Загрузить архив: | |
Файл: ref-10749.zip (20kb [zip], Скачиваний: 60) скачать |
ОГЛАВЛЕНИЕ.
ЧТО ТАКОЕ INTERNET ? ......................................1
БЕЗОПАСНОСТЬ И INTERNET....................................2
КТО ТАКИЕ ХАКЕРЫ ?.........................................3
ПАРОЛИ В INTERNET..........................................3
РОЛЬ ПРОВАЙДЕРОВ...........................................4
СПАММЕРЫ В INTERNET........................................6
БРАНДМАУЭРЫ................................................6
ДОСТУП К КОМПЬЮТЕРУ ЧЕРЕЗ ПОРТ В WINDOWS-95................7
ОШИБКИ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ...........................8
WEB-СТРАНИЦЫ В INTERNET....................................9
INTERNET-УТИЛИТЫ..........................................11
ВИРУСЫ В СЕТИ.............................................12
РАЗНОВИДНОСТИ ВИРУСОВ.....................................14
СНИФФЕР-ПРОГАММА ПРОТИВ ВИРУСОВ...........................17
ЧТО ТАКОЕ INTERNET ?
Как мы знаем сегодня,Internet-порождение холодной войны.Она начала свою жизнь как экспериментальная система коммуникаций,способная надёжно функционировать даже в ситуации,когда ее части были бы разрушены ядерными ударами.В начале 70-х годов Совет Безопасности США разработали ARPnet-модель сети коммутации пакетов,автоматически направляющую сообщения между компьютерами в сети.Сообщения обходили вышедшие из строя узлы сети и позволяли обмениваться информацией между компьютерами,построенными на различных аппаратных платформах.
Использование TCP/IP (TranmissionControlProtocol/InternetProtocol) в качестве основного протокола для новой модели межсетевого взаимодействия привело расцвету оригинальной сети ARPnet,и скоро занятие в оборонных исследованиях университеты начали объединять удалённые сети магистральными линиями связи.
С повышением роли локальных сетей в 80-х годах Internet,как объединение групп локальных сетей,начели расти очень быстро.Это произошло потому,что весьма упростилось предоставление всем пользователям нашей локальной сети доступа к Internet.Разрабатываясь и внедрялись всё новые и новые сети,и почти в каждой из них эмулировались сетевые принципы UNIX Беркли и IP-модель ARPnet.
В течении многих лет использующие Internet военные,правительство и ученче входили в элитный клуб в основном текстовых пользователей,которые должны были хоть немного знать о UNIX.Каждый из таких пользователь мог послать электронную почту любому другу.Ранний Internet был также великолепным местом для научных исследований,предоставляя возможность просматривать библиотеки документов на компьютерных системах за тысячи миль так же легко,как в вашей собственной сети.
БЕЗОПАСНОСТЬ И INTERNET.
Самая большая опасность в Internet,- это потеря секретности.Существует еще ряд определённых факторов риска,но для среднего пользователя они незначительны по сравнению с потенциальной выгодой.Для большинства людей прогулки по WWW (WWW представляет собой сеть специальных серверов,позволяющие размещать в тексте документа гипертекстовые ссылки,обеспечивающие связь с другими находящимися в любом месте документами - даже на компьютере с другой стороны земного шара) не чреваты никакими последствиями.Это и понятно.Никакая новая технология не будет принята широкими массами,если риск от ее использования превышает выгоду.Если бы первые модели телефонов убивали пользователей током,а компьютеры взрывались,мы бы все еще посылали телеграммы и использовали ручные счётные машинки Рэнда.
Средний человек в Internet не должен столкнуться с проблемами защиты.Я думаю,что вокруг этого вопроса поднята несообразная паника.На самом деле обычный пользователь скорей выиграет в лотерею,чем кто - нибудь попробует взломать его компьютер.
Разумеется,это не относится к тем людям,обслуживающим серверы.Серверы - это всегда сборище множества проблем.Но пользователи,которые просто снуют по WWW или посылают электронную почт,в действительности не должны беспокоится о хакерах - это почти не случается.Конечно,на 100 процентов утверждать нельзя,но я считаю,что люди пугаются возможного и игнорируют наиболее вероятное.
