+7 (8352) 68-17-66
+7 (8352) 68-15-22

E-mail: mail@cheboksary.ru, skype
Новости 
Декабрь 2018
ПВСЧПСВ
     12
3456789
10111213141516
17181920212223
24252627282930
31      
Весь архив » 

» eproject.ru » Новости » 08.02.2008

Безопасность рабочего компьютера - безопасность вашего веб сайта!

У меня для вас есть две новости - хорошая и плохая. Начну с хорошей.

В последние годы вирусы, сетевые черви и трояны перестали быть простой забавой хакеров. Они уже не занимаются уничтожением данных, а наоборот, стараются, чтобы компьютер работал.

Плохая новость заключается в том, что сетевые вирусы, черви и трояны коммерциализировались. Да, да, теперь с их помощью зарабатывают деньги!

"Каким же образом?" - спросите вы.

Вот несколько распространенных способов:

  • рассылка спама с зараженных компьютеров
  • воровство номеров кредитных карт и другой бизнес-информации
  • захват паролей на доступ к сайтам

Поэтому современному вирусу не выгодно, чтобы компьютер ломался и сбоил. Ему надо, чтоб компьютер зарабатывал деньги его создателю!

Два первых способа обсуждать не стоит. Все итак ясно. Вот на третий способ особенно стоит обратить внимание владельцам сайтов - будь они нашими клиентами или нет.

Существует несколько типов троянов, таких как Trojan.Downloader, занимающихся размножением при помощи вебсайтов и служащих для взлома вебсайтов.

Типичная цепочка событий:

  • вы заходите на зараженный вебсайт (кстати, google.ru это распознает и предупреждает пользователей о том, что "этот сайт может нанести вред вашему компьютеру").
  • троян втихомолку загружается на ваш компьютер и начинает отслеживать FTP-пароли и другие ценные сведения.
  • Вся захваченная информация сбрасывается владельцу трояна.
  • В один прекрасный момент срабатывает (или запускается) команда заражения, и вирус проникает на сайт по FTP-протоколу, вставляя вредоносный кусок кода в конце индексной страницы.

Круг замнулся. Теперь ваш сайт "в деле", но приносит прибыль кому-то другому. Кроме того, для посетителей поисковой системы google ваш сайт фактически будет закрыт.

Некоторые разновидности троянов размещают в тело сайта скрипт подгрузки рекламного блока ссылок систем типа sape.ru, чтобы ваш ресурс продвигал втихомолку чьи-то другие, да так, что вы об этом даже и не узнаете, пока не посмотрите на код индексной страницы.
В последнее время появились трояны, перехватывающие и даже изменяющие логин с паролем на интерфейс администрирования хостингом сайта. Вот это уже серьезно!
В один прекрасный момент вы проснетесь и узнаете, что сайт-то вам уже давно не принадлежит. "Кошмар!" Согласен с вами!
Если, конечно, вовремя подсуетиться, можно получить новый парлоль по почте и восстановить доступ к панели администрирования, а оттуда уже поменять все пароли.

"Достаточно страшилок! Так как же нам быть?" - спросите вы.

Есть два способа - серверный и клиентский. Серверный заключается в добавлении в CMS сайта защитных функций протекции индексной страницы, а также замены названия индексной страницы в настройках хостинга на что-то неординароное, а не банальный index.htm. Минус в том, что доступ к вашему сайту это не защитит.

Второй способ - клиентский, на мой взгляд, единственно правильный!

Вам нужно максимально защитить рабочий компьютер от всевозможных троянов, вирусов и хакерских агрессий.
Одним анитивирусом тут не обойтись. Хотя последние версии DeWeb и Антивируса Касперского (а также другие коммерческие антивирусы) неплохо справляются с защитой от заражения через веб-сайты, всех проблем они не решают. Нужен еще контроль трафика от вашего компьютера и проверка системы на наличие шпионского ПО.

Существует бесплатный и проверенный временем вариант комплексной защиты компьютера от интернет-заразы.

