UkrReferat.com
найбільша колекція україномовних рефератів

Всього в базі: 75843
останнє поновлення: 2016-12-04
за 7 днів додано 15

Реферати на українській
Реферати на російській
Українські підручники

$ Робота на замовлення
Реклама на сайті
Зворотній зв'язок

 

ПОШУК:   

реферати, курсові, дипломні:

Українські рефератиРусские рефератыКниги
НазваСильніше загроза - міцніше захист
Автор
РозділАстрономія, авіація, космонавтика, НЛО
ФорматWord Doc
Тип документуКурсова
Продивилось3771
Скачало439
Опис
Безкоштовна робота. Закачати
ЗАКАЧКА
Замовити оригінальну роботу

рок може призвести до порушення захисту. Наприклад, спочатку продукт

Panda, надаючи доступ служб Windows, залишав відкритим порт 135 - саме

через цей порт у комп'ютер проникає сумно відомий черв'як Blaster.

Щоправда, коли це було відмічено, помилка була виправлена.

 

Зустрічається і зворотний "перегин": здавалося б, пакет забезпечення

безпеки не може блокувати все підряд - він повинен залишити можливість

роботи хоча б для власних компонентів. Однак, виявилося, що в McAfee

Internet Security Suite 6 це не так. Наприклад, при спробі відправити

лист по електронній пошті програма видає повідомлення про те, що

MCSHIELD.EXE і MGHTML.EXE (два компоненти пакета McAfee) намагаються

отримати доступ до захищеного файлу - тобто до dat-файлу поштового

клієнта.

 

 

 

Боротьба з черв'яками

 

 

 

Sygate Personal Firewall Pro 5.5 і Zone Lab ZoneAlarm Pro 4.5 ніколи не

були помічені ні в атаці на "своїх, щоб чужі боялися", ні у надмірному

потуранні по відношенню до інших додатків. Завдяки цьому вони надають

широкі можливості контролю за системою. Однак якщо нетерплячий

адміністратор буде спочатку тиснути на кнопку OK, а потім думати, про що

ж це його попереджають, то він поставить систему великому ризику.

 

Візьмемо, наприклад, черв'як Bagle, який маскується під Windows

Explorer. Коли він намагається передати дані в інтернет, міжмережеві

екрани McAfee, Norton, Sygate і ZoneAlarm фіксують це і дають

адміністратору відповідний запит. Якщо той проявить досить пильності, то

зацікавиться, навіщо це Провіднику раптом знадобилося вийти в Мережу.

Але якщо адміністратор "проспить" тривожний сигнал і просто натисне OK,

то буде сам відповідати за наслідки.

 

Щоб уникнути подібних проблем можна скористатися міжмережевим екраном з

фільтрацією портів (екран такого типу вбудований в Windows XP) або з

фільтрацією портів і пакетів, як у Trend Micro PC-cillin Internet

Security 2004. При фільтрації пакетів міжмережевий екран контролює

передача в обох напрямках між мережею та комп'ютером, на предмет відомих

уразливих місць або підозрілої поведінки. Наприклад, таким чином

блокуються спроби "нелегального" доступу до портів, що відкривається

поштовими вірусами-хробаками, для отримання інструкцій від віддаленого

хакера.

 

Взагалі-то в обов'язки брандмауера не входить "вилов" хробаків і

нелегальних програм - це справа антивіруса. Однак антивірусні сканери

краще всього працюють тоді, коли можуть порівняти потенційний вірус з

базою даних вже відомих вірусів. Якщо ж вірус "свіжий", то він часто

залишається нерозпізнаним до тих пір, поки не буде внесено в базу даних

і поки вона не буде поновлена на зараженому комп'ютері. На це може піти

від кількох годин до декількох днів, а з урахуванням ліні адміністратора

- і тижнів.

 

Проведені тести показали наступні можливості поширених міжмережевих

екранів. При спробі програми організувати масову поштове розсилання, що

містить її копії, McAfee і ZoneAlarm блокують цю операцію незалежно від

того, чи розсилаються листи все відразу або по черзі, при цьому

користувач отримує попередження. Panda зупиняє "хробака" інакше: блокує

-----> Page:

[0] 1 [2] [3] [4] [5] [6] [7]

ЗАМОВИТИ ОРИГІНАЛЬНУ РОБОТУ