Софт и гаджеты

Изо дня в день, от месяца к месяцу и уже из года в год наблюдается постоянное увеличение количества самых различных вирусов.

Если попробовать разделить возможные вирусные атаки на подгруппы, то получится примерно такая раскладка:

1.    Трояны. Их тоже существует два вида. Это программки, которые уже сами по себе «гуляют» по интернету, и это, можно сказать, уже просто вирусы, и специально написанные троянские программы, которые «подточены» для того, чтобы атаковать именно вашу сеть, причем антивирусы их могут даже не заметить.

2.    Сбор информации. Это, в основном, касается корпоративных  сетей. Здесь предпринимаются попытки выяснения внутренний сетей, программного обеспечения, и, что чаще всего, завладения какой-либо базой данных, либо возможностью какого-либо влияния и или добычей информации по финансированию. Здесь методов «заражения» очень много: от простых запросов к сисадминам, и дальнейшим их анализом, до включения в электронные письма  элементов обратной связи к внешнему серверу, при обращении к которому и произойдет утечка данных.

3.    Адресная книга. Тут задача достаточно простая – заставить вас отправить сообщение не туда, куда хочется. Методы опять же разные: использование достаточно похожих имен или использованием недоработок почтовых клиентов, например, Microsoft Outlook Express.

4.   Программное обеспечение. Тут ситуация очень похожа на ситуацию с трояном. Погрешности в вашем ПО сами запускают троян практически без вашего участия. А запуск может осуществляться по какому-нибудь безобидному содержанию, как для загипнотизированного человека кодовое слово является для начала действия. Поэтому выявить и предотвратить такую атаку невероятно сложно.

И если в прошлые годы трояны являлись наиболее распространенным методом получения, например, учетных записей Internet, то сейчас, в последний год, чаще наблюдаются взломы серверных систем, и занимаются этим достаточно хорошие профессионалы.

Безопасность можно обеспечить двумя способами: наблюдением и предотвращением.

Антивирус может распознать лишь те вирусы, которые есть в его базе, таким образом, без постоянного обновления баз он достаточно беспомощен.

Конечно же, еще существуют контент-фильтры, которые иногда трактуют как программы второго рода, да и почтовую программу из этого списка исключать не следует.

Наличие различных фильтров полностью не решит проблему безопасности, но достаточно сильно усложнит жизнь атакующему вас вирусу или хакеру, просто делая ее невыгодной из денежных соображений.

Кстати, такое программное обеспечение, кроме того, уменьшит количество проблем внутри сети, давая сисадминам возможность анализа незащищенных мест.

Таким образом, пускать на самотек решение вопросов безопасности нет смысла. Нужно быть готовыми к защите от взломов, для чего обязательно «иметь под рукой» опытного и профессионального системного администратора.