У меня эта версия (качал по твоей ссылке) и обновлял через инет, проблема присутствует!Doctor Grif написал(а):
Обсуждение брандмауэров и фаерволов
- Автор темы Doctor Grif
- Дата начала
Doctor Grif
Ословед
Согласен с тобой, но лишь отчастиShell написал(а):
все из этих програм (точнее почти все) предоставляют данную опцию, вся проблема в том что не многие пользователи вводят пароль для доступа к изменению настроек фаерволов.
Это так называемый "человеческий фактор" уязвимости приложений
Chartbreaker
Ословед
Отправил сообщение в Агнитум с описание проблемы и скрином (спасибо Johnny).Johnny написал(а):
Chartbreaker
Ословед
Новый Outpost Firewall Pro ver. 2.7.484.5330 (412) с модулями регистрации:
Outpost Firewall Pro 2.7.rar - 6.68 Mb [208-215]
Outpost Firewall Pro 2.7.rar - 6.68 Mb [208-215]
Doctor Grif
Ословед
модули к Оутпост
Еще пара модулей:
whoeasy.exe - 331.00 Kb [216-223]
модуль позволяет по IP узнать о пользователе максимум возможной информации 30 бесплатных дней
sstealth_2003_07_24.exe - 173.63 Kb [216-223]
и второй :megalol: у меня не запустился (версия модуля 2003 год так что может устарел, скорее всего это тот стелс-режим который теперь доступен из настроек)
Еще пара модулей:
whoeasy.exe - 331.00 Kb [216-223]
модуль позволяет по IP узнать о пользователе максимум возможной информации 30 бесплатных дней
sstealth_2003_07_24.exe - 173.63 Kb [216-223]
и второй :megalol: у меня не запустился (версия модуля 2003 год так что может устарел, скорее всего это тот стелс-режим который теперь доступен из настроек)
Сделал скрин, только не знаю такой покатит? И куда его кинуть, сюда не получается...Flyer написал(а):
Doctor Grif
Ословед
Специально для Spark и другихсомневающихся снова выкладываю готовый конфиг для Оутпост 2.7.*
Outpost Firewall_куонфигурация.zip - 23.69 Kb [216-223]
Outpost Firewall_куонфигурация.zip - 23.69 Kb [216-223]
Doctor Grif
Ословед
В связи с последним крахом жесткого диска вынужден обновить ссылки на фаеры которые выкладывал ранее
acronisprivacy.zip - 32.30 Mb [216-223]
McAfeeDesktopFirewall_v8.5.260 Retail.zip - 17.39 Mb [216-223]
Настройки фаерволов для ослика ИА.rar - 1.11 Mb [216-223]
sygate.zip - 9.88 Mb [216-223]
в дальнейшем все верну в этот пост
acronisprivacy.zip - 32.30 Mb [216-223]
McAfeeDesktopFirewall_v8.5.260 Retail.zip - 17.39 Mb [216-223]
Настройки фаерволов для ослика ИА.rar - 1.11 Mb [216-223]
sygate.zip - 9.88 Mb [216-223]
в дальнейшем все верну в этот пост
Doctor Grif
Ословед
CheckPoint FireWall-1 NG Feature Pack 3
ПыСы: Меня заинтересовал данный фаер, может у кого есть данный продукт? выложите PLZ
Doctor Grif
Ословед
насколько я понял, по посту, который ты написал, тебе кажется, при грамотной настройке осла фаер не нужет, но фаер предназначен не для работы осла, а для защиты твоего компа от попыток пробиться на него, а ман по настройке фаера для Осла я писал для того, чтоб их подружить, ибо по умолчанию фаер не дает ослу выходить из Локалхоста в сеть и соответственно принимать ослик тоже не может, если я не прав, то аргументируй,но в дальнейшем флуда не надо, проще в ПС написатьKotbars написал(а):
Hitokiri
Самец :)
Для тебя фаер нужен в основном не для того что бы тебя не взломали какие-нибудь хакеры. Действительно кому ты нужен? А что бы потом не ныть "откуда у меня набежало ххх мБ за инет ?", "Почему у меня столько вирусов", "Почему у меня машина тормозит? все срочно на помощь!"gan написал(а):
Правильно настороеный фаервол решает бОльшую часть проблем связаную с сетевой безопасностью. А ламеров которые не ставят обновления оси и фаервол и перегружают сеть паразитным траффиком нужно вообще от сети отключать.gan написал(а):
Doctor Grif
Ословед
Ответы по пунктам:gan написал(а):
я не знаю на сколько надо меня хакать, но довольно часто наблюдаю картину, когда идет широкополосный скан моего IP и не только, не буду перечислять IP, с которых это производилось, я так думаю, в сети сидят начинающие "кул хацкеры" и пробуют силы :newconfus ;
после установки и настройки фаера трафик у меня снизился примерно % на 10-12 (экономика должна быть экономна);
для админов-RTFM еще никто не отменял, да и форумов соответствующих полно-задайте вопрос и вам с радостью ответят
Маленькое отступление: сам себя для пробы ломал с другого компа, полный контроль не получил, так как фаер просто в глухую перекрыл трафик (есть конечно варианты как это обходить...но не время и не место это объяснять)
По поводу прически-это я еще заросший :megalol:
Doctor Grif
Ословед
ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Вот чем пользуются "Отцы" для защиты сетей. Краткий перечень
Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Вот чем пользуются "Отцы" для защиты сетей. Краткий перечень
Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Doctor Grif
Ословед
Статья в целях самообразования (ТОЛЬКО!)
