най-различни изменения като: разместване на думи в документите, промяна в цветовете на екрана, форматиране на диска, изпращане на документи по E-mail без уведомяване на потребителя и много, много други.


г) Инфектори на системни или boot записи

Заразяват изпълнимия код на някои системни области, които не са обикновени файлове, например: boot сектора на DOS от диска или дискетата, MBR записа на фиксирания диск, променят CMOS параметрите (в резултат на което CMOS паметта се оказва извън допустимото адресно пространтство и не може да бъде използвана)

д) Троянски кон

Изпълняват съвсем други функции, а не тези, които са обявени в описанието или заглавието им. За разлика от традиционните вируси, тези програми не инфектират други файлове, но могат да причинят сериозни неприятности, например да изпращат на определен адрес в Интернет файла с паролите на заразения компютър.

е) Многоцелеви вируси

Инфектират както файлове, така и boot записи от диска.



Web пробиви (атаки)


За разлика от вирусите, които за да бъдат активирани е необходимо да бъде изпълнена съответната програма, този вид атаки се извършват от автоматично изпълними програми, чието предназначение е отново кражба или разрушаване на данните в компютъра. Те могат да бъдат инсталирани в компютъра Ви докато Вие сърфирате в Интернет, правите download на необходими файлове от чужди сайтове или (най-често!) сте в ICQ или IRC сесия. Този тип програми могат да бъдат Java аплети, ActivX обекти, Java скриптове, Visual Basic скриптове или практически всеки нов програмен език, предназначен за проектиране на Web страници. Те могат да бъдат скрити в компютъра Ви и истинската жертва да не сте Вие, а някой друг конкретен потребител на Интернет, като активирането им в такъв случай става или автоматично, или с команда от техния създател. Използват се често за компроментиране на конкретни мрежи или компании, какъвто бе случаят с програмата PICTURE.EXE от началото на 1999г., която препращаше към неизвестни E-mail адреси кодовете и паролите на много от абонатите на America Online.



Типове Web пробиви


а) Java аплети
Тези програми са предназначени да се изпълняват от Интернет клиенти, съдържащи т.н. Java Virtual Machine (JVM)- обикновено Internet Explorer или Netscape Navigator. Езикът Java бе създаден от фирмата Sun Microsystems и в него има вградени защитни функции, но вече много от действуващите в Интернет JVM не са създадени от Sun. В резултат на това в Интернет съществуват стотици аплети, които могат да причинят сериозни проблеми въпреки защитните функции на езика Java, като:

отказ от обслужване (Denial-of-Service) - задръстване на конкретния сървер с огромен поток от пакети, които го блокират изцяло и го правят недостъпен за обикновенните му потребители (спомнете си случая със сърверите на Yahoo, Microsoft и др. от 02.2000г.);
крадене на пароли или други системни ресурси на потребителите на атакувания сървер. Java аплетите се инсталират автоматично и се изпълняват незабавно без да подозирате за разрушителните им функции, ако не разполагате с необходимата "защитна стена".


б) ActivX програми

Предназначени са за изпълнение от Windows-базирани приложения, поддържащи ActivX, най-често Internet Explorer. За разлика от Java аплетите, тези програми нямат специфичен програмен език. ActivX няма вградени защитни функции и програмите от този тип могат да правят всичко, което един програмист може да пожелае: да модифицират информацията в бази-данни, да копират файлове от диска и ги препращат където авторът им пожелае, да изключват компютъра, да предизвикват Denial-of-Service (DoS) атака, да изтриват файлове, да форматират дискове и пр.

в) Скриптове

Създават се чрез съществуващите скрипт-ориентирани езици, като JavaScript, VBScript и др. Вграждат се в HTML кода на Интеренет страниците и се изпълняват от почти всички Интернет приложения. По принцип те са по-слаби от Java аплетите и ActivX програмите, но като тях могат да модифицират файлове или да предизвикват DoS атаки. Опасността им за Интернет потребителите нараства заради една допълнителна тяхна функция - възможността чрез тях да се изпълняват Java аплети, ActivX програми и други програмни файлове без потребителят да усеща това.

г) Cookies (ще ги наричаме "кукита" вместо буквалният им превод - "бисквити")

По принцип това са текстови файлове, които се записват в локалния диск, когато посещавате един сайт в Интернет. Те се използват впоследствие, като улесняват повторното посещение на същия сайт, но освен това всяко куки съдържа конкретна информация, попълнена от посетения Интернет сайт. Някои примери за такива данни, записани в диска на компютъра Ви: паролата Ви за достъп до сайта (ако той е защитен), покупателните Ви навици (ако сте пазарували чрез този сайт), посетените страници (т.е. от какво се интересувате) и пр.

