Закон 3. От кода злоумышленника нельзя защититься на 100 %

Закон 3. От кода злоумышленника нельзя защититься на 100 %

В течение последних лет зафиксировано увеличивающееся число атак, которые использовали слабые места в операционных системах и прикладном программном обеспечении для получения доступа к системам пользователя. Недавно мы стали свидетелями широкомасштабных разрушений сервисов и потери данных в результате быстрой модификации ряда программ и их повторной загрузки в Интернет. Почему это произошло? Потому, что нельзя на 100 % защититься от разрушительного кода, когда он изменяется так быстро, как теперь. Авторы рассмотрят некоторые примеры на эту тему в следующем разделе и обсудят в качестве примера способ защиты против вирусов.

Если, подобно большинству людей, вы работаете с Windows-подобной операционной системой, то вы запускаете антивирусные программы. Возможно, вы даже прилежно обновляете ваши средства обнаружения вирусов современными копиями. Вы полностью защищены от вирусов? Конечно, нет.

Давайте посмотрим, какими бывают вирусы и Троянские кони (программы, которые выдают себя за другие программы с целью получения информации) и как они попадают на ваш компьютер. Вирусы и Троянские кони – просто программы, каждая из которых имеет специфическую характеристику. Вирусы размножаются, и им нужны другие программы, к которым они присоединяются. Троянские кони выдают себя не за то, чем они на самом деле являются. В основном это программы, которые программист разработал для выполнения чего-то такого, чего бы вы вообще никогда не допустили, если бы знали про это. Эти программы обычно попадают на ваш компьютер обманным путем. Они скрывают свое истинное предназначение, присоединяясь к нужным вам программам или, находясь на носителях информации, которыми вы пользуетесь, не зная об их инфицировании. Они могут попасть к вам и в результате действий удаленного злоумышленника, вскрывшего вашу систему безопасности.

Как работает антивирусное программное обеспечение? Перед выполнением программы антивирусные средства сканируют ее код или носитель информации для определения «вредных штучек», которые обычно состоят из вирусов, Троянских коней и даже потенциального инструментария хакера. Тем не менее имейте в виду, что только разработчик вашего антивирусного программного обеспечения определяет, что именно проверяется. Это справедливо при условии, что у вас нет ни времени, ни инструментария для формирования собственных файлов сигнатур. Файлы сигнатур – основа большинства антивирусных программ. Они обычно состоят, как хочется верить, из уникальных для отдельного вируса или Троянского коня порций двоичных данных. Поэтому если на ваш компьютер попадает не зафиксированный в базе данных вирус, то ваше антивирусное программное обеспечение вам помочь не сможет.

Почему процесс обезвреживания новых вирусов такой медленный? Чтобы сформировать файл сигнатур, разработчик антивирусного программного обеспечения должен получить копию вируса или Троянского коня, проанализировать ее, сформировать уникальную для нового вируса сигнатуру, модернизировать файл сигнатур (а иногда еще и антивирусную программу) и опубликовать обновления – скорректированную версию программного обеспечения. После этого конечный пользователь должен установить и применить обновленную программу. Вы можете себе представить, насколько большими могут оказаться задержки времени от момента получения информации о новом вирусе до его обезвреживания. И все это время пользователи уязвимы.

Из-за контролирующих действий антивирусного программного обеспечения вы не сможете вслепую запустить на выполнение какую-либо программу или просто так загрузить любое приложение. Не так давно на антивирусное программное обеспечение обычно можно было положиться из-за медленной скорости размножения вирусов по вине людей, переносящих их на дискетах, или при помощи зараженных общих программ. Сейчас, в связи с ростом числа подключенных к Интернету компьютеров, возможность соединения компьютеров между собой стала очень привлекательным транспортным средством для вирусов. Они распространяются через Web-страницы, электронную почту и загрузку приложений по каналам связи. Сейчас намного больше шансов увидеть новый вирус прежде, чем производитель вашего антивирусного программного обеспечения опубликует обновления. И не забудьте, что сделанный на заказ вирус или Троянский конь может быть написан специально для инфицирования вашего компьютера в любое время. При этих обстоятельствах ваше антивирусное программное обеспечение никогда не спасет вас.

Поскольку целая глава этой книги посвящена вирусам и Троянским коням, то авторы опустят многие детали написания вирусов или обмана людей посредством Троянского коня во время его выполнения. Будет лучше, если авторы приведут их любимый пример на тему вирусов. В апреле 2000 года пользователи Интернета впервые познакомились с вирусом «I love you». Это был еще один представитель вирусных червей (программ, самостоятельно распространяющих свои копии по сети). Вирус «I love you» выполнялся совместно с программой электронной почты Microsoft Outlook. Он обладал гораздо большим разрушительным эффектом в результате рассылки самого себя всем адресатам адресной книги, а не первым пятидесяти, как более ранний вирус «Мелисса». Но, несмотря на усилия разработчиков антивирусного программного обеспечения и других специалистов по сдерживанию вируса, он быстро распространялся и порождал множество имитаторов вирусов за короткий промежуток времени после своего возникновения. Почему его не смогли остановить быстрее? В случае ряда моих клиентов – из-за слишком большого числа служащих, которые не смогли сопротивляться желанию узнать, кто их так сильно любит! Ограничение распространения вирусов не всегда входит в компетенцию вашей безопасности или программного обеспечения, следящего за безопасностью вашего компьютера.