Надыбал одну статейку, почитайте....
Надыбал одну статейку, почитайте....
Doctor Grif
Ословед
Что такое FireWall?
Статья опубликована с разрешения автора – Александра Степанова, (aka Geser), администратора сайта http://virusinfo.info/ Оригинал статьи находится на Securinfo:FireWall
Статья опубликована с разрешения автора – Александра Степанова, (aka Geser), администратора сайта http://virusinfo.info/ Оригинал статьи находится на Securinfo:FireWall
Doctor Grif
Ословед
Утилита для настройки и управления встроенного в Windows XP SP2 (и Windows 2003 SP1)
FirePanel XP
размер: 169kb
статус: FreeWare
Утилита для настройки и управления встроенного в Windows XP SP2 (и Windows 2003 SP1) firewall'а. Для установки необходим .NET Framework 1.1.4322. Поддерживает мониторинг событий. Неплохое решение, для тех, кому хватает мощности стандартного файрвола.
firepanelxp.zip - 169.58 Kb [136-139]
Это демо версия, буду признателен тому, кто найдет лекарство...Doctor Grif
FirePanel XP
размер: 169kb
статус: FreeWare
Утилита для настройки и управления встроенного в Windows XP SP2 (и Windows 2003 SP1) firewall'а. Для установки необходим .NET Framework 1.1.4322. Поддерживает мониторинг событий. Неплохое решение, для тех, кому хватает мощности стандартного файрвола.
firepanelxp.zip - 169.58 Kb [136-139]
Это демо версия, буду признателен тому, кто найдет лекарство...Doctor Grif
Doctor Grif
Ословед
Тест для проверки фаерволов
1. Быстрый тест - включает в себя проверку портов, троянские порты, проверка безопасности личной информации;
2. Stealth test (поскольку переводить лень, поэтому просто нагло сдеру с сайта возможности: TCP ping packet, TCP NULL packet, TCP FIN packet, TCP XMAS packet, UDP packet;
3. Browser test;
4. Trojans Test;
5. Advanced Port Scanner: TCP connect scanning (standard), TCP SYN scanning;
6. Exploits Test.
проходить по адресу: http://www.pcflank.com/test.htm
1. Быстрый тест - включает в себя проверку портов, троянские порты, проверка безопасности личной информации;
2. Stealth test (поскольку переводить лень, поэтому просто нагло сдеру с сайта возможности: TCP ping packet, TCP NULL packet, TCP FIN packet, TCP XMAS packet, UDP packet;
3. Browser test;
4. Trojans Test;
5. Advanced Port Scanner: TCP connect scanning (standard), TCP SYN scanning;
6. Exploits Test.
проходить по адресу: http://www.pcflank.com/test.htm
Doctor Grif
Ословед
Рейтинги средств защиты
Американский сайт TopTenREVIEWS в январе 2005 года составил по итогам 2004 года рейтинг лучших продуктов в сфере безопасности, так называемый 2005 Software Report. Все продукты тестировались по массе многочисленных параметров.
С файерволами все более или менее понятно. В течении всех последних лет, первое место надежно и уверенно держит ZoneAlarm Pro - это самый популярный файервол за рубежом. Outpost Firewall Pro за последние пару лет серьезно прибавил и занимает законное второе место. Много раз критиковавшийся ранее Norton Personal Firewall, в своей реинкарнации образца 2005 года наконец-то сумел приблизиться к вершине рейтинговой таблицы. На почетном 11 месте устроился файервол от лаборатории Касперского.
