Опять двадцатьпять. Купил новый журнал по софту и читаю там, что очередной пятидесятый раз антивирусные программы протестировали и моя бесплатная чуть не хуже всех оказалась. Бесплатная в общем, но зато каждый день update автоматический у неё идёт, но eMail не проверяет автоматически. В общем советуют ставить что-то другое.
Лучше всех протестировался Касперский. На начало 2007 года якобы лучший антивирус, но за деньги. Денег, однако, жалко. :D
Друзья, что посоветуете на новый год?
2
Антивирусы и фаерволы.
Автор Boroda, 31 Янв 2007 12:56
Сообщений в теме: 89
#3 Отправлено 31 Январь 2007 - 13:06
-
- team
- 1 107 сообщений
- Рядом с Вами...
На ноутбуке так и оставил связку NOD 32 и Outpost файрволл. А на домашний поставил Kaspersky Internet Security 6.0 - проверяет все и вся, понравилась гибкая настройка файрволла, проверка почты, сразу в комплекте антивирус, да и еще много всего - комплексная защита всего компа от рееестра до...... Думаю - самый оптимальный вариант. На лаптоп ставить его не стал, так как ноут слабенький и ресурсов не хватит на все.
#4 Отправлено 31 Январь 2007 - 13:18
-
- tеаm
- 3 817 сообщений
- бл-я Евразия
А Касперский автоматически update новых вирусов делает и как часто?
#5 Отправлено 31 Январь 2007 - 13:30
-
- tеаm
- 3 849 сообщений
Boroda сказал:
А Касперский автоматически update новых вирусов делает и как часто?
#6 Отправлено 31 Январь 2007 - 13:53
-
- team
- 1 107 сообщений
- Рядом с Вами...
Цитата
К "бесплатному" то же самое надо скачивать вручную с фтп и удалять из базы файл с черным списком ключей.
Не знаю. Я скачал себе ключ - пашет отлично. Ничего не удаляю и не делаю. Главное, чтобы ключ был не немецкий.
#7 Отправлено 31 Январь 2007 - 14:20
-
- K
- 1 478 сообщений
- Россия
У меня стоит каспер в связке с оутпостом. Весьма нормально. Ключи я ставлю с компьютерных журналов на 1-3 месяца. Получается, что он у меня бесплатный. Каспер апдейт делает каждые три часа. Раньше стоял Kaspersky Internet Security 6.0. Но чего то он мне не понравился и поэтому перешел на уже испытанную связку.
#8 Отправлено 31 Январь 2007 - 16:57
-
- K
- 526 сообщений
- Россия
Антивирус - Аваст - домашняя редакция - бесплатный, на русском языке, обновляется ежедневно при выходе в инет. Проблем с вирусами не было пока (тьфу-тьфу). До этого год пользовал лицензионный DrWeb - около 800 рублей стоила годовая подписка, сейчас уже и не помню сколько точно, потом денег жалко стало... Особой разницы при переходе на Аваст не заметил.
Файервол - ZoneAlarmPro, "бесплатный", "лекарство" имеется, если кому-нибудь надо - пишите. Интерфейс на английском, но в сети есть русский хелп.
Файервол - ZoneAlarmPro, "бесплатный", "лекарство" имеется, если кому-нибудь надо - пишите. Интерфейс на английском, но в сети есть русский хелп.
#9 Отправлено 31 Январь 2007 - 17:15
-
- tеаm
- 3 849 сообщений
Maxim сказал:
Не знаю. Я скачал себе ключ - пашет отлично.
И будет пахать, пока данный ключ не засечет разработчик и не внесет его в файл black.lst, который в базах обновления находится. как только внесет - халява кончится. Это если конечно автоматом обновлять.
#10 Отправлено 31 Январь 2007 - 18:06
-
- team
- 2 284 сообщений
- где-то в России
Тоже Avast Home стоит, уже второй год. Недавно приходил ко мне прокурорский с флешкой (у них Dr. Web с лицензией), так "моя" прога два вируса выловила. Мне кажется, что антивирусные программы - это клоны. Воруют они потихоньку друг у друга всякие коды и нам подсовывают, как новые версии.