КТО ТАКИЕ ХАКЕРЫ ?
Хакер -[первоначально - тот,кто делает мебель топором].
1. Человек,который любит исследовать и вытягивать максимум возможностей программируемых систем,в отличие от большинства пользователей,не лезущих глубже необходимого минимума.
2. Тот,кто программирует увлеченно (даже одержимо) или наслаждается процессом программирования больше,чем теоретической частью программирования.
3. Человек,способный быстро схватить суть явления. 4. Человек,способный к быстрому программированию. 5. Эксперт по специфической программе,или тот, кто часто рабо-
тает с ней,или использует ее; как "хакер UNIX".Людям которые удовлетворяющие этим определениям подходят под определение хакера.
ПАРОЛИ В INTERNET.
Я считаю,что типичными ошибками для людей,начинающих работать в Internet являются слабые пароли.Большинство провайдеров при подключении нового пользователя назначают ему пароль,совпадающий с входным именем.Пользователю крайне важно изменить какой пароль,во избежании его подбора или угадывания.
Пароли - это ключи.Меняйте их регулярно,а также будьте внимательны к деталям.Если вы точно знаете,что вам должна прийти новая почта,а ее нет - задумайтесь.Кто-то мог прочитать ее.Если вы обнаружили чужие файлы в вашем разделе на сервере - насторожитесь.При любом подозрении первое,что вы должны сделать, - сменить ваш пароль,а второе - сообщить о ваших подозрениях провайдеру.он может выяснить,кто работает под вашим именем.
Если кто-то узнает ваш пароль,он получит доступобсолютно
ко всему.Он может читать и стирать вшу электронную почту,редактировать ваши Web - страницы,посылать сообщения от вашего имени.
Я считаю,чтобы пользователи,вошедшие в систему с такими паролями,не смогли нарушить её работу.
РОЛЬ ПРОВАЙДЕРОВ.
Ещё одна из неприятностей которая может с вами приключится
- это потеря анонимности,но это - чисто теоретически.Вам ведь особо нечего скрывать,но вы не раздаёте всем посторонним свой домашний адрес,номер телефона и тому подобную личную информацию.
Учтите,что если кто-то взломает сервер провайдера,то он сможет произвести на нем изменения - удалить или скопировать файлы и так далее.Вероятность этого весьма мала,но всегда существует.
В любой сети вы отданы на милость провайдеру и его мерам защиты.Это всегда так.Не существует никакой системы,которая не могла бы быть взломана.То есть не зависимо от того,кто ваш провайдер,всегда существует потенциальная опасность,что некто достаточно хорошо осведомлённый пожелает взломать вашу систему и учинить в ней разгром.
Разумеется,разные провайдеры по-разному относятся к обеспечению безопасности.Многие из них не обращают никакого внимания на то,что происходит на их серверах.Они не просматривают протоколы событий,не обновляют программное обеспечение,если в нём обнаруживаются пробелы с защитой.Халатность системных одминистраторов в поддержании защиты на должном уровне - одна из причин,позволяющих процветать хакерам.Другие провай-
деры,наоборот,очень бдительны,устанавливаютдополнительное
программное обеспечение для защиты,модифицируют программы при
обнаружении пробелов,выполняют меры защиты и анализируют протоколы.То есть одни провайдеры обеспечивают лучшую защиту,чем другие.
Допустим,что некий хакер хотел бы напакостить,но не хочет связываться с системой безопасности на провайдерском сервере.Что может сделать отдельного пользователя его мишенью? Вероятность того,что с отдельно взятым пользователем что-то случится,повышается,если он становится известным или,что ещё хуже,-запятнавшим себя в сети.Если вы известны в Internet как источник проблем,или вас не очень-то жалуют в конференциях,или вы - закоренелые спаммер (распространитель нежелательной рекламы) или автор непопулярного кинофильма,непопулярной книги или чего-нибудь еще,что могло бы разозлить кого-либо,что кто-то захочет вам отомстить.
