ウイルスやワームは、災害からの保護
ウイルス被害550億ドル、2003年に推定した。 "シンガポール- Trend Microの商品は、世界で3番目の規模を誇るアンチウイルスソフトメーカーは25日、コンピュータウイルスの攻撃は、グローバルな事業コストと推定550億ドル 合計2003年の損害賠償では、今年の上昇だ。企業が300億ドル、2002年には、ウイルスの攻撃から、最大は約130億ドルから2001年には、さまざまな業界の試算によると、約200億ドルを失った。"これは の何千もの物語だった報道機関机2004年1月550億ドル、どのくらいあなたの会社のコストしなかったのうち?どれくらい知って誰かコストか?一なぜが10月20日ウイルスの平均解放される 毎日。非常にこれらのいくつかを実際に作ってウイルスの野生の?舞台。ウイルスソフトウェアやオペレーティングシステムではセキュリティ上の欠陥を利用するように設計されます。これらの欠陥として、Microsoft WindowsのNetBIOSなど露骨なことができます 悪用のバッファオーバーフローを使用する株。バッファオーバーフロー時に、攻撃者がプログラムを長くして期待されて応答を送信します起こる。場合は、被害者、ソフトウェアだけでなく、次に攻撃できるように設計されていません メモリは、ソフトウェアへの割り当てを上書きすると、さまざまな理由により、悪意のあるcode.Peopleするウイルスを実行します。これらの理由で悪評へのハッキングツール、金融、政治プレーンの悪意のある範囲 intent.Political:Mydoomワームは、政治的アジェンダを広げていたウイルスの良い例です。このウイルスの2つの目標を、MicrosoftとSCO Groupがいた。米SCOグループ社は、彼らの大部分を自己の債権 Linuxのソースコード("盗まれた"プログラミングソース)を持つ誰かのLinuxオペレーティングシステムを使用して告訴すると脅した。このウイルスは、非常にSCO社のウェブサイトをノックダウン効果的だった。ただし、Microsoftの準備に十分な時間を過ごして 2番目の攻撃的かつ効率的disaster.Financialかわした:いくつかのウイルス作者は、他の当事者のいずれか浸出財務データへの競合他社から雇われているか、ライバルに悪い世間の目で探します。 産業スパイのリスクが高い/そのlife.Notoriety刑務所内での人の土地が高配当のフィールドがあります:いくつかは、自分の名前を得ることを唯一の目的のためにウイルスを書くのです。この偉大なときは、ウイルス これは、この当局は、これらを追跡することができますライタースクリプトキディている。時には制御を書くが、そのソースコードやハッカーscriptHackingを開くには、著者の電子メールがあるいくつかの有名なウイルスがいる ウイルスは、リモートコンピュータへのアクセスを支援する。彼らは、ウイルス、トロイの木馬などの被害system.Maliousに簡単にアクセスできるようにするためのペイロードに追加されます:これらは最も危険なされている人がいる。 これらは、ブラックハットハッカーている害することなく、ネットワークやシステムを破壊することを唯一の目的のためのコードするウイルス。彼らは高いが、創造のひどい破壊を見て、取得し、めったにないスクリプトです が書かれているとされるウイルススクリプトキディによって変更されたリリースのウイルスkiddies.Many。これらのウイルスは、元のウイルスの世代と呼ばれ、非常にまれなから顕著になるように変更されます 元の。このバックという事実はスクリプトキディは、元のコードは、何がしか彼ら(ファイル拡張子や被害者のウェブサイト)何を認識変更を理解しないように生じている。知識の欠如はスクリプトによって キディー非常にdangerous.II。前に、コンピュータが共通の家電製品になりましたどのように悪意のあるコードからコンピュータシステムを悩ませている。ウイルスやワーム、悪意のあるコードを拡散するように設計の例を示します。 前に、それらは危険ですか広がり関数は、それはもともとdo.Virusesように設計された実行するにはシステムがプログラムに必要なアクティブ化される、または実行されます。コンピュータシステムを一度だけに感染すると プログラムが実行され、ペイロードの蜂展開しています。このため、ハッカーやクラッカーがクラッシュしたり、コンピュータシステムの再起動は一度it.Thereにウイルスのコピーを試している広がる可能性が4つの方法には、ウイルスがあります:1。)電子メール2。) ネットワーク3)をダウンロード、またはsoftwarev 4のインストール)を挿入する電子メールの多くは電子メールを介して拡散するときにユーザーが感染した電子メールを受信するmediaSpreading感染させた。