#11 Отправлено 31 Январь 2007 - 19:06
-
- teаm
- 2 918 сообщений
У меня NOD стоит. "Русская" версия естессно. 
. На работе обновляется по нескольку раз в день - автомат. Дома поставил на ручное обновление. Проблем пока не было.
Выбрал только на основании рекомендаций местных "авторитетов" из локальной сети и обзора в PC mobile. До этого Касперский был, но он в обзоре почему-то на 2-е место попал по загрузке системы, а NOD был единственной прогой, кто по данным обзора систему меньше всего загружал. Ну и поставил...
Если завтра скажут, что есть что-то более эффективное - поменяю. Люли мне заморачиваться-то.
Ну и с клевыми пацанами инфой поделюсь, ессно
.
. На работе обновляется по нескольку раз в день - автомат. Дома поставил на ручное обновление. Проблем пока не было. Выбрал только на основании рекомендаций местных "авторитетов" из локальной сети и обзора в PC mobile. До этого Касперский был, но он в обзоре почему-то на 2-е место попал по загрузке системы, а NOD был единственной прогой, кто по данным обзора систему меньше всего загружал. Ну и поставил...
Если завтра скажут, что есть что-то более эффективное - поменяю. Люли мне заморачиваться-то.
Ну и с клевыми пацанами инфой поделюсь, ессно
.
#12 Отправлено 13 Февраль 2007 - 17:41
-
- team
- 2 284 сообщений
- где-то в России
Из интервью с Игорем Даниловым - автор Dr.Web:
В: Что представляет наибольшую опасность: спам, фишинг, фарминг, spyware, adware?
О: Все очень относительно. Если на Вашем ПК нечего нет, кроме игр, то чем Вы вообще рискуете? Мы, производители антивирусов, просто "разводим" вас на покупку защитных средств, а вам порой защищать нечего.
В: Ну, наверное, до того момента, пока компьтер просто не "умрет" от обилия вирусов?
О: Да, но если купить мощный компьтер, то вы этого можете и не заметить. В любом человеке живет куча микроорганизмов, но он этого не замечает. Проще переустановить систему когда она рухнет после заражения очередным вирусом и продолжать работать, пока компьютер опять не нахватает вирусов.
В: Многие производители выпустили пакеты с коплексной защитой: antispyware, antivirus, antispam...
О: Погодите, что такое antispyware? Это просто придуманный маркетинговый ход, благодаря которому некоторые производители решили поднять себе имидж, добавив в свои продукты функции обнаружения "шпионов". Дело в том, что создать полноценный антивирус очень сложно, в мире есть всего несколько игроков с действительнокачественным продуктом. Но в связи с тем, что вирусы сейчас довольно-таки простые, это хороший шанс для начинающих игроков выйти на данный рынок, то есть можно что-то сделать на скорую руку и продать.
В: При достижении какого порога антивирус можно считать качественным?
О: Я отслеживаю информацию на всемирных онлайн-порталах, которые тестируют антивирусы. Так вот, по этим тестам хороший антивирус в среднем ловит 70-75%, в лучшем 85%.
В: Правда, что разработчиви антивирусов сами пишут вредоносный код?
О: Когда-то на заре ИТ были ребята, которые пытались самостоятельно создать вирусы, чтобы поднять себе имидж. Сейчас такое невозможно по нескольким причинам. Во-первых это никому не нужно. Такой "пиар" ничего не стоит. Во-вторых, если узнают, что это написала антивирусная компания, а узнают запросто, то ей прийдется очень тяжело. В третьих, вирусов и так навалом, аналитики не успевают справлятся с теми, что существуют сегодня.
В: Что представляет наибольшую опасность: спам, фишинг, фарминг, spyware, adware?
О: Все очень относительно. Если на Вашем ПК нечего нет, кроме игр, то чем Вы вообще рискуете? Мы, производители антивирусов, просто "разводим" вас на покупку защитных средств, а вам порой защищать нечего.