Понеже кукитата не съдържат изпълними програми, самите те не могат да предизвикат някаква атака, но тъй като те съдържат поверителна информация относно Вашите навици, тя би могла да бъде прочетена от друг Интернет сайт посредством подходящо направен скрипт или ActivX програма.



Как става заразяването


1. Чрез обмен на дискети

Твърде стар и тривиален начин, при който не е необходимо да сте свързани с Интернет. Решението е да инсталирате на компютъра си съвременна антивирусна програма и чрез нея да сканирате всички външни дискети и нелицензирани CD дискове преди да използвате програмите и файловете от тях.

2. Чрез електронна поща

Електронната поща е най-използваното приложение на Интернет. Много често освен текст към писмата има прикрепени файлове от различен тип, които могат да съдържат както вируси, така и други опасни програми - аплети, скриптове и др. Ситуацията се утежнява от факта, че съвременните E-mail програми, които функционират в персоналните компютри, могат да получават писма в HTML формат и тези програми изпълняват антоматично скритите в такива писма скриптове.

3. При свързване с Интернет сайтове

Така нареченото "сърфиране" в Интернет е втората по честота на използването Интернет услуга. При това почти всички Интернет сървери използват най-новите технологии, като Java и ActivX програми, за да създават динамични и впечатляващи Интернет страници. Тези програми се зареждат и изпълняват автоматично при обръщане към съответната страница.

В основните използвани браузери - Internet Explorer и Netscape Communicator съществуват възможности да се забрани изпълнението на Java и ActivX приложения, но болшинството интернет сървери изискват тези технологии да бъдат активни, за да предоставят съответната Web страница. За съжаление едва ли има Интернет сървери, които могат да се похвалят с абсолютна обезопасеност и непробиваемост от страна на кракери. Това се дължи на изключително сложните и разнообразни Интернет приложения, които функционират в тях и в които рано или късно могат да бъдат открити грешки, допускащи неоторизиран достъп до базисния софтуер. По този начин злонамерени лица с достатъчно опит могат да проникнат във всеки сървер и да инсталират скриптове или програми в някои Web страници на сървера, без съответния администратор да знае за това.

4. При ICQ или IRC сесии

Едно от любимите занимания на тийнейджърите е т.н. "бърборене" (chat) в Интернет.

Твърде опасно удоволствие, защото тези сесии се следят от кракерите, които с подходящи програми (предлагат се в изобилие от кракерските сървери по света) могат да проникнат в собствения Ви компютър и или да изтеглят файла с паролата, или да причинят някаква друга вреда.

5. При теглене (download) на файлове

Често използвана процедура, която, макар и с по-малка вероятност, Ви излага на повечето от изброените до тук опасности. Ето защо, преди да изпълните изтегления файл, проверете го с инсталирания в компютъра Ви антивирусен продукт.



Как да се предпазим


Надяваме се, че успяхме да Ви убедим, че Интернет не е безопасно място. Нистина, животът Ви не е застрашен, но може сериозно да пострада портфейлът Ви. Разбира се, не считайте, че при всяко влизане в Интернет ще получите вирус или ще бъдете атакувани по друг начин, но не забравяйте за опасностите и вземете мерки, за да се предпазите от тях.

1. Избор на подходящи пароли

Много наши Интернет потребители подхождат лекомислено при избор на паролите си. Щракнете с мишката тук, за да прочетете някои важни правила и препоръки относно този избор, като настойчиво Ви препоръчваме да ги спазвате.

2. Инсталиране на защитни програмни продукти

Този е най-сигурният начин за защита, който по понятни причини рядко се използва от българските Интернет потребители. Тези продукти са два типа: антивирусни програми и програми, изпълняващи ролята на "защитна стена" (firewall) за компютъра Ви или за локалната Ви мрежа. В Интернет могат да се намерят множество такива продукти, болшинството от които са платени и струват от 30$ до 100$ годишно. По-долу са посочени някои безплатни понастоящем продукти. С Ваше съдействие списъкът им може да бъде увеличен. За целта пишете ни на E-mail адрес oto@infotel.bg, като посочите както точния Интернет адрес на сървера, от където може да бъде изтеглен продуктът, така и личното Ви мнение относно неговото качество и приложимост.

Обръщаме внимание върху едно много важно условие при ползване на защитни продукти: неоходимо е да разполагате постоянно с последния му обновен вариант, както и с най-новия вариант на неговата база-данни, ако има такава, за да бъде защитата Ви ефективна.





