создание и продвижение сайтов в Чебоксарах, вебдизайн, поисковая оптимизация
» eproject.ru » Новости » 08.02.2008
Безопасность рабочего компьютера - безопасность вашего веб сайта!
У меня для вас есть две новости - хорошая и плохая. Начну с хорошей.
В последние годы вирусы, сетевые черви и трояны перестали быть простой забавой хакеров. Они уже не занимаются уничтожением данных, а наоборот, стараются, чтобы компьютер работал.
Плохая новость заключается в том, что сетевые вирусы, черви и трояны коммерциализировались. Да, да, теперь с их помощью зарабатывают деньги!
"Каким же образом?" - спросите вы.
Вот несколько распространенных способов:
- рассылка спама с зараженных компьютеров
- воровство номеров кредитных карт и другой бизнес-информации
- захват паролей на доступ к сайтам
Поэтому современному вирусу не выгодно, чтобы компьютер ломался и сбоил. Ему надо, чтоб компьютер зарабатывал деньги его создателю!
Два первых способа обсуждать не стоит. Все итак ясно. Вот на третий способ особенно стоит обратить внимание владельцам сайтов - будь они нашими клиентами или нет.
Существует несколько типов троянов, таких как Trojan.Downloader, занимающихся размножением при помощи вебсайтов и служащих для взлома вебсайтов.
Типичная цепочка событий:
- вы заходите на зараженный вебсайт (кстати, google.ru это распознает и предупреждает пользователей о том, что "этот сайт может нанести вред вашему компьютеру").
- троян втихомолку загружается на ваш компьютер и начинает отслеживать FTP-пароли и другие ценные сведения.
- Вся захваченная информация сбрасывается владельцу трояна.
- В один прекрасный момент срабатывает (или запускается) команда заражения, и вирус проникает на сайт по FTP-протоколу, вставляя вредоносный кусок кода в конце индексной страницы.
Круг замнулся. Теперь ваш сайт "в деле", но приносит прибыль кому-то другому. Кроме того, для посетителей поисковой системы google ваш сайт фактически будет закрыт.
Некоторые разновидности троянов размещают в тело сайта скрипт подгрузки рекламного блока ссылок систем типа sape.ru, чтобы ваш ресурс продвигал втихомолку чьи-то другие, да так, что вы об этом даже и не узнаете, пока не посмотрите на код индексной страницы.
В последнее время появились трояны, перехватывающие и даже изменяющие логин с паролем на интерфейс администрирования хостингом сайта. Вот это уже серьезно!
В один прекрасный момент вы проснетесь и узнаете, что сайт-то вам уже давно не принадлежит. "Кошмар!" Согласен с вами!
Если, конечно, вовремя подсуетиться, можно получить новый парлоль по почте и восстановить доступ к панели администрирования, а оттуда уже поменять все пароли.
"Достаточно страшилок! Так как же нам быть?" - спросите вы.
Есть два способа - серверный и клиентский. Серверный заключается в добавлении в CMS сайта защитных функций протекции индексной страницы, а также замены названия индексной страницы в настройках хостинга на что-то неординароное, а не банальный index.htm. Минус в том, что доступ к вашему сайту это не защитит.
Второй способ - клиентский, на мой взгляд, единственно правильный!
Вам нужно максимально защитить рабочий компьютер от всевозможных троянов, вирусов и хакерских агрессий.
Одним анитивирусом тут не обойтись. Хотя последние версии DeWeb и Антивируса Касперского (а также другие коммерческие антивирусы) неплохо справляются с защитой от заражения через веб-сайты, всех проблем они не решают. Нужен еще контроль трафика от вашего компьютера и проверка системы на наличие шпионского ПО.
Существует бесплатный и проверенный временем вариант комплексной защиты компьютера от интернет-заразы.