Например, для рекламы кинофильма "хакеры" кинокомпания установила собственный Web-сервер.Каким-то хакерам не понравился фильм,или способ рекламы,или то,как в фильме были изображены хакеры,или еще что-то.Чтобы выразить свое недовольство,они взломали этот сервер и изменили Web-страницы - исписали их нецензурными надписями.Способен ли на такое обычный пользователь? Нет,вряд ли.Имеются ли в сети люди,которые могут сделать это?Да.Придут ли они к вам? Все может быть.
Если у вас хороший пароль и вы не храните м лишнего на сервере(кроме,разве что,файлов для Web-страницы),если вы часто освобождаете свой почтовый ящик,то ваш ущерб ограничится тем,что кто-то испортит ваши Web-страницы.Вы должны иметь копии ваших файлов,сохраненные на вашей собственной системе,в это случае подобное хулиганство не причинит вам никакого вреда.Если хакер не сможет взломать вашу систему,то единственное,что он сможет сделать, - вероятно,лишь перегрузить ее.
СПАММЕРЫ В INTERNET.
Internet - это в значительной степени самоохраняющаяся система.Если вы делаете что-либо досаждающее людям - например,заниматься спаммингом, - вам лучше быть начеку,потому что вы будите атакованы.Вы будите получать почтовые "бомбы" и станете целью всяких прочих атак.Почтовая бомба - это просто куча почты,предназначенная лично вам.Это можно сделать разными способами.Например,написать небольшую программу,которая будет посылать вам какой-нибудь большой файл.Пошлите 10 000 копий какого-нибудь файла - и это запросто может привести к перегрузке почтовой системы или исчерпанию доступного дискового пространства.Это или замедлит систему до скорости улитки,или вообще вызовет сбой,т.е.сработает как бомба.
Првайдер должен своевременно заметить подобную атаку и временно блокировать такого пользователя,чтобы остановить нападение.Иначе страдает вся система и все другие пользователи,и это именно то,что нападающий хотел сделать,чтобы наказать обидчика.Заполняя его почтовый ящик или вынудив администратора отключить такого пользователя,нападающий не даёт такому спаммеру получить почту то потенциальных покупателей.
БРАНДМАУЭРЫ.
Многие пользователи боятся,что при подключении к Internet другие системы получат доступ к их системе.Их опасения безосновательны,ведь когда вы регистрируетесь в сети,в сущности,вы становитесь равноправным ее узлом.Вы точно такой же узел в сети,как и миллионы других машин по всему миру.Ваши потенциальные способности точно такие же,как и у любой другой машины,с некоторыми исключениями.Существуют специальные системы,которые могут отфильтровать некоторые типы информации.Такие системы называются брандмауэрами.Они блокируют передачу определённой информации,так что машины,"отгороженные" брандмауэром от Internet,не доступны из него.Брандмауэры обычно
применяютдля эащиты котпоративных сетей,но небольшие сети и
отдалённые компьютеры также могут быть защищены брандмауэрам.
Если у вас нет брандмауэра,то для того чтобы просмотреть ваши файлы или т.п.нужна чтобы в компьютере взломщика была загружена точно токае же программа,что и в данном сервере.Но в некоторых случаях доступ к вашему компьютеру возможен.
И что же это за случаи?
ДОСТУП К КОМПЬЮТЕРУ ЧЕРЕЗ ПОРТ В WINDOWS-95.
Вся работа в Internet осуществляется через стандартные высокоуровневые протоколы,такие как HTTP,FTP и т.д.Протокол подобен языку,на котором два компьютера могут общаться,даже если если они реализованы на различной аппаратной платформе.За каждым из этих высокоуровневых протоколов закреплён стандартный порт протокола более низкого уровня - TCP,образующий каналы передачи данных между двумя компьютерами.Порт протокола TCP это как труба,общаясь через которую протоколы более высокого уровня обмениваются данными.
