PC Help

 Към заглавната страница на PC HelpТърсене


Уроци:

Сигурност

 

КОМПЮТЪРНА СИГУРНОСТ


Този урок се отнася за системите с MS Windows.
Въпреки това, принципите в него важат за всяка система без изключение.


КАКВО НЕ БИВА ДА ОТВАРЯМЕ И
КАКВО МОЖЕ ДА СЕ СЛУЧИ

Основното правило е да не се отварят файлове, които не се знае откъде са. Не отваряйте неизвестни файлове с разширения .bat, .com, .exe, .vbs, .js, .ws, .doc, .xls, scr. Това включва не само изпратени от неизвестно кой файлове по e-mail. Включва и неотварянето на файлове от дискета, появила се неизвестно откъде. Вирусът може да е както в някой файл, така и в зареждащите сектори на дискетата. Говоря сериозно - това е един от основните начини да бъдете поразени, ако сте набелязани. При метода с дискетата се ползва един основен принцип - съдържанието да е такова, че жертвата да не се замисли като го отваря. Може по описание да бъде "скрийнсейвър" с голи мадами, скрийнсейвър с любимия състав или изпълнител, или пък с любим артист и т.н. Почти винаги това се прави персонално според самата жертва, което изисква познаването й. Поразяването е с различни размери и крайни ефекти:
  • на екрана да се изведе съобщение, че ако авторът е бил злонамерен, сега нямаше да имате каквото и да е на компютъра си

  • да бъдете заразени с някакво тъпо вирусче, направено само за да дразни човек (такива са 90 % от вирусите)

  • някакъв вирус да скапе част от данните и документите ви

  • вирус да изтрие безвъзвратно ВСИЧКО, което имате на харддиска

  • троянски кон да извлече паролата на акаунта за връзка с Интернет и да я изпрати на даден компютър

  • същото, но този път троянският кон открадва доста повече пароли

  • троянски кон да отвори достъп до компютъра ви за определен компютър (на атакуващият)

  • троянски кон да открадне документи и друга важна информация и да ги прати на горепосоченото място

  • или каквото автора си пожелае.

Така че не отваряйте всичко, а само това, което знаете какво е.

ОСНОВНИ МЕТОДИ ЗА ПРЕДПАЗВАНЕ
ОТ ВИРУСИ И ДРУГИ ГАДИНКИ

И така, на първо място стои предпазливостта. Какво не бива да правите вече обясних. Възможностите на вирусите и троянските коне са достатъчни, за да ви вгорчат живота. Почти задължително е да ползвате и антивирусна програма. Някои от най-добрите такива са Norton Antivirus, McAfee Virus Scan и AntViral Toolkit Pro, Panda Antivirus Platinum и някои други. На tucows.eunet.bg/virus95.html има достатъчно скенери за Win9х. Основният метод при засичане на вируси е разпознаването на тяхната сигнатура в заразения файл. За тази цел е необходимо редовно обновяване на базата данни от сигнатури на антивирусната програма. Ето ти един адрес, на който винаги ще намериш най-новите антивирусни дефиниции (обновяват ги всяка седмица с пуснатите от самите компании, чиито продукти са антивирусните програми): tucows.eunet.bg/vdat95.html.

Един метод с нарастващо значение за откриването на вируси (поради възможността му да открива и неизвестни вируси) е евристичният анализ - heuristic analisis. Той засича следи от дейността на вируси и ползва много сложни алгоритми за тази цел. Този метод е изключително добър като идея, но все още има да се развива. Затова е нужно редовно да обновявате вирусните си дефиниции.

С това и със знанията, които можете да придобиете от дипломната работа на RealEnder от Bulgarian Computer Maniacs Club (можете да я разгледате тук, и да я изтеглите от тук - 43 KB .zip файл) мисля, че въпросът за вирусите е разгледан достатъчно.

ПРЕДПАЗВАНЕ ОТ
ПРОНИКВАНЕ В КОМПЮТЪРА

Друг аспект е предпазването от мрежови атаки. Най-добре може да се направи чрез комбинация от програми. За засичане на мрежовата активност, можете да ползвате и командата "netstat", както и нейният параметър -n, за да получите адресите на свързаните с вас компютри не като хост адреси, а в цифров вид, т.е. като IP адреси. За защита е добре да ползвате програма като Zone Alarm от zonelabs.com, която ще затвори всички портове на компютъра ви, които не се ползват от одобрена от вас програма. Версия 3.1.0.1 на тази програма можете да свалите от тук (3.4 MB, вече не поддържа остарялата Windows 95). Това дотук би трябвало да осигури защита в достатъчна степен. Как да извършвате атаки няма да обяснявам, не мисля, че това влиза в списъка с конструктивните действия.

