Срок жизни непропатченного ПК — 20 минут, Безопасность в сети
|
Volk
Вечная память.
[SoftoRooMTeaM]
Группа: Администраторы Сообщений: 8.232 Регистрация: 3.06.2004 Из: Донецк Пользователь №: 10
Респектов: 561
| Срок жизни непропатченного ПК — 20 минутНе подключайте новый ПК к интернету, не приняв необходимых мер предосторожности, предупреждают эксперты Internet Storm Center, сообщает ZDNet.ru. Согласно опубликованному во вторник отчету, непропатченный Windows-ПК, подсоединенный к интернету, в среднем уже через 20 минут будет поражен злонамеренными программами. В 2003 году эта цифра, по оценкам группы, составляла примерно 40 минут. Центр Internet Storm Center, отделение SANS Institute, специализирующееся на исследованиях и обучении, пришел к выводу о 20-минутном «времени выживания», наблюдая за свободными IP-адресами и измеряя частоту поступающих на них сообщений. «Если предположить, что большинство этих сообщений генерируется червями, которые пытаются распространяться, то система без установленных исправлений неизбежно будет инфицирована», — говорится в заявлении центра. Сокращение среднего времени выживания с 40 до 20 минут вызывает беспокойство, так как этого времени недостаточно для загрузки самих патчей, которые защитили бы ПК от интернет-угроз. Скотт Конти, менеджер по эксплуатации сетей в Массачусетсском университете в Амхерсте, считает данные центра правдоподобными. «Это сложная проблема, и решить ее становится все труднее», — сказал он. Один из администраторов Конти недавно проверил эти данные, подключив к сети два непропатченных компьютера. Через 20 минут оба они были заражены. Теперь университет проверяет состояние компьютеров, прежде чем подсоединить их к интернету. Если в машине не установлены последние исправления, она ставится на карантин с ограниченным доступом к сети до тех пор, пока ПО не будет обновлено. В своем анализе центр утверждает также, что от сети к сети среднее время заражения компьютера меняется в широких пределах. «Если интернет-сервис-провайдер блокирует каналы данных, обычно используемые для распространения червей, то у пользователя ПК остается больше времени для установки патчей. С другой стороны, сети университетов и пользователи высокоскоростных интернет-служб часто подвергаются дополнительным атакам со стороны такого malware, как боты, — отмечает группа. — У тех, кто подсоединен к такой сети, время выживания значительно сокращается». В руководстве по исправлению новой Windows-системы Internet Storm Center рекомендует отключить функцию file sharing Windows и включить Internet Connection Firewall. Последний сервисный пакет Microsoft, Windows XP Service Pack 2, сам установит такую конфигурацию, но чтобы скачать его, пользователю надо выйти в онлайн, так что он вынужден рисковать. Одна из проблем, по словам экспертов, заключается в том, что системные администраторы полагаются на патчи и считают, что пользователи быстро их установят. Выступая на недавней конференции разработчиков Microsoft TechEd в Амстердаме, секьюрити-консультант Microsoft Фред Баумхардт сказал, что не за горами тот день, когда вирус или червь выведет из строя вообще все. «Никому не хватит времени его обнаружить. Никто не успеет выпустить патчи или антивирусы и распространить их. Это означает, что патчи никак не решают всех проблем». Баумхардт подчеркнул важность адаптивности и привел в пример иммунную систему человека: «Представьте себе, что ваш организм говорит: „Гм, у меня грипп. Раньше такого никогда не было, значит я погибну”. Но этого не происходит: у вас поднимается температура и прочее, чтобы выиграть время, пока в борьбу вступят другие механизмы». «Если бы организм человека занимался исправлениями так же, как это делают компании, мы все бы давно умерли». Источник http://www.securitylab.ru/47228.html | |
| |
25.02.2007 - 21:43 |
R0Mi0
Бывалый
Группа: Пользователи Сообщений: 43 Регистрация: 14.08.2006 Из: Ярославль, РФ Пользователь №: 211.260
Респектов: 1
Предупреждений: 1
| QUOTE бац через 5 минут после входа в инет скачивается самовольно какой то файл ну самовольно он бы не стал скачаиваться? видимо, ты подтвердил его закачку?... | |
| |
25.02.2007 - 23:55 |
Pascaller
профи!