Иногда вы можете видеть суффикс ":80".Порт 80 используется для передачи Web-страниц по порту HTTP.Но существуют исключения.Например,вы можете увидеть ":8000" вместо ":80" для Web-соединений;порт 110 обычно используется для подключения e-mail-клиентов по протоколу POP(PostOffice Protocol).Существует великое множество высокоуровневых протоколов,и за каждым из них закреплён TCP-порт.Если на вашей машине установлено программное обеспечение,ожидающее соединения на некотором порту,то она может подвергнуться нападению.
Например,Windows-95 можно сконфигурировать так,что-бы совместно использовать принтеры и жёсткие диски.Это типичное решение для небольшой рабочей группы,использующей Windows-95,обеспечивающее равноправный доступ к совместным ресурсам всем членам группы.Проблемы заключаются в том,что Microsoft не позаботилось о должной безопасности такого решения.Существует такой порт,я забыл его номер,подключившись к
которому,в том числе и из Internet,можно получить полный доступ ко всем ресурсам,которые вы отметили как разделяемые.Имейте в виду,что по умолчанию Windows-95 разрешает совместно использовать все.
Я думаю,что это могло быть в предварительном выпуске Windows-95,но не в распрастранённой сейчас коммерческий версии.Во всяком случае,достаточно просто войти в диалог "Сеть" в панели управления,нажать кнопку "FileSharing" и проверить,установлен ли режим совместного использования.Если это так,вы должны выключить этот режим перед подключением к сети или установить пароль на подключение к совместным ресурсам.
Осторожность не повредит.Я считаю,что,тем не менее,при некоторых обстоятельствах совместное использование ресурсов установлено по умолчанию.
ОШИБКИ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.
Во всяком случае,это только пример.Еще один способ атаки вашего компьютера состоит в том,чтобы использовать ошибки в программном обеспечении.Например,можно было взломать POP-сервер,посылая слишком длинную строку.Если,к примеру,программа ожидает строку в 100 символов длиной,а вы посылаете 150 символов,и в программе существует ошибка,которая позволяет излишку быть записанным в сегмент сектора,то существует потенциальная опасность,если "хвост",записанный в сектор,содержит код.В такой ситуации ваша машина может выполнить этот код,подсунутый ей хакером.Теперь уже дело техники - подобрать необходимую строку машинного кода,и в бой! Именно так все и случается.Дело в том,что,когда в программах обнаруживаются дефекты и публикуются отчеты о них,вам нужно использовать обновления - "заплаты" для их устранения,или установить новую версию.В ранних версиях коммерческих клиентских программ существовали лазейки в защите,впоследствии выявленные и исправленные.Чтобы застраховаться от подобных неприятностей - прос-
то обновите свое программное обеспечение до последних версий.Если для какого-либо доступа к Internet вы используете программу,которой больше года,- обновите ее.
Если вы используете последнюю версию программного обеспечения,вы выключили режим совместного использования.При подключении к Web вас фактически не подстерегает никакая опасность,пока вы не делаете ничего,чего не должны делать,не обрели дурную репутацию или не стали скандально известны.Однако всегда существует некоторый риск,не связанный с компьютерами.
Если вы регистрируете где-то свой номер телефона,или адрес,или другую идентифицирующую вас информацию,то существует возможность,кто-то может беспокоить вас телефонными звонками или пробовать следить за вами.В сети есть плохие парни,точно так же,как есть плохие люди на улице.Вы должны разумно оценивать выборку персональной информации,используемую для регистрации.Но вы же не раздаёте информацию о свей кредитной карточке всем,кто позвонит вам по телефону.
Так же и на Web вы можете заполнять большое количество разных форм.Очевидно,в некоторых местах просто необходимо оставлять личную информацию.Например,если вы заказываете что-либо,вы должны сообщить,куда отправлять заказ.Но если вам кажется,что нет никакой причины для разглашении личной информации - не делайте этого.
WEB-СТРАНИЦЫ В INTERNET.
