ワーム防御


  Share  
|


このため、高度な破壊ワームの方法かもしれませんしています。 調査は、世界中のコンピュータに転換するいくつかの主要なテーマで、これらの新たな攻撃ツール、および攻撃者がコンピュータにこれらのアイテムは、議論の地下に公的にアクセス可能なウェブサイトやチャットシステムです。 単なるアイデア概念を超え、多くのソースコードを建設superwormsが容易に利用可能で、インターネットに散らばっている部分です。 それは単に、時間の問題の前には、部品棚を切り、 assemblesしたり、ば、 superwormます。 私たちはどうすれば、この脅威に対抗するか?

倫理的なワームですか?

私たちは1つのオプションを検討する可能性を使って、いわゆる倫理的なワームを阻止する意地の悪いワームです。 ときどきと呼ばれる"白ワーム"ワーム倫理的な問題を解決するパッチを適用する前に設定を硬化やワーム、悪意のあるシステムを征服することができます。 ワーム倫理的な修正よりも速く広がることができ、システム管理者がすべての人間に適用して大規模な人口のマシンとなります。 しかし、私たちと戦うことができずに中止やけどを負った火災で火災か? 探検してみようとする場合に使用するための倫理的なワームの脅威に対抗します。

倫理的なワームの場合

毎日、いくつかの新しいソフトウェアのバグやぽっかり開いてもいくつかのセキュリティ上の脆弱性が発見され、広く公開されます。 これらの問題のために新しいパッチをリリースベンダーデイリーされます。 パッチなしには、ソフトウェアの脆弱性が存在し、攻撃者が高いです。 修正プログラムをリリースして、判断する必要があり、システム管理者は、パッチが利用できる場合、パッチが必要かどうかを理解するには、自分の環境でパッチを入手しています。 それはただの初めに、この煩雑なプロセスです。 次に、システム管理者の信頼性との整合性を確認する必要があり、パッチ、トリックさもないと、攻撃者は、管理者を装った悪意のあるソフトウェアの修正プログラムをインストールします。

ご希望のワームを排除するだけでなく、倫理的な人間の弱さから、修正プログラムのループを展開、パッチを適用することもできるでしょうよりもずっと早くマニュアルプロセスを自動化、さらには他の手段のソフトウェア配布します。 いくつかのベンダーが開発したインターネットベースの自動更新機能、特にマイクロソフト社のウィンドウズアップデートツールとapple macosのソフトウェアのアップデート機能は、いくつかのlinuxベンダーと同様です。 これらのツールのベンダーに自動的に連絡しているかどうかをインターネット上での新しいパッチが利用可能です。 ユーザーがこれらの機能を呼び出すことができ、手動で、またはシステム管理者にしてスケジュールを実行することができ、あらかじめ決められた。 ものの有用でも、最も素晴らしい自動化を達成することはできませんソフトウェアのアップデートツールの下にある時間を使ってワームのまん延ウォーホル/フラッシュ技術です。 これらのテクニックについては限定されて更新することに基づいて、すべてのサイトを運営して一握りの小規模ソフトウェアベンダーのパッチしています。 彼らの悪意に広がるワームからの数万人のシステム上に向けています。 これは、高度に分散され倫理的な問題があることを解けるかもしれませんが、高度に分散ファッションワームです。 倫理的なワームの制限はありませんが、いくつかのベンダーからソフトウェアを配布するサイトを実行します。 その代わりに、固有の分散電源を使用して、インターネットのパッチ自体を配備する可能性が以前よりもより迅速にします。

それらの人たちの恐怖ワーム、またはその他の倫理、コミュニティ、ベンダーの技術を配備する可能性の広がりを倫理的なワームを管理しています。 第一に、私たちができるユーザーやシステム管理者にオプトインするにはプロセス全体の倫理的なワームです。 倫理的なワームはシステムのみにアクセスして、修正プログラムをインストールするには、使用してシステムを修正するプログラムを普及している場合、他の明示的に同意した場合のみ、全体のプロセスに参加することがします。 見つけた場合は本質的に危険なワーム、またはその他の不愉快な、次期からオプトアウトすることができます。 それ自体は、オペレーティングシステムを設定するためのワームの倫理的なサービスに加入しています。 もちろん、マーケティングの配慮のために、本サービスに含まれませんだろう地味な単語は、ワームの名前です。 その代わりに、いくつかのマーケティングの天才を与えることをご希望のマディソンアベニューあだ名のようなヒップすげえ(援助を実施するためのパッチを配布せずに遅延を活用し効率化、もちろん。

