K dnešnímu dni, viry, trojské koně a všechny druhy malware jsou nejzávažnějším a běžným problémem jsou viry. Dokonce i uživatelé operací systému Windows 8 nejsou pojištěni, i přes zlepšený bezpečnostní systém.
Nicméně, mnoho uživatelů se zajímá o přítomnost virů na jiných operátorech, jako je Mac OS, Android, IOS, stejně jako Linux.
Ne každý škodlivý software byl vyvinut pro operace systému Windows, nicméně jejich velké číslo. Samoa. hlavní důvod Toto je rozšířená distribuce tohoto systému, to však není jediný indikátor. Při vývoji zabezpečení nebylo prioritním kritériem v OS.
K dnešnímu dni, pokud jde o instalaci aplikací systému Windows má systém Windows nějaký druh chování. Můžete vyhledávat požadované programy Na jakýchkoli zdrojích v síti, které nemohou být vždy spolehlivé a nainstalujte je. Ostatní operace mají vlastní obchody, které poskytují osvědčený software.
Stojí za zmínku, že Windows 8 má svůj vlastní softwarový obchod, ale nejpotřebnější aplikace pro uživatele počítače stále stahují z různých stránek na internetu.
Apple Mac OS X
S ohledem na výše uvedené lze poznamenat, že většina škodlivého
Prvky jsou určeny pro Windows a nemohou být použity na MAC. Neexistují však viry operací MAC, i když jsou mnohem méně časté. Počítač je v podstatě infikován přes doplněk Java v prohlížeči při instalaci hacknutých nástrojů a dalších metod.
V nových verzích operací Mac OS X dojde k instalaci různých softwaru prostřednictvím Mac Obchod s aplikacemi.. Pokud potřebujete pracovat s určitým, můžete ho najít v obchodě Store. Současně můžete s jistotou stahovat aplikace bez obav o bezpečnost počítače, protože oni jsou rozhodně žádné viry a škodlivé prvky. To eliminuje potřebu hledat potřebné nástroje na internetu.
Provozovatel má navíc technologie Gateepeer a Xprotect. První je navržen tak, aby blokoval spuštění programů, které nemají zvláštní podpis. Druhý je antivirový program, který kontroluje všechny aplikace otevřené k přítomnosti škodlivosti.
To znamená, že existují viry pro operace Mac, ale významně se zdají být mnohem více než pro okna a pravděpodobnost infekce je nižší, protože při instalaci aplikací se používají zcela odlišné principy.
Kromě toho, viry a škodlivé prvky existují pro Android OS a antivirusy byly vyvinuty, aby se bojovali proti je. Ale je nutné vzít v úvahu skutečnost, Android je nejkrásnější operou. Stahování a instalace programů jsou povoleny pouze od Google Play.Kromě toho jsou v samotném skladu kontrolovány pro viry v nich.
Uživatel však může zakázat nucenou instalaci aplikací pouze ze služby Google Play a stáhnout je z jiných zdrojů, ale kdy připravit Android. 4.2 a výše bude navrženo pro kontrolu stažené hry nebo programu.
Obecně platí, že pokud si nestáhnete hacknuty programy pro Android, ale aplikovat pouze službu Google Play, můžete si být jisti v bezpečnostním zařízení. Stejně tak mohou být obchody považovány za dostatečně bezpečné. samsung programy, Opera a Amazon.
Tento operační systém je považován za více chráněn než Mac OS a Android. To znamená, že při použití iPhone, iPod nebo iPad a stahování programů z Apple App. Uložte schopnost dostat virus téměř nulový. To bylo podařilo dosáhnout speciálních požadavků obchodu pro vývojáře, takže všechny aplikace jsou kontrolovány v ručním režimu.
V roce 2013 byly provedeny studie, během kterého bylo zjištěno, že je možné obejít postup pro kontrolu virů při vysílání aplikací do Apple Store a implementovat škodlivý prvek. Když se však detekuje virus Apple, může se eliminovat všechny malware na každém uživatelském zařízení s operací iOS. Stojí za zmínku, že společnost Microsoft a Google mohou vzdáleně odstranit nainstalované aplikace ze svých obchodů.
Vývojáři škodlivých softwaru prakticky nefungují na OS Linux, protože tento OS není mezi uživateli tak populární. Kromě toho, uživatelé této série jsou mnohem zkušenější než uživatelé jiného OS a většina jednoduchých metod pro šíření škodlivých prvků s nimi neprojdou.
Existují však viry tohoto operačního systému. Při stahování aplikací z pochybných zdrojů můžete zaznamenat viry, které můžete zaznamenat viry z pochybných zdrojů nebo přijímání e-mailových dopisů, ale musí být zjištěno, že je nepravděpodobné.
V průběhu roku 2012 se Mac uživatelé srazili s drsnou pravdou, odhalili Mac Computers Bezpečnostní mýty:
- Na počátku roku 2012 byl objeven Flashfake, skládající se z provozu 700 000 počítačů mac Systems. OS X.
- V průběhu roku 2012, CyberCriminals opakovaně používali škodlivý software pro Mac v cílových útocích. Důvodem je velká popularita produktů Apple v mnoha významných podnikatelích a vlivných politiků. Informace uložené a přenášené z / na počítačích těchto uživatelů jsou zajímavé pro konkrétní kategorii.
