Немного об информационной безопасности

Немного об информационной безопасности

Информация о материале
Категория: "Холодная Война", политтехнологии, информационные войны и мировое противостояние
Просмотров: 1855
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 (0 Голоса(ов)

Немного об информационной безопасности

Здравствуйте!

Скажу откровенно: ситуация с информационной защитой в России просто плачевна. Я не говорю про "крутые" фирмы, где сисадмины работают по полной. Я говорю про более простые вещи: дом, компьютер секретаря и т.д.

 

Начну с банального (вроде бы)...

 Вирусы и антивирусы

Странное дело, но отечественные пользователи часто пренебрегают даже простым антивирусом. Находятся пользователи, которые даже не слышали про подобные вещи (про файрволл я даже не буду говорить).

Когда же приходится чистить компьютер таких "специалистов", то невольно думаешь, что система все стерпит... пока не рухнет.

Итак антивирусы... Как Вы думаете, какой антивирус является самым плохим, а какой - самым хорошим? Наверное, Вы обдумав все, придете к выводу, что лучший - это тот, у кого базы больше, а плохой - у кого базы маленькие? Неверно... При том обилии зловредов, что обитают в современной сети сложно полагаться только на сигнатурный поиск. Все более актуальными становятся эвристические методы анализа.

Так какой же самый плохой антивирус? Да тот, который дает ложное чувство защищенности.

А какой самый хороший? Тот, которым Вы умеете пользоваться, тот у которого постоянно обновляются базы, тот, который Вы не выгружаете после каждой загружки системы, "ибо мешает".

Как видим, антивирус - дело вкуса. Лично я доверяю Антивирусу лаборатории Касперского, хотя и он не совершенен. Но, самый главный его недостаток - что он платный.

Из бесплатного можно порекомендовать Comodo, 360 Total Security, многие любят Avira.

Стоит учитывать, что по-большей части все это не просто антивирусы (хотя, все зависит от конкретного продукта), а целые "комбайны". Например, Kaspersky Internet Security и Comodo Internet Security. Тут и антивирус, и файрволл, и защищенные браузеры, и проактивная защита, и "песочница"... Также в Comodo присутствует навязываемая программа GeekBuddy. Это сервис поддержки от Comodo, когда любой человек может получить консультацию по безопасности своего компьютера. Однако, этот сервис явно не для России, к тому же он платный. Рекомендую сразу удалять его с компьютера через панель управления. Без него потом все прекрасно работает.

В ситуациях, когда необходимо проверить компьютер, но на нем уже стоит антивирус (который вызывает у Вас сомнения), либо ставить антивирус нет возможностями, можно воспользоваться утилитами, от Касперского (TDSSKiller и Kaspersky Virus Removal Tool), или Dr.Web (CureIt!). Они не обеспечивают непрерывной защиты компьютера, но весьма неплохо справляются с очисткой компьютера. Только рекомендую их не хранить, а скачивать заново, ибо базы устаревают.

Также могу порекомендовать голландский HitmanPro. Он может быть использован как по запросу, так и проверять систему при каждом старте. Сайт на английском, однако сам антивирус имеет русский язык.

С чем мы имеем дело

Вирусов в классическом смысле слова сейчас уже не так и много. Дело в том, что время, когда вирусы писали увлеченные программисты, ушло. Сейчас большую часть зловредов составляют "халтуры", слепленные ламерами с помощью конструкторов (написанных ламерами) в надежде, что зловред попадет в руки чайника.

Собственно, вирус - размножается в пределах компьютера и через сменные диски. Размножение через сеть возможно, если пользователь сам выложит заражённый файл в сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые, загрузочные, макро-, автозапускающиеся); по способу прикрепления к файлам (паразитирующие, «спутники» и перезаписывающие) и т. д.

Adware (англ. ad, advertisement — «реклама» и software — «программное обеспечение») — программное обеспечение, содержащее рекламу. Также, термином «adware» называют вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.

Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «Anti-Spyware Coalition», в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения, определяет его как мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя.

Где это можно подцепить

Как любой нормальный охотник зловред ждет свою жертву там, где она вряд ли окажет ему сопротивление. Поэтому это ресурсы, которые посещаются либо слабообразованными в компьютерных вопросах люди, либо ресурсы, эксплуатирующие самые низменные позывы человека.

Долгое время лидерами по вероятности заражения были порносайты и варезные сайты. Сейчас, пожалуй, порносайты сдали свои позиции (хотя тоже далеко не безопасны). Зато на их место уверенной поступью вышла "мечта хакера" - социальные сети.

