Sieťové hrozby vo vašej sieti majú problémy. Avast píše, že router je zraniteľný, infikovaný, nesprávne nakonfigurovaný. Vírusové prostredie

Článok je určený pre tých, ktorí začali uvažovať o bezpečnosti siete alebo v tom pokračujú a posilňuje ochranu webových aplikácií pred novými hrozbami – veď najprv musíte pochopiť, aké hrozby môžu existovať, aby ste im predišli.

Potreba premýšľať bezpečnosť siete z nejakého dôvodu sa to považuje za právo iba veľkých spoločností, ako sú Badoo, Google a Google, Yandex alebo Telegram, ktoré otvorene vyhlasujú súťaže o nájdenie zraniteľných miest a všetkými prostriedkami zvyšujú bezpečnosť svojich produktov, webových aplikácií a sieťových infraštruktúr. Zároveň drvivá väčšina existujúcich webových systémov obsahuje „diery“ rôzneho druhu (štúdia Positive Technologies z roku 2012, 90 % systémov obsahuje slabiny so stredným rizikom).

Čo je sieťová hrozba alebo sieťová zraniteľnosť?

Konzorcium WASC (Web Application Security Consortium) identifikovalo niekoľko základných tried, z ktorých každá obsahuje niekoľko skupín, spolu 50 bežných zraniteľností, ktorých zneužitie by mohlo spoločnosti poškodiť. Kompletná klasifikácia je uvedená vo forme WASC Thread Classification v2.0 av ruštine je k dispozícii preklad predchádzajúcej verzie z InfoSecurity - Klasifikácia bezpečnostných hrozieb webových aplikácií, ktorá bude použitá ako základ pre klasifikáciu a výrazne doplnené.

Hlavné skupiny bezpečnostných hrozieb lokality

Nedostatočná autentifikácia pri prístupe k zdrojom

Táto skupina hrozieb zahŕňa útoky založené na hrubom násilí, zneužívaní funkčnosti a predvídateľnom prideľovaní zdrojov (). Hlavným rozdielom od nedostatočnej autorizácie je nedostatočné overenie práv (alebo vlastností) už autorizovaného užívateľa (napr. bežný autorizovaný užívateľ môže získať administrátorské práva jednoduchou znalosťou adresy ústredne, ak nie sú zaškrtnuté dostatočné prístupové práva ).

Proti takýmto útokom je možné účinne bojovať iba na úrovni aplikačnej logiky. Niektoré útoky (napríklad príliš časté útoky hrubou silou) možno blokovať na úrovni sieťovej infraštruktúry.

Nedostatočná autorizácia

To môže zahŕňať útoky zamerané na uľahčenie prístupu hrubou silou alebo použitie akýchkoľvek chýb pri kontrole prístupu do systému. Okrem techník Brute Force to zahŕňa aj predpovedanie poverení a relácie a fixáciu relácie.

Ochrana pred útokmi tejto skupiny zahŕňa súbor požiadaviek na spoľahlivý systém autorizácia užívateľa.

To zahŕňa všetky techniky na úpravu obsahu webovej stránky bez akejkoľvek interakcie so serverom obsluhujúcim požiadavky – t.j. hrozba je implementovaná na úkor prehliadača používateľa (ale zvyčajne samotný prehliadač nie je „ slabý článok»: Problémy sú vo filtrovaní obsahu na strane servera) alebo medzipamäťového servera. Typy útokov: Spoofing obsahu, Cross-Site Scripting (XSS), Zneužívanie URL Redirector, Falšovanie požiadaviek medzi lokalitami, Rozdelenie odozvy HTTP Pašovanie odozvy HTTP, ako aj Obchádzka smerovania, Rozdeľovanie žiadostí HTTP a Pašovanie žiadostí HTTP.

Značnú časť týchto hrozieb je možné blokovať už na úrovni nastavenia serverového prostredia, ale aj webové aplikácie musia dôsledne filtrovať prichádzajúce dáta aj reakcie používateľov.

Spustenie kódu

Útoky na spustenie kódu sú klasickými príkladmi ohrozenia stránky prostredníctvom zraniteľností. Útočník môže spustiť svoj kód a získať prístup na hosting, kde sa stránka nachádza, odoslaním pripravenej požiadavky na server určitým spôsobom. Útoky: Pretečenie vyrovnávacej pamäte, Formátovať reťazec, Pretečenie celého čísla, Vloženie LDAP, Vloženie príkazu pošty, Vloženie nulového bajtu, Vykonanie príkazu OS (príkaz OS), Spustenie externý súbor(RFI, Remote File Inclusion), SSI Injection, SQL Injection, XPath Injection, XML injekcia(XML Injection), XQuery Injection a XXE (XML externé entity).

Nie všetky tieto typy útokov môžu ovplyvniť vašu stránku, ale sú správne blokované iba na úrovni WAF (Web Application Firewall) alebo na úrovni filtrovania údajov v samotnej webovej aplikácii.