Dnes je známo, že pro Mac (nebo malware pro Apple) je hlavní hrozbou pro uživatele a informační počítače.
Zvýšení množství hrozeb, virů a škodlivého softwaru pro Mac
Počet prvků škodlivého softwaru pro Mac roste s rychlým tempem:
- V roce 2012 vytvořili antivirové odborníci "Kaspersky Labs" o 30% více podpisů pro detekci pro Mac (ve srovnání s indikátorem 2011).
- Ve srovnání s porovnáním roku 2010 se počet podpisů vytvořených každoročně zvýšil šestkrát.
Top 10 Škodlivých programů pro Mac OS X - Pro širokou polovinu roku 2012
Flashfake byla nejzávažnější hrozbou v první polovině roku 2012, a následující je seznam top 10 malware pro OS X, který byl obzvláště populární v odpoledních hodinách:
|
název |
% celkových útoků |
|
| Trojan.osx.fakeco.a. | ||
|
Trojan-downloader.osx.jahlav.d. |
||
|
Trojan-downloader.osx.flashfake.ai. |
||
|
Trojan-downloader.osx.favdonw.c. |
||
|
Trojan-downloader.osx.favdonw.a. |
||
|
Trojan-downloader.osx.flashfake.ab. |
||
|
Trojan-fakeav.osx.defma.gen. |
||
|
Trojan-fakeav.osx.defma.f. |
||
| Exploit.osx.smid.b. | ||
|
Trojan-downloader.osx.flashfake.af. |
Vynikající článek o virech pro Mac OS X, od stejného autora, který již nějaký čas napsal poznámku o tom, co je to - být mailerem.
Současný článek je zajímavý, protože jednoduchý jazyk A na úrovni zdravého rozumu a zároveň bez fanatismu, vysvětluje současnou situaci se škodlivými aplikacemi pro Mac OS X. Článek se doporučuje pro čtení, zapamatování, stejně jako předat pro ty, kteří budou argumentovat, že pod Mák "plný virů".
Pravda na viry
Putování na internetu při hledání informací o tom, co se skutečně děje se škodlivými programy (viry, trojské hrany, červy a jiným škodlivým softwarem) pro mák, a budete klopýtni na pražírna horkých diskusí, kanalizace a extrémně vhodných prohlášení o " Konec světa ", vydaný anti-virus softwaru výrobci.
Problém je v tom, že existuje jen velmi málo míst, kde je možné studovat materiál pro škodlivý software pro MKPIES. Ale po mnoho let jsem se zabýval "hlubokým" studiem operačních systémů, takže jsem se rozhodl zaplnit tuto mezeru.
Než budu pokračovat do výpisu, musím říci, že používám mák asi 4-5 let, a před tím, než jsem úzce spolupracoval s Windows a DOS. Je třeba říci, že dlouho jsem nedokázal selhal s škodlivými programy na některém z platforem.
To je, jak jsou věci se škodlivým softwarem na MAK:
01 Není nic, co není možné prolomit
Dokud budou počítače nějaký druh kontaktu s okolním světem a lidé vytvářejí programy pro ně, existuje možnost, že do počítače spadne nějaký škodlivý software. Některý zdrojový kód může být bezpečnější než jiný kód, ale nic, co by nemohlo být hacknut (alespoň v realitách spotřebního softwaru).
02 V minulosti měl Makov viry
Před vzhledem OS X došlo k určitému množství virů, které by mohly infračervené kouzelníky a učinit všechny druhy nepříjemných věcí s nimi, protože jejich majitelé se svíjeli v hrozných křečích. Skutečnost, že Mac OS byl kompletně přepsán při přesunu do OS X, vedl k tomu, že všechny tyto staré viry nemohou způsobit moderní MKPIES.
03 On. tento moment, váš mák
V tomto konkrétním bodě v čase neexistuje škodlivý software ve volném oběhu, který by mohl nakazit váš mák. Žádné viry, žádné trojanov, žádné textové loggery, žádné botnety, nic. Můžete se putovat po síti, přečíst e-mail, chatovat v instantních systémech zasílání zpráv před plánováním a nic škodlivého se nestane s vaším počítačem. Existuje však možná možnost, že zítra ráno bude někdo vydat virus, který využije neznámou chybu zabezpečení v OS X, a na večeři zničí data o všech MACS na světě připojené k síti.
04 Existují škodlivé koncepty
Ano, někteří se podařilo vytvořit kódu, které mohou poškodit Mac, ale tyto věci ještě nepadly do "otevřeného světa" a na make v "skutečném životě". A ano, mnoho z nich požadovaly v nějakém druhu tajemných pohybů, aby skutečně uplatňovaly nějaké poškození počítače. Ale existují, někde na této planetě, právě teď.
05 Mac OS X Rozhodně mít chyby
Nejoblopnější software pracuje pomocí softwarových chyb v operačním systému počítače. A Poppy má svůj vlastní podíl chyb, protože oprava, která (zpravidla nejvíce odhalená nebo patrná) jablko periodicky uvolní aktualizace operačního systému. Nicméně, dnes chyby v systému Mac OS X nebyly dostatečně plodnou půdou pro vývojáře malwaru.