Personal Firewall Software Review 2005
1.ZoneAlarm Pro
2.Outpost Firewall Pro
3.Norton Personal Firewall 2005
4.Norman Personal Firewall
5.SurfSecret Personal Firewall
6.McAfee Personal Firewall Plus
7.Sygate Personal Firewall Pro
8.Injoy Firewall
9.BlackICE PC Protection
10.Personal Firewall Pro
11.Kaspersky Anti-Hacker
12.F-Secure Internet Security
13.PC-cillin Internet Security
14.Armor2net
15.Tiny Firewall
16.Privatefirewall
17.BullGuard
18.Freedom Firewall
19.NetBarrier
20.CheckIt Firewall
Рейтинг программ по ловле шпионов, троянов и прочей нечисти. Особых неожиданностей нет. Весьма популярная у нас в Рунете немецкая компания Lavasoft со своей профессиональной версией Ad-aware Pro занимает седьмое место.
Anti-Spyware Software Reviews 2005
1.Spyware Eliminator
2.Spy Sweeper
3.AntiSpy
4.SpySubtract
5.SpyRemover
6.SpyHunter
7.Ad-aware Pro
8.BPS Spyware Remover
9.Adware Remover Gold
10.TZ-Spyware-Adware Remover
11.TrueWatch
12.Spy Killer
13.SpyCleaner
14.SpyKiller 2004
15.Spyware BeGone
16.Spyware Killa
17.Spyware Crusher
по материалам http://www.izcity.com/
Американский сайт TopTenREVIEWS в январе 2005 года составил по итогам 2004 года рейтинг лучших продуктов в сфере безопасности, так называемый 2005 Software Report. Все продукты тестировались по массе многочисленных параметров.
С файерволами все более или менее понятно. В течении всех последних лет, первое место надежно и уверенно держит ZoneAlarm Pro - это самый популярный файервол за рубежом. Outpost Firewall Pro за последние пару лет серьезно прибавил и занимает законное второе место. Много раз критиковавшийся ранее Norton Personal Firewall, в своей реинкарнации образца 2005 года наконец-то сумел приблизиться к вершине рейтинговой таблицы. На почетном 11 месте устроился файервол от лаборатории Касперского.
Personal Firewall Software Review 2005
1.ZoneAlarm Pro
2.Outpost Firewall Pro
3.Norton Personal Firewall 2005
4.Norman Personal Firewall
5.SurfSecret Personal Firewall
6.McAfee Personal Firewall Plus
7.Sygate Personal Firewall Pro
8.Injoy Firewall
9.BlackICE PC Protection
10.Personal Firewall Pro
11.Kaspersky Anti-Hacker
12.F-Secure Internet Security
13.PC-cillin Internet Security
14.Armor2net
15.Tiny Firewall
16.Privatefirewall
17.BullGuard
18.Freedom Firewall
19.NetBarrier
20.CheckIt Firewall
Рейтинг программ по ловле шпионов, троянов и прочей нечисти. Особых неожиданностей нет. Весьма популярная у нас в Рунете немецкая компания Lavasoft со своей профессиональной версией Ad-aware Pro занимает седьмое место.
Anti-Spyware Software Reviews 2005
1.Spyware Eliminator
2.Spy Sweeper
3.AntiSpy
4.SpySubtract
5.SpyRemover
6.SpyHunter
7.Ad-aware Pro
8.BPS Spyware Remover
9.Adware Remover Gold
10.TZ-Spyware-Adware Remover
11.TrueWatch
12.Spy Killer
13.SpyCleaner
14.SpyKiller 2004
15.Spyware BeGone
16.Spyware Killa
17.Spyware Crusher
по материалам http://www.izcity.com/
Doctor Grif
Ословед
Миф о сетевой безопасности и его разоблачение
ИНТЕРНЕТ - журнал "Компьютерра"
Миф о сетевой безопасности и его разоблачение
Автор: Александр Красоткин
Опубликовано в журнале "Компьютерра" №21 от 1 июня 2004 года.
Подключившись к Интернету по выделенной линии, я сразу поставил файрволл производства McAfee. Больше для порядка, чем с целью борьбы с непрошеными гостями.