Zverejňovanie informácií

Útoky tejto skupiny nie sú hrozbou čistej forme pre samotnú stránku (keďže stránka nimi nijako netrpí), ale môže poškodiť podnikanie alebo byť použitá na vykonávanie iných typov útokov. Zobrazenia: Odtlačok prsta a prechod cesty

Správna konfigurácia serverového prostredia plne ochráni pred takýmito útokmi. Pozor si však treba dať aj na chybové stránky webovej aplikácie (môžu obsahovať veľké množstvo technická informácia) a prácu so súborovým systémom (ktorý môže byť ohrozený nedostatočným filtrovaním vstupných údajov). Stáva sa tiež, že v vyhľadávací index odkazy na akékoľvek slabé miesta na stránke, a to samo o sebe predstavuje významnú bezpečnostnú hrozbu.

Logické útoky

Táto skupina zahŕňala všetky zostávajúce útoky, ktorých možnosť spočíva najmä v obmedzených zdrojoch servera. Patria sem Denial of Service a cielenejšie útoky – SOAP Array Abuse, XML Attribute Blowup a XML Entity Expansion.

Ochrana proti nim len na úrovni webových aplikácií, prípadne blokovanie podozrivých požiadaviek ( sieťový hardvér alebo webový proxy). So vznikom nových typov bodových útokov je však potrebné kontrolovať zraniteľnosť webových aplikácií.

DDoS útoky

Ako by malo byť zrejmé z klasifikácie, DDoS útok v profesionálnom zmysle je vždy vyčerpaním zdrojov servera tak či onak. Iné metódy (hoci uvedené na Wikipédii) priamo na DDoS útok nemajú žiadny vzťah, ale predstavujú jeden alebo iný typ zraniteľnosti lokality. Tam, vo Wikipédii, sú spôsoby ochrany dostatočne podrobne uvedené, nebudem ich tu duplikovať.

Donedávna som ani nevedel, že router Avast straší svojich používateľov „strašidelnými“ upozorneniami ohľadom ich routerov. Ako sa ukázalo, antivírus Avast to robí Kontrola Wi-Fi smerovače. Výsledkom je, že smerovač je nesprávne nakonfigurovaný, zariadenie je zraniteľné voči útokom alebo vo všeobecnosti je smerovač infikovaný a infikovaný a útočníci už zachytili adresy DNS a úspešne vás presmerovali na škodlivé stránky, ukradli údaje kreditné karty a vo všeobecnosti je všetko veľmi zlé. Všetky tieto upozornenia sú samozrejme ochutené nebezpečným červeným a mätúcim návodom, v ktorom dokonca dobrý špecialista bez piva na to nepride. Nehovorím o bežných používateľov... Takto vyzerajú problémy zistené na routeri D-Link DIR-615:

Zariadenie je náchylné na útoky:

Z možností riešenia samozrejme aktualizácia firmvéru smerovača. Na čo iné 🙂 Avast môže zobraziť aj hlásenie, že váš router je chránený slabým heslom, prípadne router nie je chránený pred hackovaním.

V niektorých prípadoch môžete vidieť správu, ktorá váš router je infikovaný a pripojenia sú presmerované na škodlivý server. Avast Antivirus to vysvetľuje tým, že váš smerovač bol napadnutý hackermi a adresy DNS v ňom boli zmenené na škodlivé. A existujú aj pokyny na riešenie tohto problému rôzne smerovače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Stručne povedané, všetky tieto odporúčania sú zamerané na kontrolu adries DNS a služieb súvisiacich s DNS. Prostredníctvom ktorého môžu útočníci zmeniť DNS na vašom routeri a presmerovať vás na ich škodlivé stránky. Sú tam podrobné pokyny, ako všetko na routeroch skontrolovať. rôznych výrobcov.

Ako zareagujem na upozornenie na zraniteľnosť smerovača od spoločnosti Avast?

Myslím, že táto otázka každého zaujíma. Navyše, ak ste prešli na túto stránku. Ak sa pýtate, ako by som na takéto varovania zo strany antivírusu reagoval ja, tak odpoveď je jednoduchá – vôbec nie. Som si istý, že Avast by v mojom routeri našiel diery, cez ktoré by ma mohli hacknúť. Mám len Dr.Web. Takéto kontroly nerobí.

Možno sa mýlim, ale žiadny antivírus okrem Avastu to nekontroluje Wi-Fi smerovače ku ktorým ste pripojení pre všetky druhy zraniteľností. A táto funkcia, ktorá sa nazýva Home Zabezpečenie siete sa objavil v roku 2015. Vo verzii Programy Avast 2015.

Avast vyhľadá smerovač, či nemá problémy so zabezpečením zariadenia. Aj keď úplne nerozumiem, ako to robí. Napríklad, ako skontroluje rovnaké heslo na vstup do nastavení smerovača. Sleduje používateľa alebo spôsob výberu? Ak som to našiel, heslo je zlé 🙂 Dobre, však, nie som programátor.