06 UNIX Uvnitř rozhodně pomáhá
Uvnitř Mac OS X je verze UNIX a shora - velký počet kódů napsaný společností Apple, pro všechny systémové služby a vizuální skořápku, se kterou pracujete. Tato verze UNIX v "Real World" byla dlouhodobě využívána a stala se velmi bezpečná, protože mnoho chyb bylo dlouho nalezeno a opraveno za všech těchto let.
07 Dostupnost Intel obrázky se nemění
Někdo se může obávat skutečnosti, že přechod k procesorům Intel mohou dělat MKPIES méně bezpečné, protože malware pro Windows je určen pro použití procesory Intel. (a kompatibilní s nimi). Je nepravděpodobné, že vzhledem k tomu, že malware je obvykle napsán pomocí chyb zabezpečení v operačním systému, a nikoli pro procesor. To je však nový přístup, a to je docela možné, že v této době někdo v suterénu přichází s takovým způsobem.
08 Podíl na trhu nezáleží
Často tvrdí, že neexistují žádné viry pro máky, protože jsou malá část trhu. Do jisté míry to může být pravda. Pokud napíšete škodlivý program - zejména pokud je to součástí zisku botnetu nebo sítě tím, že posíláte spam - nebo chcete udělat jméno sami, budete pravděpodobně zaměřeni na největší podíl počítačů. Nicméně, mnoho vývojářů takových programů také milují slávu, a co by mohlo být zajímavější: Napište další 147 281. virus pro Windows nebo napište první supervirus pro mák? Někdo jistě bude chtít dát dobrý růžový chlapík "Ahoj, já jsem Mac."
09 psaní záměrně zapojené do velkých peněz
Většina "škodlivých" programů se v současné době používají pro dva účely: buď zachytit informace z počítače (například shromažďování uživatelských jmen a hesla během záznamu na webové stránky banky) nebo vytvoření obrovských sítí z tisíců (nebo desítek) Tisíce) Počítače pro generování spamu a účastnit se útoků DDOS na různých webových stránkách. V každém případě jsou tam velké peníze a je to všechno daleko. A když se zdá, že ekonomický smysl se zaměřuje na uživatele Apple, určitě budou pod dohledem.
10 Výrobci anti-virus softwaru pro máky?
Tady jsem trochu zmatený. Na jedné straně trávíte své těžce vydělané peníze na program, abyste se chránili před něčím, co ve skutečnosti neexistuje. Na druhé straně však získáte dvě výhody: a) s vhodným programem se vyhnete přenosu virů pro okna z jednoho hloupého uživatele do druhého; a b) Když se konečně zobrazí skutečný virus MAC, budete mít již hotovou infrastrukturu, abyste odráželi útok, za předpokladu, že pravidelně aktualizujete databázi popisů virů a společnost vydala aktualizaci pro tento virus.
A jak se ptám? Bez virového softwaru, ale dělám denně záloha právě v případě.
Ačkoli okna je rozšířena všude, existuje mnoho alternativních operačních systémů pro firemní a domácí uživatele a jejich popularita získává hybnost. Ukázalo se však, že alternativní OS není tak bezpečný tolik zvážit.
Čtenáři specializovaných internetových publikací a návštěvníků IT-fór znají: Jakmile se zobrazí zpráva o novém trojském trosdu, hlasy jsou okamžitě distribuovány: "Linux neohrožuje toto"! Mělo by být uznáno, že v 99% případů je to pravda: Drtivá většina škodlivých programů zjištěných dnes (více než 2 miliony) jsou určena pro Windows. Proti tomuto zázemí Linux, pro které bylo nalezeno pouze 1898 škodlivých programů, vypadá to vzhledem k bezpečnému prostředí. Pokud jde o OS X (Apple operačního systému) - pro něj bylo zjištěno pouze 48 malware.
Jak to všechno začalo
Na počátku sedmdesátých let - dlouho před vzhledem společnosti Microsoft byl vytvořen virus creaper, který infikovaných počítačů, které provozovaly OS TENEX. Lze říci, že tento virus byl před jeho časem, protože se rozšířil přes Arpanet - předchůdce dnešního internetu. V roce 1975, Pervade virus, napsaný pro Univac systémy a určené pro distribuci zvířecí hry, přišel ke změně liána. Konečně, v roce 1982, jablko se otočí, jejichž uživatelé čelili Elk kloner virus napsaný bohatý Skrenta. Tento virus byl distribuován pomocí diskety a způsobil selhání systému. O čtyři roky později byli uživatelé C64 zraněn: virus zvaný BHP (jak věřil Bayerische Hacker Post vytvořený německou hackerovou skupinou) způsobil, že obrazovka bliká, na které se objevila následující zpráva: "Hallo Dickerchen, Dies Ist Ein Echter virus!" ("Ahoj, tlustý muž, tohle je skutečný virus!"). Následoval textové pozdravy sériové číslokterý vzrostl jeden s každým novým infikovaným počítačem. Virus také zachytil přerušení, což mu umožnilo přežít restart systému.
První škodlivý program pro MS-DOS se objevil v roce 1986. Naštěstí mozek zaváděcí kód obsahoval jména, adresy a telefony svých autorů. Zpočátku, Amzhad Brothers a Basit Farouqu Alvi (Amjad a Basit Farooq Alvi) argumentovali, že vytvořili virus, aby posoudil úroveň počítačové pirátství v Indii. Nicméně, následně, viry musely přiznat, že ztratili kontrolu nad svým experimentem.