В: Ну, наверное, до того момента, пока компьтер просто не "умрет" от обилия вирусов?
О: Да, но если купить мощный компьтер, то вы этого можете и не заметить. В любом человеке живет куча микроорганизмов, но он этого не замечает. Проще переустановить систему когда она рухнет после заражения очередным вирусом и продолжать работать, пока компьютер опять не нахватает вирусов.
В: Многие производители выпустили пакеты с коплексной защитой: antispyware, antivirus, antispam...
О: Погодите, что такое antispyware? Это просто придуманный маркетинговый ход, благодаря которому некоторые производители решили поднять себе имидж, добавив в свои продукты функции обнаружения "шпионов". Дело в том, что создать полноценный антивирус очень сложно, в мире есть всего несколько игроков с действительнокачественным продуктом. Но в связи с тем, что вирусы сейчас довольно-таки простые, это хороший шанс для начинающих игроков выйти на данный рынок, то есть можно что-то сделать на скорую руку и продать.
В: При достижении какого порога антивирус можно считать качественным?
О: Я отслеживаю информацию на всемирных онлайн-порталах, которые тестируют антивирусы. Так вот, по этим тестам хороший антивирус в среднем ловит 70-75%, в лучшем 85%.
В: Правда, что разработчиви антивирусов сами пишут вредоносный код?
О: Когда-то на заре ИТ были ребята, которые пытались самостоятельно создать вирусы, чтобы поднять себе имидж. Сейчас такое невозможно по нескольким причинам. Во-первых это никому не нужно. Такой "пиар" ничего не стоит. Во-вторых, если узнают, что это написала антивирусная компания, а узнают запросто, то ей прийдется очень тяжело. В третьих, вирусов и так навалом, аналитики не успевают справлятся с теми, что существуют сегодня.
#13 Отправлено 14 Февраль 2007 - 05:23
-
- teаm
- 6 839 сообщений
хун вен цвинь
Интересное интервью. Если кому что-то еще подобное попадется - выкладывайте.
Меня тоже эта проблема начинает беспокоить.
Я несколько последних лет пользовался лицензионным Norton'ом в связке с раутером. Меня Нортон антивайрус вполне устраивал, поскольку проблем никогда не возникало, время от времени появлялись сообщения об обнаружении вирусов и победе над ними и качественный антиспам.
Я имею кучу почтовых ящиков, часть из которых публичные и в них до 99% спама. Убить их жалко, поскольку время от времени кто-нить да пришлет письмо.
Но в последнее время, особенно когда я стал много работать с кодом, я заметил, что Нортон слишком инвазивен. Он постоянно вставляет куда ни попадя свой код и часто и не разобраться что и откуда. Есть подозрение, что он все-таки тормозит всю систему (хотя глазом это и не очень заметно).
Недавно один программер говорил мне примерно тоже самое, что написано в интервью. Все это, также приближающийся момент обновления антивируса, заставляет критически пересмотреть свою позицию. Пока погдядываю на Аваст. На одном из наших компов он уже стоит примерно год и без проблем.
Меня тоже эта проблема начинает беспокоить.
Я несколько последних лет пользовался лицензионным Norton'ом в связке с раутером. Меня Нортон антивайрус вполне устраивал, поскольку проблем никогда не возникало, время от времени появлялись сообщения об обнаружении вирусов и победе над ними и качественный антиспам.
Я имею кучу почтовых ящиков, часть из которых публичные и в них до 99% спама. Убить их жалко, поскольку время от времени кто-нить да пришлет письмо.
Но в последнее время, особенно когда я стал много работать с кодом, я заметил, что Нортон слишком инвазивен. Он постоянно вставляет куда ни попадя свой код и часто и не разобраться что и откуда. Есть подозрение, что он все-таки тормозит всю систему (хотя глазом это и не очень заметно).
Недавно один программер говорил мне примерно тоже самое, что написано в интервью. Все это, также приближающийся момент обновления антивируса, заставляет критически пересмотреть свою позицию. Пока погдядываю на Аваст. На одном из наших компов он уже стоит примерно год и без проблем.