От Троянских коней и вирусов фактически можно было бы полностью защититься, если бы пользователи изменили свое поведение. Хотя после этого они, вероятно, не смогли бы многого от своего компьютера. Пользователи были бы вынуждены установить только то программное обеспечение, которое было получено непосредственно от доверенного производителя. (Однако было несколько случаев коммерческой продажи программ с вирусами на носителях информации.) Вероятно, пользователи должны были бы воздержаться от применения сети и никогда не обмениваться информацией с кем-либо еще. И конечно, должна быть обеспечена физическая безопасность компьютера.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Глава 8 Как защититься от удаленных атак в сети Internet

Из книги автора

Глава 8 Как защититься от удаленных атак в сети Internet – …Скажите мне честно – есть ли хоть какой-то выход из этого кошмара? – Выход всегда есть, – ответил Эркюль Пуаро. А. Кристи. Подвиги Геркулеса Прежде чем говорить о различных аспектах обеспечения информационной


Чего делать нельзя

Из книги автора

Чего делать нельзя Итак, в Интернете появились отдельные материалы или целые сайты, которые порочат вашу деловую репутацию, обливают грязью ваше честное имя и унижают ваши честь и достоинство. Пора брать в руки виртуальное оружие и давать отпор врагу. Но не стоит сразу же


Dura lex: закон есть закон

Из книги автора

Dura lex: закон есть закон Кировский районный суд Ростова-на-Дону вынес 15 июня решение, согласно которому группа Deep Purple незаконно исполнила свои же собственные произведения на концерте 19 октября прошлого года в Ростове. Согласно решению Кировского райсуда, группа Deep Purple


Чем опасен Интернет, и как защититься от неприятностей

Из книги автора

Чем опасен Интернет, и как защититься от неприятностей Интернет – одно из величайших изобретений человечества, однако при неумелом и беспечном использовании он может быть опасным. Потеря данных, утрата денег, выход из строя аппаратной или программной части компьютера –


Закон есть закон: консультация юриста

Из книги автора

Закон есть закон: консультация юриста Прежде всего нам с вами необходимо разобраться с очень щекотливым моментом – законодательством об авторских правах. Поскольку вступаем мы на очень опасную территорию, где любой неосторожный шаг может повлечь за собой крутые


Казнить нельзя, зомбировать…

Из книги автора

Казнить нельзя, зомбировать… Автор: Евгений ГордеевИсследовательский центр по вопросам разоружения Университета Брэдфорда (Bradford Disarmament Research Center, Великобритания) опубликовал отчет, посвященный современному состоянию в области создания химического оружия. Отчет в


Не стесняйтесь, снимают! Кого Большой Брат видел без штанов, кого увидит и как защититься? Евгений Золотов

Из книги автора

Не стесняйтесь, снимают! Кого Большой Брат видел без штанов, кого увидит и как защититься? Евгений Золотов Опубликовано 03 марта 2014 Эдвард Сноуден, обещавший новые «бомбы» в унесённых им из АНБ материалах, не соврал. Все выходные Запад простоял на


Что нельзя снимать на продажу

Из книги автора

Что нельзя снимать на продажу Частично данный вопрос уже рассматривался в гл. 14 при обсуждении причин отказов в приеме ваших работ инспектором. Вы должны хорошо запомнить одну вещь – вам нельзя зарабатывать, продавая чужую собственность. Если вы собрались снимать


Как защититься от ноутбука

Из книги автора

Как защититься от ноутбука Почти все составляющие «второй природы», к которой, без сомнения, относятся и компьютеры, представляют для нас опасность: гамбургеры приводят к ожирению, мыло сушит кожу и т. д. Однако обойтись без этих вещей мы не можем. Поэтому единственный


Как защититься от мобильных мошенников Максим Букин

Из книги автора

Как защититься от мобильных мошенников Максим Букин Опубликовано 04 июня 2010 года Мошенников в сотовых сетях, несмотря на усилия операторов связи и даже контент-провайдеров, меньше не становится. Это естественное соревнование «брони» и «снаряда»:


Закон 2. Нельзя организовать надежный обмен ключами шифрования без совместно используемой порции информации

Из книги автора

Закон 2. Нельзя организовать надежный обмен ключами шифрования без совместно используемой порции информации Для человека, знакомого с криптографией, этот закон может показаться очевидным. Тем не менее закон является уникальным вызовом защите данных и процедур обмена


Закон 4. Всегда может быть создана новая сигнатура кода, которая не будет восприниматься как угроза

Из книги автора

Закон 4. Всегда может быть создана новая сигнатура кода, которая не будет восприниматься как угроза Этот закон сравнительно нов в обсуждении вопросов безопасности, но за последний год он стал очень популярен. Это новая реальность, поскольку теперь у злоумышленников


Закон 5. Межсетевые экраны не защищают на 100 % от атаки злоумышленника

Из книги автора

Закон 5. Межсетевые экраны не защищают на 100 % от атаки злоумышленника Межсетевые экраны могут защитить сеть от некоторых типов нападений. Они обеспечивают полезную регистрацию сетевого трафика. Однако, во многом подобно антивирусному программному обеспечению,


Закон 11. Безопасность нельзя обеспечить покровом тайны

Из книги автора

Закон 11. Безопасность нельзя обеспечить покровом тайны В основе обеспечения безопасности покровом тайны (STO – «security through obscurity») лежит идея о том, что что-то безопасно только в силу своей неочевидности, отсутствия рекламы или интереса с чьей-либо стороны. Хорошим примером