V následujících letech bylo napsáno mnoho virů a brzy se ukázalo, že existují prakticky pro všechny operační systémy. Pro Commodore Amiga bylo vytvořeno více než 190 škodlivých programů. Pro Atari st, dva tucty malware byly napsány, včetně viru viru (http://www.stcarchiv.de/am88/06_VIREN.PHP), který byl publikován v časopise, který v podobě textu Assembler, takže čtenáři mohli reprodukovat sami. Tento příklad je dobře ilustrován klidným postojem k počítačovým virům, charakteristický pro tuto dobu.
Škodlivý monopol
Era heyday virů, červů a další malware došlo, když uživatelé uživatelů měli přístup k World Wide Web. Před tím může být škodlivý kód distribuován pouze prostřednictvím disket; S příchodem internetu, škodlivé programy - takový jako Melissa a Iloveyou - dostal příležitost za pár minut, než předjíždět celý glóbus. Dalším důležitým faktorem bylo sjednocení platforem: Škodlivé programy distribuované prostřednictvím e-mailu byly schopny plně realizovat jejich potenciál (a stát se významnou hrozbou pro uživatele internetu) pouze po oknech a výhledu obsazených vedoucích pozic na trhu software. Široká škála OS, typického pro domácí uživatele sektoru v 80. letech, byl změněn převažením MS-DOS a Windows. Kromě toho vznik internetu vedlo k tomu, že škodlivé programy byly schopny kontaktovat jejich tvůrci.
Dříve byly šíření virů a červů případy případu a jejich tvůrci tento proces nemohli spravovat. Díky internetu má příležitost ukrást data z oběti počítače nebo přenášet příkazy škodlivého programu umístěného na vzdáleném pevném disku. To vytvořilo ideální podmínky pro organizaci ddos-útoků a masové spamové zpravodajství, a také prezentovala kyberkriminály vynikající příležitost vydělávat peníze, šíření škodlivých programů. Samozřejmě, že útočníci mají zájem o jejich škodlivý software infikovaný jako více počítače. Proto miliony trojských koní, denně poslaných e-mailem, Určeno pro uživatele systému Windows - Škodlivý kód pro beos nebo plán 9 by neumožňovaly kybernetinály k dosažení požadovaného účinku. Existují tedy alternativní operační systémy bezpečnější než Windows XP - kontroverzní otázka. I když předpokládáme existenci operačního systému, který je naprosto nemožné hackovat, na pevném disku uživatele je vždy více než dostatek aplikací, jejichž chyby zabezpečení mohou být použity pro útok.
Současná situace
Vzhledem ke svému vedoucí pozici na trhu platforma systému Windows. Standard se stal standardním cílem pro škodlivý software. Pro Windows je napsán řádnost větší malware než pro jiné operační systém. Typy malware vytvořeného pro Windows a další platformy jsou také velmi odlišné od sebe. Ve skutečnosti lze říci, že malware je rozdělen do dvou částí: Windows programy pro oba OS.
Škodlivé programyVyvinuta se systémy Windows je nejčastěji navržena tak, aby zachytila \u200b\u200bkontrolu nad obětou, a pak použijte nejnovější útoky DDOS a spam mailing. Kromě toho útočníci se snaží používat síťový červ, infikovat co nejvíce počítačů. I když se uživatel dozví, že jeho počítač je infikován, nebude to katastrofa pro kybernetické kriminály: moderní botnety jsou tak skvělé (například podle odhadů odborníků, Kido / Conficker Botnet obsahuje několik milionů počítačů), že ztráta jedné zombie auto nemá vliv na jejich účinnost.
Škodlivé programy pro systémy podobné unixu mají zcela jiné cíle. Zůstávají bez povšimnutí a ukradnutých dat kreditními kartami z online obchodů nebo uživatelských hesel. Nejčastěji nejsou trojnásobky používány pro útok, ale známé zranitelnosti serverových služeb.
Nové "přátelé" OS X
Do října 2007, Malware pro OS X, operační systém Apple byl velmi malý. Dva exploit, čtyři červ, jeden virus a jeden rootkit - všichni byli vytvořeni spíše "v vědecké účely"A nepřinesl autoři významné zisky. Nicméně, tato situace přes noc se změnila s příchodem OSX.RSPluga.a - první trojský pro OS X. Jak bylo uvedeno výše, trojský spam-mailing uživatelům jiným než Windows nedělá velký smysl. Zdá se, že tvůrci Osx.rspluga.a byli dobře pochopeni, a proto šli na jinou cestu: inzerovali na fórech uživatelů MAC určitým "pornoimetem", na které se při pokusu o zobrazení videa zobrazí zpráva s požadavkem Chcete-li nainstalovat kodek a přirozeně návrh okamžitě stáhnout. V procesu instalace "kodek" mac uživatelů, kteří nejsou méně důvěryhodní než uživatelé uživatele systému WindowsHeslo správce bylo nekontrolovatelné. OSX.RSPluga.a pak manipulovaly DNS záznamy o svých počítačích takovým způsobem, že mnoho webových adres, včetně adresy několika bank, stejně jako Ebay a PayPal platební systémy, byly zpracovány nesprávně a oběti Trojana klesly na phishingové stránky .