Безплатни защитни продукти



http://www.zonelabs.com - нарича се ZoneAlarm и е от тип "защитна стена"; ефективен, лесен за инсталиране и настройка, като изисква около 2МБ дисково пространство; предназначен е за самостоятелни компютри, като е проложим за Windows 95, 98 и NT
http://www.fedcirc.gov/toolsindex.html - списък от продукти; ние сме използвали само един от тях - InoculateIT Personal Edition; това е антивирусна програма, която работи с Windows 95,98 и NT на самостоятелни компютри; лесен за инсталиране и изисква около 4МБ дискова памет; не пропускайте да изтеглите и файла ipegs.pdf, който е инструкция от 5 страници за ползване на продукта; този продукт може да бъде намерен директно на адрес: http://antivirus.cai.com
http://www.ealaddin.com/esafe/desktop/detailed.asp - само продуктът "eSafe" във вариант "Desktop" е безплатен; доста по-сложен е от горните два, но изпълнява и двете функции - против вируси и защитна стена; работи под Windows 9x и NT, като изисква поне 32МБ RAM и 15МБ дисково пространство; необходимо е да изтеглите и файла espd.pdf, който е ръководство за eксплоатация - около 200 страници; не сме го ползвали
http://www.gfi.com/ - продуктът "LANguard" е за локална мрежа, като е безплатен само до 5 компютъра; той е от тип защитна стена; не сме го ползвали
http://www.free-av.com - безплатна антивирусна програма за отделни компютри и локални мрежи; не сме я ползвали
За пълнота ще посочим няколко интернет адреса, където можете да намерите и други защитни програми, повечето от които са срещу заплащане:

http://www.antivirus-online.com - подробен списък от защитни продукти, предлагани от различни компании с възможност за download;
http://www.f-prot.com - има безплатен антивирусен вариант за DOS;
http://www.symantec.com/avcenter/index.html;
http://www.zdnet.com/zdhelp/filters/healthypc/antivirus;
http://netsecurity.about.com;
http://www.networkice.com/html/products.html;
http://www.signal9.com;
http://www.digitalrobotics.com;
http://www.lockdown2000.com.
В посочения по-долу Интернет адрес - http://vil.nai.com/villib/alpha.asp можете да намерите информация за почти всички известни вируси, от къде са дошли и как да ги премахнете, ако компютърът Ви е заразен.

В заключение Ви препоръчваме да се запознаете със статията "Safe Computing Guide", в която са посочени някои конкретни настройки за MS Internet Explorer и MS Office, така че да се предпазите от определени вируси и без допълнителни продукти - http://www.antivirus.com/vinfo/safe_computing

Надяваме се, че настоящият материал ще отвори очите на много наши абонати относно опасностите в Интернет, както и че ще предприемете някакви мерки за защита. Като начало инсталирайте първите два безплатни продукта, които посочихме по-горе. Обезателно се обърнете към дадения интернет адрес и свалете съответния продукт, указвайки собствения си E-mail адрес, а не да вземете продукта от Ваш познат. По този начин ще можете да извършвате периодично обновление на продукта и/или неговата база-данни непосредствено от производителя без да нарушавате неговите изисквания. Преди да изтеглите избрания продукт обезателно се запознайте с условията и изискванията на производителя, за да нямате по-късно лицензионни проблеми.

източник: http://www.infotel.bg
« Последна редакция: Ноември 30, 2005, 14:55:40 pm от Iv0_b0y »







U'r Mess With The BEST`n`Cry Like The Rest..
Don't change your passion for glory.

Неактивен stankoff

  • Експерт
  • *****
  • Публикации: 639
  • Пол: Мъж
  • уеб дизайнер
Моят съвет е следния:
Windows XP Pro + Service Pack 2 + Kaspersky Antivirus + Maxthon Browser

Със горната комбинация... вирус не е припарвал до щайгата ми, откакто съм ги сложил заедно... а това е повече от 1 година вече. Вие си направете изводите. А преди това, горе-долу на 3 месеца поне веднъж съм форматирал диска или преинсталирал Windows...

Неактивен Lattante

  • Начинаещ
  • **
  • Публикации: 125
  • Пол: Мъж
    • SotoBg.Net - Kомпютри, мултимедиа, офис оборудване, мрежи, сервиз
За мен: Win Nemesis+Nod32 (last update)+ mozilla Firefox (naki4ena....)
U'r Mess With The BEST`n`Cry Like The Rest..
Don't change your passion for glory.

Неактивен iiccoo

  • Новак
  • *
  • Публикации: 31
  • Пол: Мъж
Аз съм със файър уоу на Уиндоуса и с Др.Уеб ;) Няма проблеми.

Неактивен Lattante

  • Начинаещ
  • **
  • Публикации: 125
  • Пол: Мъж
    • SotoBg.Net - Kомпютри, мултимедиа, офис оборудване, мрежи, сервиз
'файър уоу'-а на бозата в много от слу4аите не само спира вируси, но спира и интернета... и бая от полезните програми...
U'r Mess With The BEST`n`Cry Like The Rest..
Don't change your passion for glory.