Osobne si myslím, že všetky tieto varovania nie sú ničím iným jednoduché odporúčania na posilnenie bezpečnosti vášho smerovača. To neznamená, že vás už niekto hackol a ukradol vám údaje. Čo Avast ponúka:

• Inštalácia dobré heslo a aktualizujte firmvér smerovača. Hovoria, že inak vás môžu hacknúť. Ok, to je pochopiteľné. Nemusí to byť označené ako nejaká hrozná zraniteľnosť. Opäť však nerozumiem, ako antivírus zistí, že verzia softvéru smerovača je zastaraná. Zdá sa mi, že to nie je možné.
• Smerovač nie je chránený pred internetovými pripojeniami. S najväčšou pravdepodobnosťou sa takéto varovanie objaví po kontrole otvorených portov. Funkcia „Prístup z WAN“ je však štandardne zakázaná na všetkých smerovačoch. Silne pochybujem, že sa ti niekto nabúra cez internet do routera.
• A najhoršia vec je spoofing DNS adries. Ak zistí nejaké problémy s DNS, Avast napíše ako obyčajný text, že "Váš router je infikovaný!" Ale v 99% prípadov to tak nie je. Opäť platí, že takmer vždy router automaticky získava DNS od ISP. A všetky funkcie a služby, prostredníctvom ktorých môžu útočníci nejakým spôsobom sfalšovať DNS, sú štandardne vypnuté. Zdá sa mi, že antivírus veľmi často nesprávne "rozumie" niektorým užívateľským nastaveniam.

Niečo také. Môžete so mnou samozrejme nesúhlasiť. Zdá sa mi, že je oveľa jednoduchšie získať priamy prístup k počítaču a infikovať ho, ako to urobiť pomocou smerovača. Ak sa bavíme o útoku cez internet. Bol by som rád, keby ste v komentároch videli váš názor na to.

Ako ochránim svoj router a odstránim varovanie Avast?

Pokúsme sa pochopiť každú položku, ktorú Avast s najväčšou pravdepodobnosťou kontroluje a vydáva varovania.

• Router je chránený slabým heslom. Neexistuje žiadne šifrovanie. V prvom prípade antivírus zadá heslo, ktoré je potrebné zadať pri zadávaní nastavení smerovača. Typicky predvolená heslo správcu... Alebo nie je nainštalovaný vôbec. A ukázalo sa, že každý, kto je pripojený k vašej sieti, môže prejsť do nastavení smerovača. Preto je potrebné toto heslo zmeniť. Ako to urobiť, napísal som v článku:. Pokiaľ ide o heslo siete Wi-Fi, musí byť tiež silné a musí byť použitý typ šifrovania WPA2. Vždy o tom píšem v návode na konfiguráciu routerov.
• Smerovač je zraniteľný kvôli starému softvéru. Nie je to celkom pravda. Ak je však pre váš model smerovača k dispozícii nový firmvér, je vhodné ho aktualizovať. Nielen pre zvýšenie bezpečnosti, ale aj pre viac stabilná práca zariadením a novými funkciami. Návod ako aktualizovať softvér pre routery od rôznych výrobcov máme na našej stránke. Nájdete ho vo vyhľadávaní alebo sa spýtajte v komentároch. To je pre.
• Nastavenia DNS boli zmenené. Smerovač je hacknutý.Úprimne povedané, takéto prípady som ešte nevidel. Ako som písal vyššie, všetky služby, cez ktoré sa to môže stať, sú štandardne vypnuté. Router najčastejšie získava DNS od ISP automaticky. Jediná rada, ktorú môžem dať, je neregistrovať manuálne adresy DNS, ktorými si nie ste istý. A ak manuálne zadávate adresy, je lepšie použiť iba DNS od spoločnosti Google, ktoré:. Toto sa odporúča aj v odporúčaniach Avast, ktoré si môžete pozrieť na oficiálnej webovej stránke:. Existujú podrobné pokyny na riešenie problémov s DNS pre takmer všetky smerovače.

To je všetko. Dúfam, že sa mi podarilo aspoň trochu objasniť tieto varovania v antivíruse Avast. Opýtajte sa v komentároch a nezabudnite zdieľať užitočné informácie o tejto téme. Veľa štastia!

Škodlivý softvér znamená akýkoľvek program vytvorený a používaný na vykonávanie neoprávnených a často škodlivých akcií. Spravidla zahŕňa všetky druhy vírusov, červov, trójskych koní, keyloggery, programy na kradnutie hesiel, makrovírusy, vírusy spúšťacieho sektora, skriptové vírusy, podvodný softvér, spyware a reklamné programy... Bohužiaľ, toto nie je ani zďaleka úplný zoznam, ktorý sa každý rok dopĺňa o ďalšie a ďalšie typy škodlivých programov, ktoré v tomto materiáli často nazývame bežné slovo- vírusy.

