Реферати українською » Информатика, программирование » Вірусні і хакерські аткаи, захист спаму


Реферат Вірусні і хакерські аткаи, захист спаму

Страница 1 из 2 | Следующая страница

Усе почалося 1985 року, коли Microsoft випустив першу версію Windows, тоді ще оболонки для DOS. Ніхто й уявити не міг уявити, що навіть через 15 років дві з трьох комп'ютерів, а то й більше, працюватимуть під керівництвом OS Windows. Система замислювалась як максимально дружня до користувача, що називається 'для домогосподарок'. Цю доктрину зберігається в усій серії Windows 95/95OSR2/98/98SE/ME, де всі зроблено, щоб користувачеві було максимально зручно працювати. Безпека віддали на поталу зручності і простоті. Потім звісно з'явилася лінійка NT з набагато серйознішою захистом і поділом доступу до файлам, але навіщо домогосподарці такі складності? Опіка користувачів у сумі з недбалої реалізацією механізму аутентифікації дає багатьом - і багатьом любителям халявного Інтернету нагоду отримати бажане, неписьменним користувачам шанс втратити певна кількість грошей немає та нервів.

 Найбільш ненадійний елемент у будь-якій системі - людина. Особливо якщо ця людина слабко знається на комп'ютерах і замислюється про безпеку своєї системи, для нього взагалі існує поняття. Більшість користувачів не розуміє, що пароль є засіб захисту. Середній користувач має дуже погану пам'ять чи навіть боїться забути пароль, тому вводить щось легко такого, на кшталт 12345, qwerty, gfhjkm, password, ім'я улюбленої кішечки, дівчини , свій-таки логін, і якщо воможно, то взагалі вводить. Щоб, знов-таки, не забути десяток паролів, уведених у різних місцях, середній користувач має одне єдине пароль попри всі випадки життя. Іноді середній пользватель усе-таки має багато паролів, причому хорошою складності, але, ніж забути, зберігає в текстовому файлі. 'Пароль середнього користувача' підбирається без особливих зусиль. Грамотно ж складений пароль, до складу якого рядкові і великі літери, цифри, інші друковані символи можна підбирати багато років і домогтися результату. Це з дуже швидким зростанням кількості паролів, мають заданий число символів. Наприклад, односимвольных паролів із малих англійських літер існує рівно 26, двусимвольных - 676, восьмисимвольных - трохи більше 200 мільярдів, такою ж швидкістю зростає й час перебору методом 'грубої сили'. При швидкості 50000 паролів в секунду (добір пароля до парольному кэшу Windows на Pentium-200) часи перебору виходять такі:
 

Довжина пароля 26 [a..z] 36 [a..z]+[0..9] 70 (все що відобразяться)
4 миттєво миттєво 8 хвилин
5 4 хвилини 20 хвилин 9 годин
6 100 хвилин 12 годин 27 днів
7 45 годин 18 днів 5 років
8 24 днів 21 місяць 371 рік
9 48 днів 65 років 26,000 років

Вочевидь, що час перебору назад пропорційно тактовою частоті процесора, тобто. назад пропорційно швидкості перебору, тож на полуторагигагерцовом процесорі ці числа не зменшаться за кілька годин. З положень цих міркувань слід, що перебір стоїть розпочати з словника, що складається з стандартних паролів, та був вже переходити до методу грубої сили. Найпростіший пароль - загальновживана англійське чи Русское Слово, найскладніший - випадкова збірка символів ( [email protected]{ ).