Что должно насторожить

  • Инсталлятор программы, формально не имеющей никакого отношения к интернету, требует закрыть браузер для продолжения. Либо, что чаще бывает в таких случая, просто сам его закрывает без всякого предупреждения. Скорее всего, у Вас в браузере появится парочка "очень нужных" Вам дополнений.
  • Инсталлятор требует отключить антивирус для продолжения.
  • При запуске инсталлятора, либо самой программы происходит выгрузка, или остановка антивируса.

Что рекомендуется

По возможности иметь представление, какие программы стоят на компьютере. Чтобы понять, что "вдруг появилось". Дело в том, что получила распространение практика массовой установки кучи "жутко нужных" программ с помощью зловредов. В итоге компьютер жутко тормозит, компьютер завален кучей абсолютно ненужного Вам барахла... Плюс в том, что большинство этих программ можно элементарно удалить из панели управления.

Чего стоит избегать

К сожалению, повальное большинство вредоносных программ пользователи самостоятельно скачивают и устанавливают на свои компьютеры.

  • Скачивать и выполнять файлы, пришедшие в электронной почте с незнакомых адресов.
  • Переходить по ссылкам из электронных писем, поступившим с незнакомого адреса. Могу Вас заверить, что в лотерею миллион Вы не выиграли, а африканские принцессы вовсе не жаждут выйти за Вас замуж, чтобы получить наследство...
  • Скачивать файлы, если требуется ввести номер телефона. И пусть Вас не расслабляют множественные комментарии на странице типа
    - Ой, я так боюсь вводить номер телефона, мало ли что...
    - Я тоже боялась, но попробовала, все нормально, файл скачала.
    Таких комментариев я могу на своем сайте за час работы сделать минимум сотни две.
  • Запускать файлы, скрытые внутри двух-трех вложенных архивов. Это обычно делается для того, чтобы затруднить работу антивируса.
  • Отключать антивирус только потому, что он мешает поставить жутко нужную Вам программу.