#14 Отправлено 14 Февраль 2007 - 18:55
-
- team
- 2 284 сообщений
- где-то в России
"По ту сторону стены..." turunov@chip.ua
Мелкое сетвое хулиганство уголовно не наказуемо, но нервы может попортить хорошо. А если вам посчастливилось обладать некоей конфиденциальной информацией, то последствия могут быть куда более серъезными. Выход один - защититься межсетевым экраном (он же брандмауэр, файрвол). Но в любой стене найдется дырка...
Утилиты, которыми проверялись межсетевые экраны доступны для загрузки по адресу www.firewallleaktest.com
По количеству успешно отраженных атак однозначный лидер - Kerio. Отдельно хотелось бы выделить пакеты Norton, Kaspersky и Panda Internet Security, которые, несмотря на отдельные бреши в защите, обеспечивают комплексную (в том числе и антивирусную) охрану компьютера. К первоочередным недостаткам нортона и касперского стоит отнести "тяжеловесность" - за надежную защиту приходится расплачиваться системными ресурсами.
Впрочем, результаты представленных тестов нельзя назвать абсолютным показателем. Ни один файрвол не способен обеспечить полную безопасность вашего ПК - лишь снизить вероятность проникновения до разумного минимума...
От себя добавлю, что цена Sunbelt Kerio версии 04.02.2003 всего 20$ www.kerio.com в 3-4 раза ниже трех других. Outpost в тестировании не участвовал.
Мелкое сетвое хулиганство уголовно не наказуемо, но нервы может попортить хорошо. А если вам посчастливилось обладать некоей конфиденциальной информацией, то последствия могут быть куда более серъезными. Выход один - защититься межсетевым экраном (он же брандмауэр, файрвол). Но в любой стене найдется дырка...
Утилиты, которыми проверялись межсетевые экраны доступны для загрузки по адресу www.firewallleaktest.com
По количеству успешно отраженных атак однозначный лидер - Kerio. Отдельно хотелось бы выделить пакеты Norton, Kaspersky и Panda Internet Security, которые, несмотря на отдельные бреши в защите, обеспечивают комплексную (в том числе и антивирусную) охрану компьютера. К первоочередным недостаткам нортона и касперского стоит отнести "тяжеловесность" - за надежную защиту приходится расплачиваться системными ресурсами.
Впрочем, результаты представленных тестов нельзя назвать абсолютным показателем. Ни один файрвол не способен обеспечить полную безопасность вашего ПК - лишь снизить вероятность проникновения до разумного минимума...
От себя добавлю, что цена Sunbelt Kerio версии 04.02.2003 всего 20$ www.kerio.com в 3-4 раза ниже трех других. Outpost в тестировании не участвовал.
#15 Отправлено 14 Февраль 2007 - 19:09
-
- tеаm
- 3 849 сообщений
АНТ сказал:
Outpost в тестировании не участвовал.
#16 Отправлено 14 Февраль 2007 - 20:51
-
- team
- 2 212 сообщений
- Рідна ненька Україна
- Интересы:Рыбная ловля нахлыстом.
ИМХО. Все зависит от пользовотеля. Два моих друга - сисадминов, говорят, что проблемы с вирусами начинаются в момент начала борьбы с ними. В любом случае надо уяснить, что ты говоришь со всем миром.
Я им, ради эксперимента предложил на персональных компах в качестве эксперимента открыть общий доступ на системный диск. Оба отказались .
Сейчас поставил аваст. Пока нормально.
Я им, ради эксперимента предложил на персональных компах в качестве эксперимента открыть общий доступ на системный диск. Оба отказались
.Сейчас поставил аваст. Пока нормально.