Щоб допомогти користувачам зі слабкою пам'яттю, Microsoft придумав «парольний кеш» - систему збереження паролів. У кэше служба віддаленого доступу (Remote Access Service) зберігає ім'я користувача (логін) і паролі телефонних сполук, Windows - паролі для доступу до загальним ресурсів і багато що ще. Усе це зберігається в зашифрованому вигляді у файлах C:WINDOWS*.pwl, де “*” ваше ФИО вкорочене до максимально восьми літер, яку ви запровадили за умови встановлення Windows, розмір порожнього парольного кешу 688 байт. Шифрование відбувається алгоритмами MD5 і RC4. У Windows 95 OSR1 шифрування було організовано недбало, що дозволяло видобувати вміст, не знаючи пароля, за соті частки секунд (програма Glide). У більшості інших версіях для дешифрування треба знати пароль і повний ім'я користувача. Тут на Майдані сцену з усіма наслідками вривається 'пароль середнього користувача'. Використовуючи відповідні інструменти (наприклад, RePWL чи моє найулюбленіше PWLHack) можна спробувати підібрати пароль, якщо користувач не буде середнім, то процес перебору триватиме чимало часу, вимірюваний навіть роками, а сотнями і тисячами років. За наявності фізичного доступу до комп'ютера завдання розшифровки кешу стає тривіальної - по тому, як необхідний користувач ввійшов у систему досить запустити програму, запрашивающую кэшированые паролі біля самісінької системи, наприклад, Phone Book Viewer. Але пароль не записується в парольний кеш автоматично, якщо введення пароля для поєднанні з провайдером ви поставили галочку «Зберегти пароль» скоїли фатальної помилки, логін і пароль назавжди записані у тому файлі (навіть якщо ви цю галочку зняли).      

У парольному кэше Windows можна знайти пару логин/пароль провайдера, але ж телефон? Microsoft «постаралися і. Windows зберігає настройки сполук, включаючи телефони, які відбиваються в папці 'Віддалений доступом до мережі', як і той особисту інформацію пользователя,вроде паролів Outlook в реєстрі, секція
HKEY_CURRENT_USERRemoteAccessAddresses.

Вміст ж ключа HKEY_CURRENT_USER фізично зберігається за адресою %WINDIR%user.dat, щоправда над текстовому вигляді. Файл user.dat може обіймати свою від 100Kb до 2Mb. Вилучити значення ключа дозволяє стандартна програма regedit, запущена як эмуляции(симуляторе) ms-dos. Але всі може бути значно простіше. Якщо користувач використовує «дзвонилку» програма, що призначалася для автоматичного окачивания інформації з Інтернету, ввечері користувач налаштовує програму ляже спати, потім вночі саму себе встановлює интернет-соединение, й починає закачування замовленої інформації, вранці користувач дивиться на результати. Але от щоб додзвонюватися, нам потрібен логін, пароль і номер телефону, що залишаються у її пам'яті. Іноді ці дані примітивно кодуються.  

Всі ці файли можна з комп'ютера користувача двома шляхами:

1) Використовуючи спеціальні вірусні програми звані «Троянские коні» (трояны чи троянці).

2) Доступні багатьом користувачем shared («расшаренные») ресурси.

Трояны при своєму запуску відправляє файл з вашими паролями комусь на e-mail, і майже наверника пропише себе у автозагрузку что-бы відсилати зміни у списку паролів. Вони часто вправлені в БЕЗПЛАТНЫЙ софт, реферати (з допомогою програми S-Tools) але найчастіше вони прикріплено до електронних листів. Стандартна ситуація: після того приходить лист із темою “безплатне порно у цьому листі!!!’’. І запускаєте картинки докладені до листа то 95% одночасно запускаєте троян. Як із ними боротися? Треба не дати трояну відіслати паролі. Робиться з допомогою firewall`ов.

Расшаренные ресурси у разі одиночного комп'ютера – це папка чи диск із загальним доступом (використовують у локальних мережах). Це називається «доступом до файлам і теках». Якщо це служба встановлено отже ви потенційна жертва самого легенів способу отримати ваш пароль. Microsoft постарався і. Ооказывается коли ви відкрили доступ на диск для друга на локальній мережі, то, на насправді ви відкрили доступ для Інтернету. Для автоматизації виявлення цих користувачів існують сканери, які опитують поставлене діапазон ip адрес щодо загальних ресурсів. Наприклад, xSharez, Legion, LANGuard Network Scanner, Essential Nettools. Ця проблема має є дуже проста спосіб розв'язання, якщо хочете відкрити секретний доступ свого друга і бо більше нікому, просто добавте насамкінець назви папки знак $. Наприклад для папки “Локальный диск З” в властивості поставте назва “OnlyForYou$”. Залишилося повідомити йому ім'я. Отже, ця папка, видно нікому нічого очікувати, але друг зможе відчинити їх, запровадивши повний шлях.