V polovině ledna 2008, finská anti-virová společnost F-Secure hlášena na prvním protějšku proti viru pro Mac. Tento volný program Oznámil objev několika škodlivých programů na počítačích, které nebyly skutečně infikovány. Chcete-li odstranit "detekovaný" malware, uživatelé byli navrženi k nákupu plná verze Produkt. Pro okna není takový typ podvodů nový - nyní CyberCriminals se rozhodli zkontrolovat, jak důvěryhodné uživatele Mac.
Žádný důvod pro paniku
Čtenář se může ptát: To stojí za to vědět? Jako čísla show, ve srovnání s systémy Windows, jakýkoliv alternativní OS je tichý přístav. Nemělo by však být sveden: Trojáci nepotřebují práva správce, aby ukradli data nebo se připojit k jeho serveru přes 80. port. Linux-jako systémy se stávají stále populárnějšími a jejich uživatelé by měli být připraveni na nové hrozby.
V konečném důsledku, nejzávažnější hrozbou pro bezpečnostní systém představuje víru, že je to nezranitelný. V současné době i počítače prodávané v diskontních obchodech mají předinstalovanou antivirovou ochranu. Mnoho uživatelů Linuxu však odmítají navázat i volné antivirové analyzátory jako Clamav, tvrdí, že je prostě nepotřebují. Kromě toho jsou k dispozici vysoce výkonné open source řešení, ve které se používají technologie, jako je SELinux a AppArmor, stejně jako systémy detekce narušení. Ti, kteří tyto rozhodnutí nepoužívají (věřit, že nejsou potřební, nebo nechtějí utratit síly a zdroje na jejich instalaci), pravděpodobně zůstanou v nevědomosti, když bude jejich počítač zachytit zločince, řízený Harbornem.
Ochrana podnikání
Komerční podniky si nemohou dovolit takový luxus jako mýtus vlastní bezpečnosti. Jakýkoli server vyžaduje antivirovou ochranu - alespoň za účelem zajištění bezpečnosti četných uživatelů sítě Windows.
Chcete-li zastavit útok na úrovni brány, měli byste se starat o síťové obrazovky, systémy detekce narušení a prevence. Bez ohledu na to, zda jsou serverové systémy nainstalovány nebo vybrané servery, při útoku na bránu typu Linux / UNIX, takové systémy často působí jako první ochrannou linku pro vnitřní síť. Správně nakonfigurovanou síťovou obrazovku, kromě definice dostupných služeb a zajištění prvního řádku ochrany proti útok hackerůMůže také zabránit rozložení samo-výměnu škodlivého softwaru (červů) prostřednictvím síťových připojení. Chcete-li například chránit síť před červem lovesan.a, stačí blokovat TCP porty 135 a 4444.
Síťová obrazovka může být také použita pro minimalizaci poškození. Pokud jsou v síti infikovány počítače, blokování portů zabraňuje vzniku spojení s jinými počítači s infikovanými stroji, a tím chrání systém před škodlivostí. Aby se minimalizovalo celkové riziko infekce, při nastavování síťové obrazovky by mělo být poskytnuta různá infekce a metody útoku a jak jasně určit, které služby a přístavy budou považovány za důvěryhodné.
Nicméně, vynalézavé programátoři našli způsoby obejít jednoduchá obrana. Můžete například vyměňovat si balíčky pomocí tunelování a důvěryhodných služeb, jako jsou DNS a HTTP. Z tohoto důvodu, další inteligentní moduly, jako jsou detekce narušení a výstražné systémy, stejně jako síťové obrazovky na úrovni sítě, slouží jako užitečný doplněk k klasickým síťovým obrazovkám.
Proxy Defender.
Dalším způsobem, jak chránit, je instalace serveru proxy, který zbavuje uživatelům přímého přístupu k internetu. Přítomnost proxy serveru nejenže snižuje objem provozu, ale také zvyšuje úroveň bezpečnosti podniku, protože významná část škodlivého softwaru je distribuována prostřednictvím infikovaných webových stránek. Nejčastěji se server Squid Proxy používá v sítích Linux / Unix, který nabízí své vlastní identifikované rozhraní ICAP (protokol Adaption Internet Content, RFC 3507). Zároveň jsou požadavky uživatelů zpracovávány pomocí technologie RESPMOD (analyzuje objekty požadované webovými servery) a reqmod (prohledává objekty odeslané na webové servery). Často, vyšší ("rodičovské") servery proxy jsou instalovány pro skenování HTTP a FTP provozu, například HAVP (http://www.server-side.de). Takzvané "transparentní" proxy servery jsou také populární, které jsou snadno integrovány do sítě. Jsou instalovány před bránou (síťová obrazovka) a nevyžadují nastavení zákazníka (prohlížeč). Technicky, takové řešení může být implementováno například připojením serveru podle typu "Bridge", ze kterého server proxy vysílá požadavky na filtr obsahu. Nebo server proxy může přijímat dotazy HTTP, přesměrování ze síťové obrazovky nainstalované na vybraném serveru; v malé sítě Proxy Server může být postaven přímo na obrazovce Síť (Transproxy). Obě možnosti se snadno implementují pomocí standardních nástrojů Linux / UNIX.