Файрволлы

Чтобы использовать бесплатный брандмауэр от компании Ashampoo без ограничений, необходимо получить ключ активации. Он присылается по почте после несложной процедуры регистрации на официальном сайте Ashampoo. Для того чтобы Ashampoo FireWall (равно как и любой другой брандмауэр из данного обзора) работал корректно, перед его инсталюяцией необходимо убедиться, что в системе не установлена антивирусная программа или какой-то другой межсетевой экран. После запуска приложение переходит в режим обучения, при котором отслеживает любую сетевую активность.
Чтобы нанести вред компьютеру, удалить или похитить конфиденциальную информацию, злоумышленники часто используют так называемые шпионские модули, интегрированные в одно из приложений. При использовании такой программы, например мультимедийного проигрывателя, пользователь может и не подозревать, что, просматривая с его помощью фильм, он запускает вредоносный код, который способен передавать по сети злоумышленнику любые данные — историю переговоров по ICQ, почтовые пароли, письма и т. д. Обнаружив, что приложение пытается установить сетевое соединение, Ashampoo FireWall спрашивает пользователя, какое действие необходимо выполнить в данном случае — блокировать входящее (исходящее) соединение или разрешить его. Действия пользователя в той или иной ситуации запоминаются приложением. Если она повторится и программа вновь попытается установить сетевое соединение с аналогичными параметрами, брандмауэр будет следовать выбранному ранее алгоритму действий. 
Для настройки программы удобно использовать специальный пошаговый мастер — помощник конфигурирования Ashampoo FireWall. Настройка межсетевого экрана может быть выполнена в упрощенном режиме или в режиме эксперта. В первом случае любые локальные и LAN-соединения автоматически разрешаются без команды пользователя. Второй вариант предполагает гибкую настройку соединений. При этом в любой момент можно вернуть исходные настройки межсетевого экрана, которые были установлены по умолчанию. 
Помимо инструментов для управления сетевой активностью Ashampoo FireWall содержит несколько дополнительных приложений. Среди них — утилита для управления программами, которые загружаются одновременно с Windows, менеджер запущенных процессов с возможностью сортировки системных и скрытых процессов, а также чистильщик следов пребывания в Интернете, предназначенный для обнаружения и удаления временных данных, которые остаются после посещения веб-страниц. 
Еще одна утилита Ashampoo FireWall служит для блокировки IP-спама. Эта разновидность назойливых всплывающих сообщений генерируется внутренними службами Windows и представляет собой административные сообщения, отправленные одновременно нескольким пользователям через Сеть. Для их блокировки модуль отключает службу сообщений. 
История всех принимаемых и отсылаемых запросов записывается в «Журнал». В нем можно увидеть подробную статистику: в какое время то или иное приложение использовало сетевой трафик, какой при этом был задействован порт и IP-адрес, а также какое соединение было установлено — входящее или исходящее. В разделе программы «Статистика» представлены сводные результаты слежения за сетевой активностью: общее число клиентских и серверных подключений, число локальных и LAN-соединений, список разрешенных и блокируемых активных приложений.
Некоторые компании, занимающиеся разработкой коммерческого ПО, в рекламных целях, а также для привлечения новых клиентов выпускают облегченный бесплатный вариант своего продукта. ZoneAlarm Free — именно такое приложение, упрощенный вариант более сложного платного брандмауэра ZoneAlarm Pro.
Перед запуском межсетевого экрана необходимо указать, можно ли сделать параметры и отчет брандмауэра общедоступными сообществу ZoneAlarm. Сбор подобной информации регулярно анализируется, что позволяет быстро определять новые эпидемии угроз.
В программе можно вручную прописывать IP-адреса, которые следует считать доверительными. Для любого приложения, которое посылает или принимает сетевой запрос, программа генерирует четыре главных параметра, определяющих все поведение брандмауэра: наличие прав доступа для входящих пакетов при использовании доверенных сетей, при использовании прочих сетевых подключений, а также наличие у приложения прав доступа для исходящих соединений в доверенных сетях и всех остальных подключениях. Для любого процесса передачи данных, будь то доверительное соединение или подключение к Интернету, входящее или исходящее, можно выбрать три варианта: запрет, разрешение и запрос пользователю.
Сетевые соединения, отнесенные к доверенной группе, могут работать в нескольких режимах безопасности: без проверки брандмауэром, с доступом к принтерам и прочим ресурсам посредством доверенных сетей, а также в режиме максимальной защиты межсетевого экрана, блокирующего любые попытки установить подключение к компьютеру. Такие же настройки имеются и для интернет-подключений. При этом ограничения, накладываемые на доверенные сетевые соединения, не могут быть выше, чем для интернет-подключений.
В ZoneAlarm Free имеется два монитора, которые в режиме реального времени следят за запущенными процессами и сетевой активностью. С помощью этих инструментов можно быстро выделить подключение из списка и добавить его в доверенную зону. Мониторинг процессов и трафика позволяет также получить представление о степени опасности того или иного процесса или сетевого подключения: программа показывает рейтинг опасности каждого события.
Несмотря на то что эта программа переняла многие функции более продвинутой версии, по сравнению с последней ZoneAlarm Free демонстрирует довольно скромные показатели в различных тестах на уязвимость. Очевидно, что подобная ситуация — результат политики разработчиков, которые не желают терять потенциальных клиентов. Брандмауэр контролирует входящие и исходящие соединения, но при этом отсутствует возможность составления подробных правил для отдельно взятых приложений. Например, нельзя создать правило, чтобы все входящие соединения через определенный порт были заблокированы.
Несмотря на то что Comodo Firewall распространяется бесплатно, по своим возможностям этот межсетевой экран превосходит многие коммерческие разработки. Защита компьютера пользователя обеспечивается тремя мониторами одновременно. 
Во-первых, брандмауэр следит за активностью приложений. Если в процессе работы возникнет подозрение, что межсетевой экран не справляется должным образом с тем или иным процессом, сомнительный файл можно отправить разработчикам прямо из программы. 
Во-вторых, программа выполняет сетевой анализ согласно составленным правилам. Их настройка сделана очень логично и удобно: при создании правил можно использовать не только отдельные IP-адреса или их диапазоны, но и маски адресов, имя удаленного хоста или определенные зоны. При этом программа поддерживает работу практически с любыми протоколами — TCP, UDP, ICMP и т. д. 
Comodo Firewall также следит за тем, чтобы не произошло подмены какой-нибудь dll-библиотеки. Если у пользователя есть основания полагать, что это уже случилось, доступ к любому используемому компоненту можно быстро запретить. По умолчанию программа использует обучающий режим для мониторинга библиотек dll. 
В любой из перечисленных мониторов можно добавлять свои объекты контроля, а анализ каждого монитора в случае необходимости можно отключить. 
В отличие от других брандмауэров, при обнаружении попытки передачи данных Comodo Firewall не только уведомляет об этом пользователя, но и выдает небольшой комментарий относительно того, к каким последствиям может привести потенциальная угроза сетевого подключения. Например, программа может предупредить о том, что процесс пытается получить доступ к Интернету, используя при этом непроверенную библиотеку dll, которая может принадлежать кейлоггеру. При наличии флуда, передаваемого по одному из протоколов, Comodo Firewall может подавлять DOS/DDOS-атаки, определяя вероятность угрозы по ряду признаков — частоте передаваемых пакетов, проверке их контрольной суммы и т. д. 
Любое событие, будь то атака или передача пакетов, записывается программой. В разделе сохраненной статистики можно отслеживать не только активность приложений, но и объемы передаваемых данных. В режиме реального времени Comodo Firewall рисует диаграммы, показывающие распределение сетевого трафика. 
Настройку межсетевого экрана можно упростить. Для этого необходимо провести сканирование системы, в процессе которого брандмауэр определит установленные популярные приложения, такие как Internet Explorer, Skype и другие, после чего автоматически добавит для них правила доступа к Интернету.
 