Кому мой компьютер нужен? Чего ради кто-то в него полезет? Однако поутру волосы стояли торчком: firewall рапортовал о нескольких попытках проникновения в систему. Кто-то сканировал порты, кто-то норовил запустить скрипт... и этих американцев, французов, украинцев и милых сердцу россиян интересовал именно мой, ничем не примечательный компьютер. Однажды файрволл не справился, и на некоторое время родной ПК превратился в арену для демонстрации всплывающих окон с рекламой салонов интим-услуг, причем впервые подобное окно появилось во время просмотра новостей на РБК... Подумываю даже удалить файрволл: боязно, конечно, зато страх как интересно.
В общем, самое время завести в "Компьютерре" рубрику о способах борьбы за сетевую безопасность. Открывает ее материал, развеивающий множество мифов в этой области, а следующие статьи помогут читателю безболезненно, шаг за шагом, превратить свой компьютер в оазис чистоты и благополучия в этом ужасно неблагополучном Интернете. - Сергей Вильянов
Составляя рейтинг технологий, пышным цветом расцветших в последние годы на ниве Интернета, первое место следует отдать вирусам. Червь Морриса, в свое время потрясший компьютерный мир, выглядит безобидной студенческой шуткой по сравнению с нынешними хищниками глобальной сети. Вирусы стали гораздо изощреннее, технологичнее, изящнее. Многие можно назвать настоящими произведениями искусства, превратившими Интернет в далеко небезопасную среду.
Люди же остались людьми: самоуверенными, ленивыми, недальновидными. По долгу службы участвуя в расследовании сетевых инцидентов, произошедших с клиентами Интернет-провайдера (его имя в данном случае роли не играет), я заметил: ни один из них не допускал мысли, что может пострадать от онлайновых злоумышленников. У каждого из клиентов были определенные идеи, дающие уверенность в собственной безопасности. На поверку такая защита оказалась эфемерной.
Мало-помалу у меня набралась небольшая коллекция подобных заблуждений, которую я и предлагаю вашему вниманию. Почему ошибки каких-то незнакомых людей должны представлять интерес, спросите вы? Отвечаю: во всех случаях клиенты несли потери. Прямые убытки, связанные с восстановлением систем и оплатой вирусного трафика, достигали нескольких тысяч долларов. Суммы косвенных убытков - от уничтожения, хищения и неправомерного использования данных - остались за кадром. Посмотрите, вдруг среди изложенных ниже заблуждений вы найдете что-то до боли знакомое? В конце концов, лучше учиться на чужих ошибках…
До сих пор бог меня миловал, а потому ничего страшного не произойдет и впредь.
Убойный по своей логике аргумент в нашем меняющемся мире. Жители Помпеи думали так же.
На моем ПК нет ничего важного. Что собака из кузни упрет?
Взломанная система может, в частности, использоваться как плацдарм для дальнейшего нападения. Представьте "радость" владельца взломанной системы, виновного только в своей некомпетентности, от общения со службой безопасности какой-нибудь серьезной организации, атакованной злоумышленниками.
Мой домашний компьютер подсоединен к Интернету через модем. Если заражусь, переставлю систему и только.
Есть несколько вирусов, создающих новое модемное соединение ("удаленное соединение" в Windows OS). Алгоритм их работы выглядит так:
система заражается;
создается новое "удаленное соединение", но не с местным провайдером, а с другим, сидящим на платной международной линии;
разрывается текущее модемное соединение (выглядит как обычный обрыв связи, печально знакомый многим дайлапщикам); когда же пользователь возобновляет соединение, то подключается к Интернету уже через новое соединение по оплачиваемой линии.
в конце месяца приходит телефонный счет с очень большим количеством нулей.
На мой взгляд, домашние компьютеры - наиболее частая добыча злоумышленников. Большинство пользователей не ставят брандмауэр и антивирус потому, что система начинает медленно работать. Заплатки качать по модему - долго. Но удивляются, когда у них крадут пароли доступа к провайдеру.
У меня есть брандмауэр (он же сетевой фильтр, файрволл), чего мне бояться?
Его еще надо правильно настроить. Проверить корректность настройки брандмауэров можно сетевым сканером, позволяющим выявить доступные из Интернета сетевые сервисы на исследуемой системе. Особый класс подобных устройств - сканеры вторжения (сканеры безопасности), которые проверяют устойчивость сетевых сервисов к взлому.
Примечание. Выбирая программный персональный брандмауэр, проверьте, есть ли в нем средства контроля сетевой активности пользовательских приложений, позволяющие для каждой программы задать свою политику сетевой активности.
У меня стоит антивирус.
Первое. Антивирусы не защищают от сетевых вторжений (откуда взялось это распространенное заблуждение - хоть убей, не знаю), у них совсем другая задача.