Samozřejmě, servery proxy nejsou schopny zaručit absolutní ochranu. I velmi nejlepší antivirus Nelze otevřít soubory chráněné heslem. Proxy technologie jsou také omezené, pokud jde o šifrované připojení VPN.
Ochrana poštovního provozu
Poštovní zprávy zůstávají jedním z hlavních způsobů šíření škodlivých programů. Ve velkých sítích s velkým počtem uživatelů se zvýrazněná poštovní brána nachází před poštovním serverem (Exchange, Lotus Domino et al.). Linux, Unix (Solaris) nebo deriváty (* BSD) Systémy s MTA (agenti přenosu pošty - poštovní agenti), jako je Postfix, Exim, Qmail nebo Sendmail jsou také používány. Mají své vlastní filtrační rozhraní pro virové skenery a filtry spamu. Takzvaný "Double MTA" je nejčastější, když každý dopis přijde na MTA dvakrát: Nejprve ze vzdáleného počítače, pak dopis je odeslán do obsahu filtru pro zpracování, po kterém se vrátí do MTA znovu.
Sendmail nabízí také API API (Milter API), který přebírá instalaci filtru sestávající z několika virových skenerů a spamových filtrů (obvykle dva nebo tři virové skenery a dva spamové filtry) kontrolují poštovní provoz. Výhodou takové konfigurace je, že virový skener může být instalován na vybraném počítači, který snižuje zatížení na poštovní bráně. Sloupání převzetí služeb při selhání se snadno integrovají do takového systému - například cluster MTA a cluster obsahový filtr. Plně integrovaná clusterová a poruchová řešení, která jsou MTA a obsahový filtr implementovaný v jednom systému, jsou také poměrně často používány. Interní poštovní servery těží z přítomnosti filtračních systémů instalovaných před nimi, protože šetří prostředky vynaložené na poštu skenování a ukládání dopisů s malwarem a spamem, jakož i pro zpracování post provozu s velkým množstvím druhé . Z tohoto důvodu by malé společnosti měly také přemýšlet o instalaci těchto systémů. Někteří výrobci nabízejí hotová řešení, která se liší jednoduchost managementu.
Ochrana souborových serverů
Uložená data v elektronickém formátuČasto je to skvělá hodnota pro společnost, ať už výrobní plány, skladové rejstříky atd. Osobní údaje nebo informace vyžadující zvláštní ochranu (seznamy zaměstnanců, souhrny žadatelů, finančních dokladů atd.) Jsou často uloženy na souborových serverech, které musí být bezpečně chráněny, aby se zabránilo odcizení údajů, jejich změn nebo špionáže.
V mnoha sítích se používají s Windows Servers, alternativní systémy se službami SAMBA. V takových případech se integrace provádí pomocí modulu VFS (virtuální souborový systém), který přesměruje datový proud do virového skeneru. V tomto případě jsou data skenována "na letu", tj. Při čtení nebo psaní.
Pro některé alternativní systémy jsou také moduly jádra (Linux, FreeBSD), které chrání nejen sama Samba Service sama, ale všechny objekty v systému. Tyto moduly existují pro NFS, stejně jako pro FTP a webové servery. Nevýhodou těchto řešení je, že je třeba se ujistit předem v podpoře nového jádra moduly a po aktualizaci jádra musí moduly překompilovat.
Servery běžící alternativní OS jsou velmi populární. Dodávky AS / 400, Solaris, HP-USA, IRIX a AIX atd. Zahrnout všechny začínající systémy souborů a databázové systémy do speciálních odvětvových aplikací a programů financí. Obtíže při hledání vhodného ochranného roztoku jsou splatné nejen volbou platformy operačního systému, ale také různé architektury procesoru (SPARC, PPC, itanium, alfa, MIPS, PA-RISC - kromě Intel). Pokud ochranné řešení pro konkrétní systém není nalezen, měl by být izolován od zbytku sítě, aby se minimalizovalo riziko infekce. Chcete-li to provést, můžete použít rozdělené sítě s vyhrazeným síťové obrazovky, Omezení přístupu a detekce narušení a prevence systému (IPS a IDC).
Vyměnitelná síťová krajina
99% všech klientských sítí se skládá z počítačů pracujících v rámci windows Control.. Nicméně pracovní stanice pod ovládání Linuxu, BSD a Mac OS X také potřebují ochranu, protože schopnost je zaútočit zcela vyloučit. Pro šíření škodlivých programů se takové nosiče používají jako CD a DVD, diskety a disky zip. Flashki a externí disky USB / FireWire jsou také rozeslány mezi systémy, což dává škodlivý pro další příležitost k distribuci.
Dalším problémem je, že spolu s pracovními stanicemi a notebooky se dnes používají smartphony a kapesní počítače, které musí být také chráněny. V sítích standardních konfigurací je zdroj hrozby zřejmý - to je internet. Systémové administrátory a počítačové bezpečnostní specialisté však musí také zapojit do ochrany vnitřních síťových uzlů. A skutečnost, že různé platformy roste každý den, komplikuje pouze tento úkol. Kromě jiného windows verze Mobile, tam jsou Symbian a Linux, stejně jako proprietární systémy vyvinuté různými společnostmi pro své vlastní účely. Vyberte si ochranný software pro takové systémy je obtížný a někdy nemožný úkol.