その事件に対する倫理的なワーム

しかし、すべてバラ色ではありませんが倫理的なワーム、非常に危険であることを証明することができます。 1つの倫理的なワームの最大の懸念は、彼らが無意識にダメージを与えるようなネットワークを介して広がるとパッチをインストールします。 たとえそれを効果的にパッチをインストールすると伝搬そつなく、ワームの倫理的なセキュリティホールのパッチを適用する可能性を必死になって、特定のアプリケーションのニーズが正常に機能します。 いくつかのアプリケーション依存度が高いという事実に基づいてオペレーティングシステム、またはサーバーソフトウェアで、非常に特定の方法で動作します。 この動作を変更した場合は、セキュリティ修正プログラムを介して、アプリケーションそのものを破るできます。 アプリケーションが固定されるまで、その結果、修正プログラムを適用したかもしれないサービス拒絶攻撃します。

このため、パッチテストの詳細については、通常、適切に動作することを確認した後、すべての修正プログラムをインストールします。 人間の要素が必要なことを確認していないパッチを損傷します。 倫理的なパッチをインストールするワーム出たとこ勝負のはきっと多くのアプリケーションでブレークします。

希望を破るので、多くのアプリケーションでは、大きな可能性を開いてワームの倫理的法的責任を撮りました。 いくつかの意味を十分に仮定セキュリティソフトウェア開発者の倫理的なリリースワームは、ヘルプしようとし、世界の壊滅的な固定され、簡単に穴を搾取します。 私の場合、このワームの被害システムでは、私のせいだろうと、セキュリティソフトウェア開発者を破った私のマシンに関わらず、彼の純粋な意図します。 同様に、ベンダーの場合、倫理的なワームやウイルス対策会社のリリースと、私の下にあるウェブサーバーホスティング時間当たり100万ドル規模のマカロニ&チーズの宅配便のeコマース事業では、私を訴えることができるかもしれないため、ベンダー損害賠償します。

ベンダーを越えて、私にもできるかもしれないスーの所有者のワーム急増してシステムをオフにして私のマシンにパッチを適用します。 これは、テストされていませんコート、上流があるかもしれない重大な責任を負うの所有者は、システムを使用し、インターネット上で別のマシンにダメージを問わず、意図の所有者の立ち合いをポイントします。 倫理的な文脈では、ワーム、かわいそうな不精者にオプトインした人の頭の倫理的なウサギワームヒップすげえ危険なスキームは今では被告は、民事訴訟は、損害賠償責任を負う可能性がします。 このワームが急騰する前にシステムを介して自分の打撃鉱山ので、彼の責任だ。 倫理的なワームかもしれない巨大な責任給餌狂乱弁護士の新規事業を探しています。

また、私の場合は倫理的なワームのマシンを引き継ぎ、 inoculatesて、私のシステムを使って他のマシンを解決する、すべきではないと言う人は、私は私のシステムの詳細は、このプロセスへの関与? そうしないと、このワームは、パッチを配布する帯域幅を使って自分のマシンを他の人の私も分からないんだ。 私のシステムに侵入する場合には、崇高な目的のためにもかかわらず、君はまだ私のシステムの整合性に違反しています。 あなたの家に乱入した場合には、ドアをロックし、あなたはまだ感じに違反します。 たとえ私たちにある種の空想を配備オプトイン倫理的なシステムをワーム、ユーザーが理解できないかもしれないすべての貿易選ぶ関与している、責任の両方が含まれる可能性が主要な問題と説明するだけで帯域幅を消費します。