Второе. Не вдаваясь в религиозный спор, какой антивирус лучше, отмечу:
не стоит забывать про обновления;
обновления антивирусных баз выходят после появления вирусов, а не до.
Третье. Защита должна быть комплексной. Я был свидетелем случая, когда произошло заражение компьютера через дыру в браузере. Хотя антивирус подозрительной активности не обнаружил, брандмауэр упрямо сообщал о попытках загрузить некие файлы из Интернета по ftp. По этому признаку вычислили вирус. Соответствующее обновление антивирусной базы последовало через день. Заплатка для браузера появилась лишь через полтора месяца.
Если не запускать файлы, вложенные в письма электронной почты, то заразиться нельзя.
Заражение происходит через дыру в программе-клиенте почтовой службы.
Если ходить по веб-страничкам, то не заразишься.
Есть два способа заражения при просмотре страничек:
через уязвимости самих браузеров;
через "активные" элементы страниц.
Следует не только своевременно обновлять уязвимые программы, но и ограничивать выполнение различных "активных" элементов (ActiveX, Java-апплеты, VBS/Java-скрипты и т. п.) при просмотре документов с "ненадежных" сайтов.
Примечание. Вирус можно подхватить и на вполне благонамеренном сайте, ранее взломанном злоумышленниками. Например, несколько видов червей используют комплексную систему распространения. Взламывая сайты, они модифицируют содержимое веб-страничек, вставляя вредоносные программные элементы. Посредством этого заражаются клиенты взломанного сайта. С зараженных машин клиентов начинаются новые атаки на сайты и т. д.
У меня операционная система X, а такие-то программы - Y. Поэтому я ничего не боюсь.
Напрасно. Не встревая в спор, что must die, а что нет, отмечу: в истории подавляющего большинства прикладных программ и операционных систем можно найти уязвимые версии. Поэтому лучше принять за аксиому, что уязвимо всё (кто порекомендует хорошего психотерапевта?), только не для всего еще есть заплатки.
Ко мне пришло письмо от Васи Сидорова, но Вася говорит, что его не отправлял.
Если предположить, что Вася Сидоров не обманывает и что никто не получал доступ к его компьютеру, то вы получили подложное письмо. Большинство почтовых серверов не запрашивают верификационные данные пользователя (имя, пароль) при отправлении почты, так что действительно существует возможность отправки письма от чужого имени. Для подтверждения достоверности корреспонденции следует пользоваться цифровой подписью. Это позволит определить достоверность отправителя и проверить целостность сообщения (защита от модификаций).
Спокойно выхожу в Интернет из компьютерных клубов.
В локальных сетях существует возможность перехвата данных посторонним лицом. Некоторые прикладные сетевые протоколы (почтовые - SMTP/POP3, FTP, ICQ и т. п.) передают информацию в открытом (незакодированном) виде, что делает ее полностью доступной всем заинтересованным лицам. Для предотвращения этой возможности владельцам локальных сетей нужно предпринимать определенные материальные и интеллектуальные усилия. Разумеется, ничего подобного, как правило, не делается. Возможно, большинство людей не оперирует своими средствами в Интернет-банках из компьютерных клубов, но лишиться своей "аськи" из-за понравившегося кому-то номера - удовольствие не из приятных.
Поставил брандмауэр, антивирус. Выставил все заплатки. Теперь отдыхаю.
Вспомните о непотопляемом чуде инженерной мысли - "Титанике". Лучше априори предположить, что в системе защиты есть как минимум одна серьезная дыра и куча маленьких. Разыскав их, имеете шанс опередить злоумышленников.
- Александр Красоткин
В заключение приведу избранные отрывки из разговоров сотрудников (С) компании-провайдера с клиентами (К), участником и свидетелем которых мне посчастливилось быть.
С: В последний раз ваш антивирус обновлялся 14 апреля 2001 года (разговор происходит в апреле 2004-го).
К: Это же "Касперский" (антивирус лаборатории Касперского, версия 3.0)! Он в прошлом году в Европе приз получил! Сам по радио слышал!
С: В системе обнаружено три разных вируса. Заражено больше шестисот файлов.
К: Но этот компьютер нельзя было проверять! На нем работает "1С:Бухгалтерия", а антивирус при проверке выбивает ее!
С: Можно было проверять вечером, после работы.
К: Ну что вы! У нас в организации рабочий день строго регламентирован. Ровно в 18:00 все домой уходят.
С: Вирус, обнаруженный при проверке в памяти компьютера, создавал сетевой трафик.