Группа: Наши Люди Сообщений: 812 Регистрация: 6.11.2005 Пользователь №: 63.770
Респектов: 148
| Блин, люди что вы в инете то делаете? Посвятите меня, а то может быть я зря время трачу? Пару месяцев в прошлый раз сидел без антивирусов и фаирволлов (даже стандартный виндоузовский отключил). Помоему 1 или 2 троя поймал и всё. | |
| |
26.02.2007 - 0:50 |
Shteud
профи!
Группа: Наши Люди Сообщений: 713 Регистрация: 1.10.2006 Пользователь №: 239.484
Респектов: 29
| QUOTE сказки для детей изрядного возраста ... +1 Азамат, QUOTE но Я вирус подхватил за 5 минут после входа в инет по порнухе надо меньше лазить и по неизвестным ссылкам. а на маил.ру нет вирусов, и не будет, как ни крути у меня второй ком три недели стоял без антивиря, без файрволла и вся защита отключена была встроенная, да и обновления только то что в SP2 вшиты, так ни одного трояна мелкого даже в него не попало, не смотря даже на то что инетом пользовались не мало в нём | |
| |
26.02.2007 - 7:05 |
Scroll_Lock
Грамотный
Группа: Наши Люди Сообщений: 223 Регистрация: 4.01.2007 Пользователь №: 300.760
Респектов: 92
| QUOTE Баумхардт подчеркнул важность адаптивности и привел в пример иммунную систему человека: «Представьте себе, что ваш организм говорит: „Гм, у меня грипп. Раньше такого никогда не было, значит я погибну”. Ай да Баумхардт... А организм так и скажет и если зараза серьезная, то сдохнет. Организм вырабатывает защиту со временем. Да и новые вирусы появляются очень редко, в отличии от компьютерных. QUOTE Но этого не происходит: у вас поднимается температура и прочее, чтобы выиграть время, пока в борьбу вступят другие механизмы». Механизмы, типа Брюса Уилиса QUOTE «Если бы организм человека занимался исправлениями так же, как это делают компании, мы все бы давно умерли». Тут как раз наоборот. Вот если бы живые вирусы появлялись и видоизменялись со скоростью виртуальных собратьев, то вы бы сейчас не читали эти строки. Ну а я года три в инете - и ничего, полет нормальный. Год на 98-й проездил (интересно КАК на таком-то дырявом корыте ) и года два на XP SP2, без установки дополнительных заплаток. Проблем с живностью нет, если и появлялся пару раз зверек, то сразу обнаруживался, вылавливался и уничтожался, ни разу не успев нагадить. Конечно в моем случае не последнюю роль играет "любимый" DIAL-UP. Связка антивирь + брандмауэр + разумные действия пользователя в основном лучше помогает, чем всякие патчи/заплатки. Да и заплатки иногда такие бывают, что после выпускают новые заплатки, что бы убрать глюки предыдущих. Ну а совсем не думающему пользователю никакие заплатки не помогут, как говорится "свинья везде грязь найдет". А винда врядли когда-нибудь "повзрослеет" так, чтоб на ней без дополнительной защиты можно было в инет спокойно выходить, даже с своевременной установкой заплаток... Зверьки в мой дом просятся в основном с сайтов, куда я хожу за кряками, но действуют они нагло и прутся напролом через входную дверь, а там... вахтером стоит NOD'овский IMON QUOTE(Pascaller @ 26.02.2007 - 0:01) Блин, люди что вы в инете то делаете? Посвятите меня, а то может быть я зря время трачу? Присоединяюсь. | |
| |
26.02.2007 - 11:04 |
betepon
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 960 Регистрация: 1.02.2006 Из: Я из Одессы. Здрасте Пользователь №: 115.873
Респектов: 332
| Патчи - не средство улучшения системы а средство зарабатывания денег. Пора бы это уже понять. Схема следующая - компания выпускает продукт - тот же windows, но полностью подготовить его к сроку не успевает. Что же они делают - выпускают не готовый продукт на рынок, а потом предлагают наивным пользователям скачивать всяческие патчи, заплатки и апдейты. И за это вы расплачиваетесь трафиком в интернет. Т.е. вы платите за программу + за патчи.