Ще обърна внимание и на още един проблем на компютърната сигурност. Ако ползвате компютър под Windows 3.х/95/98/ME, знайте, че той НЯМА сигурност. Ако някой има физически достъп до такъв компютър, нищо в самата операционна система не може да го спре да вземе каквото иска, стига да знае къде точно е то или като просто го потърси. Има програми, които повишават в значителна степен сигурността (при физически достъп) на PC под Win 9x, те в значителна степен ще затруднят обикновените хлапета. Достатъчно е обаче да имате една BOOT дискета и ще влезете, стига да знаете как. Такива програми са нелошо решение и за някои геймърски клубове, когато се оставя дадено PC без надзор. Преди време един мой приятел беше качил такава програма на PC-то си и си беше забравил или изгубил паролата. Наложи се аз  да му "отключвам" компютъра. Мисълта ми е, че това не може да спре човек, който знае как да проникне. Мен ще забави с 5-10 минути от проникването. Разликата от 5 до 10 минути е в зависимост колко бързо ви е флопито и колко удобна клавиатура имате (има малко писане).

Друго, по-мощно решение за сигурността на PC с физически достъп до него е слагането на парола на BIOS-а. Отново безполезно, ако проникващият има умения. Съществуват универсални пароли за всеки BIOS, добавени заради специалните служби (за да не се потят). Излишно е да ме питате какви са те - няма да кажа, въпреки че все още си пазя списък за Award, AMI и други BIOS-и.

Преди да търсите високо ниво на сигурност, задайте си въпроса имате ли нужда от такава сигурност. Ако не съхранявате поверителни данни на PC -то си, най-вероятно отговорът е "не". Отговорът е "не" и ако никой друг освен вас не знае за тези поверителни и важни данни. Никой няма да тръгне да ви хаква, ако не знае, че може да намери нещо интересно.

МЕТОДИ ЗА НАУЧАВАНЕ НА МРЕЖОВА ИНФОРМАЦИЯ
ЗА ДРУГ КОМПЮТЪР

Това става много лесно. Достатъчно е да напишем в DOS прозорец следното:
netstat
или
netstat -n
Първото ще ви даде хост адресите на компютрите, с които сте свързани. Второто ще ви даде тази информация в цифров вид - IP адресите им. Това е най-елементарният метод.
netstat -a
ще ви даде всички всички връзки, включително и неактивните и портовете, на които машината ви "слуша".

За тези, които не знаят какво са портовете, ще обясня съвсем накратко. Можете да ги разглеждате като софтуерни врати, през които преминава информацията (не ги бъркайте с хардуерните портове, към които закачате кабелите на мишката, принтера и др. устройства). Тези "врати" могат да са отворени или затворени. През тях информацията може да влиза и да излиза. Тоест, ако всичките портове на компютъра ви са затворени, никой не може да проникне в него през мрежата, но и вие няма да можете да ползвате каквато и да е мрежа. Много от тези портове се представят с имената си, а често е необходимо да се знае номера на порта. Тогава просто се комбинират параметрите n и a:
netstat -na
Тогава получавате както IP адресите, така и номерата на отворените портове на машината ви.

Има програми за конвертиране на host адрес. Например можете да напишете
nslookup
чрез която да разберете и всички host и IP адреси на компютрите в даден домейн.

Можете и да запазите тази информация във файл. Аз например занесох файл с такава информация в едно IPS, шефът там изохка нещо като го видя, но каза, че било невъзможно да се блокира това и мрежата им да работи безпроблемно и т.н., а и нямало особено значение. Нищо, че така имам данни за всеки PC в мрежата на ISP -то ми, както и e-mail адресите на повечето от тях (това вече благодарение на една откровена грешка на същият този шеф). Засега съм добър и не използвам това инфо за каквито и да е цели.

Съществуват и програми, с които можете да сканирате цели обхвати от IP адреси и след това да научите почти всичко за тях. Една от тях е Haktek.

Методите за намиране на IP адреса на жертвата са много, това бяха само най-важните, които са основа на другите методи (като този с програмите). Те просто осигуряват автоматизация на процеса и улесняването му.

И така, съществуват различни програми за предпазване на компютъра от нежелан достъп. Методите са много и имат различна ефикасност. Но предпазливостта е най-добрата защита - без нея и най-добрата защита ще се окаже безполезна. Непредпазливият човек сам отваря дупки в защитата.

Назад


Webmaster