ユーザーがこの電子メールまたはプレビューを開くと、ウイルスとは 現在アクティブな、すぐにネットワークの多くのウイルスを介してspread.Spreadingを開始するネットワークを認識しています。このことは、ネットワーク上の無担保システムの外観と、そのシステムに自分自身のコピーを意味します。この現象は、 ネットワークのパフォーマンスを破壊し、野火のようにあなたのシステムにまたがって、ウイルスが発生します。ハッカーやクラッカーは、システムに感染するインターネットやネットワーク接続を使用します。彼らは唯一の無防備なシステムは、スキャンされない それはソフトウェアの脆弱性を知っても、ターゲットシステム。この理由の日付には手動でインストールするまで増加をダウンロードまたはディスクからソフトウェアをインストールするimportant.Spreadingれているシステムを続けている 感染の恐れがあります。唯一の信頼をインストールし、安全であることが知られているソフトウェアをスキャンしました。近づかないフリーウェアやシェアウェア製品から。これらのプログラムは、スパイウェア、アドウェア、ウイルスを含むことが知られています。またです 良い政策のすべてのインターネットソフトウェア限り、明示的に一部のウイルスは、ディスクのブートセクタが破損し、ブートセクタを介してneeded.Spreadingその試み自体のインストールを拒否する。つまり、別のディスクをスキャンします ウイルス感染したディスクは、感染広がる。ブートセクタウイルスを自動的にした直後には、ディスクドライブまたはハードドライブconnected.III挿入されて実行されます。ウイルスやワームの私たちは皆聞いたことがあるの影響を最小化 ウイルスは、どの企業ヶ月を回復し、ドルと人間の何千ものコストを破壊されたミッションクリティカルな企業データを、時間情報を復元についての物語。最終的には、まだ多くの時間を、さ コスト、その行方不明のままの利益となる。一部の企業は完全に壊滅的な攻撃から回復することはありません。あなたのbusinessAntiウイルス対策ソフトウェアのもう一つのステップを保存することができます簡単な予防措置撮影ウイルス対策ソフトウェアを実行することです ローカルコンピュータ上のプログラムです。多くのウイルス対策プログラムのライブおよびソフトウェアアップデートを自動的に最新のウイルス定義分後に解放されるのダウンロードを提供する(非常には、これらの更新プログラムを確認する重要な の場合、毎日ではありません)週間。することは、慎重に選択したプログラムはウイルス対策。より多くの仕事ではウイルスよりもパフォーマンスに破壊することができるネットワーク上のPCのウイルス対策ソフトウェアをインストールします。ノートン有効なコーポレートエディションになります 具体的には、Windows NTサーバーおよびネットワーク環境用に設計。ときに、ネットワーク上で、ネットワークドライブやパーティションを無視するように構成するウイルス対策ソフトウェアを使用する。は、ローカルのシステムをスキャンし、自動をオフにする 保護機能。自動、常にお客様のネットワークトラフィックをスキャンを保護し、有害なネットワークの問題が発生します。コーポレートエディション、通常はデフォルトで無効になって、このしている。パソコン版not.Emailクライアントを開かないようにする 未知のソースからのメール。場合、または-コマーストランザクションを電子メール用のウェブサイトを持って、仮想ビジネスカードとして行動するために電子メールをプリセット件名を考え出すことを確認します。場合は、メールサーバーを介して送信されている ユーザーの電子メールクライアントは、とてもから何を信頼するように電子メールを知っている人来て指定する代わりに、側のデザイン。を使用するには常識をあなたの電子メールを見て。場合は、添付ファイル付きの、奇妙な電子メールを参照して開いていないか するまで、そこから誰だか確認します。これは、どのように電子メールクライアントで最もmMのワームspread.Disableプレビューペイン。 OutlookおよびOutlook Expressなどの電子メールクライアントは、プレビューするメッセージが表示できるようになる機能を持って ときに、メールを強調表示されます。これは、主なセキュリティ上の欠陥である場合、および電子メールinfected.Itされ、即座にウイルスを自由にするのも良いアイデアは、フォーマットされたHTMLを表示するには、クライアントを可能にする機能をオフにすることです 電子メール。