#17 Отправлено 14 Февраль 2007 - 21:27
-
- tеаm
- 3 817 сообщений
- бл-я Евразия
Не знаю как у вас, но лично у меня лет эдак 7 назад пропало два письма в ворде написаные при попытке их сохранить на работе. Вирус такой противный был. Активные вордовские документы портил. Я даже и не сообразил сразу, что вирус это и дискеты коллегам давал, они мне. Откуда и кто его к нам притащил было не понятно. У пары коллег тоже по паре последних документов пропало. Мы в ужасе нашли сразу антивирус и все компы зачистили.
В последние 7 лет у меня никаких проблем в смысле поломок по вине вирусов не было, хотя сообщения, что вирус проник или проникает появляются нередко, но якобы блокируются сразу антивирусной пораммой.
Чёрт его знает. У страха глаза велики. Но в последние года у меня и правда ничего не случалось, тьфу через левое...
В последние 7 лет у меня никаких проблем в смысле поломок по вине вирусов не было, хотя сообщения, что вирус проник или проникает появляются нередко, но якобы блокируются сразу антивирусной пораммой.
Чёрт его знает. У страха глаза велики. Но в последние года у меня и правда ничего не случалось, тьфу через левое...
#18 Отправлено 15 Февраль 2007 - 02:27
-
- teаm
- 6 839 сообщений
хун вен цвинь
Сейчас и вирусы какие-то меркантильные стали. Все последние алерты в основном с троянами и червями связаны.
А вот лет 6 назад, еще в Москве, на работе, мы почти в самый последний момент отловили паразита. Вот то настоящий вирус был! Забыл как называется. Короче он тихо пролез, расселился по сети в каждую машину и тихо сидел, работал.
Что он делал. Он стал управлять жеским диском. Говоря проще стал потихоньку перекодировать всю информацию на диске. При этом сам работал декодером. Т.е. внешне ничего заметно не было, поскольку вирус при обращении к жескому диску услужливо все раскодировывал, а после закодировывал вновь.
Его цель была проста - перекодировать всю инфу, а после, в условленное время "Ч", умереть. После этого вся перекодированная информация оказывалась недоступна, ибо код умирал вместе с вирусом.
Отловили в самый последний момент и сумели обезвредить, несмотря на активное сопротивление пользователей сети, которые проблему не понимали и включали свои компы когда им хочется.
Не знаю как там сейчас с такими гадами, но еще раз поймать, не говоря уж о том, чтобы пропустить такого экземпляра не хочется.
А вот лет 6 назад, еще в Москве, на работе, мы почти в самый последний момент отловили паразита. Вот то настоящий вирус был! Забыл как называется. Короче он тихо пролез, расселился по сети в каждую машину и тихо сидел, работал.
Что он делал. Он стал управлять жеским диском. Говоря проще стал потихоньку перекодировать всю информацию на диске. При этом сам работал декодером. Т.е. внешне ничего заметно не было, поскольку вирус при обращении к жескому диску услужливо все раскодировывал, а после закодировывал вновь.
Его цель была проста - перекодировать всю инфу, а после, в условленное время "Ч", умереть. После этого вся перекодированная информация оказывалась недоступна, ибо код умирал вместе с вирусом.
Отловили в самый последний момент и сумели обезвредить, несмотря на активное сопротивление пользователей сети, которые проблему не понимали и включали свои компы когда им хочется.
Не знаю как там сейчас с такими гадами, но еще раз поймать, не говоря уж о том, чтобы пропустить такого экземпляра не хочется.
#19 Отправлено 22 Февраль 2007 - 21:34
-
- team
- 2 284 сообщений
- где-то в России
Еще немного сетевой паранойи: "10 неизвестных опаностей" (CHIP февраль 2006).
1. Дыры в защитных программах.
Брандмауэры и антивирусы часто содержат программные ошибки. В межсетевом экране Black ice хакеры нашли лазейку и менее чем за час внедрили червя Witty по всему миру. Сталкиваться с такими проблемами приходится даже Simanteс. Один хакер показал, как использовать ошибку в программе Simantec Antivirus Corporate Edition и без особых усилий проник в компьтер, который, казалось бы, был наждежно защищен. Пользователям ни в коем случае не следует отключать функцию онлайнового обновления защитных программ. Simantec уже устранил вышеуказанную ошибку.