Motívy na písanie počítačových vírusov môžu byť veľmi odlišné: od banálnej túžby otestovať svoje zručnosti v programovaní až po túžbu poškodiť alebo získať nelegálny príjem. Napríklad niektoré vírusy nespôsobujú takmer žiadne škody, ale iba spomaľujú počítač tým, že sa množia, zanášajú pevný disk počítača alebo vytvárajú grafické, zvukové a iné efekty. Iné môžu byť veľmi nebezpečné, čo vedie k strate programov a údajov, vymazaniu informácií v oblastiach systémovej pamäte a dokonca k zlyhaniu dielov. pevný disk.

VÍRUSOVÁ KLASIFIKÁCIA

V v súčasnosti neexistuje však jasná klasifikácia vírusov určité kritériá sú medzi nimi rozdiely.

Vírusové prostredie

V prvom rade je malvér rozdelený podľa svojho biotopu (podľa objektov, na ktoré sa zameriava). Najbežnejším typom malvéru je súborové vírusy ktoré infikujú spustiteľné súbory a aktivujú sa pri každom spustení infikovaného objektu. Niet divu, že niektorí poštové služby(napríklad služba Gmail), neumožňujú odosielanie e-maily s pripojenými spustiteľnými súbormi (súbory s príponou .EXE). Deje sa tak s cieľom chrániť príjemcu pred prijatím listu s vírusom. Keď sa takýto vírus dostane do počítača cez sieť alebo akékoľvek pamäťové médium, nečaká na svoje spustenie, ale automaticky sa spustí a vykoná škodlivé akcie, na ktoré je naprogramovaný.

To vôbec neznamená, že všetky spustiteľné súbory sú vírusy (napr. inštalačné súbory majú tiež príponu .exe), alebo že vírusy majú iba príponu exe. Môžu mať rozšírenie inf, msi a vo všeobecnosti môžu byť bez rozšírenia alebo už pripojené existujúce dokumenty(nakaziť ich).

Ďalší typ vírusov má svoje vlastné charakteristický znak, sú zapísané v zavádzacích oblastiach diskov alebo sektorov obsahujúcich bootloader... Takéto vírusy sa spravidla aktivujú v čase načítania operačného systému a sú volané vírusy zavádzacieho sektora .

Infikované predmety makrovírusy slúžia ako spisové súbory, ktoré sa označujú ako textové dokumenty a tabuľky vyvinuté v makrojazykoch. Väčšina vírusov tohto typu je napísaná pre populárnych textový editor MS Word.

nakoniec sieťové alebo skriptové vírusy reprodukovať, používať protokoly počítačové siete a príkazy skriptovacieho jazyka. V poslednej dobe sa tento typ hrozby veľmi rozšíril. Kyberzločinci napríklad často používajú zraniteľné miesta JavaScriptu na infikovanie počítača, čo aktívne využívajú takmer všetci vývojári webových stránok.

Vírusové algoritmy

Ďalším kritériom na oddelenie škodlivých programov sú vlastnosti algoritmu ich práce a technológie používané v tomto procese. Vo všeobecnosti možno všetky vírusy rozdeliť na dva typy – rezidentné a nerezidentné. Obyvatelia sú v Náhodný vstup do pamäťe počítač a sú aktívne, kým sa nevypne alebo nereštartuje. Nerezidentné, pamäť neinfikuje a sú aktívne len v určitom časovom bode.

Satelitné vírusy (sprievodné vírusy) neupravujú spustiteľné súbory, ale vytvárajú ich kópie s rovnakým názvom, ale s inou príponou s vyššou prioritou. Napríklad súbor xxx.COM bude vzhľadom na jeho špecifiká vždy spustený skôr ako xxx.EXE systém súborov Windows. Škodlivý kód je teda spustený skôr pôvodný program, a potom už len ona sama.

Vírusy červov sú samostatne distribuované v katalógoch pevných diskov a počítačových sietí, a to tak, že si tam vytvárajú vlastné kópie. Využívanie slabých miest a rôzne chyby administrácia v programoch umožňuje červom šíriť sa úplne autonómne, vyberať a útočiť na stroje používateľov v automatickom režime.

Neviditeľné vírusy (stealth vírusy) sa snažia čiastočne alebo úplne skryť svoju existenciu v OS. Za týmto účelom zachytia prístup operačného systému k infikovaným súborom a sektorom disku a nahradia neinfikované oblasti disku, čo značne narúša ich detekciu.

Duchové vírusy (polymorfné alebo samošifrovacie vírusy) majú zašifrované telo, takže dve kópie toho istého vírusu nemajú rovnaké časti kódu. Táto okolnosť značne komplikuje postup pri odhaľovaní takýchto hrozieb a preto túto technológiu používajú takmer všetky typy vírusov.

Rootkity umožniť útočníkom skryť stopy ich aktivít v napadnutom operačný systém... Takéto programy sa skrývajú škodlivé súbory a procesov, ako aj ich vlastnej prítomnosti v systéme.

Dodatočná funkčnosť

Mnoho škodlivých programov obsahuje ďalšie funkčnosť ktoré nielen sťažia ich detekciu v systéme, ale tiež umožnia útočníkom ovládať váš počítač a získať potrebné údaje. Tieto vírusy zahŕňajú zadné vrátka (systémový cracker), keyloggery (keyloggery), spyware, botnety a iné.