私の意見では倫理的なワーム

私は、友人の携帯電話には、セキュリティの権威であるフォーチュン100社の巨大た。 言ったとき、私は彼についてはこの記事を書くと、彼は"うん、私たちは倫理的な討論を使ってパッチを広めるワーム私たちの内部の世界的なネットワークです。おびえて反対することに決めたんだから私たちのズボンオフ! "

サスペンダーベルトと私のことをしっかりと掌握して自分のズボン、と私は心をこめて言って、私の友人に同意します。 私の意見では、倫理的にはあまりにも危険なワームに限定して与えられたメリットを提供することができます。 特に、法的責任の問題は最優先します。 ご希望の危険性をしたいの怒りを何千人もの弁護士がナイフを訴える鮮鋭ございました倫理的なワーム不首尾には、いくつかのパッチをスプレッドを支援するだけで、インターネット上でですか? ほとんどのソフトウェア会社を取ることのリスクはない、と私のせいにしていないすべてのです。

ですから、もし私たちを完全に排除する倫理的なワーム、おまえに何ができるのを取得するための準備がますます私たちの悪いワームすぐに反対ですか? ましょうさまざまな防衛戦略を探る帰り支度を使用することができます。

アンチウイルス:いい考えですが、他の防衛のみ

遠くまで行くアンチウイルスソリューションをさまざまな形で不正なソフトウェアを停止します。 と、私は幸せを言う、ワームも例外ではないです。 ほとんどのアンチウイルスベンダーの仕事をすばやく放出して、相応の署名を根絶する、最新のワームを検出しています。 解決される最新のウイルス対策を維持して、お客様の数多くのワームを阻止する標本ます。

残念なことに、急速に拡大し、特にワームなど、これらを使用してウォーホル/フラッシュ伝播するためのテクニックは、それ自体ではありませんアンチウイルスソリューション十分ではない。 でhyperfastワーム拡散、インターネットを通じて、多くのことはできません私たちをダウンロードして最新のウイルス定義を停止してワームになった。 にもかかわらず熱心な事件処理チームは、署名の展開更新日あるいは数時間がかかる可能性がします。 私たちは、この非常に効果の両方でもslammerワームニムダとsqlます。 アンチウイルスベンダーの読み込まれた用語の定義を自分のサイトを始めとして、これらのワームが広がるが、ほとんどの顧客を認識していない、攻撃されるまで、このワームはすでに来てフロントドアをノックしました。 署名の導入後、ネットワークに侵入するワームが含まれませヘルプの広がりが、それでも結果はかなりの被害です。

したがって、ウイルス対策ソリューションは、重要な部分は、問題の解決には、ワームが、それらは全体の解決策はありませんします。 アンチウイルスソリューションに加えて、私たちを支えるための必要性の両方の予防と私たちの対応は、次のページを参照してくださいいたしました。

ベンダーのパッチや配備ハーデン公的にアクセス可能なシステム

ワームの攻撃を防ぐため、それは重要な音がして、お客様の組織を構築するためのベースラインを確保するのオペレーティングシステムを維持するとします。 オンラインシステムの前に付けて、関連するすべてのパッチを適用する必要がありハーデンとして設定されます。 私たちは皆、この100万回聞いて、まだ非常に多くのシステムを継続して展開されるセキュリティを最小限に抑えています。 でsuperworms途中で、それについて本気で考えるの時間を確保するシステムを作成します。 さまざまな組織やベンダー硬化ガイドを提供するためにさまざまな種類のオペレーティングシステムです。 かれらに従っています。

配備が完了したら、安全なシステムを構成、あなたの仕事はまだ始まったばかりだ。 セキュリティを維持する必要があり、セキュリティパッチを適用してタイムリーにします。 必要があり、いくつかのメーリングリストを購読してどこに新たな脆弱性が話し合われました。 また、ほとんどのベンダーは、独自のメーリングリストの脆弱性について議論します。

