دفاعات ضد طروادة توزيع البرمجيات

Share

|

دفاعات ضد هذا النوع من الهجوم وتقع في ثلاث فئات : مستخدم الوعي ، مدير سلامة شيكا ، وبعناية اختبار البرمجيات الجديدة. أولا ، أنت ومنظمتكم يجب ان تكون مدركة للخطر. الأساسية دون معرفة ما انت ضد ، كنت مضمونه يخسره. السياسات الخاصة بك يجب ان تذكر بوضوح ان المستخدمين يمنع منعا باتا من دون اذن تركيب البرامج على منظمتكم النظم. المستخدمين لا ينبغي تركيب اي برمجيات غير متوقعة التحديثات التي تصل في البريد ، ومهما كانت "رسمية" ويبدو ان. لا يهمني إذا كانت صفقة شملت شعار الشركة ؛ انه لا يجوز ابدا ان تكون المركبه. إذا توصل إلى أي تحديثات تفعل ، وينبغي لها على الفور يحال الى الفريق الأمني. اذا كنت بحاجة الى تحديث المستخدمين نظم ، وانتم ينبغي ان يكون لها طابع رسمي يعلن خطة كيف يمكنك توزيع البرمجيات لها. هذه الخطة ينبغي ان تدرج في مواد توعية المستخدمين.

وعلاوة على ذلك ، وضع معا حملة توعية لمستخدمي جهاز الكمبيوتر الخاص بك اسمحوا الاداريين ونعرف ان المهاجمين احيانا توزيع البرمجيات المءذيه عن طريق الانترنت او حتى عن طريق البريد الحلزون. اللباس الخاص بك جهود التوعيه من خلال انشاء جناح خارج كافتيريا مع علامات ملون وبالونات. اعطى الكلمه لهذا فان froo - froo عناصر من الامن بحملة توعية ، لأنه لا العميق ولا التقنيه. ومع ذلك ، froo - froo هو المهم ، كما انها لا تحصل انتباه المستخدمين. توزيع كراسات بسيطة مع رسوم كاريكاتوريه سخيفه الى حسابك في قاعدة المستعملين الى فليعلموا كيف نفعل الشيء الصحيح. على الرغم من صلبه الوعي الامني البرنامج يأخذ الكثير من العمل ، يمكن ان يكون متعة. وفى الواقع ، فانه سوف يكون اكثر فعالية بكثير اذا كان للتسلية والكامل من froo - froo بدلا من مجرد نفس المعنى القديم الدندنه حول هذه السياسة - بلاه بلاه بلاه - ان سياسة بلاه - - بلاه بلاه. النمطيه المستخدمين بسرعة تصل قيمتها الى اي حوار وهم لا يفهم او لا تبالي ، ولكن اذا كان قد كوول المناطيد وأفلام الكرتون ، وانهم قد تصغي للتو.

وثمة مجال هام اخر للدفاع ضد هذه الهجمات ينطوي على اجراءات ادارية لفحص سلامة الطرود لكم تنزيل. إنني كلما ترفيع اداة حاسوبيه عبر الانترنت ، وانا دائما تنزيل نسخ من ثلاثة على الاقل من مختلف المرايا. أنا ثم تحقق من سلامة البرامج باستخدام الكتابة بطريقة سرية ضد كل قوى البعثره نسخة للمرأة للتأكد من انها كل مباراة. يمكنك انشاء md5 البعثره ، وكأنها نوع من البصمه الرقميه ، لاي ملف باستخدام العظيم md5sum البرنامج يتضمن في معظم توزيعات لينكس. على ويندوز ، يمكنك استخدام حرة md5summer برنامج بقلم لوك pascoe ، متاحة فى www.md5summer.org. لأن md5 هو في إتجاه واحد دالة البعثره ، وجود المهاجم سوف يجد جدا ، من الصعب جدا ايجاد حصان طروادة مع بالضبط نفس ما بعثره المشروعة البرنامج. طريق صعب ، يعني انها ستحتاج الحاسوب العملاق بالظهور منذ آلاف السنين لتهيئة البرنامج ان الشر قد بالضبط نفس بعثرة لكم برنامج جيد. على الأقل ، هذا إذا كانت هذه الفكره في اتجاه واحد كما هي خوارزميات جيدة كما نأمل وهم.