Неактивен SoundreameR

  • Експерт
  • *****
  • Публикации: 630
  • Пол: Мъж
Re: Защита от вируси и атаки
« Отговор #5 -: Декември 02, 2005, 17:18:42 pm »
Най-добрата защита: Вадиш лан кабела и запушваш дупката с пластелин!!! :> [lol]

Неактивен ReNKaTa

  • Master
  • ******
  • Публикации: 1997
  • Пол: Жена
  • So Delicious...
    • ReNKaTa
Re: Защита от вируси и атаки
« Отговор #6 -: Февруари 19, 2006, 13:08:13 pm »
мии аз в момента съм на лап-топа с касперски, а пс- тата с нод и съм доволна и от двете ! :p
Не е важно, че за света ти си само един човек, важното е, че за един човек ТИ СИ ЦЕЛИЯ СВЯТ!!!

Неактивен mandarinka_vd

  • Разбирач
  • ***
  • Публикации: 342
  • Пол: Жена
Re: Защита от вируси и атаки
« Отговор #7 -: Март 16, 2006, 18:51:14 pm »

браво!
Qjte  mandarinki i da vi e sladko!

Неактивен SoundreameR

  • Експерт
  • *****
  • Публикации: 630
  • Пол: Мъж
Re: Защита от вируси и атаки
« Отговор #8 -: Март 16, 2006, 21:05:13 pm »
Аве праскаш един линукс и забравяш за всякви глупости... :)

Неактивен lord_of_the_underground

  • Новак
  • *
  • Публикации: 1
Re: Защита от вируси и атаки
« Отговор #9 -: Март 22, 2006, 16:41:27 pm »
az sam s nod 32 mnogo e dobra

Неактивен Moni4ka

  • Master
  • ******
  • Публикации: 1363
  • Пол: Жена
  • JuSt SmILe :) :) :)
Re: Защита от вируси и атаки
« Отговор #10 -: Април 09, 2006, 23:38:36 pm »
az sam s nod 32 mnogo e dobra

dam i az sym s nqe i syм много доволна :)

Неактивен NiksY

  • Master
  • ******
  • Публикации: 1630
  • Пол: Мъж
  • confront our own concern
Re: Защита от вируси и атаки
« Отговор #11 -: Май 16, 2006, 09:22:17 am »
Мда... nod32 е най-добрата антивирусна програма, правена някога, за мен.
"Но аз, беднякът...
имам само своите мечти."
"Ще разстеля мечтите си пред твоите крака."
"Пристъпи нежно,...
защото стъпваш в моя блян."

Неактивен ivan4o5

  • Новак
  • *
  • Публикации: 11
  • Пол: Мъж
Re: Защита от вируси и атаки
« Отговор #12 -: Юли 07, 2006, 09:17:25 am »
Знам един начин как можете да се предпазите от бируси от интернета...като си фключите Windows Firewall.Това става като цъкнете с десен бутон вурху Local Area Connection и слет това врез Change Windows Firewall Settings. За сега мога да кажа само това за Firewall-а.Дано сум бил полезен!  :)

Неактивен Lattante

  • Начинаещ
  • **
  • Публикации: 125
  • Пол: Мъж
    • SotoBg.Net - Kомпютри, мултимедиа, офис оборудване, мрежи, сервиз
Re: Защита от вируси и атаки
« Отговор #13 -: Юли 08, 2006, 13:05:53 pm »
като си включиш Уин Файъруола, освен да 'спреш' вируси, атаки и пр. може да си спреш и нета... което е много често срещано явление.. Ако ще ползвате подобен софтуер, то поне да е външен (да не е вградения в ОС)
U'r Mess With The BEST`n`Cry Like The Rest..
Don't change your passion for glory.

Неактивен Breaker

  • Разбирач
  • ***
  • Публикации: 215
  • Пол: Мъж
  • Срам и Позор нищо друго всичко друго е измилца!!!
    • http://kefche.com
Re: Защита от вируси и атаки
« Отговор #14 -: Септември 03, 2006, 09:42:53 am »
Аз използвам Kerio и nod32 много съм доволен  , само дето Kerito ме пита дали искам да пусна нещо... [nomer edno] e NOD32

Кирилица !!
« Последна редакция: Октомври 15, 2006, 12:35:52 pm от Blake »
Да го духа рапа ако е този за пари,
да го духа този, който пее лъжи и не твори,
да го духа този, от който не ме боли, когато ме удря
и от темите му вътре в мене нищо не помръдва.


Да го духа тоя Недеклчо Беронов!!!
Да си ходи в китай, не ни трябваш!!!
За поклука всички депотати!!!
1 ептечетврка бих влязал през охраната като малко дете де са вика с един гранотамет бих вязал!!!
БОЖЕ МИЛИ ТОИ Е!
ал мале алкатраз и ангелите