2. Опасность в сетевых принтерах.
Доступные в сети принтеры являются своего рода серверами. Можно проникнуть в настройки принтера и даже получить полный контроль над его операционной системой. Одну такую программу опубликовал в сети член хакерской группы Phenoelit. C ее помощью можно было манипулировать принтерами HP. Принтер поставляет хакеру номера банковских счетов, содержание расчетных листов или даже пароли. Это проиходит каждый раз, когда пользователь распечатывает соответствующую информацию. Для защиты обычно хватает надежных паролей и строгих прав доступа к принтеру.
3. Флеш-накопители.
На хакерской конференции DefCon в Лас-Вегасе было продемонстрировано самодельное USB-устройство, которое за несколько секунд превратило систему в синий "экран смерти". Точно так же в операционную систему может быть загружен троян, который будет незаметно передавать информацию. Эффективной защитой является отключение неиспользуемых портов USB.
4. Идеальное хакерское укрытие на жестком диске.
Хакеры умеют использовать slackspaсe - пробелы в кластерах файловой системы. Это место на жестком диске, которое обычно не используется. Если файл занимает не весь кластер, оставшееся пространство остается свободным. С помощью специальных программ можно записывать на него свои данные, а затем извлекать их. Эти места являются идеальным укрытием для протоколов и логов, которые ведут трояны. Если данные зашифрованы, обнаружить их почти невозможно. Но если пользователь закроет доступ к своему компьтеру, информация в slackspaсe превратится в безвредный цифровой мусор.
5. Как цифровые фотографии выдают своего автора.
Поскольку не все пикселы идентичны, а некоторые даже имеют мелкие дефекты, каждая камера оставляет "отпечатки пальцев". Сотрудника, разместившего в Интернете фото секретных продуктов, можно легко найти, сравнив их с кадрами, опубликованными, например, на его веб-сайте.
6. Прокси-серверы.
Хакеры создают общедоступные прокси-серверы и узнает какие страницы посещает его жертва. Такой прокси-сервер может манипулировать любыми сайтами, превращая их в фактор риска. Если "прокси-хакер" зарабатыает только на рекламе, считайте, что вы легко отделались. Чаще так расрпостраняются вредоносные скрипты или модули ActiveX. На веб-страницах, подвергшихся манипуляции, появляются кейлоггеры, которые направляют хакеру все вводимые с клавиатуры данные и пароли. Также вместе с главной страницей какого-либо ресурса на компьютер пользователя может загрузится троян, как инструпент DoS-атаки. Лучше не пользоваться чужими прокси-серверами. Бесплатной альтернативой являются известные анонимайзеры TOR и JAP.
7. Пароли.
Хакерская группа Church of WiFI собрала специальный компьютер, стоимостью в несколько тысяч долларов, который днем и ночью взламыват ключи. Главная хитрость состоит в том, что ключи не приходится вычислять каждый раз заново. Они сохраняются в огромной базе данных. Результатами работы этого суперкомпьютера может воспользоваться любой хакер, не тратя при этом собственных денег на дорогое железо. Поэтому для паролей лучше всего бессмысленное сочетание не менее восьми букв, цифр и специальных символов.
8. Вредоносные MMS заражают смартфоны. (Это нам не грозит :-) )
9. Анонимность пользователей интернета под вопросом.
До недавнего времени службы анонимизации TOR и JAP считались абсолютно безопасными. Эти сети шифруют пакеты отправляемых данных и разбивают на части, так что проследить их путь с помошью обычных средств практически невозможно. Но уже существуют алгоритмы, способные определить происхождение данных по такой скудной информации как время передачи, интервал и объем. Радует, что эти технологии пока не совершенны.
10. Серверы доменных имен парализуют интернет.