Последний писк компьютерной моды - персональные Web-страницы.Вообще-то они не доставляют проблем,но если вы большими буквами напишете на своей странице: "Эй,хакеры,а слабо сломать эту страницу?" - и отправите её адрес в конференцию alt.2600,то,скорее всего,ее взломают.Но,вообще говорят,что может случиться? Могут быть изменены ваши файлы Web-страницы,подложены другие файлы или что-то вроде этого.Но это мало-
вероятно,особенноесли у вас хороший пароль.Конечно,если это
всё-таки случилось,сообщите вашему системному администратору,чтобы он мог принять соответствующие меры.
Если вы создали Web-странцу,то единственныйее реальный
фактор уязвимость - кто-то может взломать любую систему (теоретически) и сделать изменения в вашей странице,как в приведённом ранее примере о кинофильме "Хакеры".
Существует также еще одна потенциальная опасность.Если пользователь хранит свои файлы на сервере провайдера и при этом не создает в каждой директории Web-страницу с именем INDEX.HTML,то,если в этом случае хакер отбросит имя "правильной" Web-страницы из адреса,это может привести к FTP-сессии с сервером.При этом возможен всех файлов в каталоге,независимо от того,были или не были они предназначены для публичного доступа.
Имеется в виду ситуация, когда вы создаёте Web-страницу типа " http://www.xyz.com/~user/mypage.html ",а кто-то соединяется с "http://www.xyz.com/~user/"без имени страницы.На многих UNIX-системах такая проблема существует;в этом случае состоится сеанс наподобие FTP,где можно будет просмотреть все ваши общедоступные HTML-директории.Фактически,это было задумано как дополнительная возможность Web-сервера,"на лету"генерирующего файла INDEX.HTML,в котором перечислены документы в каталоге.Сейчас все большее и большее число системных администраторов отключают эту возможность,потому что на деле она проявилась как лазейка в системе защиты.Ведь потенциально в этих директориях могут существовать файлы,доступ к которым посторонних лиц был бы для вас нежелателен.
INTERNET-УТИЛИТЫ.
Существуют еще другие популярные Internet-утилиты,наподобие Finger и Ping.Какую же опасность они представляют?
Утилита Finger была разработана еще до существования Internet.Ее назначение состояло в том,чтобы смотреть,кто из пользователей еще подключён к машине,и выяснять некоторую информацию о том,с какого терминала они подключились и т.д.В наши дни в Internet существуют различные утилиты анолагичного назначения,изменяющиеся от провайдера к провайдеру.Некоторые провайдеры отключают пользователям Finger,некоторые - нет,для того,например,чтобы можно было наблюдать,когда пользователь читает свою почту и т.д.Так,в нашей системе есть пользователь,усиленно рекламирующий свой Finger,и всякий раз,когда вы проверяете его при помощи Finger,то в ответ получаете еще и прогноз погоды на ближайшие сутки.Многим людям это нравится.Но вы должны отдавать себе отчет,что,раздавая подобную образом более подробную информацию о себе,вы облегчаете задачу хакеру.Хакер может использовать эту информацию,для написания своей программы для перебора паролей.Кроме того,он может попробовать при помощи Finger искать пользователей,подключающихся к Internet не очень часто.На взлом паролей этих пользователей имеет смысл направить дополнительные усилия,потому что,если вы используете Internet редко,вы можете не обратить внимания на то,что кто-то воспользовался вашим паролем.Обращайте внимание на то,что происходит с вашим Finger-ом.
Ping обычно используется для тестовых целей,для проверки того,что две машины могут соединиться.Ping,к сожалению,может использоваться для атаки типа "отклонение запроса".Например,я могу попытаться перегрузить вашу программу следующим образом:я мог бы написать небольшую программу,которая будет непрерывно выполнять Ping на ваш сервер,используя большой размер пакета.Ваша система была бы перегружена,и вы не смогли бы делать что-либо еше.