Závěr
Využití netradičních technologií poskytuje některé výhody z hlediska bezpečnosti, ale nedává žádné záruky. Například "stolní" OS Solaris lze považovat za netradiční, ale jeho serverová verze je spíše standardní, a proto je také vystavena malwaru, stejně jako jakýkoli jiný server. Ti, kteří se zajímají o bezpečnost svých údajů, by měli zajistit spolehlivou ochranu svých počítačů bez ohledu na použitý operační systém. V ideálním případě by ochrana měla poskytnout několik doplňkových technologií. Ale i pak by měla být opatrnost, protože webové aplikace jsou stále více používány a nejsou nainstalovány programy místní počítač. Jako příklad můžete přinést fóra a bulletiny reklam se špatně organizovanou ochranou: snadno zapadají do škodlivého HTML kód, který umožňuje útokům XSS bez ohledu na operační systém instalovaný v počítači uživatele. Sčítání, to zůstane pouze opakovat znovu: Linuxoví uživatelé, být ostražití!
Obecné pochopení toho, co je počítačový virusDnes je k dispozici téměř každému uživateli PC, bez ohledu na úroveň kvalifikace.
Bohužel, důležitost otázek zabezpečení sítě Po dlouhou dobu neztrácí svůj význam, protože rozvoj technologií ne vždy znamená pouze konstruktivní motivy.
Koneckonců, tam budou vždy ty, kteří dávají přednost nelegálním metodám při řešení mnoha otázek týkajících se komunikací.
Jaké jsou viry a jaký vliv mohou mít
Počítačové viry obdrželi takový název analogicky s lékařskou terminologií. V převážné většině jejich dopadu informační systémAť už zákaznický počítač, vládní servery, výrobní vybavení nebo vojenská komunikace - vždy mají negativní důsledky, poškození nebo ochranu jejich ochrany a protiprávní jednání. Bez ohledu na tyto případy, kdy lze používat viry používat jako defenzivní nebo zpravodajskou taktiku, můžete shrnout svůj vliv na infikovaný systém následujícími funkcemi:
- krádež důležitých informací;
- porušení fungování ochrany pro následné obtok;
- změna informací pro použití výsledku pro útok a další.
V současné době existuje mnoho různých klasifikací škodlivého softwaru, který je také počítačovým virem. Jsou rozděleny mimo jiné podle těchto parametrů:
- metodou distribuce;
- při připojitelném cíli;
- v programovacím jazyce, na kterém je vytvořen virový program;
- podle operačních systémů, které infikují virus a další.
Pokud důrazně shrneme proces vytváření viru a jeho dopad na cíl, pak je tento postup popsán následovně.
- Útokový systém je studován a nejzranitelnější sekce jsou nalezeny.
- Program je vytvořen, který používá zjištěný holicí strojek v ochraně a používá jej pro plánované účely.
- Psaní programu-virus, útočník umístí jej do cílového informačního systému (může to být e-mailem s přílohou, soubor odnímatelná média A dokonce i exotické metody, jako jsou injekce SQL, jsou speciálními žádostmi o databázi, která vede k selhání).
- Jakmile v systému vytváří virus předem jeho operačního kódu - čte a odešle data útočníkovi, nahrazuje informace, ničí prvky ochrany a tak dále.
Existují nějaké viry v systému Mac OS
Tradičně, v médiu obdivovatele společnosti Apple Předpokládá se, že tato platforma, včetně jeho verzí desktopové počítače, značkové tablety a smartphony, je nejméně zranitelné mimo jiné populární operační systémy prezentované na spotřebitelském trhu. Viry na Mac OS nejsou opravdu příliš časté, ale přesto mají, jak dokazují jak výzkum a recenze některých uživatelů.
I přes relativně spolehlivou ochranu počítačů se systémem Apple Software Platform a Mac OS zabezpečení, pak se objeví o hrozbách zjištěných pro jejich bezpečnost. Nejnověji se dotčili odborníci na bezpečnost. nejnovější vývoj Hackeři nazývali Thundersstrike a jeho následná modifikace - Thundersstrike 2. Jedná se o viry ve formě využití - Utility, které jsou popraveny po vstupu do systému.
Hlavním problémem v případě takového viru byl, že nebyl odstraněn i při přeinstalaci systému a ovlivnit provoz hardwaru zařízeníVyčistěte mák z virů v něm někdy se nestane tak jednoduché. Zde to nemusí být snadné odstranit samotný program, který není tak snadné najít, ale i přeinstalaci operačního systému.
S ohledem na rychlý rozvoj technologií, včetně zvýšení množství škodlivého softwaru, navázat antivirový program pro Mac OS X, nikdy nebude nadbytečný. Obtížné říkat, který z předloženého software Ochrana pro tento systém se vyrovnává s jejich úkoly kvalitativně, ale při výběru vhodného softwarový balíček Nezanedbávejte takové možnosti jako:
- placené použití. Placené verze antivirů jsou nejčastěji funkční a odlišují nejnovějšími malwarovými základny;
- pravidelná aktualizace. To vám umožní získat nejnovější informace o hrozbách a podpisech;
- další funkce - firewall, kontrola vyměnitelných disků, ochrana jiných zařízení v síti, jiné.
