Ответы пользователя по тегу Информационная безопасность
  • Что прочитать про устройство антивирусов?

    @nehrung
    Не забывайте кликать кнопку "Отметить решением"!
    Лично мне не доводилось видеть такой литературы, и это понятно - антивирус является важным элементом системы безопасности компа, и поэтому ему нежелательно демонстрировать свои кишки на широкой публике, давая авторам зловредов возможность разобраться в устройстве защиты, чтобы обойти её. По этой причине, по идее, не должно быть опенсорсных антивирусов.
    Тем не менее они есть. Гугл находит несколько названий: Clam, GPM Antivirus, Nixory, может, есть и ещё. Раз они открытые, где-то (возможно, на гитхабе?) должен лежать их программный код и описание в виде, доступном для изучения. Годится?
    Ответ написан
    Комментировать
  • Есть ли какие то расширения для Chrome или Firefox для показа безопасности сайта?

    @nehrung
    Не забывайте кликать кнопку "Отметить решением"!
    Ну, вот вам WOT (Web of Trust) - расширение, показывающее репутацию и безопасность сайтов на основе данных, собираемых от пользователей. Оно расставляет рядом со ссылками метки-кружочки разных цветов. Зеленый - безопасно, красный - лучше не трогать, белый - нет информации. Ну и вдобавок просит вас выставить оценку данному сайту (а иначе откуда оценки-то брать?).
    Cgos-2azWnrW0RKkT-rxdla5KcK0Gn6mj2GBS8EY6N5hEuertssbtbnduETuoFi2mq2fk3lM6LlmnLwdJsL8Ix9ILuB9thUvkIdTiFTmoWNJ93vKs0c_uNA0kVyVT_mSLUXokP3XG_vkgdVA5KJHmbCOgeRHN9zAEuXBAX-a-X8CV2ShFo0MSvP2Nq0j1fxDHKoYwoITYc2AT74T8hvdpFcSwrmlwTfP4a_5P67YBY-2q7TVTiDp2h_gyAtNnddtFQFbhiq2WH7N-hSCIuLRVC6rBNSzOkXOjUy0F8IY2oJUEvqVhskXze2MxyCa6iCMoaeE9Fkc5eAN1sUvf4X6cg8SbI0ClHZP89k0vhDe_kgJqhnJgD135YpGgivRLumcThD9s4rCFNHbnOITlMEZt5q5lv5uN9jAA_v2CUmO5FwZAUyVIKZgT-bHEK8YzOZzNZAy_KEsVcaZbYcd5y3bmmwR7ZGo0jLQ7bzQMrnaM4KKibbeai352z7CxT5ZoNFLFxtikDmXX2vj9zS2C-H4SRu2BMilGUHytGWyFucW16t8I-iHvuc-4s-G7DyH_Divi6GH7FIuy_wj790dSJbybTIMRpAwq39T1NcQojvh0m0CkCHEkRxx6rZVmyfyCMyGQwHnorbAAer5ntwjmMUnr5yFsfVPPtzgINrsHlyjxUs1FmWcALNHavPdFK0bwtJwD64rwrkGbOuTa6wp6THwlWM14aG10T_J45XEM7jUEaW6vZLXawrF8yXi4RtwudRWExpVuzqgY1HlxhiwENHaYSCGGuqiDkLvlHW5I8QU05pXJvuCuPcs6cee5geS_QevpqiZ0kky4-Aiy8gTe5jLSDIYWqUhtEhX2PEmsjLU-HArsC_aphpN45BooDHfHNKHVjz7h5DWP9Type8zg8YEk62bsvFCN8L5BOfFE1OE1E8NPlCDH5N4U8v2DrUy7uJ0KaEwyJgxSuSiUL4o_Bg
    Ответ написан
    Комментировать
  • Старые версии ОС Windows - это потенциально уязвимые версии, раз разработчик их не обновляет?

