Podstawy zabezpieczeń w systemie Windows


(system) #1

Witam. Chciałem się spytać o kilka rzeczy :

-na czym ogólnie opiera się zasada działania programu antyvirusowego, firewalla.

-jakie czynności wykonywane na systemie windows posiadającym ochronę antyvirusową przy dostępie do sieci są tą ochroną objęte wyłączywszy otwieranie plików wykonywalnych exe?

-założywszy że na systemie nie ma plików posiadających kod wirusa jak i żadne dane w postaci plików nie są zapisywane ,wyłączywszy cache i temp przeglądarki www JAKI JEST SENS INSTALACJI ANTYVIRUSA przy obecności firewalla?

-Proszę podać kilka przykładów potencjalnie ryzykownych czynności wykonywanych na posiadającym dostęp do sieci systemie Windows nie licząc otwierania plików wykonywalnych których skutkiem może być narażenie na jakąkolwiek szkodę wynikającą z braku zabezpieczeń.


(MaRa) #2

"Proszę podać kilka przykładów potencjalnie ryzykownych czynności" - co to, egzamin? praca domowa? :lol:

Program antywirusowy monitoruje uruchamiane programy i zapisywane na dysk pliki, tzn. tworzy ich sygnaturę i porównuje ją ze swoją bazą sygnatur. Jeśli się zgadzają, to blokuje plik i pyta co dalej z nim robić. Programy antywirusowe mogą też obserwować zachowanie się uruchomionych programów i reagować na ich potencjalnie niebezpieczne zachowanie (tzw. heurystyka).

Programy antywirusowe, a raczej pakiety internet security, monitorują również działania użytkownika i ostrzegają go, gdy np. chce podać na jakiejś stronie numer karty kredytowej i dane osobowe. To się przydaje głównie wtedy, gdy użytkownik ma nikłą wiedzę dotyczącą bezpieczeństwa.

Firewall nadzoruje ruch sieciowy komputera. Każdy program porozumiewający się przez sieć używa jednego z 65 tysięcy "portów", to coś jak numery kanałów. Niektóre programy nie powinny mieć (zdaniem użytkownika) możliwości komunikacji przez sieć, więc można je zablokować przy pomocy firewalla. Niektóre programy mogą się porozumiewać poprzez sieć lokalną, a nie powinny gdy komputer podłączony jest bezpośrednio do internetu (np. udostępnianie plików i drukarek w Windows).

Częściowo firewalle chronią przed włamaniem, choć moim zdaniem ich skuteczność jest przeceniana. Jeśli jakaś usługa systemowa musi mieć dostęp do internetu i ma lukę, to firewall nie pomoże. Otóż z internetu lub lokalnej sieci można wysłać do komputera odpowiednio spreparowany pakiet, który trafia na określony nasłuchujący w sieci program i, jeśli ma lukę bezpieczeństwa, to się wywala - w ten sposób można zawiesić komputer lub przemycić do niego np. wirusa. Takie włamania dotyczą głównie serwerów, które z natury muszą udostępniać usługi w sieci.

Ryzykownym działaniem w sieci jest samo jej używanie.

Strony internetowe mogą być tak spreparowane, by wykorzystać błędy w przeglądarce i przemycić jakiś kod na komputer. Coraz częściej luki mają nie przeglądarki, a wtyczki do nich - Flash, Java, QuickTime, Adobe Reader.

Wystarczy samo wejście na stronę by zarazić komputer.

Niebezpieczne jest klikanie na linki, np. przesłane przez komunikator.

Niebezpieczne jest otwieranie dokumentów Office (głównie zawierających makra), plików PDF, może nawet filmów i muzyki (kiedyś nie było mowy o przemyceniu czegoś w pliku multimedialnym, ale może coś się zmieniło), plików ZIP/RAR, nawet obrazków.

Niebezpieczne jest też złe skonfigurowanie firewalla, np. udostępnienie folderu czy drukarki, często przypadkowe. W internecie są automatyczne skrypty skanujące komputery pod kątem tych luk.


(system) #3

Szkoda że powyższy temat nie wzbudził większego zainteresowania. Zważywszy na doniosłość problemu zabezpieczeń proponuję jego rozszerzenie i podzielenie się swymi uwagami.

Interesującym było by dowiedzieć się jakie czynności wykonujecie w celu zwiększenia swego bezpieczeństwa ?

np blokowanie portów :

  • przy użyciu narzędzi takich jak WWDC i SECONFIG XP http://www.bezpieczenstwosystemow.pl/in ... opic=266.0

  • przy użyciu reguł poprzez firewall

  • poprzez wprowadzanie zmian w systemie np Zaawansowane ustawienia TCP/IP ,filtrowanie TCP/IP (ps czy wyłączenie sterownika Net bios poprzez devmgmt.msc widok/pokaż ukryte urządzenia/Sterowniki niezgodne z plug and play/Netbios przez TVP/IP jest wskazane ?)

pozdrawiam

-- Dodane 01.10.2009 (Cz) 5:57 --

aha i jeszcze jedno...Czy jest sens wyjmowania Wifi z portu USB w trakcie instalacji nowego systemu skoro do zainicjowania połączenia potrzebnym jest klucz WEP? Zadaję to pytanie ponieważ moje wifi Żydas :stuck_out_tongue: xg760 posiada wtyczkę wygiętą o 15 stopni ,co skłania mnie do otaczania jej większą dbałością