Ovplyvnené operačné systémy

Rôzne vírusy môžu byť navrhnuté tak, aby fungovali na špecifických operačných systémoch, platformách a prostrediach (Windows, Linux, Unix, OS / 2, DOS). Samozrejme, drvivá väčšina malvéru je napísaná pre svetovo najpopulárnejší systém Windows. Niektoré hrozby však fungujú iba v Prostredie Windows 95/98, niektoré iba vo Windows NT a niektoré iba v 32-bitových prostrediach, bez infikovania 64-bitových platforiem.

ZDROJE HROZENÍ

Jednou z primárnych úloh kyberzločincov je nájsť spôsob, ako doručiť infikovaný súbor do vášho počítača a prinútiť ho, aby sa tam aktivoval. Ak váš počítač nie je pripojený k počítačovej sieti a nevymieňa si informácie s inými počítačmi cez vymeniteľné médiá, môžete si byť istí, že sa počítačových vírusov nebojí. Hlavnými zdrojmi vírusov sú:

• Disketa, laserový disk, flash karta alebo akýkoľvek iný vymeniteľné médiá informácie obsahujúce súbory infikované vírusmi;
• Pevný disk, ktorý dostal vírus v dôsledku práce s infikovanými programami;
• Akákoľvek počítačová sieť vrátane lokálnej siete;
• systémy Email a posielanie správ;
• Globálna internetová sieť;

TYPY POČÍTAČOVÝCH HROZENÍ

Pravdepodobne pre vás nie je žiadnym tajomstvom, že dnes je hlavným zdrojom vírusov celosvetová globálna sieť. Aké druhy počítačové hrozby môže čeliť každý bežný používateľ globálnej siete internet?

• Kybervandalizmus ... Distribúcia škodlivého softvéru s cieľom poškodiť používateľské údaje a deaktivovať počítač.
• Podvod ... Distribúcia škodlivého softvéru na generovanie nelegálnych príjmov. Väčšina programov používaných na tento účel umožňuje útočníkom zbierať dôverné informácie a použiť ho na krádež peňazí od používateľov.
• Hackerské útoky ... Prelomenie jednotlivé počítače alebo celé počítačové siete s cieľom ukradnúť dôverné údaje alebo nainštalovať malvér.
• Phishing ... Vytváranie falošných stránok, ktoré sú presná kópia existujúce (napríklad webová stránka banky) s cieľom ukradnúť dôverné údaje, keď ich navštívia používatelia.
• Nevyžiadaná pošta ... Anonymný hromadné zásielky e-maily, ktoré sa upchávajú elektronické boxy používateľov. Spravidla sa používajú na reklamu tovaru a služieb, ako aj na phishingové útoky.
• Adware ... Distribúcia škodlivého softvéru, ktorý spúšťa reklamy vo vašom počítači alebo presmeruje vyhľadávacie dopyty na platené (často pornografické) webové stránky. Často je zabudovaný do bezplatných alebo sharewarových programov a inštalovaný do počítača používateľa bez jeho vedomia.
• Botnety ... Zombie siete pozostávajúce z počítačov infikovaných trójskym koňom (vrátane vášho PC), ovládaných jedným vlastníkom a používaných na svoje účely (napríklad na rozosielanie spamu).

PRÍZNAKY POČÍTAČOVEJ INFEKCIE

Je veľmi dôležité odhaliť vírus, ktorý sa dostal do vášho počítača, v počiatočnom štádiu. Veď kým sa mu podarilo premnožiť a nasadiť systém sebaobrany proti odhaleniu, šanca zbaviť sa ho bez následkov je veľmi vysoká. Prítomnosť vírusu vo svojom počítači môžete určiť sami, pričom poznáte prvé príznaky jeho infekcie:

• Zníženie množstva voľnej pamäte RAM;
• Silné spomalenie načítania a prevádzky počítača;
• Nejasné (bezdôvodné) zmeny v súboroch, ako aj zmeny ich veľkosti a dátumov posledná zmena;
• Chyby pri načítaní operačného systému a počas jeho prevádzky;
• Nemožnosť ukladať súbory do určité priečinky;
• Nezrozumiteľné systémové hlásenia, hudba a vizuálne efekty.

Ak zistíte, že niektoré súbory zmizli alebo sa nedajú otvoriť, operačný systém sa nedá načítať alebo je pevný disk naformátovaný, vírus vstúpil do aktívnej fázy a nemôžete sa zbaviť jednoduchej kontroly počítača pomocou špeciálny antivírusový program. Možno budete musieť preinštalovať operačný systém. Alebo spustite nápravné opatrenia v prípade núdze zavádzací disk, keďže antivírus nainštalovaný v počítači pravdepodobne stratil svoju funkčnosť v dôsledku toho, že bol tiež zmenený alebo zablokovaný škodlivým softvérom.

Avšak aj keď sa vám podarí zbaviť sa infikovaných objektov, často nie je možné obnoviť normálnu funkčnosť systému, pretože systémové súbory... Zároveň nezabúdajte, že vašim dôležitým údajom môže hroziť zničenie, či už ide o fotografie, dokumenty alebo zbierku hudby.