    @nehrung
    Не забывайте кликать кнопку "Отметить решением"!
    Что касается вопроса из заголовка - да, старые ОС потенциально уязвимы, поскольку хакеры продолжают писать новых зловредов, а защитой от них никто для старых ОС не занимается. Причина - силы разработчиков не бесконечны, им приходится тратить свои усилия на то, что сохраняет актуальность.
    В деле отлова зловредов сторонние антивирусы способны заменить встроенные (которых, к тому же, в WinXP никогда не было). Но беда в том, что современная хакерская активность не ограничивается засылкой вирусняка и т.п. Гораздо распространённее (и доходнее), например, кража персональных данных.
    Т.е. в общем случае нынешние хакеры занимаются не устраиванием гадостей простому пользователю, как это было 20 лет назад, а поиском уязвимостей. Создатели и производители ОС тоже ищут уязвимости в своих изделиях, но с противоположной целью - залатать эти бреши побыстрее и понадёжнее. А теперь прикиньте - дыры в безопасности WinXP и Win7 давно найдены и известны, но их никто не устраняет, хакерам самое раздолье. Это и есть главная причина для перехода на поддерживаемые версии Винды.
    Уязвимостей существует великое множество видов, причём постоянно ищутся новые (и со стороны нападения, и со стороны защиты). И то, что считается заражением вирусом - незаметная для пользователя подсадка на его комп нежелательного для него софта - это лишь часть опасностей. Т.е. классические антивирусные программы не решают всех проблем безопасности.
    То же самое и файрволлы. Это всего лишь межсетевые экраны, затрудняющие прямой доступ в ОС извне. Если такой доступ осуществляется без применения сетевых технологий (скажем, с дискеты), то и самый крутой файрвол будет бесполезен.
    А вот постоянная работа поставщиков ОС по выпуску обновлений безопасности - это работа комплексная, по всем возможным направлениям. Хотя и тут есть нюансы - не все новшества, появляющиеся в ОС, бывают встречены пользователями благожелательно. Кое-кто с особо параноидальным настроением может иметь мнение, что вот, мол, MS переступила границы дозволенного и сама стала использовать хакерские приёмчики. Ну, что тут сказать... сколько людей, столько и мнений.
    Впрочем, к этому надо добавить, что и на WXP можно долго и безопасно существовать, и даже без применения крутых антивирусов и файрволов, а только за счёт правильного "модуса операнди": не лазить в даркнет, не открывать без тщательной проверки присланные по каналам связи файлы и т.д. Т.е. надо всё время быть настороже. Не хотите? Ну тогда имеет смысл переходить на W10 - она будет постоянно настороже вместо вас.
    Ответ написан
    Комментировать
  • Можно ли хранить на github вредоносов в учебных целях?

    @nehrung
    Не забывайте кликать кнопку "Отметить решением"!
    Тут пишут, что нельзя. Но если загуглить "тестовые пакеты вирусов", то выдача будет немаленькая, и таки в открытом виде (хотя, конечно, всё содержимое таких пакетов будет устаревшим).
    Вот, например, статья, где есть несколько ссылок.
    Ответ написан
    Комментировать
  • Может ли посторонний человек, который живет в другой части города, использовать твой логин и пароль чтобы подключиться к интернету?

    @nehrung
    Не забывайте кликать кнопку "Отметить решением"!
    Не раз доводилось настраивать и восстанавливать ADSL-подключение, и насколько я понял, оно привязано к конкретному номеру телефона - фактически, к конкретной проводной линии, поскольку соответствующая аппаратура стоит на станционном конце этой линии и для предлагаемого переподключения её надо переносить, а такое быстро не делается. Я до сих пор не понимаю, зачем нужен пароль, если сама ADSL-линия идентифицирует пользователя ничуть не хуже.
    Этому самому "другому человеку" проще заново зарегистрироваться у провайдера и получить свой, отдельный логин-пароль.
    Но может быть, речь идёт о dial-up модеме? Тогда да, можно. Модемному пулу провайдера безразлично, с какого конкретного номера до него дозвонится пользовательский модем. Хотя бывало, случались провайдерские войны, при которых владелец телефонной сети запрещает своей сети распространять чужой модемный трафик.
    Ответ написан