К: Этого не может быть! Он же в памяти, а не в сети!
К: На сервере стоит брандмауэр, поэтому из сети меня взломать не могли.
С: Ваш сетевой фильтр настроен так, что пропускает все сетевые соединения на все порты.
К: Правильно. Это я так сделал. А то в анрыл побегать не получается.
К: Мои специалисты сказали, что, если картинки с веб-сайтов просматривать в браузере, то они не скачиваются на компьютер. Поэтому трафика расходуется меньше.
С: Насколько же?
К: Вы даже этого не знаете! Всем известно, что раз в двадцать - тридцать.
С: Вирус, обнаруженный на вашем компьютере, пытаясь распространиться дальше, активно устанавливал сетевые соединения. Отсюда и возник большой исходящий трафик.
К: Вирус этот я себе не устанавливал, поэтому его трафик оплачивать не буду.
Эти примеры дружеской пикировки можно было бы счесть забавными, если б не одно "но": за каждым из них стоит сетевой инцидент, произошедший по большей части из-за элементарной неосторожности или неосведомленности пользователей. А ведь базовые правила сетевой безопасности ничуть не сложнее правил дорожного движения.
ИНТЕРНЕТ - журнал "Компьютерра"
Миф о сетевой безопасности и его разоблачение
Автор: Александр Красоткин
Опубликовано в журнале "Компьютерра" №21 от 1 июня 2004 года.
Подключившись к Интернету по выделенной линии, я сразу поставил файрволл производства McAfee. Больше для порядка, чем с целью борьбы с непрошеными гостями.
Кому мой компьютер нужен? Чего ради кто-то в него полезет? Однако поутру волосы стояли торчком: firewall рапортовал о нескольких попытках проникновения в систему. Кто-то сканировал порты, кто-то норовил запустить скрипт... и этих американцев, французов, украинцев и милых сердцу россиян интересовал именно мой, ничем не примечательный компьютер. Однажды файрволл не справился, и на некоторое время родной ПК превратился в арену для демонстрации всплывающих окон с рекламой салонов интим-услуг, причем впервые подобное окно появилось во время просмотра новостей на РБК... Подумываю даже удалить файрволл: боязно, конечно, зато страх как интересно.
В общем, самое время завести в "Компьютерре" рубрику о способах борьбы за сетевую безопасность. Открывает ее материал, развеивающий множество мифов в этой области, а следующие статьи помогут читателю безболезненно, шаг за шагом, превратить свой компьютер в оазис чистоты и благополучия в этом ужасно неблагополучном Интернете. - Сергей Вильянов
Составляя рейтинг технологий, пышным цветом расцветших в последние годы на ниве Интернета, первое место следует отдать вирусам. Червь Морриса, в свое время потрясший компьютерный мир, выглядит безобидной студенческой шуткой по сравнению с нынешними хищниками глобальной сети. Вирусы стали гораздо изощреннее, технологичнее, изящнее. Многие можно назвать настоящими произведениями искусства, превратившими Интернет в далеко небезопасную среду.
Люди же остались людьми: самоуверенными, ленивыми, недальновидными. По долгу службы участвуя в расследовании сетевых инцидентов, произошедших с клиентами Интернет-провайдера (его имя в данном случае роли не играет), я заметил: ни один из них не допускал мысли, что может пострадать от онлайновых злоумышленников. У каждого из клиентов были определенные идеи, дающие уверенность в собственной безопасности. На поверку такая защита оказалась эфемерной.
Мало-помалу у меня набралась небольшая коллекция подобных заблуждений, которую я и предлагаю вашему вниманию. Почему ошибки каких-то незнакомых людей должны представлять интерес, спросите вы? Отвечаю: во всех случаях клиенты несли потери. Прямые убытки, связанные с восстановлением систем и оплатой вирусного трафика, достигали нескольких тысяч долларов. Суммы косвенных убытков - от уничтожения, хищения и неправомерного использования данных - остались за кадром. Посмотрите, вдруг среди изложенных ниже заблуждений вы найдете что-то до боли знакомое? В конце концов, лучше учиться на чужих ошибках…
До сих пор бог меня миловал, а потому ничего страшного не произойдет и впредь.
Убойный по своей логике аргумент в нашем меняющемся мире. Жители Помпеи думали так же.
На моем ПК нет ничего важного. Что собака из кузни упрет?
Взломанная система может, в частности, использоваться как плацдарм для дальнейшего нападения. Представьте "радость" владельца взломанной системы, виновного только в своей некомпетентности, от общения со службой безопасности какой-нибудь серьезной организации, атакованной злоумышленниками.