開発する必要があり具体的には、お客様の組織制御されたプロセスを迅速に特定する新しいセキュリティパッチ、徹底的にテストして、それらを生産して移動します。 自動ソフトウェアアップデート機能を活用する多くのベンダーは、インターネット上で実施します。 また、スキップしていないことを確認して、テスト段階です。 セキュリティ上の脆弱性を修正するプログラムを修理するかもしれないが、それを無効にすることもでき、お客様のビジネスに不可欠なアプリケーションです。 いることを確認するには、セキュリティチームに必要なリソースをテストするには、すべてのパッチを生産する前に圧延しています。

任意の外部への接続をブロック

一度ワームは、システムを引き継ぎ、それを広めることによって、送信しようと、通常の接続をスキャンし、他の潜在的な被害者だ。 ほとんどのワームを停止すべきで厳しく制限されてトラックからの接続を送信して公に利用可能なすべてのシステム(例えば、お客様のウェブのdns 、電子メール、およびftpサーバ用)です。 着信の接続にフィルタを厳重多くの組織が、接続を完全に忘れて送信します。 ワームを取得する場合には、そのようなルールが緩んだの電源を送信するワーム伝染性の高い代理店は、広範囲に感染が広がっています。

本当にすべき境界ルータを使用するすべての送信をブロックするファイアウォールまたは外部からの接続を公にして利用可能なサーバーでは、ビジネスの必要性がない限り、特定の送信接続できません。 回答のみを許可する(確立としても知られるパケット)ユーザーのウェブサーバーからインターネットに出掛けた。 必要な場合はいくつかの公にアクセスを許可するマシンの発信セッションを開始し、それらのアドレスだけを許可することが極めて重要だ。 たとえば、もちろん、ウェブサーバーに送信する必要があるユーザーの回答を要求したウェブページので、できるようにしてください。 しかし、これまでは、ウェブサーバーへの接続は、インターネットを開始する必要がありますか? そう、その答えは"ノー"

ないと自分の残りの部分をブロックするように便宜を図って、インターネットからの接続をご利用のインターネットサーバーに送信します。 また、退出antispoofフィルタを実装し、なりすまし送信のトラフィックをブロックします。 多くのワームやサービスの代理店によるdenial - of -パロディーのアドレスから来る彼らはさらに困難な攻撃を追跡します。 非武装地帯であればお客様のサーバーのアドレスを開始噴き出したトラフィックに割り当てられません。お客様のネットワークでは、お客様の国境のegress antispoofフィルタのファイアウォールやルータは、悪意のあるパケットをドロップします。 すべての送信トラフィックコントロールを実装した場合とのegress antispoofのフィルタでは、私たちに多くの意地の悪いインターネットワームからの保護します。

事件対応能力を確立する

別のことをお勧めしなければならないことを取得する準備をsuperwormsは、コンピュータ事件対応チームを形成する手順を定義してコンピュータと闘って攻撃、またはその他の虫けらのようだ。 利用可能なリソースがいくつかの素晴らしい方法を記述する事件対応チームを形成するだけでなく、プロセスを処理するためにコンピュータを攻撃します。 お勧めの本をチェックアウトして事件の応答:コンピュータ犯罪捜査、クリスprosiseとケビンmandiaます。 また、コンピュータセキュリティ事件の取り扱いsans研究所ガイド:ステップバイステップの出発点は、偉大な開発のための効果的な事件の応答手続きをした。

お客様の事件対応チームの担当者からお使いのコンピュータに含まれなければ、セキュリティ、物理的セキュリティ、コンピュータ操作(システム管理者)は、法的な助言、人的資源、およびグループの広報担当します。 これらのグループのいずれかのままにする場合は、あなた自身を見つけることができとてもよくて困っている。 出るかもしれないから弁護士法に違反して鉛をうっかりしている間に応答したり、事件を追跡します。 人的資源の可能性を残してお湯を得ることができた場合は、従業員の権利を侵害します。 省略してからお客様の組織の広報担当チームは、あなたといいかもしれませんが、メッセージをメディアコヒーレントた理由については、お客様のズボンを捕まえていた最近の攻撃の中にダウンします。 の共同作業は、これらの人たちの専門分野の交差することができ、さまざまな側面アドレスのコンピュータ事件対応します。