Aby ste sa vyhli všetkým týmto problémom, musíte neustále monitorovať antivírusovú ochranu svojho počítača, ako aj poznať a dodržiavať elementárne pravidlá informačná bezpečnosť.

PROTIVÍRUSOVÁ OCHRANA

Na detekciu a neutralizáciu vírusov používajú špeciálne programy, ktoré sa nazývajú „antivírusové programy“ alebo „antivírusy“. Blokujú neoprávnený prístup k vašim informáciám zvonku, zabraňujú infekcii počítačové vírusy a ak je to potrebné, eliminovať následky infekcie.

technológie antivírusová ochrana

Teraz sa pozrime na používané technológie antivírusovej ochrany. Prítomnosť tejto alebo tej technológie v kompozícii antivírusový balík závisí od umiestnenia produktu na trhu a ovplyvňuje jeho konečnú cenu.

Súborový antivírus. Komponent, ktorý riadi súborový systém počítača. Kontroluje všetky otvorené, spustené a uložené súbory vo vašom počítači. V prípade zistenia známe vírusy zvyčajne sa zobrazí výzva na dezinfekciu súboru. Ak to z nejakého dôvodu nie je možné, potom sa vymaže alebo presunie do karantény.

Mailový antivírus. Zabezpečuje ochranu prichádzajúcej a odchádzajúcej pošty a kontroluje, či sa v nej nenachádzajú nebezpečné predmety.

Webový antivírus. Implementuje antivírusová kontrola Internetový prenos HTTP protokol ktorý chráni váš prehliadač. Monitoruje všetky spustené skripty pre predmet škodlivý kód vrátane skriptov Java a skriptov VB.

IM antivírus. Zodpovedný za bezpečnosť práce s instant messengermi (ICQ, MSN, Jabber, QIP, Mail.RUAgent atď.) kontroluje a chráni informácie prijaté prostredníctvom ich protokolov.

Ovládanie programov. Tento komponent registruje akcie programov spustených vo vašom operačnom systéme a na základe toho reguluje ich činnosť zavedené pravidlá... Tieto pravidlá upravujú prístup programov k rôznym systémovým zdrojom.
POŽARNE dvere (POŽARNE dvere). Zaisťuje bezpečnosť vašej práce v lokálnych sieťach a na internete, sledovanie počas prichádzajúca premávkačinnosť charakteristická pre sieťové útoky zneužívanie zraniteľností v operačných systémoch a softvéri. Všetky sieťové pripojenia podliehajú pravidlám, ktoré povoľujú alebo zakazujú určité akcie na základe analýzy určitých parametrov.

Proaktívna obrana. Tento komponent je určený na identifikáciu nebezpečného softvéru na základe analýzy jeho správania v systéme. Škodlivé správanie môže zahŕňať: aktivitu špecifickú pre trójske kone, prístup do systémového registra, samokopírovanie programov v rôznych oblastiach súborový systém, zachytávanie vstupných dát z klávesnice, vstrekovanie do iných procesov a pod. Dochádza tak k pokusu chrániť počítač nielen pred už známymi vírusmi, ale aj pred novými, ktoré ešte neboli preskúmané.

Anti-Spam. Filtruje všetku prichádzajúcu a odchádzajúcu poštu na nevyžiadané správy (spam) a triedi ju v závislosti od nastavení používateľa.

Anti-Spy. Najdôležitejšia zložka určené na boj proti online podvodom. Chráni pred phishingovými útokmi, backdoor programami, downloadermi, zraniteľnosťami, crackermi hesiel, únoscami dát, blokovačmi klávesnice a proxy servermi, automatickými dialermi na platené webové stránky, vtipmi, adwarom a otravnými bannermi.

Rodičovská kontrola. Ide o komponent, ktorý umožňuje nastaviť obmedzenia prístupu k používaniu počítača a internetu. Pomocou tohto nástroja budete môcť ovládať spustenie rôzne programy, používanie internetu, návštevnosť webových stránok na základe ich obsahu a oveľa viac, čím chráni deti a dospievajúcich pred negatívny vplyv pri práci na počítači.

Bezpečné prostredie alebo pieskovisko (Sandbox). Obmedzený virtuálny priestor, ktorý blokuje prístup k systémovým prostriedkom. Poskytuje bezpečnú prácu s aplikáciami, dokumentmi, internetovými zdrojmi, ako aj s webovými zdrojmi Internet bankingu, kde je bezpečnosť pri zadávaní dôverných údajov mimoriadne dôležitá. Umožňuje vám tiež spúšťať nebezpečné aplikácie v sebe bez rizika infikovania systému.