これらのウイルスやワームのほとんどは"は、htmlの関数を使用して渡す"iframesrc""とのあなたがしている件名ヘッダー"とメールで簡単に見て行きますメールheader.We内の添付ファイルを実行する 今は"ファイルreadme.exeと呼ばれる開きます感染させた。"件名:あなたは現在、感染のMIME - Version:1.0コンテンツタイプ:マルチパート/関連;タイプ=が"multipartしている/代替";境界="====_ ABC1234567890DEF_ ====" X線優先順位:3 X線MSMail - Priorityを:通常のX線未送信:1:非公開受信者:;--====_ ABC1234567890DEF_ ====のContent - Type:マルチ/代替;境界="====_ ABC0987654321DEF_ ==== "***(これは、コール iframeを)--====_ ABC0987654321DEF_ ====のContent - Type:テキスト/ HTML;セット=は"iso - 8859 - 1"のContent - Transfer -エンコーディング:- printableの"HTMLの引用符""ヘッド""/ヘッド""ボディbg Ĉ olor = 3開発#000000""Ifraが mesrc = 3開発cidの:EA4DMGBP9p高さ= 3D0幅= 3D0"***(この呼び出しreadme.exe)"/ iframeを""/ボディー""/ HTMLの>--====_ ABC0987654321DEF_ ====--- -====_ ABC1234567890DEF_ ====のContent - Type: オーディオ/ X線wavファイル;名="readme.exe"***(これは、ウイルス/ワーム)のContent - Transfer -エンコーディング:base64でのContent - ID:***(通知されている"iframesrc =? ")PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9u YWwvL0VOIj4NIDxodG1sPg08aGVhZD4NPHRpdGxlPldobydzIHRoZSBiZXN0LS0tLS0tPyAt IHd3dy5lemJvYXJkLmNvbTwvdGl0bGU + DQ0NDTxzY3JpcHQgbGFuZ3VhZ2U9amF2YXNjcmlw dCBzcmM9aHR0cDovL3d3dzEuZXpib2FyZC5jb20vc3BjaC5qcz9jdXN0b21lcmlkPTExNDc0 NTgwODI + PC9zY3JpcHQ + DTxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPg08IS0tDWZ1 bmN0aW9uIE1NX29wZW5CcldpbmRvdyh0aGVVUkwsd2luTmFtZSxmZWF0dXJlcykgeyAvL3Yy ***無実を保護するため壊れている。 (ウォームBase64で)aHJlZj1odHRwOi8vY2l0YWRlbDMuZXpib2FyZC5jb20vZmNhbGhpc3BvcnRzZnJtMT5Gb290エンコードされ YmFsbDwvYT4NIA08Zm9udCBjb2xvcj0jRkYwMDAwPiAtIDwvZm9udD4NDTxicj48YnI + PGJy Pjxicj5Qb3dlcmVkIEJ5IDxhIGhyZWY9aHR0cDovL3d3dy5lemJvYXJkLmNvbS8 + ZXpib2Fy ZK48L2E + IFZlci4gNi43LjE8YnI + Q29weXJpZ2h0IKkxOTk5LTIwMDEgZXpib2FyZCwgSW5j は、フィルタ、受信メールのウイルス対策ソフトウェアを使用してLg08L2NlbnRlcj4NPC9ib2R5Pg08L2h0bWw + DQ0NDQoNCj ==--====_ ABC1234567890DEF_ ====--"メールサーバのウイルスの影響を最小限に抑えるため、最初のステップは、電子メールサーバーを使用することです ソフトウェアです。場合は、サーバーを最新の状態に維持されると、質量メーラーの過半数(MM)のワームをキャッチします。質問あなたのインターネットサービスプロバイダ(ISP)の場合は、ウイルス対策、スパムなどのメールサーバー上でフィルタリングを提供します。 このサービスは、非常に貴重です常にdefense.Many企業の最初の行に含まれるべき内部のメールサーバをダウンロードしたすべての電子メールのいくつかの外部の電子メールアカウントから、次に実行される家 内部ウイルスフィルタです。 