Неприятность состоит в том,что абсолютно без разницы где выполнять Ping,на сервере лил на компьютере.Если я знаю ваш IP-адрес,я могу выполнять Ping на вашем компьютере,просто
указывая этот адрес,даже если он временный.Этот вид атакине
несётв себе опасности каких-либо разрушений.Хакер не сможет
взломать вашу машину этим способом,но он может помешатьвам
работать или использовать ваш компьютер в Internet.
ВИРУСЫ В СЕТИ.
Возможно наиболее опасная группа хакеров - это те,кто строит современных "троянских коней",т.е.анонимно пишет программы. Вместо одиночного злоумышлиника,нападающего на одиночную компьютерную систему,появилось целое племя,пишушее "троянские"программы,вирусы и другие программы тайного нападения,которые могут быть опасны для систем во всем мире.И вы также можете столкнуться с одним из таких компьютерных террористов,если не будите использовать некоторые меры защиты.
"Троянские кони" и вирусы - это две основные формы программ тайного нападения.Между ними имеются некоторые тонкие различия,хотя можно утверждать,что вирусы - это некая форма "троянских коней".Действительно,вирус - это программа,которая тайна копирует сама себя в вашу систему так,что в дальнейшем может просачиваться наружу,инфицируя другие системы.Вирус тайно живёт в вашей системе в течении некоторого времени перед загрузкой программы,а после проявления себя в действии.С другой стороны,"троянскй конь"использует обман,чтобы заставить вас явно выполнить программу.Обычно для этого для этого утверждается,что программа выполняет какието полезные функции.Вместо их "троянские кони"делают такие вещи,которые многим совсем не нравятся,например,переформатируют ваш жеский диск.
Вирусы создают люди.Это утверждение очевидно,однако причины,побуждающие их создавать вирусы,непостижимы обычным компьютерным пользователям.Некоторые ляди создают вирусы,чтобы продемонстрировать свое превосходство над всем и вся в мире,на манер мятежников компьютерного подполья.Других просто переполняет гнев и жажда уничтожения.
Основные способыс помощью которых вирус может пробраться
в ваш компьютер,на самом деле совершенно предсказуемы.Имеются
три основных способа передачи.Имели место случаи,когда компании по разработке программного обеспечения преследовались за то,что продавали зараженные вирусами фабричные дистрибутивные диски.Но наиболее распрастраненным путем передачи вирусов является обмен дисками между пользователями.
Некоторые вирусы,пожирающий загрузочный сектор,могут инфицировать компьютерную систему только в том случае,если компьютер загружается с заражённого системного диска.Но с уменьшением использования DOS такие вирусы становятся менее распространенными.Многие программы правильно работают,только если загрузить компьютер с игрового диска.Многофункциональные вирусы (они используют различные комбинации методов нападения) и файловые вирусы требует лишь выполнения инфицированной программы.
Десять лет назад очень немногие компьютеры имели модемы или подключены к сети.сегодня быстрый факсимильные модем - почти правило,но в подобной связанной компьютерной среде шире открыта дверь для распротранения "троянских" программ и вирусов.Архивирование и сжатие исходных файлов в один делает пересылку программ и данных на жёсткий диск удобной,простой и быстрой,но в некоторых случаях опасной.Уровень опасности от источника.Некоторые системные адмистраторы по возможности добросовестно проверяют каждый файл на наличие вирусов,перед тем как разрешить его пересылку,а другие берут практически всё загруженное и пересылают без всякого тестирования.
Неправда,что вирусы распространяются только через COM - и EXE - файлы.Приблизительно 80 процентов всех вирусов всех вирусных инфекций связано с загрузочным сектором.Поэтому вирусы не ограничиваются только COM - и EXE - файлами.Имеется множество других видов файлов,принадлежащим к системам DOS и Windows.