Мой домашний компьютер подсоединен к Интернету через модем. Если заражусь, переставлю систему и только.
Есть несколько вирусов, создающих новое модемное соединение ("удаленное соединение" в Windows OS). Алгоритм их работы выглядит так:
система заражается;
создается новое "удаленное соединение", но не с местным провайдером, а с другим, сидящим на платной международной линии;
разрывается текущее модемное соединение (выглядит как обычный обрыв связи, печально знакомый многим дайлапщикам); когда же пользователь возобновляет соединение, то подключается к Интернету уже через новое соединение по оплачиваемой линии.
в конце месяца приходит телефонный счет с очень большим количеством нулей.
На мой взгляд, домашние компьютеры - наиболее частая добыча злоумышленников. Большинство пользователей не ставят брандмауэр и антивирус потому, что система начинает медленно работать. Заплатки качать по модему - долго. Но удивляются, когда у них крадут пароли доступа к провайдеру.
У меня есть брандмауэр (он же сетевой фильтр, файрволл), чего мне бояться?
Его еще надо правильно настроить. Проверить корректность настройки брандмауэров можно сетевым сканером, позволяющим выявить доступные из Интернета сетевые сервисы на исследуемой системе. Особый класс подобных устройств - сканеры вторжения (сканеры безопасности), которые проверяют устойчивость сетевых сервисов к взлому.
Примечание. Выбирая программный персональный брандмауэр, проверьте, есть ли в нем средства контроля сетевой активности пользовательских приложений, позволяющие для каждой программы задать свою политику сетевой активности.
У меня стоит антивирус.
Первое. Антивирусы не защищают от сетевых вторжений (откуда взялось это распространенное заблуждение - хоть убей, не знаю), у них совсем другая задача.
Второе. Не вдаваясь в религиозный спор, какой антивирус лучше, отмечу:
не стоит забывать про обновления;
обновления антивирусных баз выходят после появления вирусов, а не до.
Третье. Защита должна быть комплексной. Я был свидетелем случая, когда произошло заражение компьютера через дыру в браузере. Хотя антивирус подозрительной активности не обнаружил, брандмауэр упрямо сообщал о попытках загрузить некие файлы из Интернета по ftp. По этому признаку вычислили вирус. Соответствующее обновление антивирусной базы последовало через день. Заплатка для браузера появилась лишь через полтора месяца.
Если не запускать файлы, вложенные в письма электронной почты, то заразиться нельзя.
Заражение происходит через дыру в программе-клиенте почтовой службы.
Если ходить по веб-страничкам, то не заразишься.
Есть два способа заражения при просмотре страничек:
через уязвимости самих браузеров;
через "активные" элементы страниц.
Следует не только своевременно обновлять уязвимые программы, но и ограничивать выполнение различных "активных" элементов (ActiveX, Java-апплеты, VBS/Java-скрипты и т. п.) при просмотре документов с "ненадежных" сайтов.
Примечание. Вирус можно подхватить и на вполне благонамеренном сайте, ранее взломанном злоумышленниками. Например, несколько видов червей используют комплексную систему распространения. Взламывая сайты, они модифицируют содержимое веб-страничек, вставляя вредоносные программные элементы. Посредством этого заражаются клиенты взломанного сайта. С зараженных машин клиентов начинаются новые атаки на сайты и т. д.
У меня операционная система X, а такие-то программы - Y. Поэтому я ничего не боюсь.
Напрасно. Не встревая в спор, что must die, а что нет, отмечу: в истории подавляющего большинства прикладных программ и операционных систем можно найти уязвимые версии. Поэтому лучше принять за аксиому, что уязвимо всё (кто порекомендует хорошего психотерапевта?), только не для всего еще есть заплатки.
Ко мне пришло письмо от Васи Сидорова, но Вася говорит, что его не отправлял.
Если предположить, что Вася Сидоров не обманывает и что никто не получал доступ к его компьютеру, то вы получили подложное письмо. Большинство почтовых серверов не запрашивают верификационные данные пользователя (имя, пароль) при отправлении почты, так что действительно существует возможность отправки письма от чужого имени. Для подтверждения достоверности корреспонденции следует пользоваться цифровой подписью. Это позволит определить достоверность отправителя и проверить целостность сообщения (защита от модификаций).
Спокойно выхожу в Интернет из компьютерных клубов.
