Защита в нета


Започвам доста всеобхватна тема и чак не знам откъде… има толкова писано по нея а неразбирането на проблемите е толкова всеобщо… няма оправия, може би, защото хората разчитат на някакво приложение (понякога дори не му знаят името, а просто му викат „антивирусната“) да мисли вместо тях и да ги опази от всички недоразбрани заплахи в нета.

В тази публикация ще се спра на две неща: Как и от какво де се пазим и кое прави една програма за защита добра.

Какво ни заплашва – от една страна са злонамерени програми – вируси, троянци, червеи и т.н. има много писано, който иска да разбере коя какво прави и как точно го прави може да прочете из мрежата, аз само ще кажа че има само един начин такава програма да стигне до харда Ви – трябва сами, волно или неволно да я сложите там. Или ги сваляте от нета, или от usb памет, но най-вече идват от мрежата. Затова като сваляте нещо мислете, и може би е добра идея да направим една настройка на уиндоуса, която би ни улеснила живота. Разпространен вариант е вирус или най-вече троянец да се крие в снимка или музикален файл, вие сваляте нещо от нета, което изглежда примерно така: photo.jpg а всъщност целия файл е photo.jpg.exe. Това е стар номер, и има начин да накараме уиндоуса винаги да показва пълните имена на файловете:

Това беше лесно, нали? Има един друг трик, който се ползва от някои програми, за да разпространят рекламен или друг софт. Това става при инсталирането, едва ли има някой, който да не е оставал изненадан от новия си тулбар в браузъра или от пряк път на десктопа появил се кой знае от къде?! Ами появил се е защото не сте прочели и не сте обърнали внимание в инсталатора на продукта, какво пише и къде какви отметки има, това се коригира имаенно от там, а Вие само натискате „next“… Не бива, създайте си навик да хвърляте по едно око, какво пише, ползвайте google преводача при нужда, но преди да натиснете некст, трябва да знаете какво правите и какво ще стане! Известни програми, които добавят ленти в браузърите са Skype и Daemon Тools Lite. А игрите на Zynga (онези фермерските) са просто ужасни с рекламите си…

Друг разпространител на спам и реклами са изскачащите прозорци в браузърите! Не е нужно да търпите това и да пълните кеша на браузъра с картинки. А и флаш рекламите си тежат. Има добавки, които улесняват живота, две просто задължителни са adblock и flash block има ги за файърфокс и хром. По желание може да сложим и допълнителна добавка за popup прозорците. Не са само тези добавки, които спират изскачащи прозорци и реклами, давам тези имена, защото са най-известни и според мен поне са много добри. Те освен че Ви спасяват от досадните реклами и изскачащи прозорци, разтоварват процесора от излишен флаш, ускоряват браузъра, но и ви дават спокойствие че детето Ви няма да гледа рекламите, които са в сайтове като замунда… знаете има някои доста… разголени.

Дотук беше със защитата от добронамерени разпространители…Следващият елемент, чрез който мисля да направя преход и към програмите за защита са активаторите на платени програми – кракове, пачове, кийгени… отново няма да навлизам в подробности кое, какво значи, може сами да намерите, но тези програми имат за цел да променят функционалност и с тези си действия доста се доближават до вредоносните програми и някои са си всъщност такива… Затова, ако ви „изпищи“ антивирусната се замислете – тази програма нужна ли ви е наистина, и няма ли алтернатива. Да решите че антивирусната бърка е малко прибързано, поне вижте още едно мнение.. 🙂 Има един сайт, който прави това – тества подозрителни файлове с много антивирусни програми. Сайта е virustotal.com, там може да качите подозрителния крак и след резултата от теста, сами да решите дали Вашата антивирусна бърка.

Така, дойде време да напиша за антивирусните. Ако очаквате да напиша тази е най-добра, няма как да стане… все пак някрая ще напиша моите фаворити.

Какво трябва да може и да има една съвременна защитна програма: разбира се, антивирусен скенер, за да е ефективен този скенер освен богата база за сравнение, трябва да притежава метод да открива неоткрити досега заплахи, този метод се нарича „евристичен анализ“, това ше рече че програмата посредством правила, формули и алгоритми може сама да реши дали обекта на анализа е вреден или не, докато ако разглежда само базата си от данни тя може да открие само вече засечени и описани вируси (структурен анализ). Най-добрите в този бранш прилагат евристичния и структурния анализ във всички компоненти на защитата.

Дотук добре, но програмите не скенират постоянно, затова е нужен компонент, който да следи какво правят активните приложения, например щом пуснете кийгена… 🙂 Този компнент обикновено се нарича „защита в реално време“.

Но за да избегнат „защитата в реално време“, някои вредители се активират след определен период на престой, затова съвременната защитна програма трябва да има и функция, която следи за това, нарича се „проактивна защита“.

Умишлено оставям два компонента отворени: защитната стена и мрежовите връзки, за тях, както и за това, кои са любимите ми антивирусни следващия път.

Advertisements

9 comments on “Защита в нета

  1. Добре написано, но това го знае всяко хлапе 😉 надявам се в следващия пост да има повече тънкости 🙂

  2. Странно… на комповете, на всички хлапета, които съм виждал, замундата е толкова препълнена с реклами че едвам зарежда, а като затворят основния прозорец на браузъра, след него затварят още 2-3-4… и малко от тях правят разлика между антивирусна програма и продукт за цялостна защита, камо ли пък за евристика и структура…

    Следващия път, ще пиша какво прави защитната стена, що е то порт, сокет, айпи и други такива, би ли дефинирала тънкости?

  3. Тънкости имам предвид как се прескача защитната стена или как да си сменим или скрием IP-то, можем ли(и от къде) да ограничим някой портове, а може да споменеш и за видовете протоколи 🙂

  4. Как се прескача защитна стена няма да пиша… мисля че е ясно защо, пък и не винаги е възможно, а никога не е възможно без „социално инженерство“. За видовете протоколи ще пиша, споменах вече… а как да промениш трафика през даден порт, ще можеш и сама, след като опиша какво е защитна стена и мрежов трафик, имай малко търпение… А за скриване на айпи, от мен да мине ще покажа един начин. Ще напиша и как да посетим даден сайт „инкогнито“ 🙂 Ама като прочетеш да не кажеш пак че е лапешко… може и да е такова, но ще е ефективно и работещо.

  5. Ок за стената може да пишеш как работи например 🙂 а за лапешкото няма 🙂 беше образно казано имах в предвид първи стъпки извинявам се, ако е прозвучало грубо 🙂

  6. Почти всички „антивирусни“ програми имат в комплекта си мрежов щит, e-mail защита, P2P защита. За да може да се ползва обаче e-mail защитата, трябва да се използва и e-mail клиент. Аз лично никога не съм ползвал сериозно Windows в съчетание с e-mail клиент и нямам опит как точно да се настрои антивирусната за да предпазва e-mail клиента и писмата

  7. Не си само ти, който не ползваш мейл клиенти… четох едно проучване, около 90% от запитаните не ползват никакъв мейл клиент, ползват си браузъра. 🙂

    Мрежовите връзки, защитните стени и порокситата са доста всеобхватна тема… как ще ги събера в една публикация никак не знам…

  8. Не ме разбра, аз ползвам мейл клиент, но не и в комбинация с Windows. Поради тази причина не мога да кажа как се настройва e-mail щита при антивирусните

  9. Pingback: Защита в нета – 2 « Блога на Гери и Пею

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s