ISPの保護と内部メールサーバーを組み合わせることにより、企業のITと完璧なスタッフです。このオプションは、コントロールの余分なレイヤを追加また、多くの管理時間を追加します。サンプル 内部メールサーバーの仕様です:セットアップ#1 * Linuxの場合:OSの*はSendmail:メールサーバーが外部のメールアドレスから*をFetchmail:グラブEメール*日本F - protの:アンチウイルス* SpamAssassinは:迷惑メールFilterSetup#2 *勝つ2003サーバー:OS非* 交換:メールサーバ*シマンテックのウイルス対策:アンチウイルス* Exchangeインテリジェントメッセージフィルタ:迷惑メールFilterSoftware更新する最新のソフトウェアを保持。一部のワームやウイルスの脆弱性を介しての複製 サービスおよびソフトウェアは、ターゲットシステム上の。コードレッド典型的な例です。 2001年8月、このワームは、MicrosoftのIIS 4.0の既知のバッファオーバーフローの脆弱性および5.0 idq.dllは、ファイルに含まれて使用されます。このと 攻撃者が影響を受けるシステムにしたいと、任意のプログラムを実行することができます。もう一つの有名なワームは、SQLスラマーのあなたのソフトウェアのアップデートは、Microsoft SQL Server 2000およびMicrosoftデスクトップエンジン(MSDE)の2000.When、ターゲットと呼ばれる 機能を無効にし、必要に応じていないサービスをしてください。 WinNTの一部のバージョンのIISはデフォルトでインストールされるWebサーバーのだった。場合は、サービスの必要がない(コードレッドがオフになっていることを確認最適です 例)。のみを必要とするサービスを有効にすることにより、attack.Telecommunicationsの危険性をSecurityをインストールしますネットワーク上のファイアウォール減少した。ファイアウォールデバイスまたはソフトウェアに行くのをブロックし、不要なトラフィックが または、内部ネットワークから。この場合は、トラフィックが来るのを制御して、ネットワークの出かけることができます。最低でも、ブロックポート135137139445。これを停止するほとんどのネットワーク対応のウイルスやワームからの拡散を インターネット。しかし、それが良い習慣である限り、特にneeded.Securityポリシー、セキュリティポリシーは、許容可能な使用など、カバーアイテムを、電子メールの保持を実装するとリモートアクセスのすべてのトラフィックをブロックする お客様の情報インフラストラクチャを保護するのに長い道を行くことができます。毎年恒例の訓練に加えて、従業員に十分なデータではなく、それを妨げる信頼性を保つために通知されます。一人一人が持っている ネットワークへのアクセスやデータのルールに従う必要があります。これは、システムセキュリティを侵害する一つの事件かかります。唯一の実績をインストールし、システム上のソフトウェアをスキャンしました。最も害のあるウイルスやインストールから来る さらに、汚染されたディスクを挿入します。ブートセクタウイルスのいくつかの困難な敗北に、マルウェアのことができます。単にブートセクタウイルスにはすぐにハードdrive.Whenにウイルスを転送することができますフロッピーディスクを挿入する は、インターネットサーフィンをファイルの信頼をダウンロードしないでください。多くのウェブサイトで"無防備な被害者のコンピュータにスパイウェア、アドウェア、寄生虫、またはマーケティング"の名のトロイの木馬をインストールします。は、ユーザーに多くの獲物を読んでいない ポップアップウィンドウやダウンロードのフリーウェアやシェアウェアのソフトウェアです。いくつかのサイトにも脆弱性Internet Explorerで活用するためにコードを自動的にダウンロードすることなく不正なソフトウェアを実行する choice.Doインストールできない、または、カザー、モーフィアス、またはLimewireはのようなプログラムのP2Pを使用します。これらのプログラムは、システム上のサーバーソフトウェアをインストールし、本質的にバックアップシステムdooring。また、感染したファイルの数です そのときにdownloaded.Backups&災害復旧計画、毎日バックアップをオフサイトに保持がアクティブになりますこれらのネットワーク上に浮かんでいます。これらのテープの形式は、CD - RやDVD - Rやリムーバブルハードドライブ、またはでも、セキュアなファイルにすることができます 転送されます。