  1. Пользуйтесь защищенным броузерам, например, Opera и не пользуйтесь MS IE (разве что, для администирования собственного сайта в интерфейсе WYSIWYG вашей CMS). Через MS IE (особенно версий старше 7й) и лезет вся зараза.
  2. Установите бесплатный антивирус типа Avast Home, защищяющий от троянов (до последнего времени Avast не ловил Downloader-ы, Beale и Zlob-ы, но обновление от 31.01.2008 наконец-то исправило проблему).
    Avast Home ( www.avast.com ) влючает в себя 7 защитных механизмов, включая файрвол и веб-сканер и бесплатен для некоммерческого использования. По результатам тестирования www.anti-malware.ru антивирус Avast никогда не проваливал ни одного теста, в отличие от многих коммерческих аналогов. Только не забудьте включить высокую чувствительность в настройках сканеров доступа. У Avast неплохой эвристический анализатор. Стоит создать базу восстановления файлов VRDB. При помощи нее антивирус легко восстановит зараженные системные файлы в случание невозможности их лечения.
    И не забывайте почаще обновлять вирусные базы (в идеале - автоматически при постоянном подключении к Интернет по ADSL). Любой антивирус бесполезен, если он долго не обновлялся.
  3. Не расчитывайте на всесилие антивирусов и установите допольнительную защиту в виде программы SpyBot Search&Destroy (www.spybot.info). Программма производит иммунизацию системы от более чем 50000 троянов (запрещает обращение к серверам владельцев троянов при помощи внесения правил всистемный файл hosts), модуль TeaTimer отслеживает в памяти примерно столько-же вредоносных процессов и прекращает их, а главное, контролирует изменение важных системных файлов, предлагая пользователю разрешить или запретить любое изменение. Таким образом, троян просто не сможет прописать себя в автозапуск, т.к. вы ему это не позволите. Кроме того, SpyBot S&D позволяет просканировать систему и удалить более чем 110000 троянов, вирусов, сетевых червей, шпионов, кейлоггеров и других вредоносных программ.
  4. Установите нормальный файрвол. Встроенного в Windows Брандмауера не достаточно. Идеальный вариант - Agnitum Outpost Firewall. Его бесплатная версия немного устарела, но это уже кое-что. На худой конец сгодится файрвол, встроенный в Avast Home, хотя он не позволяет осуществлять тонкую настройку.
  5. Периодически загружайте басплатные антивирусные сканеры и проводите перекрестную проверку компьютера. Лучший вариант - бесплатный пакет DrWeb CureIt. Фактически, это модуль сканера коммерческого DrWeb со всеми его последними новшествами и апдейтами.
    Еще одна полезная утилита - AVZ О.В. Зайцева. На момент написания статьи она содержит около 140000 вирусных сигнатур и умеет устранять последствия заражения системы вредоносными программами. В небольшой дистрибутив AVZ также входит прекрасный набор полезных утилит для настройки и восстановления системы. У программы есть даже собственный резидентный модуль, но его возможностей для полной защиты системы не достаточно. Бывали случаи, что AVZ находил заразу после CureIt, Avast и SpyBot!
  6. На всякий случай, почаще меняйте пароли на FTP и веб-интерфейс администрирования хостингом. Разумеется, храните пароли в надежном месте (бесплатный KeePass подойдет).

Формула бесплатной безопасности: [ Opera + Avast Home + SpyBot Search&Destroy + CureIt/AVZ + KeePass ] обновлять почаще!

Итак, чтобы ваш сайт оставался вашим и приносил прибыль только вам, следите за безопасностью и чистотой вашего компьютера!

08.02.2008 20:00

Источник eProject.ru

Автор Эд Важоров, ведущий специалист "Чебоксары.ру"


Дальше  »

© 2010 Интернет-компания Чебоксары.ру - создание, оптимизация, продвижение и поддержка сайта
Сайт работает под управлением eProject CMS
Чебоксары, Калинина, 66, оф. 106. Тел. +7 (8352) 681766, 681522. E-mail:mail@cheboksary.ru, mail@eproject.ru


Рейтинг.ru