FireWall – це програма призначена для відстежування будь-яких сполук з Інтернетом. Усе, що передається до Інтернету і навпаки проходить через неї. Відповідно, щось можна заблокувати, наприклад что-бы хто б міг зобов'язаний відвідати вам на диск. Це працює із практично 100% ефективністю. З допомогою програмних засобів можна эфективно боротися з троянами. Коли якась програма намагається щось передати інтернет, firewall перехоплює його й запитує у свого користувача, дозволити дію чи ні. Якщо це Internet Explorer чи ICQ – так, і якщо ім'я файла здається підозрілим - немає. FireWall`ы можуть блокувати уразливі місця опреционной системи: наприклад закривати деякі порти куди найчастіше атаки. А блокуючи деякі адреси ви можете відв'язатися від настирливих рекламних банеров.

Далі я наведу більш-менш відомі Firewall`ы спершу на ПК не радиться ставити Microsoft ISA Server, Norton Internet Security і Check Point FireWall –1. Річ у тім що вони предназначенны значних (корпаротивных) локальних мереж, які з великої кількості сигментов, у зв'язку з цим їхня вимоги до ресурсів достатньо високі. Стоять вони відповідно, навіщо платити якщо ви знадобитися 20%-30% від усіх їх можливостей. Є ще одне чинник, цінність корпоративної інформації висока, і коли ви ставите із цих firewall`ов люди починають з'являтися думки, що вам є ніде правди діти, інакше кажучи тільки привлечёте хакерів.

Рассматриваемые тут програми предназначенны з метою простого використання, проте, щонайменше ефективні, що стоїть зазначені програмні продукти.

ZoneAlarm Pro v3. 0. 118

Розробник: Zone Labs, Inc.,

Розмір: 3570 KB

Вартість: 49.95$

 

Префікс pro (professional) означає гнучкішу надстройку програми.

ZoneAlarm Pro має невеличкий розмір, вимагає мало ресурсів немає і надає надёжную захисту від банеров, стеження за поштою і надійний кантроль над трафіком. Створення правил зводиться до «дозволяю» і «не дозволяю», що зручно. Програма перевіряє вхідний трафік на віруси й трояны. Недолік програмних засобів це заплутаний інтерфейс.

       VisNetic v1. 0. 3

Розробник: ЗSoftware

Розмір: 2455 KB

Вартість: 69.95$

 

Програма відрізняється маленьким розміром і швидкодією. Хоч він і має графічним інтерфейсом, але налаштовувати її дуже складно. Програма з мінімумом зайвих настройок, раціонально сконфигурированная але вимагає недюжих знань. Рекомендується найбільш просунутим користувачам.

       OutPost Firewall Pro v1. 0. 1511. 1038

       Розробник: Agnitum Ltd.

Розмір: 2525 KB

Вартість: 39.95$

 Єдина програма з огляду підтримує російську мову. Розібратися із нею навіть дитина.

Відразу після интсталяции включається навчальний режим. Програма здатна блокувати: рекламу, активне зміст сторінок, трафік, ознайомитися з певними файлами, оповіщати вас за будь-якої спробі сканування чи атаки, недопускает появи спливаючих вікон.

Висновок: OutPost Firewall Pro v1. 0. 1511. 1038 подойдёт для домашнього ПК що використовується для частої роботи у мережі, ZoneAlarm Pro знадобитися якщо ваша комп'ютер підключений в локальну мережу, а VisNetic більше подойдёт для професионала котрій вихід мережу є більше винятком ніж правилом. Але слід пам'ятати що firewall`ы не панацея, та разом із сильним антивирусом, великим і складнішим паролем, а головне недовірливим користувачем буде досягнуто практично 100% безпеку.

Антиспам.

Останні місяці в усьому світі спостерігається різка активізація боротьби з спамом. Досить згадати таких гігантів інтернет-індустрії, як Microsoft, Yahoo, Hotmail, оголосили нещадну боротьбу спаму в технічному і законодавчому рівні.