Základné pravidlá antivírusovej ochrany

Presne povedané, neexistuje univerzálny spôsob boja proti vírusom. Aj keď má váš počítač ten najmodernejší antivírusový program- to absolútne nezaručuje skutočnosť, že váš systém nebude infikovaný. Najprv sa totiž objavia vírusy a až potom na ne len liek. A napriek tomu, že mnohé moderné antivírusové riešenia majú systémy na detekciu neznámych hrozieb, ich algoritmy sú nedokonalé a neposkytujú vám 100% ochranu. Ak však budete dodržiavať základné pravidlá antivírusovej ochrany, existuje možnosť výrazne znížiť riziko infekcie vášho počítača a straty dôležitých informácií.

• Váš operačný systém by mal mať nainštalovaný pravidelne aktualizovaný dobrý antivírusový program.
• Najcennejšie dáta by sa mali zálohovať.
• Rozdeľte pevný disk na viacero oddielov. Toto bude izolovať dôležitá informácia a nedržte to ďalej systémový oddiel kde bol nainštalovaný váš OS. Veď práve on je hlavným cieľom útočníkov.
• Nenavštevujte webové stránky s pochybným obsahom a najmä tie, ktoré sa ním zaoberajú nelegálna distribúcia obsah, kľúče a generátory kľúčov platené programy... Spravidla existuje, okrem bezplatných "zadarmo". veľké množstvo malvér všetkých odrôd.
• Keď používate e-mail, neotvárajte ani nespúšťajte poštové prílohy z listov od neznámych adresátov.
• Všetci milovníci komunikácie pomocou internetových pagerov (QIP, ICQ) by si mali dávať pozor aj na sťahovanie súborov a klikanie na odkazy zaslané neznámymi kontaktmi.
• Používatelia sociálnych sietí by mali byť dvojnásobne opatrní. V poslednej dobe sa stali hlavným cieľom kybernetických podvodníkov, ktorí prichádzajú s viacerými schémami, ako ukradnúť peniaze používateľov. Žiadosť o uvedenie vašich dôverných údajov v sporných správach by vás mala okamžite upozorniť.

ZÁVER

Po prečítaní rozmýšľame tohto materiálu, teraz už chápete, aké dôležité je brať vážne otázku bezpečnosti a ochrany vášho počítača pred votrelcami a škodlivým softvérom.
V súčasnosti existuje veľké množstvo spoločností, ktoré vyvíjajú antivírusový softvér, a ako viete, nebude ťažké zmiasť sa s jeho výberom. Toto je však veľmi dôležitý moment, pretože je to antivírus, ktorý je stenou, ktorá chráni váš systém pred prúdom infekcie prúdiacim zo siete. A ak má táto stena veľa medzier, potom je v nej nulový zmysel.

Aby sme bežným používateľom uľahčili výber správnej ochrany počítača, na našom portáli testujeme najobľúbenejšie antivírusové riešenia, oboznamujeme sa s ich možnosťami a používateľské rozhranie... Posledný z nich sa dá nájsť a veľmi skoro ho nájdete nová recenzia najviac najnovšie produkty v tejto oblasti.

Avast sa vždy snaží byť vpredu, pokiaľ ide o ochranu používateľov pred novými hrozbami. Viac a viac viac ľudí sledovanie filmov, športové prenosy a televízne relácie na inteligentnej televízii. Teplotu vo svojich domoch riadia digitálnymi termostatmi. Nosia inteligentné hodinky a fitness náramky. V dôsledku toho sa potreby bezpečnosti rozširujú ďalej osobný počítač na pokrytie všetkých zariadení v domácej siete.

Domáce smerovače, ktoré sú kľúčovými zariadeniami v infraštruktúre domácej siete, však majú často problémy so zabezpečením a poskytujú jednoduchý prístup k hackerom. Nedávna štúdia Tripwire zistila, že 80 percent najpredávanejších smerovačov má slabé miesta. Navyše najbežnejšie kombinácie pre prístup do administračného rozhrania, najmä admin / admin alebo admin / bez hesla, sa používajú v 50 percentách smerovačov na celom svete. Ďalších 25 percent používateľov používa ako heslá k routeru adresu, dátum narodenia, meno alebo priezvisko. Výsledkom je, že viac ako 75 percent smerovačov na celom svete je zraniteľných voči jednoduchým útokom na heslo, čo otvára možnosti nasadenia hrozieb v domácej sieti. Bezpečnostné prostredie smerovačov dnes pripomína 90. roky minulého storočia, keď sa každý deň objavovali nové zraniteľnosti.

Funkcia zabezpečenia domácej siete

Funkcia Zabezpečenie domácej siete v Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security a Avast Premier Antivirus rieši tieto problémy skenovaním nastavení smerovača a domácej siete. potenciálne problémy... V Avast nitro Aktualizácia Detekčný mechanizmus zabezpečenia domácej siete bol úplne prepracovaný, aby zahŕňal podporu pre viacvláknové skenovanie a vylepšený detektor narušenia DNS. Motor teraz podporuje skenovanie ARP a skenovanie portov vykonávané na úrovni ovládača jadra, vďaka čomu je skenovanie niekoľkonásobne rýchlejšie ako predchádzajúca verzia.

