сайт ALPANF( www.alpanf.ucoz.ru ) Четверг, 02.05.2024, 19:33
Приветствую Вас Гость | RSS
Главная | Регистрация | Вход
Меню сайта


Категории раздела
Мои статьи [346]
Мини-чат
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Главная » Статьи » Мои статьи
Правда и вымысел о компьютерной безопасности
Правда и вымысел о компьютерной безопасности    

Идея этой статьи созрела у меня давно, когда я попал из службы телефонной поддержки компании Microsoft на работу в одну очень уважаемую фирму, занимающуюся разработкой антивирусного программного обеспечения.

Работая на эту компанию, я понял, как далеки рядовые пользователи персональных компьютеров от того, чем занимаются специалисты этой компании, как вообще они далеки от вопросов безопасности собственных компьютеров, часто виня в неустойчивой работе компьютера разработчиков Windows и других хорошо известных программ. А между тем многие проблемы возникают из-за того, о чем вы даже не догадываетесь. Надеюсь, эта статья поможет вам, отбросив вымысел от правды, взглянуть на проблемы компьютерной безопасности под новым углом, а кому-то просто пополнить багаж знаний в этой области.

И так, самый опасный миф о компьютерной безопасности придумали не специалисты, а самые простые пользователи ПК. Когда речь заходит о безопасности собственного компьютера, многие пользователи или владельцы небольших компаний говорят себе:

«Зачем мне тратить деньги на безопасность? Кому нужен мой компьютер или компьютеры моей фирмы? У меня же и воровать-то нечего!! Пусть об этом заботятся руководители больших компаний, у которых есть что стащить и которым есть что терять»

Не могу сказать, что все это неправда. Это, правда, это БЫЛО правдой около пяти лет назад, а может и больше. Именно потому, что большим компаниям есть что терять, они вложились в обеспечение компьютерной безопасности и тем самым преградили путь любителям пожить за чужой счет, сделав это занятие экономически невыгодным для такой группы людей. Однако незащищенный малый бизнес и частные пользователи тоже могут служить источником дохода. Так что сегодня не большой бизнес, а Вы – простые пользователи и маленькие фирмы - цель для кибер-мошенников, вымогателей и злоумышленников разных мастей. Каждый год я слышу о том, как арестовали очередного мошенника, который использовал в корыстных целях не десятки, не сотни, а тысячи компьютеров обычных пользователей.

Сегодня на рынке существует огромное количество программного обеспечения, которое призвано защитить наши компьютеры  от различных угроз. Эти программы очень разные, сделаны разными производителями, но роднит их одно – каждый пользователь купивший одну из таких программ считает:

«Это программа известного производителя и мне больше ничего не нужно делать для защиты моего компьютера (моей сети) от различных угроз. Я регулярно получаю обновления для этой программы и верю в профессионализм специалистов данной компании»

Подобное мнение, безусловно, на руку разработчикам такого программного обеспечения, и можно с уверенностью сказать, что маркетологи этой компании не зря получают свою зарплату.  Как говаривал мой старый друг – «Сказать не всю правду, не значит соврать». Если говорить о компьютерных вирусах, то существующие сегодня методы борьбы с ними были заложены еще 10 лет назад, и сегодня не сильно изменились. Чтобы антивирусная программа смогла поймать и блокировать или уничтожить новый вирус, должно произойти немало событий. Сначала, при помощи сети из специально расставленных в глобальной сети ловушек, вирус должен быть обнаружен, точнее сказать, сначала обнаруживается наличие программы, которая, возможно, несет в себе вредоносный код. Тут надо сделать небольшое отступление, чтобы понять суть процесса.

У каждой антивирусной компании существует своя, собственная сеть подобных ловушек, и они очень редко и неохотно обмениваются между собой информацией об обнаруженных вирусах, так как в большинстве случаев являются прямыми конкурентами. Скорость обнаружения зависит от размера таких сетей и личной удачи сотрудников этих компаний.

Затем, обнаруженная программа исследуется, чтобы разработать методы её устойчивого обнаружения и блокирования её действий. Часто, в очень сжатые сроки, удается разработать только методы блокирования такого вируса, а методы лечения системы и безопасного удаления вируса разрабатываются позже.

Следующим этапом сигнатура вируса помещается на сервер обновлений, чтобы пользователи антивирусного ПО данной компании могли обновить свои программы. После того как такое обновление будет загружено на ваш компьютер, ваша антивирусная программа сможет обезвреживать вновь найденный вирус. Скорость такого процесса, в разных компаниях может варьироваться от недели, до нескольких часов. В принципе, для грамотно написанного вируса такого времени более чем достаточно, чтобы заразить сотни тысяч компьютеров. Думаете, это будет не ваш компьютер?

Однако мир не стоит на месте и новые методы борьбы с вирусами тоже появляются. Так, например, многие антивирусные компании используют в своих продуктах так называемые методы обнаружения «неизвестных вирусов». Такие методы основаны на анализе поведения работающей программы, и если поведение программы сильно напоминает поведение вируса, то программа предупреждает пользователя об этом и предлагает варианты действий, которые должен выбрать сам пользователь компьютера. Слабость этого метода в том, что нередко вполне безобидные программы могут выполнять действия, напоминающие действия вируса, а неподготовленный пользователь неспособен отличить вредоносную программу от полезной. Скажу более, чаще всего такой пользователь просто закрывает надоедливое окно предупреждения, даже не вчитываясь в его содержание, тем самым открывая дверь вредоносной программе.

А если отвлечься от проблемы вирусных эпидемий, и поговорить о хакерах, то стоит заметить, что культовая в мире хакеров личность – Кевин Митник, совершил 95% взломов систем вообще не техническими методами, а так называемым методом социальной инженерии.

Выходит, что технические методы защиты малоэффективны, когда слабым звеном является сам человек. Вот почему вопросами компьютерной безопасности надо хотя бы интересоваться, если ваш компьютер – это рабочий инструмент, а не игровой автомат.

Подумайте над тем, что есть на вашем компьютере из того, что было бы жалко потерять, и если это будет даже десяток фотографий прошлого отпуска – вы не зря дочитали статью до этого места.

И напоследок несколько занимательных фактов из мира компьютерной безопасности:

  • По статистике, сегодня каждое 200-е электронное письмо содержит в себе вредоносную программу.

  • …. во время эпидемий вредоносным становится каждое 20-е письмо.

  • Файловая система NTFS не спасет ваши данные от кражи, даже если права на доступ к данным есть только у вас, а пароль вы навсегда забыли. Если к вашему компьютеру есть физический доступ, то украсть ваши данные – дело пяти минут.

  • …. так же легко получить права Администратора на вашем компьютере, если вы оставили его без присмотра.

  • Говорят, что среднее время заражения компьютера вирусом, при подключении к сети Интернет, составляет около 10-ти минут. Не буду врать, что это не так, но во время эпидемии вируса Blaster.Worm проходило куда меньше времени до заражения. Это я знаю уже лично

Категория: Мои статьи | Добавил: boss (12.01.2009)
Просмотров: 833
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    		•
    сайт для всех© 2024Хостинг от uCoz