[ Pobierz całość w formacie PDF ]
.Analogicznie sytuacja przedstawia się w gru-pach dyskusyjnych dystrybuujących narzędzia do łamania zabezpieczeń innychprogramów (tzw.cracki).Większość wirusów pisana jest dla komputerów o architekturze sprzętowej zgodnejze standardem IBM, w szczególności dla systemów operacyjnych DOS, Windows,Windows NT, Windows 95/98.Zatem w sieci składającej się z komputerów pracu-jących na wymienionych systemach z dostępem do Internetu wirusów bagatelizo-wać nie można.W praktyce nie istnieją metody pozwalające na ograniczenie użytkownikom moż-liwości ściągania plików ze względu na ich zawartość.Wprowadzanie administra-cyjnych zakazów niczego nie zmieni, gdyż zawsze znajdzie się taki użytkownik,który się do nich nie zastosuje.Zaleca się zatem instalację rezydentnych progra-mów antywirusowych na wszystkich komputerach sieci.Aby dowiedzieć się więcej na temat wirusów należałoby spędzić trochę czasu nastudiowaniu zbiorów wirusów w Internecie.Zbiorów takich jest kilka, zawierająwyczerpujące informacjami na temat dotychczas odkrytych wirusów.Najbardziejkompletną i użyteczną wydaje się być baza wirusów prowadzona przez RadęCIAC: http://ciac.llnl.gov/ciac/CIACVirusDatabase.html.W zbiorze, na który wskazuje powyższy odnośnik, znajdziemy wirusy uporządko-wane według nazw oraz platform, na których występują.Od razu można zauważyć,że większość z nich pisana jest dla systemów operacyjnych firmy Microsoft,w szczególności dla środowiska DOS.Nie znajdziemy tam żadnych informacji natemat wirusów dla platformy Unix (choć mogą się ukazać pózniej).Niedawno poja-wiły się doniesienia o istnieniu wirusa o nazwie Bliss działającego w systemie Linux.W sieci toczy się dyskusja na temat klasyfikacji Blissa.Trudno rozstrzygnąć, czyjest on wirusem czy koniem trojańskim.Większość dyskutantów skłania się jednakku zaliczeniu go do grupy wirusów, gdyż twierdzą oni, że Bliss kompiluje się bezproblemów na innych odmianach systemów unixowych.Jedyny znany program na-rzędziowy, który sprawdza system na obecność wirusa, napisany został przez Al-freda Hugera i mieści się pod adresem: ftp://ftp.secnet.com/pub/tools/abliss.tar.gz.C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc 319 320 Hakerzy.Prawdopodobieństwo, że nasz system zostanie zarażony tym wirusem jest nikłe.Autor programu zastosował odpowiednie zabezpieczenia, umożliwiające rozpako-wanie archiwum i użycie wirusa tylko zaawansowanym programistom.Jednakże,jeśli znajdziemy go w swoim systemie, powinniśmy wysłać wiadomość do grupydyskusyjnej z opisem okoliczności i ewentualnych strat, jakie program wyrządziłw zaatakowanym systemie.Warto wyjaśnić przyczyny zjawiska, powodującego takie dysproporcje w ilości wiru-sów opracowywanych na poszczególne platformy systemowe.Otóż w systemie Unixi jego pochodnych istnieją procedury kontroli dostępu umożliwiające administratorowiprzydzielanie praw do poszczególnych plików zapisanych na dyskach komputera.Zatem można wskazać że dany plik może być zapisywany przez użytkownika A,ale już nie przez użytkownika B.Z powodu tych zabezpieczeń wirus w takim śro-dowisku ma bardzo ograniczone możliwości rozprzestrzeniania.Jak by nie patrzeć, w Internecie wirusy stanowią poważne zagrożenie.Zwłaszczadla użytkowników DOS lub któregokolwiek z systemów Windows.Istnieje kilkaprogramów narzędziowych, które pozwalają zabezpieczyć system przed ich atakiem.OchronaDokładnie tak jak w przypadku ochrony zdrowia najlepsze rezultaty dają wcze-śniejsze działania zapobiegawcze.Przestrzegając kilku zasad możesz znaczniezmniejszyć prawdopodobieństwo infekcji.Trzeba więc:f& Nabywać tylko legalne oprogramowanie;f& Tworzyć dyskietkę startową, kopiować na niej programy antywirusowe (wersjedla DOS) i zabezpieczyć ją przed zapisem;f& Regularnie tworzyć kopie zapasowe plików;f& Sprawdzać wszystkie dyskietki przed użyciem; nie można uruchamiaćniesprawdzonych plików (w szczególności pobranych z sieci komputerowych);f& Ograniczyć liczbę osób upoważnionych do korzystania z plików;f& Regularnie przeprowadzać kontrolę antywirusową komputera korzystając tylkoz najnowszego oprogramowania oraz baz danych z uaktualnionymiantywirusowymi.Wykrycie wirusaGdy w systemie komputerowym zagości wirus, można zauważyć, że:f& Uruchamianie niektórych programów jest znacznie wolniejsze;f& Niektóre pliki (w szczególności te, które są uruchamiane) zwiększają swójrozmiar;f& Pojawiają się nowe pliki nieznanego pochodzenia;320 C:\WINDOWS\Pulpit\Szymon\hakerzy\r04.doc Rozdział 4.f& Cracking 321f& Ilość wolnej pamięci RAM zmniejsza się z nieznanych powodów;f& Występują nieoczekiwane komunikaty lub dzwięki;f& System staje się niestabilny;f& System nagle się resetuje.Co należy wtedy robić?Jeśli mamy program antywirusowy należy przetestować cały komputer, a następniespróbować  wyleczyć zarażone obiekty.Warto zaznaczyć, że podczas leczeniaprogramem antywirusowym zarażone pliki mogą ulec uszkodzeniu.Dlatego jeżeliwirus zaatakował bardzo ważne dokumenty, przed podjęciem próby  leczenia na-leży wykonać ich kopię [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • necian.htw.pl