- Пользуйтесь защищенным броузерам, например, Opera и не пользуйтесь MS IE (разве что, для администирования собственного сайта в интерфейсе WYSIWYG вашей CMS). Через MS IE (особенно версий старше 7й) и лезет вся зараза.
- Установите бесплатный антивирус типа Avast Home, защищяющий от троянов (до последнего времени Avast не ловил Downloader-ы, Beale и Zlob-ы, но обновление от 31.01.2008 наконец-то исправило проблему).
Avast Home ( www.avast.com ) влючает в себя 7 защитных механизмов, включая файрвол и веб-сканер и бесплатен для некоммерческого использования. По результатам тестирования www.anti-malware.ru антивирус Avast никогда не проваливал ни одного теста, в отличие от многих коммерческих аналогов. Только не забудьте включить высокую чувствительность в настройках сканеров доступа. У Avast неплохой эвристический анализатор. Стоит создать базу восстановления файлов VRDB. При помощи нее антивирус легко восстановит зараженные системные файлы в случание невозможности их лечения.
И не забывайте почаще обновлять вирусные базы (в идеале - автоматически при постоянном подключении к Интернет по ADSL). Любой антивирус бесполезен, если он долго не обновлялся. - Не расчитывайте на всесилие антивирусов и установите допольнительную защиту в виде программы SpyBot Search&Destroy (www.spybot.info). Программма производит иммунизацию системы от более чем 50000 троянов (запрещает обращение к серверам владельцев троянов при помощи внесения правил всистемный файл hosts), модуль TeaTimer отслеживает в памяти примерно столько-же вредоносных процессов и прекращает их, а главное, контролирует изменение важных системных файлов, предлагая пользователю разрешить или запретить любое изменение. Таким образом, троян просто не сможет прописать себя в автозапуск, т.к. вы ему это не позволите. Кроме того, SpyBot S&D позволяет просканировать систему и удалить более чем 110000 троянов, вирусов, сетевых червей, шпионов, кейлоггеров и других вредоносных программ.
- Установите нормальный файрвол. Встроенного в Windows Брандмауера не достаточно. Идеальный вариант - Agnitum Outpost Firewall. Его бесплатная версия немного устарела, но это уже кое-что. На худой конец сгодится файрвол, встроенный в Avast Home, хотя он не позволяет осуществлять тонкую настройку.
- Периодически загружайте басплатные антивирусные сканеры и проводите перекрестную проверку компьютера. Лучший вариант - бесплатный пакет DrWeb CureIt. Фактически, это модуль сканера коммерческого DrWeb со всеми его последними новшествами и апдейтами.
Еще одна полезная утилита - AVZ О.В. Зайцева. На момент написания статьи она содержит около 140000 вирусных сигнатур и умеет устранять последствия заражения системы вредоносными программами. В небольшой дистрибутив AVZ также входит прекрасный набор полезных утилит для настройки и восстановления системы. У программы есть даже собственный резидентный модуль, но его возможностей для полной защиты системы не достаточно. Бывали случаи, что AVZ находил заразу после CureIt, Avast и SpyBot! - На всякий случай, почаще меняйте пароли на FTP и веб-интерфейс администрирования хостингом. Разумеется, храните пароли в надежном месте (бесплатный KeePass подойдет).
Формула бесплатной безопасности: [ Opera + Avast Home + SpyBot Search&Destroy + CureIt/AVZ + KeePass ] обновлять почаще!
Итак, чтобы ваш сайт оставался вашим и приносил прибыль только вам, следите за безопасностью и чистотой вашего компьютера!
08.02.2008 20:00
Источник eProject.ru
Автор Эд Важоров, ведущий специалист "Чебоксары.ру"
Дальше »
© 2010 Интернет-компания Чебоксары.ру - создание, оптимизация, продвижение и поддержка сайта
Сайт работает под управлением eProject CMS
Чебоксары, Калинина, 66, оф. 106. Тел. +7 (8352) 681766, 681522. E-mail:mail@cheboksary.ru, mail@eproject.ru