„Bezpečnosť domácej siete“ dokáže automaticky blokovať útoky na smerovač s falošnými požiadavkami medzi stránkami (CSRF). CSRF využíva zraniteľné miesta webových stránok a umožňuje kyberzločincom odosielať na webovú stránku neoprávnené príkazy. Príkaz simuluje pokyn od používateľa, ktorého stránka pozná. Kyberzločinci sa tak môžu vydávať za používateľa, napríklad prevádzať peniaze obeti bez jej vedomia. Vďaka žiadostiam CSRF môžu zločinci na diaľku vykonávať zmeny v nastaveniach smerovača, aby ich prepísali DNS parametre a presmerovať návštevnosť na podvodné stránky

Komponent Zabezpečenie domácej siete vám umožňuje skenovať nastavenia vašej domácej siete a smerovača, či sa v nich nenachádzajú potenciálne bezpečnostné problémy. Prístroj detekuje slabé resp štandardné heslá Wi-Fi, zraniteľné smerovače, narušené internetové pripojenia a IPv6 sú povolené, ale nie sú zabezpečené. Avast uvádza zoznam všetkých zariadení v domácej sieti, aby používatelia mohli skontrolovať, či sú pripojené iba známe zariadenia. Komponent poskytuje jednoduché odporúčania na elimináciu zistených zraniteľností.

Nástroj tiež upozorní používateľa, keď sú k sieti pripojené nové zariadenia, televízory v sieti a ďalšie zariadenia. Teraz môže používateľ okamžite zistiť neznáme zariadenie.

Nový proaktívny prístup zdôrazňuje všeobecný pojem zabezpečenie maximálnej komplexnej ochrany užívateľa.

Stal sa problémom pre všetkých používateľov PC, ktorí majú prístup na internet bez výnimky. Mnoho spoločností používa brány firewall a šifrovacie mechanizmy ako riešenia bezpečnostných problémov, aby zostali chránené pred potenciálnymi hrozbami. Nie vždy to však stačí.

Klasifikácia sieťových hrozieb

Sieťové hrozby sú rozdelené do štyroch kategórií:

1. neštruktúrované hrozby;
2. Štruktúrované hrozby;
3. Vnútorné hrozby;
4. Vonkajšie hrozby.

Neštruktúrované hrozby

Neštruktúrované hrozbyčasto zahŕňajú nesústredené útoky na jedného alebo viacerých sieťové systémy... Útočník nemusí poznať napadnuté a infikované systémy. Programové kódy ako vírus, červ alebo trójsky kôň môžete ľahko dostať do vášho PC. Niektoré všeobecné pojmy, ktoré treba poznať:

Vírus – malvér ktoré sa môžu replikovať s malým alebo žiadnym zásahom používateľa a replikované programy možno tiež replikovať.

Červ- forma vírusu, ktorý sa šíri vytváraním duplikátov na iných diskoch, systémoch alebo sieťach. Napríklad e-mailový červ môže posielať svoje kópie na každú adresu v e-mailovom adresári.

trójsky kôň Je na prvý pohľad užitočný program(prípadne hra alebo šetrič obrazovky), ale v pozadie môže vykonávať ďalšie úlohy, ako je odstraňovanie alebo úprava údajov alebo zachytávanie hesiel. Skutočný trójsky kôň nie je technicky vírus, pretože sa nereplikuje.

Neštruktúrované útoky pomocou kódu, ktorý sa reprodukuje a odošle kópiu všetkým e-mailom, ktoré môžu používatelia ľahko prechádzať Zem v priebehu niekoľkých hodín, čo spôsobuje problémy sieťam a jednotlivcom na celom svete. Hoci pôvodný zámer mohol byť nepatrný.

Štruktúrované hrozby

Štruktúrované hrozby zamerané na jednu alebo viac osôb; replikované ľuďmi s vyššou úrovňou zručností, ktorí aktívne pracujú na kompromitovaní systému. Útočníci majú v tomto prípade špecifický účel. Vo všeobecnosti majú znalosti o návrhu siete, bezpečnosti, prístupových procedúrach a hackerských nástrojoch a majú schopnosť vytvárať skripty alebo aplikácie na dosiahnutie svojich cieľov.

Vnútorné hrozby

Vnútorné hrozby pochádzajú od osôb s oprávneným prístupom do siete. Môže to byť nespokojný zamestnanec alebo nešťastný prepustený zamestnanec, ktorého prístup je stále aktívny. Mnohé štúdie ukazujú, že interné útoky môžu byť významné z hľadiska počtu aj veľkosti strát.

Vonkajšie hrozby

Vonkajšie hrozby sú hrozby od jednotlivcov mimo organizácie, ktorí často používajú internet alebo telefonický prístup. Títo útočníci nemajú autorizovaný prístup do systémov.

Klasifikácia konkrétnej hrozby môže viesť ku kombinácii dvoch alebo viacerých hrozieb. Napríklad útok môže byť štruktúrovaný z externý zdroj a zároveň môže mať vo vnútri jedného alebo viacerých kompromitovaných zamestnancov, ktorí aktívne podporujú toto úsilie.