Про формализованные определения компьютерных вирусов — математически корректные и легкие для практического применения. Что уже можно считать вирусом, а что еще нельзя? Почему для разных компьютерных систем определения вируса различаются?
Чтобы справиться с опасностью, ее надо определить предельно точно.
Кстати, компьютерам стали слишком часто доверять контроль производственных процессов.
Например, оператор на химическом заводе делает выводы о давлении в трубопроводе на основании показаний датчика, выведенного в интерфейс ПО под Windows. В таких условиях компьютерный вирус может сожрать слишком многое, включая человеческие жизни.
Вы совершенно правы в том, что главная причина тотальной завирусованности Интернета — социальная. К этому мы и стараемся подвести читателей.
Технологии — существуют и давно отработаны. Промышленность выпускает сотни моделей процессоров, микроконтроллеров, одночиповых компьютеров и прочих полезных вещей. Общедоступны и почти бесплатны методики грамотного программирования. Технологически ничто не мешает компании любого размера — от крошечной, пользующейся услугами знакомого сисадмина, до корпорации международного масштаба — построить надежную, защищенную информационную инфраструктуру. В этом блоге мы будем подробно рассказывать, как именно это делается (прежде всего, применительно к сектору СМБ), чтобы помочь тем, кто искренне заинтересован в безопасности себя и своих клиентов.
Но слишком много компаний — не заинтересовано. Они говорят — «нас взломали», но на самом деле это означает «мы не захотели платить за качество, купили что подешевле и надеемся на авось». Топ-менеджер, принявший некомпетентные решения при формировании компьютерной инфраструктуры бизнеса, сваливает вину на неких хакеров.
Одно из лучших в истории пособий по безопасности (полностью применимое к теме информационной безопасности) — сказка «Три поросенка» :) Не приложив усилий для построения надежного дома, невозможно обеспечить его надежность.
С учетом того, что 21-й век будет тотально цифровым, мы рекомендуем организациям инвестировать в приобретение качественной компьютерной инфрастуктуры. И, разумеется, 5 лет назад, и 15, и 25 — рекомендации были точно такими же.
Вам может показаться это парадоксальным, но на самом деле концепция фиксированной архитектуры оставляет упомянутым Вами «копирастам» очень мало возможностей для действий. Дело в том, что системы, лишенные свойства автопрограммируемости, весьма просты и прозрачны, что делает программы легко дизассемблируемыми и повторяемыми. Возможно, именно поэтому такая архитектура невыгодна тем, кого Вы привели в пример.
Напомним, что фиксированная архитектура — сама по себе — не означает невозможности смены программы. И в большинстве случаев практики производителя компьютеров или сисадмина она должна реализовываться не физически, а методом эмуляции.
Да, к сожалению. Linux меньше подвержен вирусам не потому, что сама система настолько замечательна. А потому, что в Linux-среде несравненно выше средний уровень квалификации пользователя. Это главная причина.
Не забывайте, что Великий Червь Морриса появился в среде Unix. Классическая ошибка переполнения буфера, например, свойственна языку С. А это традиционный язык Unix и Linux.
Вирусы для Mac пишут все чаще. Их уже много. Популярность этой среды растет, поэтому цель становится все более привлекательной для хакеров.
Нет, это вовсе не так :) Читайте наши следующие выпуски.
Фиксированная архитектура — это не догма, а ориентир, эталон. Вроде эталона метра или эталона килограмма. От нее можно и даже нужно иногда отступать, как мы все отступаем от эталона, отмеряя метр на глазок. Но специалист по ИБ должен отчетливо понимать: что из себя представляет эталон, насколько можно отклоняться от эталона в каждом конкретном случае и к каким последствиям в системе это приведет.
Для разных частей компьютерной инфраструктуры нужна разная степень приближения к эталону — абсолютной, физической невозможности подмены программы вирусом.
Существуют технологии, которыми можно обеспечить практически неограниченную гибкость при архитектуре с фиксированной программой. В частности, их использование в некоторой степени доступно даже системным администраторам — если, конечно, компания не жалеет денег на безопасность.
В большинстве случаев речь идет о той или иной степени эмуляции жесткой архитектуры, лишающей компьютерную инфраструктуру бизнеса свойства автопрограммируемости. Мы расскажем об этом.