Защищенные браузеры

Например, в комплекте Comodo есть два защищенных браузера - Chromodo и (на основе технологии Chromium) и DragonIce (на базе Mozilla Firefox). Chromodo можно поставить отдельно, но он автоматически ставится при установке COMODO Firewall.

В комплекте Bitdefender присутствует защищенный браузер Bitdefender Safepay.

Никогда не беспокойтесь, что хакеры украдут ваши учетные записи, номера кредитных карт и банковских счетов при использовании Интернет-банкинга, онлайн-платежные систем или систем оплаты в онлайн-магазинах. 

Bitdefender Safepay, используя изолированную среду (песочницу), обеспечивает дополнительный уровень защиты для операций онлайн-платежей, предотвращая фишинг-атаки и кражу личных данных.

Защищает Интернет-банкинг и онлайн-покупки

Использует современные облачные технологии для предотвращения мошенничества, блокировки фишинга и вредоносных программ. Также следит за онлайн-транзакциями в режиме 24/7, обеспечивая безопасное и комфортное выполнение операций с финансами в Интернете. 

Блокирует фишинговые атаки

Bitdefender Safepay проверяет посещаемые вами веб-страницы на наличие вредоносных программ и попыток фишинга каждый раз когда вы обращаетесь к ним, чтобы избежать угроз от легитимных, но недавно взломанных сайтов. 

Защищает от клавиатурных шпионов

Клавиатурные шпионы (кейлоггеры) - вредоносное ПО, позволяющее отслеживать и отправлять злоумышленникам нажатия клавиш. Bitdefender Safepay обнаруживает, блокирует и обеспечивает защиту от клавиатурных шпионов и автоматических скриншотов. 

Защита при использовании Wi-Fi Premium

При подключение к Интернету через Wi-Fi в вашем доме, офисе, аэропорту, кафе или других общественных местах Bitdefender Safepay защищает беспроводное соединение от несанкционированного доступа и гарантирует, что ваши данные безопасно дойдут до места назначения. 

Надежная самозащита

Bitdefender Safepay - надежный веб-браузер, который включает в себя механизм самозащиты для предотвращения несанкционированного изменения в файлах и процессах на вашем компьютере. 

Отлично работает с другими антивирусами

Bitdefender Safepay повышает защиту, обеспечиваемую антивирусными программами. Программа специально разработана для блокирования угроз, которые ориентированы на использование уязвимостей при работе с важными финансовыми данными. Используйте защищенный веб-браузер в среде с высоким уровнем риска. 

В браузере «Яндекса» используется технологическое решение «Лаборатории Касперского» - Kaspersky SafeStream II.

Можно ли разные продукты мешать в кучу?

Как я уже сказал, обычно можно скачать целый "комбайн" продуктов от одного производителя. Но это не всегда оправдано. Смешивать же продукты разных производителей можно, но с осторожностью. Редко, но бывает и несовместимость.

Но, точно могу сказать, что антивирус от 360 прекрасно уживается с файрволлом Comodo и безопасными браузерами Chromodo и Bitdefender Safepay.

Организационные вопросы

Ни для кого не секрет, что многие организации продолжают упорно использовать почтовые службы и облачные хранилища сторонних сервисов в процессе работы. И дай бог, если речь идет об отечественных сервисах (хотя тоже безобразие).

 

Оставьте свой комментарий

Оставить комментарий как гость

0

Комментарии

  • Комментариев нет