もしデータが破損した場合は、最後の既知の正常なバックアップから復元することができるだろう。最も重要なステップは、バックアップ手順を以下に、バックアップが成功したことを確認することです。あまりにも多くの人々 だけでは、バックアップのみを見つけるに取り組んでいると仮定し、ドライブまたはメディアの6ヶ月前のときにウイルスが感染している、またはハードドライブを失ったが悪かった。場合は、データをアーカイブするとしている小さい その後5ギグ、DVD - Rドライブされている偉大なソリューションです。両方のドライブとディスクの価格が下がってきたし、今では現実的な選択肢です。これも1つの最速のバックアップ方法のプロセスとを確認します。大規模バックアップについては、 テープドライブやリムーバブルハードドライブは、最高のオプションです。もしこの方法を選択すると、5または7種類のメディア(テープ、CD / DVDの、リムーバブルドライブを使用してバックアップを回転させる)は、最もアウトを取得する必要があります。 処理します。また、回転のうちスケジュールに基づいて、アーカイブ、オフサイトでの耐火金庫に"バックアップ"マスターをお勧めします。これは、火災、洪水からのデータを保護し、インターネット時代theft.In、 をするときの防止被害の成功に役立つ、これらのプロセスを維持しており、時間、コストを最小限にし、負債は、災害復旧の段階で関与する場合が理解 affected.ResourcesVirusリソース日本F - Protの:http://www.f-prot.com/virusinfo/マカフィー:SymantecのNorton http://vil.nai.com/vil/default.asp:http://www.symantec。のCOM / avcenter /トレンドマイクロ:http://www.trendmicro.com/vinfo/ NISTの県知事:http://csrc.nist.gov/virus/FreeソフトウェアのAVG Anti - Virusの- http://free.grisoft.com無料日本F - Protの- http://www.f-prot.com無料家庭用usersFreeをウイルスBitDefenderのスキャン- http://www.bitdefender.com/scan HouseCall - http://housecall.trendmicro.com McAffer -パンダActiveScan http://us.mcafee.com/root/mfs - RAV AntiVirusのhttp://www.pandasoftware.es/activescan/activescan-com.asp -はhttp :/ / www.ravantivirus.com / scanFree をトロイの木馬TrojanScanスキャン- http://www.windowsecurity.com/trojanscan/Free、オンラインのSecurityのセキュリティチェックSymantedスキャン- http://security.symantec.com/sscv6テスト私のファイアウォール- http://www.testmyfirewall.com/よりたくさんの セキュリティリソースフォーラムインシデントレスポンスとセキュリティのチーム:http://www.first.org/マイクロソフト:http://www.microsoft.com/technet/security/current.aspx SANS研究所:http://www.sans。公社/資源/ Webopedia: http://www.pcwebopedia.com/ DefinitionsAdware:*の形式では、Webブラウザ、そこから収集した情報に基づいて広告を表示するには、ユーザーに関する情報を収集するスパイウェアは、ユーザーの その広告は既にapplicationMalwareに埋め込まれてユーザーに与えられるpatterns.Software:*悪意のあるソフトウェア、ソフトウェア、特に損傷したり、システムなどを混乱させる設計のための短いブラウジング ウイルスやトロイの木馬horse.Script児童:*人は、通常は技術的に洗練されたため、システムへのrootアクセスを得るためには、ランダムにインターネットを介して、特定の弱点を試みている人 なしでは本当に理解をどのように掲載さ/これは、弱点を他の誰かが発見され、彼を利用しています。