Существуют дыры в безопасности, которые никогда не закроются, несмотря на то что из-за них будет парализовано еще немало компьютеров. Наглядный пример: один из старейших видов атаки на серверы эволюционировал благодаря интернет службе серверов доменных имен DNS (Domain Name Service). Ранее DoS-атака осуществлялась так: хакер заружал троян на прокси-сервер или главную страницу какого либо сайта и ждал, когда достаточное количество компьютеров будет им заражено. Набрав тысячную армию, хакер давал команду, и все зараженные компьютеры начинали одновременно посылать запросы на сервер-жертву. Сервер, пытаясь их обработать, выходил из строя.
Не так давно появился новый, более действенный метод. Армия ботов может быть гораздо меньше и слать запросы не напрямую, а на DNS-серверы, которые в свою очередь отвечают не отправителю, а серверу-жертве большими пакетами данных. Все дело в том, что в отличие от HTTP с протоколом TCP, требующим подтверждения для каждого пакета, DNS работает по протоколу UDP, который не проверяет адрес отправителя. Это означает, что хакер может пользоваться любым поддельным адресом и направить ответ сервера на атакуемый компьютер. При ответе DNS-сервера пвзмер пакетов данных намного больше, чем при запросе. DNS-пакеты наряду с информацией об IP-адресах и именах доменов имеют поле для комментариев. В нем содержатся такие данные как, например, местонахождение компьютера (если администратор вносит таковые). Поэтому DNS-серверы могут отвечать пакетами, объем которых в сотни раз превосходит первоначальный запрос. Если DoS-атаку, осуществляемую ботами напрямую, можно остановить, блокируя IP-адреса, то отклонить запросы DNS-серверов гораздо труднее. У самой жертвы не остается практически никаких шансов. Сделать что-то могут только владельцы DNS-серверов. Однако маловероятно, что все серверы интернерта когда-нибудь будут защищены от такого вида атак.
Для себя понял, что внимание хакера еще нужно заслужить.
1. Дыры в защитных программах.
Брандмауэры и антивирусы часто содержат программные ошибки. В межсетевом экране Black ice хакеры нашли лазейку и менее чем за час внедрили червя Witty по всему миру. Сталкиваться с такими проблемами приходится даже Simanteс. Один хакер показал, как использовать ошибку в программе Simantec Antivirus Corporate Edition и без особых усилий проник в компьтер, который, казалось бы, был наждежно защищен. Пользователям ни в коем случае не следует отключать функцию онлайнового обновления защитных программ. Simantec уже устранил вышеуказанную ошибку.
2. Опасность в сетевых принтерах.
Доступные в сети принтеры являются своего рода серверами. Можно проникнуть в настройки принтера и даже получить полный контроль над его операционной системой. Одну такую программу опубликовал в сети член хакерской группы Phenoelit. C ее помощью можно было манипулировать принтерами HP. Принтер поставляет хакеру номера банковских счетов, содержание расчетных листов или даже пароли. Это проиходит каждый раз, когда пользователь распечатывает соответствующую информацию. Для защиты обычно хватает надежных паролей и строгих прав доступа к принтеру.
3. Флеш-накопители.
На хакерской конференции DefCon в Лас-Вегасе было продемонстрировано самодельное USB-устройство, которое за несколько секунд превратило систему в синий "экран смерти". Точно так же в операционную систему может быть загружен троян, который будет незаметно передавать информацию. Эффективной защитой является отключение неиспользуемых портов USB.
4. Идеальное хакерское укрытие на жестком диске.
Хакеры умеют использовать slackspaсe - пробелы в кластерах файловой системы. Это место на жестком диске, которое обычно не используется. Если файл занимает не весь кластер, оставшееся пространство остается свободным. С помощью специальных программ можно записывать на него свои данные, а затем извлекать их. Эти места являются идеальным укрытием для протоколов и логов, которые ведут трояны. Если данные зашифрованы, обнаружить их почти невозможно. Но если пользователь закроет доступ к своему компьтеру, информация в slackspaсe превратится в безвредный цифровой мусор.
5. Как цифровые фотографии выдают своего автора.
