Bezpieczeństwo Internetu

Wandale

Wandale to nowy rodzaj zagrożeń, który nie może być zablokowany tradycyjnymi metodami antywirusowymi. W przeciwieństwie do wirusów (używających do "brudnej roboty" programów wykonywalnych) wandale są samowykonalnymi miniaplikacjami. Mogą one przybierać postać apletów Javy, kontrolek ActiveX, plugs-in, skryptów lub form tworzonych w nowych językach programowania, związanych głównie z tworzeniem stron webowych. Siedliskami wandali mogą być:

  • Poczta elektroniczna - najpopularniejsza aplikacja Internetu. Poza normalną treścią przenosić może różnego rodzaju załączniki. Załączniki te mogą zawierać aplety-wandale, konie trojańskie lub wirusy. Bez odpowiednich zabezpieczeń załączniki z wandalami mogą uzyskać dostęp do dowolnych plików komputera.

  • Strony webowe - najnowsze techniki internetowe, oparte na Javie czy ActiveX, używane do tworzenia stron dynamicznych, dają możliwość podsyłania złośliwych apletów czy kontrolek utworzonych w celach destrukcyjnych lub wywiadowczych. Wyłączenie w przeglądarce możliwości ładowania apletów jest co prawda możliwe, ale niepraktyczne, ponieważ coraz więcej ośrodków wymaga tej techniki dla zapewnienia pełnych możliwości przeglądania.

  • Ośrodki zaufane - zmniejszają co prawda ryzyko sprowadzenia szkodliwych apletów, ale nie wykluczają tego całkowicie, ponieważ znane są przypadki modyfikacji stron w znanych ośrodkach webowych.

  • Sprowadzanie plików - chociaż transfer plików jest powszechny w Internecie, niebezpieczeństwo z tym związane jest znacznie mniejsze niż w poprzednim przypadku. Sprowadzony plik może być bowiem sprawdzony przed wykonaniem.

  • Dostawa zawartości techniką push pozwala na automatyczne dostarczanie zawartości subskrybentowi. Technika ta wymaga zainstalowania na stacji odpowiedniego oprogramowania klienckiego, które odpytuje serwer dostawcy o najnowsze informacje. Może się więc zdarzyć, że tą drogą zostanie dostarczony aplet wandala.
Użytkowanie Internetu drastycznie zmieniło sposób infekcji komputerów złośliwymi programami. Internet stał się katalizatorem szybkiego rozprzestrzeniania się takich programów.

W przeciwieństwie do wirusów (wymagających uruchomienia zarażonego programu w celu spowodowania jego działania) wandale są samowykonywalnymi aplikacjami intenetowymi. Nie replikują się one i nie zarażają innych plików, ale za to powodują bezpośrednie zniszczenia. Nie mogą być wykrywane przez tradycyjne programy antywirusowe, ponieważ nie mają wzorców.

Metody ochrony antywirusowej

Bezpieczeństwo Internetu

Brama antywirusowa

Bezpieczeństwo Internetu

Kontrola antywirusowa przy dostępie

W środowisku sieciowym stosuje się zazwyczaj dwie podstawowe techniki zabezpieczeń antywirusowych: bramę antywirusową i skaning antywirusowy w momencie dostępu.

Skanowanie antywirusowe przy dostępie zapewnia ochronę antywirusową na stacjach roboczych i chociaż dopuszcza potencjalnie zainfekowany obiekt bardzo blisko odbiorcy końcowego, to jednak uchodzi za najbardziej bezpieczną metodę.

Metoda ta polega na przejmowaniu operacji otwarcia i zamknięcia plików oraz kontroli plików przed udostępnieniem lub wykonaniem. Operacje dostępu lub uruchomienia są blokowane w razie stwierdzenia infekcji wirusowej. Skuteczność tej metody jest zależna jedynie od możliwości skanera wirusów - czy aktualne są dostępne wzorce wirusów.

Bezpieczeństwo ośrodka webowego

Wyzwaniem w prowadzeniu każdego publicznego ośrodka webowego jest zachęcenie użytkowników do jego odwiedzania i jednoczesne wyeliminowanie ruchu niepożądanego czy wręcz szkodliwego, a także zapewnienie niezbędnego poziomu ochrony, bez tworzenia ograniczeń w wydajności ośrodka i jego skalowalności. Zakłócenia w świadczeniu usług, powodowane przez ataki typu DoS (Denial of Service), mogą stanowić poważne zagrożenie egzystencji przedsiębiorstw opierających swoją działalność na technice webowej (portale, vortale czy handel elektroniczny). Zabezpieczanie się przed atakami typu "blokada usług" to sprawa zasadnicza dla większości ośrodków webowych. Ataki tego typu są często przeprowadzane w ten sposób, aby zablokować działanie ośrodka przy użyciu metod, które mieszczą się w kategoriach normalnego trafiku internetowego.


TOP 200