スクリプトキディ固有の情報または特定の会社ではなく、使用してターゲットを探してされていません 脆弱性の知識は、そのvulnerability.Spywareを持って、被害者のためのインターネット全体をスキャンする:*はひそかにせずに、ユーザーのインターネット接続を介してユーザー情報を収集するすべてのソフトウェアは彼の や広告目的で通常は自分の知識。スパイウェアアプリケーションは、通常のフリーウェアやシェアウェアのプログラムは、インターネットからダウンロードすることができる隠しコンポーネントとしてバンドルされていますが、それする必要があります は、シェアウェアやフリーウェアのアプリケーションの大半は、スパイウェアは付いていないと指摘した。いったんインストールすると、スパイウェアは、インターネットおよび送信上のユーザーアクティビティを監視し、誰かの背景情報 その他の。スパイウェアは、さらに、パスワードやクレジットカードnumbers.Spyware、ユーザーが無意識のうちに何かをインストールする製品をインストールするにはトロイの木馬に似ている電子メールアドレスの情報を収集することができます その他の。スパイウェアの被害者になることを共通の方法をダウンロードし、特定のピアツーはtoday.Aside倫理やプライバシーの問題から入手可能な製品、スパイウェア、ファイル交換するピアは、ユーザからの盗みを使用して また、帯域幅に戻すは、スパイウェアのホームベースに、ユーザーのインターネット接続を介して情報を送信を食べることによって、コンピュータのメモリリソース。ため、スパイウェアのメモリとシステムリソースを使用している アプリケーションがバックグラウンドで実行中のシステムがクラッシュしたり一般的なシステムinstability.Becauseスパイウェアにつながる可能な独立した実行可能プログラムとして存在し、彼らは、上のファイルをスキャンする能力のキーストロークを監視する必要があります ハードドライブ、このようなプログラムやワードプロセッサチャットなどsnoopの他のアプリケーションを、一貫してバックアップは、この情報を中継する他のスパイウェアプログラムは、Cookieの読み取りは、Webブラウザのデフォルトのホームページを変更するインストール 人のいずれかの広告のために使用されるスパイウェア著者/マーケティングの目的や販売している情報を別のパーティへ。ライセンス契約は、時にはユーザーに警告するソフトウェアのダウンロードに同行では、スパイウェア プログラムは、要求されたソフトウェアが、一緒にインストールされるため、スパイウェアのインストールの通知を頻繁に鈍感で、ハード語られているライセンス契約は、常に完全に読み取ることができないことがあります読み込みに法的 disclaimers.Trojan:*破壊的なプログラムは、良性のアプリケーションを装って。ウイルスとは異なり、トロイの木馬は自己複製しませんが、同じように破壊することができます。最も狡猾な種類の トロイの木馬プログラムは、クレームのウイルスは、コンピュータを処分する代わりに、ウイルスを紹介あなたのコンピュータの内部的には、ホメロスの『イリアス』、これではギリシア人には巨大な木製の馬を与えるの物語から来ている 自分たちの敵は、トロイの木馬、表向きは平和を提供しています。しかし、後にトロイアの城壁の中の馬をドラッグすると、ギリシャの兵士は、馬の中空の腹をこっそり抜け出して、街の門を開くと、できるように 同胞に投入し、Troy.Virusキャプチャ:*プログラムまたはコードは、お客様のコンピュータにあなたの知識なしにロードされ、あなたの願いに反する作品。ウイルスは自分自身を複製することができます。すべてのコンピュータ ウイルスの男性がした。は、もう一度自分自身のコピーを、単純なウイルスを繰り返し行うことができますが比較的生産が容易です。ので、すぐに利用可能なすべてのメモリを使用し、持っても、このような単純なウイルスは危険です を停止するシステムです。ウイルスはさらに危険なタイプの1つのネットワーク上で自身を送信するとセキュリティsystems.Since、1987年には、ウイルスARPANETは、大規模なネットワークで使用される感染をバイパスすることが可能です 国防総省は、多くの大学、多くのウイルス対策プログラムが利用可能となっている。これらのプログラムを定期的に最高のviruses.Some人々の既知の型を区別するコンピュータシステムをチェックする 一般的なウイルスやワーム。ワームは、ウイルスは自分自身を複製することができますし、メモリを使用する特殊なタイプですが、他programs.Wormに自分自身をアタッチすることはできません:*プログラムまたはそのコンピュータ上で自分自身を複製アルゴリズム
記事のソース: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!