Выполняемый код специального назначения,как правило (а иногда обязательно),должен иметь расширения,отличные от COM и EXE.В качестве примера приведу два файла начальной загрузки,обеспечивающие работу компьютерных систем DOS: MSDOS.SYS и
IO.SYS (IBMIO.SYS в вариантах DOS-PC).Эти файлы загружаются и выполняются в течении начальной загрузки.Драйверы устройства часто имеют расширение SYS,также возможно расширение BIN.Чтобы обойти DOS-овский барьер в 640К,приложения часто используют OVL- или OVR-файлы для сохранения оверлейного кода,считываемого в память только при необходимости.В Windows часто используют динамические библиотеки связи с расширением DLL.Большинство внутренних функций Windows описаны как динамические библиотеки связей.Обычно DLL-файлы совместно используются более чем одним приложением,что делает их удобными для поражения вирусом.
Был обнаружен новый вид вируса,использующий для инцифицирования системы код макрокоманд.В коммерческие приложения типа MicrosoftWord часто встраиваются языки программирования,называемые макрокомандами,которые используются для автоматизации типических операций.Так был обнаружен WordPrank,написанный для WordBasic (макроязык MicrasoftWord).Загрузка Word-файлов,содержащих макрокоманду Prank,инфицирует ваш файл NORMAL.DOT,который,в свою очередь,инфицирует любые другие открываемые документы.Prank - безобидный вирус,но это лишняя головная боль,потому что обычные антивирусные программы его не обнаруживают.Для получения более подробной информации о вирусе PrankMacro посмотрите разделы Microsoft в коммерческих интерактивных страницах лил посетите http://www.microsoft.com.
Любой файл,способный к загрузке и выполнению кода программы,- это потенциальное место,куда может внедриться вирус.
РАЗНОВИДНОСТИ ВИРУСОВ.
Мы,люди,являемся биологическими созданиями и при работе с компьютерными системами часто пользуемся биологическими метафорами.Программисты часто говорят о своих творениях как о живых существах.Метафоры переходят в своеобразный жаргон,используемый для описания компьютерых ситуаций.Ни в какой дру-
гой области компьютерного жаргона так широко неприменяются
биологические метафоры,как при описании программного обеспечения,разработанного для нападения на компьютеры и их данные.Такие слова,как инфекция,вирус,гигиена,прививка стали частью компьютерного лексикона.
Имеется много терминов,используемых для описания агрессивного программного обеспечения.Большинство из них имеет связь с животным миром.
BACTERIUM<БАКТЕРИЯ>.Программа,распространяющая себя путем создания собственных копий,которые передаются другим пользователям и компьютерам.Бактерии близкие родственники вирусов.
BUG<ЖУК,БАГ>.Жук-это дефект в программе,заставляющей ее делать нечто непредвиденное.Действия жука носят случайный характер,но его пакости часто могут быть разрушительными.Программы,написанные на языках низкого уровня типа С или ассемблера,особенно склонны к подобным разрушительным проделкам.Это происходит потому,что ошибки в адресации памяти могут приводить к перезаписи данных,хранимых в областях,обычно зарезервированных операционной системой.Не подумайте,что С и ассемблер-плохие инструменты:ошибки возникают по вине программистов,пишущих плохо продуманные программы.
Легенда гласит,что однажды при тестировании одного из первых компьютеров,сделанного из вакуумных ламп и сотен миль проводов,компьютер работал со сбоями.Гюйс Хоппер,возглавлявший некоторые исследования Флота США,послал техника,чтобы найти причину сбоя,и через несколько минут он вернулся с отчетом.Оказалось,что большой жук-плавунец попробовал проползти между двумя контактами.В итоге компьютер дал сбой,а жук отправился в лучший мир.В журнале было записано,что в компьютере был жук.Так возник этот термин-клише для компьютерных сбоев,особенно связанных с ошибками программирования.
MOCKINGBIRD<ПЕРЕСМЕШНИК>.Программа разработана для прерывания связи,обычно регистрации входа в систему.Она выглядит и ведет себя точно так же,как текущая выполняемая программа.Пользователь считает,что его программа выполняется,а в это время каждая транзакция сохраняется для более позднего использования.Подобный захват идентификаторов и паролей в последнее время стал называться мистификацией.Пересмешник похож
на "троянского коня"-пользователь не догадывается,что работает совсем не та программа,которую он надеется увидеть.Пересмешник отличается от тех же "троянских"программ тем,что в нем не программируется никакое разрушительное поведение.Он делается с таким расчетом,чтобы как можно дольше оставаться не обнаруженным.
