|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
13.02.2014, 21:37 | #1 |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Защита от связок эксплоитов.
Всем привет, с вами malriser.
Я удивился, когда узнал, что многие не знают про такую вещь как связки эксплоитов. Связка эксплоитов ( далее просто связка ) - определенный набор эксплоитов под браузеры/Flash Player/Java и т.д, которые используется для скрытой загрузки вредоносного ПО на компьютер и последующего запуска. Чаще всего с помощью iframe льют трафик со взломанных сайтов на сервер злоумышленника, где расположена связка. Эксплойт - программный код, который использует уязвимости в программном обеспечении для тех или иных действий. Как защититься? 1) Обновить браузер до последней версии. Чаще всего, если связка не мега-приват, то разработчики узнают о таких эксплойтах и делают под них патчи ( заплатки ), поэтому рекомендуется обновлять браузеры до последней версии. То же самое касается и Flash Player, так как множество эксплоитов используют уязвимости с переполнением буфера, чтобы исполнить код от имени приложения на удаленной системе. 2) Подмена User-Agent. В Firefox ( для других браузеров не знаю ) есть хороший плагин User-Agent-Switcher ( https://addons.mozilla.org/ru/firefo...gent-switcher/ ) Смысл данной программы заключается в том, что она подменивает User-Agent. Сейчас многие современные связки используют идентификацию браузеров, чтобы в пустую не запускать все имеющиеся эксплоиты. С помощью User-Agent-Switcher можно, например, подменить оригинальные User-Agent Firefox`а на User-Agent Google Chrome`а 3) Запрет JavaScript Чтобы защититься от эксплоитов написанных на JavaScript ( а таких много ) рекомендуется отключить JavaScript. Но вы скажите "Как так то?!". И правда, ведь без JavaScript функционал многих сайтов сойдет на нет. Есть решение! Плагин под FireFox под названием NoScript https://addons.mozilla.org/ru/firefox/addon/noscript/ Позволяет делать WhiteList сайтов, для которых разрешен JavaScript. Социальные сети, банки, форумы ( форумы могут быть взломаны, так что осторожнее ), магазины ( магазины тоже опасное место. Лакомый кусочек для черношляпников, ведь там такой трафф, что большой куш с его продажи можно сорвать ) и т.д Надеюсь теперь вы будете в безопасности! И не забывайте, что еще есть такая вещь как Joiner ( программы, которые скреплют два файла и при запуске билда извлекают эти два файла и запускают. ), а так же существуют крипторы ( программы, которые шифруют тело файла, а при его запуске расшифровывают. Сделаны для обхода АВ. Приват крипторы могут обходить эвристику и проактивку ). Всем спасибо за внимание, будьте в безопасности! |
13.02.2014, 22:16 | #2 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,544
|
Первым пунктом должно быть - не посещать сомнительные интернет-ресурсы.
Вторым - нормальный антивирус со свежими базами. E-Mail: arigato.freelance@gmail.com
|
13.02.2014, 22:24 | #3 | |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Цитата:
Второй пункт защитит только от паблик связок. В приват используется обфускация кода и т.д ( даже встречал однажды полиморфизм (!) ). Да и мало кто грузит на машину, то что палится по сигнатуре. Максимум - проактивная защита. Да и первый тоже не кошерный, как я уже сказал взламываются и доверенные сайты: интернет магазины там и т.д. Это я вам как бывший черношляпник говорю Последний раз редактировалось Malriser; 13.02.2014 в 22:29. |
|
13.02.2014, 22:33 | #4 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,544
|
Любая защита нужна в комплексе, та же подмена user-agent может оказаться совершенно бессмысленной.
Ну а антивирус может вредонос отловить и уже после заражения. Так что исключать антивирус нельзя. E-Mail: arigato.freelance@gmail.com
|
14.02.2014, 06:12 | #5 |
Участник клуба
Регистрация: 30.07.2008
Сообщений: 1,601
|
Антивирус от руткита не поможет.
"SPACE.THE FINAL FRONTIER.This's a voyage of starship Enterprise. It's 5-year mission to explore strange new worlds,to seek out new life and civilizations,to boldly go where no man has gone before"
|
14.02.2014, 07:50 | #6 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
14.02.2014, 11:58 | #7 |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Он видимо под руткитом имел ввиду 0-ring руткит+буткит.
Тогда и вправду не поможет, если грузить руткит нулевого кольца еще до старта системы |
14.02.2014, 21:56 | #8 | ||
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 14.02.2014 в 22:02. |
||
14.02.2014, 22:08 | #9 | |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Цитата:
|
|
14.02.2014, 22:14 | #10 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Ну и еще вопрос по контрольным суммам системных файлов остался открыт... Антивирусы тоже ведь балуются скрытыми каталогами с информацией о контрольных суммах важных файлов... То есть даже после заражения все равно будет Хозяин, ахтунг!
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 14.02.2014 в 22:18. |
|
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита | bize | Microsoft Office Word | 2 | 24.07.2012 22:36 |
Защита CD | buenosaire | Безопасность, Шифрование | 5 | 09.05.2010 10:47 |
Защита БД!!! | $T@LKER | БД в Delphi | 3 | 07.05.2010 03:56 |
ЗАЩИТА | Dimarik | Общие вопросы C/C++ | 6 | 26.09.2009 17:35 |
Защита | JRcoker | JavaScript, Ajax | 13 | 31.10.2008 14:11 |