В локальных сетях существует возможность перехвата данных посторонним лицом. Некоторые прикладные сетевые протоколы (почтовые - SMTP/POP3, FTP, ICQ и т. п.) передают информацию в открытом (незакодированном) виде, что делает ее полностью доступной всем заинтересованным лицам. Для предотвращения этой возможности владельцам локальных сетей нужно предпринимать определенные материальные и интеллектуальные усилия. Разумеется, ничего подобного, как правило, не делается. Возможно, большинство людей не оперирует своими средствами в Интернет-банках из компьютерных клубов, но лишиться своей "аськи" из-за понравившегося кому-то номера - удовольствие не из приятных.
Поставил брандмауэр, антивирус. Выставил все заплатки. Теперь отдыхаю.
Вспомните о непотопляемом чуде инженерной мысли - "Титанике". Лучше априори предположить, что в системе защиты есть как минимум одна серьезная дыра и куча маленьких. Разыскав их, имеете шанс опередить злоумышленников.
- Александр Красоткин
В заключение приведу избранные отрывки из разговоров сотрудников (С) компании-провайдера с клиентами (К), участником и свидетелем которых мне посчастливилось быть.
С: В последний раз ваш антивирус обновлялся 14 апреля 2001 года (разговор происходит в апреле 2004-го).
К: Это же "Касперский" (антивирус лаборатории Касперского, версия 3.0)! Он в прошлом году в Европе приз получил! Сам по радио слышал!
С: В системе обнаружено три разных вируса. Заражено больше шестисот файлов.
К: Но этот компьютер нельзя было проверять! На нем работает "1С:Бухгалтерия", а антивирус при проверке выбивает ее!
С: Можно было проверять вечером, после работы.
К: Ну что вы! У нас в организации рабочий день строго регламентирован. Ровно в 18:00 все домой уходят.
С: Вирус, обнаруженный при проверке в памяти компьютера, создавал сетевой трафик.
К: Этого не может быть! Он же в памяти, а не в сети!
К: На сервере стоит брандмауэр, поэтому из сети меня взломать не могли.
С: Ваш сетевой фильтр настроен так, что пропускает все сетевые соединения на все порты.
К: Правильно. Это я так сделал. А то в анрыл побегать не получается.
К: Мои специалисты сказали, что, если картинки с веб-сайтов просматривать в браузере, то они не скачиваются на компьютер. Поэтому трафика расходуется меньше.
С: Насколько же?
К: Вы даже этого не знаете! Всем известно, что раз в двадцать - тридцать.
С: Вирус, обнаруженный на вашем компьютере, пытаясь распространиться дальше, активно устанавливал сетевые соединения. Отсюда и возник большой исходящий трафик.
К: Вирус этот я себе не устанавливал, поэтому его трафик оплачивать не буду.
Эти примеры дружеской пикировки можно было бы счесть забавными, если б не одно "но": за каждым из них стоит сетевой инцидент, произошедший по большей части из-за элементарной неосторожности или неосведомленности пользователей. А ведь базовые правила сетевой безопасности ничуть не сложнее правил дорожного движения.
Doctor Grif
Ословед
Еще один персональный фаервол, описание его возможностей выложу чуть позже
armor2nt.exe - 3.56 Mb [136-139]
ПыСы: описание
Программа: Armor2net Personal Firewall 3.12
Описание: Программа является персональным firewall'ом, и обеспечивает защиту при работе в сети Интернет, а также блокирует всплывающие окна и удаляет разного рода spyware.
Программа контролирует каждый пакет и отображает все активные подключения. Вы сможете определять, каким программам можно обращаться к сети, а каким нет. Можно запретить доступ к определенным сайтам. Также программа может просматривать память, системный реестр и жесткие диски компьютера в поисках spyware компонентов, которые вы сможете затем удалить.
URL производителя:http://www.armor2net.com/
Лицензия: $19.99
Платформы:Windows ALL
armor2nt.exe - 3.56 Mb [136-139]
ПыСы: описание
Программа: Armor2net Personal Firewall 3.12
Описание: Программа является персональным firewall'ом, и обеспечивает защиту при работе в сети Интернет, а также блокирует всплывающие окна и удаляет разного рода spyware.
Программа контролирует каждый пакет и отображает все активные подключения. Вы сможете определять, каким программам можно обращаться к сети, а каким нет. Можно запретить доступ к определенным сайтам. Также программа может просматривать память, системный реестр и жесткие диски компьютера в поисках spyware компонентов, которые вы сможете затем удалить.
URL производителя:http://www.armor2net.com/
Лицензия: $19.99
Платформы:Windows ALL