Pokud analyzujete odpověď uživatelů na otázku "Určete nejlepší antivirus pro Mac", pak mezi odpověďmi, rozvoj těchto společností jako Avast, Sophos, Avira, Comodo je převážně nalezen.
Existují nějaké viry na iOS
S ohledem na bezpečnost platformy Apple Mac OS, to není užitečné obejít a jiné děti - populární tablety a smartphony spravované provozem iOS SYSTEM. Vzhledem k tomu, že existuje samostatná aplikace pro vyhledávání a instalaci programů v tomto systému, viry na IOS jsou ještě méně časté.
Doprovází tuto tvrdou firemní politiku týkající se výběru programů, které lze stáhnout do obchodu pro následný prodej nebo bezplatná instalace uživatelů. Každý z nich pečlivě zkontroluje odpovědné zaměstnance společnosti pro umístění v nich. Škodlivý kódnesoucí nebezpečí pro spotřebitele.
Pokud jde o ochranu před hrozbami, které nesou viriny na IOS, kromě instalace programů pouze z oficiálního zdroje, můžete navíc pokrok - nainstalovat APAD Anti-Virus a být sebevědomý v i když ne sto procent, ale stále spolehlivá obrana Vaše zařízení.
Jaké jsou viry pro Android
Android platforma je komplexní softwarová infrastruktura pro zařízení, jako jsou smartphony, hodiny, notebooky, notebooky, tablety a dokonce i televizory s konzolami. Obsahuje nejen operační systém stejného jména, ale také mnoho webových služeb. společnosti Google Firemy - obchod s aplikacemi, poštovní služba, hledání sítě a další. Je založen na kódu populární operačního pokoje. linux Systems. a přizpůsobené Java technologie, zejména programovací jazyk a virtuální stroj.
Mnohem otevřenější pro vývojáře třetích stran, platforma Android poskytuje více příležitostí pro psaní a distribuci škodlivého softwaru. Rozmanitost virů, s nimiž se setkáváme v následujících kategoriích, v následujících kategoriích, v závislosti na dopadu na systém:
- trojáci nebo SMS trojské koně. Jedná se o programy, které jsou aktivovány na finálním zařízení, odešlete zprávy, včetně zaplacených, na čísle předem v předem v jejich kódu. Důsledky jsou prudký pokles ve výši peněz na uživatelském účtu;
- vyhoštění. Takové nástroje, pronikající do uživatelského zařízení, blokovat konkrétní funkce, které následně nabízet možnost placeného odemknutí.
- spyware. Tato verze viru monitoruje chování uživatele a akumuluje osobní údaje - korespondence, historii návštěv, foto, časopis hovorů a další s cílem přenosu útočníka;
- specifické viry - programy, jejichž akce nemusí být zaslány do soukromí uživatele. Například, tam byly škodlivé programy, které infikují smartphone nebo tabletu, které automaticky otevřely určité stránky v síti a vyhráli jejich kontroly návštěv;
- batnets. Ne tolik virů jako celé sítě počítačů infikovaných s nimi, které následně koordinují škodlivý program, využívají celkovou kapacitu pro různé účely - útoky na jiné počítače, výpočet dat a tak dále.
Výše uvedená klasifikace jakých virů jsou na Android, nepokrývá všechny existující typy jejich. S příchodem nových služeb na internetu, včetně placeného, \u200b\u200bstejně jako počet zařízení pracujících v rámci zadaného operační systémVznikají nové Android viry.
Škodlivé programy v systému Linuxu
Open zdrojový kód, stejně jako četná komunita nadšenců této platformy, stejně tak přispívají k rozvoji jeho bezpečnosti a vzniku škodlivých programů, jako jsou viry pod Linuxem. Jejich počet je nesouvisitelné, že operační platforma systému Windows se liší a její odrůdy jsou jiné, ale stále můžete často splňovat zprávy o objevu nových chyb zabezpečení a programů, které je používají.
Linux viry jsou stále považovány za vzácné fenoménu a jejich růst počtu má v posledních letech spojených se zvýšením odrůd platformy a velkým počtem různých distribucí, z nichž mnohé vytvářejí malé skupiny uživatelů. Jejich činnost v systému se prakticky neliší od těchto programů pro jiné systémy:
- proniknout a zakázat bezpečnostní systém;
- smazat uživatelská data;
- sbírejte informace zasláním útočníka a dalších funkcí.
Ale s přihlédnutím moc populární Okna mezi koncovými uživateli, počet virů pro Linux je mnohem méně kvůli rozdílu v počtu uživatelů.
Důležité! Snadná a efektivní pravidla pomůže výrazně zvýšit úroveň bezpečnosti. Za prvé, nedůvěřujte podezřelým zdrojům instalačních souborů - fór, torrent trackers a hosting souborů a užívat si pouze oficiálních distribučních kanálů programů. Ten zahrnuje stránky vývoje lokality a App Stores. Za druhé, nikdy spustit soubory, které pocházejí z obecných kanálů použití - pošty, sociální sítě atd. Výjimka pouze v případě, že důvěřujete odesílateli úplně. Zatřetí, instalovat antivirus a žádoucí, aby vývojář, který je doporučován autoritativními zdroji.
Zobrazit video
Nyní víte, jaké viry jsou na IOS, Mac OS, Linux, Android. Máte-li jakékoli dotazy, napište do komentářů.