Поскольку не все пикселы идентичны, а некоторые даже имеют мелкие дефекты, каждая камера оставляет "отпечатки пальцев". Сотрудника, разместившего в Интернете фото секретных продуктов, можно легко найти, сравнив их с кадрами, опубликованными, например, на его веб-сайте.
6. Прокси-серверы.
Хакеры создают общедоступные прокси-серверы и узнает какие страницы посещает его жертва. Такой прокси-сервер может манипулировать любыми сайтами, превращая их в фактор риска. Если "прокси-хакер" зарабатыает только на рекламе, считайте, что вы легко отделались. Чаще так расрпостраняются вредоносные скрипты или модули ActiveX. На веб-страницах, подвергшихся манипуляции, появляются кейлоггеры, которые направляют хакеру все вводимые с клавиатуры данные и пароли. Также вместе с главной страницей какого-либо ресурса на компьютер пользователя может загрузится троян, как инструпент DoS-атаки. Лучше не пользоваться чужими прокси-серверами. Бесплатной альтернативой являются известные анонимайзеры TOR и JAP.
7. Пароли.
Хакерская группа Church of WiFI собрала специальный компьютер, стоимостью в несколько тысяч долларов, который днем и ночью взламыват ключи. Главная хитрость состоит в том, что ключи не приходится вычислять каждый раз заново. Они сохраняются в огромной базе данных. Результатами работы этого суперкомпьютера может воспользоваться любой хакер, не тратя при этом собственных денег на дорогое железо. Поэтому для паролей лучше всего бессмысленное сочетание не менее восьми букв, цифр и специальных символов.
8. Вредоносные MMS заражают смартфоны. (Это нам не грозит :-) )
9. Анонимность пользователей интернета под вопросом.
До недавнего времени службы анонимизации TOR и JAP считались абсолютно безопасными. Эти сети шифруют пакеты отправляемых данных и разбивают на части, так что проследить их путь с помошью обычных средств практически невозможно. Но уже существуют алгоритмы, способные определить происхождение данных по такой скудной информации как время передачи, интервал и объем. Радует, что эти технологии пока не совершенны.
10. Серверы доменных имен парализуют интернет.
Существуют дыры в безопасности, которые никогда не закроются, несмотря на то что из-за них будет парализовано еще немало компьютеров. Наглядный пример: один из старейших видов атаки на серверы эволюционировал благодаря интернет службе серверов доменных имен DNS (Domain Name Service). Ранее DoS-атака осуществлялась так: хакер заружал троян на прокси-сервер или главную страницу какого либо сайта и ждал, когда достаточное количество компьютеров будет им заражено. Набрав тысячную армию, хакер давал команду, и все зараженные компьютеры начинали одновременно посылать запросы на сервер-жертву. Сервер, пытаясь их обработать, выходил из строя.
Не так давно появился новый, более действенный метод. Армия ботов может быть гораздо меньше и слать запросы не напрямую, а на DNS-серверы, которые в свою очередь отвечают не отправителю, а серверу-жертве большими пакетами данных. Все дело в том, что в отличие от HTTP с протоколом TCP, требующим подтверждения для каждого пакета, DNS работает по протоколу UDP, который не проверяет адрес отправителя. Это означает, что хакер может пользоваться любым поддельным адресом и направить ответ сервера на атакуемый компьютер. При ответе DNS-сервера пвзмер пакетов данных намного больше, чем при запросе. DNS-пакеты наряду с информацией об IP-адресах и именах доменов имеют поле для комментариев. В нем содержатся такие данные как, например, местонахождение компьютера (если администратор вносит таковые). Поэтому DNS-серверы могут отвечать пакетами, объем которых в сотни раз превосходит первоначальный запрос. Если DoS-атаку, осуществляемую ботами напрямую, можно остановить, блокируя IP-адреса, то отклонить запросы DNS-серверов гораздо труднее. У самой жертвы не остается практически никаких шансов. Сделать что-то могут только владельцы DNS-серверов. Однако маловероятно, что все серверы интернерта когда-нибудь будут защищены от такого вида атак.
Для себя понял, что внимание хакера еще нужно заслужить.