Читайте внимательнее. Во-первых, в статье прямо рекомендуется использовать аппаратно изолированную область стека. Разумеется, неисполняемую. Во-вторых, вирус обладает не большей возможностью скомпоновать нужный ему код «из отрывков других произведений», чем кинорежиссер — скомпоновать осмысленный фильм исключительно методом монтажа чужих фильмов. Хорошего здоровья у такого вируса уже не будет :) В-третьих, и это главное, в среде с фиксированной программой и неисполняемыми данными вирус сделать ничего не может, поскольку не может там появиться.
Дело в том, что архитектура с фиксированной программой вовсе не обязательно означает невозможность смены программы и ее жесткую привязку к «железу». Самая интересная разновидность этой архитектуры — как раз с возможностью произвольной замены пользователем фиксированной программы — полной или частичной замены. Об этом пойдет речь в одном из следующих выпусков. Так что «копирасты» не имеют отношения к этому.
Взгляд на проблему со стороны, показывающий ее всю и сразу — с высоты птичьего полета, от лица внешнего наблюдателя, — это именно то, что нужно хорошему менеджеру для принятия решений.
Мы начали курс информационной безопасности с ясного тезиса: нельзя подключать все компьютеры к одной сети, пока их конструкция не станет более надежной. Это нарушает правило не хранить все яйца в одной корзине. Это путь к спаду спаду экономики и социальным потрясениям.
Чтобы справиться с опасностью, ее надо определить предельно точно.
Например, оператор на химическом заводе делает выводы о давлении в трубопроводе на основании показаний датчика, выведенного в интерфейс ПО под Windows. В таких условиях компьютерный вирус может сожрать слишком многое, включая человеческие жизни.
Технологии — существуют и давно отработаны. Промышленность выпускает сотни моделей процессоров, микроконтроллеров, одночиповых компьютеров и прочих полезных вещей. Общедоступны и почти бесплатны методики грамотного программирования. Технологически ничто не мешает компании любого размера — от крошечной, пользующейся услугами знакомого сисадмина, до корпорации международного масштаба — построить надежную, защищенную информационную инфраструктуру. В этом блоге мы будем подробно рассказывать, как именно это делается (прежде всего, применительно к сектору СМБ), чтобы помочь тем, кто искренне заинтересован в безопасности себя и своих клиентов.
Но слишком много компаний — не заинтересовано. Они говорят — «нас взломали», но на самом деле это означает «мы не захотели платить за качество, купили что подешевле и надеемся на авось». Топ-менеджер, принявший некомпетентные решения при формировании компьютерной инфраструктуры бизнеса, сваливает вину на неких хакеров.
Одно из лучших в истории пособий по безопасности (полностью применимое к теме информационной безопасности) — сказка «Три поросенка» :) Не приложив усилий для построения надежного дома, невозможно обеспечить его надежность.
С учетом того, что 21-й век будет тотально цифровым, мы рекомендуем организациям инвестировать в приобретение качественной компьютерной инфрастуктуры. И, разумеется, 5 лет назад, и 15, и 25 — рекомендации были точно такими же.
Напомним, что фиксированная архитектура — сама по себе — не означает невозможности смены программы. И в большинстве случаев практики производителя компьютеров или сисадмина она должна реализовываться не физически, а методом эмуляции.
Не забывайте, что Великий Червь Морриса появился в среде Unix. Классическая ошибка переполнения буфера, например, свойственна языку С. А это традиционный язык Unix и Linux.
Вирусы для Mac пишут все чаще. Их уже много. Популярность этой среды растет, поэтому цель становится все более привлекательной для хакеров.
Фиксированная архитектура — это не догма, а ориентир, эталон. Вроде эталона метра или эталона килограмма. От нее можно и даже нужно иногда отступать, как мы все отступаем от эталона, отмеряя метр на глазок. Но специалист по ИБ должен отчетливо понимать: что из себя представляет эталон, насколько можно отклоняться от эталона в каждом конкретном случае и к каким последствиям в системе это приведет.
Для разных частей компьютерной инфраструктуры нужна разная степень приближения к эталону — абсолютной, физической невозможности подмены программы вирусом.
В большинстве случаев речь идет о той или иной степени эмуляции жесткой архитектуры, лишающей компьютерную инфраструктуру бизнеса свойства автопрограммируемости. Мы расскажем об этом.
Мы начали курс информационной безопасности с ясного тезиса: нельзя подключать все компьютеры к одной сети, пока их конструкция не станет более надежной. Это нарушает правило не хранить все яйца в одной корзине. Это путь к спаду спаду экономики и социальным потрясениям.