Как проводилось их тестирование - похоже у них там стоит генератор случайных URL, которые автоматом прописываются в броузер. Или имитатор активности прользователя, который кликает по чем попало. Так как владельцы порно- и хак-сайтов поступают умно - ставят на пустые адреса редиректы на свои сайты - то в большинстве случаев туда подобную программу и уносит | |
| |
26.02.2007 - 11:36 |
Nebel
профи!
Группа: Наши Люди Сообщений: 924 Регистрация: 20.12.2004 Из: Русь, Усманский уезд Пользователь №: 3.183
Респектов: 338
| QUOTE(Scroll_Lock @ 26.02.2007 - 7:11) Ну а я года три в инете - и ничего, полет нормальный. Год на 98-й проездил (интересно КАК на таком-то дырявом корыте ) и года два на XP SP2, без установки дополнительных заплаток. \\\Легко! нормальные вирусы свое присутствие не выдают. А если комп перезагружается и т.п. - вирь плохой попался. Связка антивирь + брандмауэр + разумные действия пользователя в основном лучше помогает, чем всякие патчи/заплатки. \\\Сто процентов. сам патчи ставлю примерно раз в год, под настроение. а вот антивирь с фаером работают и обновляются постоянно... Да и заплатки иногда такие бывают, что после выпускают новые заплатки, что бы убрать глюки предыдущих. Ну а совсем не думающему пользователю никакие заплатки не помогут, как говорится "свинья везде грязь найдет". А винда врядли когда-нибудь "повзрослеет" так, чтоб на ней без дополнительной защиты можно было в инет спокойно выходить, даже с своевременной установкой заплаток... \\\ Согласен - НИКОГДА!!! Зверьки в мой дом просятся в основном с сайтов, куда я хожу за кряками, но действуют они нагло и прутся напролом через входную дверь, а там... вахтером стоит NOD'овский IMON \\\ 1в1. работает, однако! QUOTE(Pascaller @ 26.02.2007 - 0:01) Блин, люди что вы в инете то делаете? Посвятите меня, а то может быть я зря время трачу? Присоединяюсь. Тоже согласен - расскажите! А срок в 20 минут - смотря куда лезть... правда, бывают исключения. | |
| |
26.02.2007 - 12:18 |
middleman
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 3.366 Регистрация: 15.03.2005 Из: Украина, Харьков Пользователь №: 8.829
Респектов: 744
| Срок жизни незащищенного компьютера, подключеного к инету напрямую зависит от провайдера, а точнее от его политики в отношении контроля передаваемой информации. Приведу вполне реальный пример из жизни, названия провов не привожу ибо реклама (в обеих случаях дайлап): ISP1: за три месяца работы наблюдается всего пара левых запросов на систему и одно левое сканирование портов ISP2: практически сразу после установки соединения система буквально атакована всевозможными вирусами. При отключеном фаерволе достаточно 7 минут работы чтобы на скорости дайлапа через TFTP в комп успело загрузиться десятка два новых фаилов и система была перезагружена по причине отказа службы RPC.
Выбирайте хороших провайдеров. | |
| |
3.06.2007 - 23:03 |
proBEARkin
Специалист
Группа: Наши Люди Сообщений: 432 Регистрация: 23.09.2006 Пользователь №: 233.770
Респектов: 34
| Почему-то говорят о системе и тока о Виндоус . По моему глубокому убеждению , в Люникс всего 10 вирусов , из них половина давно не поддерживается , а другую надо скомпилировать , сконфигурировать и установить , и не факт , что подойдёт к вашему дистру . А вот примонтировал к винде ext3 и CD дохтор нашёл 19868 скрытых бакдоров уровня "хай". Системный скрыл , а свалку поставил на "лечение" , на чём ентод дохтор и завернуся вместе с виндой | |
| |
|
|