الكثير من المواقع على شبكة الانترنت التي توزع البرمجيات تشمل ملفا يتضمن md5 البعثره من النسخه الأخيرة على الموقع نفسه. ومع ذلك ، فأنا غير مريحه تنزيل برنامج واحد فقط من مرآة واحدة فحص هذه البعثره من بالضبط نفس الموقع. فكروا. اذا كان المهاجمون قد يمس احد trojanize موقع والبرمجيات ، وهي بطبيعة الحال يمكن ان يغير ملف يحوي البعثره على ان نفس ملقم الويب. والفكره هنا هي ان المهاجم سيكون له المزيد من الوقت الصعب المساس عدة مرايا للقانون ، وبالتالي انا سنتمكن من الصيد منها خيانة من خلال مراقبة في صيغ مختلفة على المرايا. من خلال تنزيل من مرايا متعددة لفحص والاتساق عبر لهم ، وانني احصل على أفضل بكثير احتمالات ان المهاجم قد لا شبهة لهم جميعا ، وانني سوف يكون لها برنامج لادارة سليمة. ولسوء الحظ ، اذا كانت المرايا هي تحديثها تلقائيا من خادم مركزي واحد ، وانني اذا كنت لا تزال تفقد السيءه غي يلوث المدونه على الخادم الرئيسي. لقد اثارت بعض المحامين عن طريق مقارنة علامات الرقم عبر مرايا متعددة ، ولكن لا تزال سيئة الرجال يمكن ان قفزه فوق العالى بار.

بعض البرمجيات تنزيل مواقع تتجاوز تشمل علامات الرقم والتوقيع الرقمي للبرمجيات ، باستخدام المفتاح العمومي لتشفير حزمة مثل طيبة الخصوصيه (PGP). اذا كنت تنزيل اي برمجيات مع هذه التوقيعات ، يجب عليك التحقق من هذه التوقيعات باستخدام حزمة مناسبة ، مثل المصادر المفتوحه نسخة من PGP يسمى "حكومة الوحدة الوطنية الخصوصيه الحرس ،" متاحة مجانا في www.gnupg.org. وبطبيعة الحال ، يمكن ان المهاجم تعديل التوقيع الرقمي او حتى يستعاض الرئيسية المستخدمة لتوقيع الصفقة. ومع ذلك ، فان هذه الهجمات سيكون اصعب بكثير ، وبالتالي فهي الآن اقل احتمالا.

واخيرا ، يجب عليك دائما اختبار الادوات الجديدة قبل المتداول منها حيز الانتاج. هذا الاختبار ليس فقط عملية يمنحك فرصة للكشف عن البرمجيات الخبيثه مسبقا ، ولكنه يتيح لك ايضا بعض الوقت الثمين للآخرين لاكتشاف المشكلة امامكم عمياء وضع المدونه حيز الانتاج. كنت أعمل مع أحد المصارف التي انقذت بيكون لسبب بسيط هو أنهم ينفقون واحدة على الاقل في الشهر في مراجعة اي الاصدار الجديد لsendmail قبل دخولها حيز الانتاج. الحب لأنني اردت ان اقول لك انها اكتشفت sendmail مستتر ، بينما كانوا يبحثون عن طريق البرنامج في تقييمهم الشبكه. ومع ذلك ، فانها لم تجد. ولا يزال ، بينما كانوا تحليل الاصدار الجديد للتأكد من انها تفي احتياجات الشركات الوظيفيه ، وغيرها من الناس قد اكتشفت وبالدعايه مستتر في تشرين الاول / اكتوبر 2002. عندما سمعنا عن بنك اكتشاف أ مستتر في هذا الاصدار من sendmail ، وهي انه انتزع من اختبار نظم وتوالت عليه ابدا الى مرحلة الانتاج. المشيده في تحليلهم للتأخر عملية ساعد بالتأكيد في هذه المنظمه تجنب الكارثة. لالرقع الامنية الحرجه ، والانتشار السريع امر حاسم. بسيطة للترقيات او ميزات جديدة ، بعد اسابيع قليلة متخلفه يمكن ان تؤدي فعلا الى المساعدة على تحسين الامن.