RABBIT<КРОЛИК>.Программа разработана специально для того,чтобы тратить впустую ресурсы компьютера-жертвы.Кролик по конструкции подобен бактерии.Кролики копируют себя,чтобы исчерпать доступное время и CPU,дисковое пространство или некоторый другой ресурс и тем ухудшить эффективность работы компьютера или вообще остановить его.Кроликов обычно находят только на больших ЭВМ,но РС не имеют иммунитета против таких нападений,и вы должны по крайней мере знать,что возможны кролики и для РС.
"ТРОЯНСКИЙ КОНЬ".Этот термин впервые был использован хакером из MIT по имени Дан Эдвардс(позже ставшим должностным лицом Агенства Национальной Безопасности).Троянский конь-это программа,выполняющая совсем не то,что от нее ожидается.Примерами могут служить программы,утверждающие,что сортируют файлы,оптимизируют среду компьютера или игровые программы.На самом деле при их выполнении стираются файлы,переформатируются жесткие диски,уничтожаются таблицы разделов жесткого диска и т.д.
WORM<ЧЕРВЯК>.Термин червяк пришел из научно-фантастического романа Джона Бруннера "По бурным волнам".Этот термин относится к программам,перемещающимся от одной системы к другой подобно ленточным червям.Первоначально черви были разработаны для поиска в сети других компьютеров со свободными ресурсами,чтобы поучить возможность производить распределенные вычисления,выполнять каталогизацию и исследование.Однако некоторые червяки разрабатываются для тайного взлома ценной информации,например списков паролей,и доставки ее создателю червяка.Технология червяков при правильном использовании может быть весма полезна.Так,червяк World WideWebWorm формирует индекс поиска участков Web с помощью вариантов этой технологии.
ChinaTalk.ChinaTalk -программа,которояякобы является
звуковым драйвером,говорящим женским голосом MacinTalk.В
действительности программа ChinaTalk является разновидностью
"троянских" систем и стирает каталоги на вашем жестком диске.
Cookies(рецепты).Наряду с Famous Amos и PillsburyDoughboy,возможно,даже более известной поварихой является госпожа Филдс.Программа Cookies расскажет вам секрет хорошей кухни госпожи Филдс.Однако единственное,что может из этого получиться,так это аппетитный салат из таблицы размещение файлов жёсткого диска вашего компьютера.
СНИФФЕР-ПРОГАММА ПРОТИВ ВИРУСОВ.
Сниффер является устройством или программным обеспечением,разработанным,чтобы перехватывать и анализировать пакеты,проходящие через вашу систему.Если сниффер реализован в виде аппаратного устройства,оно должно быть физически размещено в сети.Чаще всего их реализуют на аппаратном уровне,а не в виде программного обеспечения.Но в большинстве случаев хакеры используют программные снифферы,потому что не имеют физического доступа к сети.Аппаратные снифферы обычно используются сетевыми администраторами.
Хакеру достаточно трудно установить сниффер,если у него нет физического доступа к системе.Обычно цели такой установки
- узнать пароли.Без сотрудничества с администратором сделать это очень трудно.Для установки сниффера хакеру необходимо сделать две вещи: взломать защиту провайдера,чтобы получить доступ для дальнейшей установки,и позже всё незаметно удалить.Если ваш провайдер не находится в сговоре против вас,то можете не волноваться.Если же защита провайдера настолько слаба - лучше найдите себе другого.
Сниффер можно использовать как и достаточно надёжное средство против вирусов.Так как сниффер будет анализировать все пакеты которые приходят в ваш почтовый ящик.
ЛИТЕРАТУРА
1. Эд Тайли. "Безопасность компьютера".
2. Жаров А. "Железо IBM".
3. Фигурнов В.Э. "IBM РС для пользователя".
4. Ж-л "КОМПЬЮТЕР-ПРЕСС"
5. Ж-л "Мир ПК"