ВИРУСИ И TCP/IP ПОРТОВЕ: ТВЪРДЕ ОПАСНА КОМБИНАЦИЯ
Категория: Интернет
вторник, 10 Февруари 2004 0:00ч
Тази стратегия е една от най-многостранните и изгодни възможности за постигане на целите на хакерите. Тя може да бъде използвана да изтегля вируси през Internet директно на компютъра, без да е необходима употребата на e-mail или някое друго обичайно средство за пренос. Също така може да бъде използвана за кражба на поверителна информация от системата и изпращането й към съответния автор, за предприемане на denial of service /DoS/ атаки срещу други сървъри или дори за получаване на отдалечен контрол.
Такъв тип тактика не представлява проблем за антивирусните програми, тъй като те могат да откриват дори и изтегления от Internet злонамерен код. Софтуерът не ги разпознава при промъкването им в машината, а само след инсталирането им, т.е. когато бъде създаден или модифициран файл, активиран процес в паметта и други.
Най-голямата заплаха на тези вируси е, че може да се появи нов червей и да зарази компютъра, без потребителите да имат шанс да обновят антивирусната си защита. По този начин системите ще бъдат незащитени срещу атаки през комуникационни портове.
Но дори и в тази ситуация вирусите, нахлуващи през TCP/IP портовете, са проблем с лесно решение за всеки потребител: firewall. Тези устройства анализират трафика и при трансфер на подозрителна или нежелана информация защитната стена затваря съответните портове.
В компютърни мрежи с определени размери системата, натоварена с тази задача, обикновено е използвана и за други цели. За малък и среден бизнес или домашни потребители гарант за информационната сигурност е използването на personal firewall, което е малка програма за контрол на TCP/IP портове.
По тази причина с цел надеждна защита срещу тези и други видове неправомерни действия е необходимо нещо повече от антивирусна програма. Най-доброто е продукт, който комбинира антивирусната защита с вграден firewall. Дори още по-добрият вариант е security пакет, който да защитава и от други Internet заплахи, като spam или dialer.
Един от продуктите с тези характеристики е Platinum Internet Security. Това решение не само включва най-новите антивирусни технологии, но също така обединява новаторски системи за защита срещу последните заплахи от виртуалното пространство (spam, spyware, dialer...) с откриване и филтриране на Web съдържанието.
Както видяхме от казаното дотук, атаките и компютърните вируси търпят непрекъснато и все по-бурно развитие. Следователно защитата от тях също не може да бъде статична. Повече от ясно е, че никой не може да предложи 100% защита от вируси (или може би ще успеете, ако изнесете компютъра си на необитаем остров и забравите за Internet). Но все пак решение има. Поне можем да сведем опасността от атаки до някакви разумни граници.
1. Необходимо е да защитим ВСЯКА компютърна система и мрежа със защитна стена (Firewall) и надежден антивирусен софтуер.
2. Всички системи за сигурност и антивирусна защита трябва да бъдат НЕПРЕКЪСНАТО обновявани (нека не забравяме, че за хакерите няма почивен ден).
В комплект с продуктите Panda Software - България предлага на клиентите си богата гама услуги:
▪ Техническа поддръжка и консултации 24 часа 365 дни.
▪ Информация за новите вируси и ежедневно обновяване на дефиниции през Internet.
▪ Безплатно обновяване на програмите за периода на лиценза.
▪ 24 часа SOS - ако вашата защита бъде пробита от непознат вирус, ние ви гарантираме решаване на проблема за по-малко от едно денонощие.
▪ И не на последно място, всичко това и на български език!
Ние вярваме, че можем да ви бъдем полезни. Нужно е само да ни се доверите!
Panda Software България
www.computel.bg
тел: 813-28-11, 813-28-20