Не залишаються у боці й вітчизняні Інтернет-компанії. Rambler нещодавно оголосив своє рішення подавати до суду найзлісніших спамерів, і навіть просувати на законодавчому рівні закони з боротьбі зі спамом. На найпопулярнішою безплатної поштової службі Mail.ru вже місяць в тестовому режимі працює система інтелектуальних антиспамовых фільтрів, розроблених "Лабораторією Касперского". Компанія Ашманов і партнери створили чудовий безплатний сервіс www.spamtest.ru.

Схоже, що спаму в усьому світі оголошено справжню війну. Багатьох користувачів мережі це обрадувало, бо їх електронні ящики щотижня заповнюються безглуздими повідомленнями, які з'їдають велике місце і часу з їхньої видалення.

Але, як відомо, порятунок потопаючих – справа рук самого потопаючого. Більшість користувачів Інтернету стають жертвами спаму через свою власної необережності. Інакше кажучи, користувачі Інтернету просто більше не володіють елементарними способами захисту спаму.

У цій частині доповіді йтиметься про деякі маловідомих, але нам дуже ефективних засобах захисту спаму.

Насамперед, сервіс www.spamtest.ru. Це конче безплатна інтелектуальна система фільтрації спаму, розроблена компанією "Ашманов і партнери". Принцип роботи цієї служби дуже проста. Ви регистрируете у ньому поштову адресу виду имя@spamtest.ru. Після цього ви установлюєте перенапрямок своїх поштових ящиків цей адресу. Проходячи крізь фільтр Спамтест.ру, що з Ваших повідомлень, ідентифікованих сервісом як спам, відзначатимуться у темі повідомлень спеціальними знаками. Наприклад:

[!! SPAM] - спам (запросто).

[?? Seminars etc.] - семінари й конференції (зазвичай, спам).

[?? Travel etc.] - подорожі (зазвичай, спам).

[?? Probable Spam] - можливо, спам.

І далі…

Далі, усе, що Вам потрібно, це налаштувати фільтри у своїй поштової програмі, що вони розпізнавали дані повідомлення й автоматично їх видаляли або ж на сервері, або переміщали в окрему папку в Вашем комп'ютері. Наприклад візьмемо Outlook Express (тут і далі йдеться версію 6, але не всі самі функції є і попередніх версіях, і можуть лише трохи відрізнятися назви кнопок і меню), то Вам більше нічого й не знадобиться. Досить тільки його правильно налаштувати. Річ у тім, що у Outlook'е є достатньо хороша система фільтрації пошти - це, звані, "Правила для повідомлень". (Не плутати з блокуванням небажаних адресатів, що у боротьбі зі спамом практично безсила).
Налаштувати їх можна так:
1. Заходимо в меню СЕРВІС > ПРАВИЛА ДЛЯ СООБЩЕНИЙ > ПОЧТА...;
2. У розпочатому вікні натискаємо кнопку СТВОРИТИ;
3. У кодексі вікні під назвою "Створити правило для пошти", відзначаємо галочками потрібні параметри в віконцях "Виберіть умови.." (тут доцільно відзначати поля "Шукати повідомлення, містять задані слова на полі

Страница 1 из 2 | Следующая страница

Схожі реферати:

  • Реферат на тему: Віруси
    Автор: Ёлкин Ілля Сергійович 10”А” клас школа №234 Від малих причин бувають дуже важливі наслідки.
  • Реферат на тему: Віруси і із нею
    Зміст Запровадження. ……………………………………………………………. Комп'ютерні віруси й захист від нього ……….. 3 Що
  • Реферат на тему: Зовнішні запам'ятовуючі пристрої
    Крім оперативної пам'яті, комп'ютера необхідне додаткове пам'ять для довгострокового
  • Реферат на тему: Чи можливий штучний інтелект
    року міністерство освіти Російської Федерації Уральський Державний Технічний Університет Факультет
  • Реферат на тему: Можливості пакета MultiVision v.4.5. під час уроків хімії
    W.Schafer, BRD, Martin-Luther-Universitat-Halle-Wittenberg П.Бенеш, Чеська республіка, Прага,

Навігація