可能性はありませんがあなたに、フルタイムで献身的な人材を、これらのグループ(コンピュータ以外のセキュリティチーム)は、チームのメンバーが応答に立ってなければならない仕事の割り当ては、ほんの少しの時間をチームに割り当てられています。 このチームを話し合う四半期ごとにどのようにすべき満たす場合に対応するコンピュータを攻撃します。 仮想的なシナリオを開発するコンピュータを攻撃して、チームの中を歩くと、みんな理解していることを確認して適切な役割を果たすチームにします。 特に、ワーム攻撃を巻き込むシナリオカバーします。

最後に、事件の処理を確認してくださいチームは、ネットワーク管理機能にリンクされます。 残念ながら、お客様の組織を作る必要があるかもしれコールを分離する部分を操作してからの残りの部分を支援する会社のネットワークを逮捕する悪質なワーム増殖します。 ある時点で、あなたの携帯電話を拾ってたかもしれないと言う、 "私たちの切断手術は、フィリピンからのワイドエリアネットワーク、または私たちの内部ネットワーク全体が行く! " または、さらに悪化し、あなたを決めるかもしれない一時的に接続を切断して操作することができ、インターネットから巨大なワームのエピソードに座っています。 ほとんどの組織は、セキュリティチームに頼っているネットワーク管理担当者の変更を実施して並べ替えので、待機していた場合、このような事件処理チームを呼び出します。

覚えても、このような主要な問題を発生させたビジネス上の決定は、一時的にネットワークを切断します。 導師については、技術的なアドバイスを与えて断線たが、最終的な判断をうその手には、ビジネスの意思決定者たちのビジネスの危険性を考慮してネットワーク接続を維持します。 チームの知っていることを確認した事件の処理を呼び出す場合には、必要に応じてこのようなビジネス決定を迅速にします。

遊んでいないワーム、倫理的なものでもない限り、 …

見てきましたとしても、倫理的に変わる可能性ワームによるdenial - of -無意識のうちに破壊されたアプリケーションやサービスを詰まらせて攻撃して、ネットワーク帯域幅をします。 テストワーム、またはどちらかの倫理的な悪意に満ちた、努力すべきことではありません軽くします。 多くのことに注意して広範な被害を引き起こしたワームが開発されたと主張した人はわずかに伝播技術研究ワーム悪意のあるものではなく計画します。 このグループに含まれて注目に値するロバートタッパンモリスジュニア自身は、有名なインターネットワームの作者の1988年には、彼の研究室から逃げ出したしかし、彼の創造へともたらし、世界中の何千ものシステムダウンします。 学びましょうから、他人の過ち;私たちの最善の策を避けるためには、完全にワームで遊んで、たとえ彼らは倫理的です。

ただし、選択した場合は、この健全なアドバイスを無視すると主張して、実験的な倫理的な発展途上ワーム、最初に検証され、認定取得を検討する精神衛生の専門家や雑談で、健全な倫理的なアドバイザーします。 次に、続行を主張する場合は、制限する必要があり、被害の原因を作成している場合、誤ってお客様のラボエスケープします。 ていないと思うだけで、 "もう二度とこのシステムをインターネットに接続するので、私は安全"と述べた。 事故の発生します。 次のドアをノックして法執行のかもしれませんござい損害賠償を逮捕しようとし、誤ってワームのリリースに関連付けられています。 ワーム実験家を構築する必要があり、絶対にワームを使用する手法として知られリジン欠乏します。 才能に恵まれ、非常に簡単なソフトウェアの開発者の名前を書いた紙ケーザルのテクニックを記述することができ、実験的な被害を受けた悪意のあるソフトウェアの制限しています。

リジン欠乏発祥のフレーズは、この映画のジュラシックパークします。 あの大ヒットして、科学者たちを思い出すかもしれませクローン恐竜を使用して、古代のdnaが見つかりました、琥珀色の化石です。 恐竜を防ぐために作成さから夢中に逆上して実行しても罪のない観光客や都市では、科学者のdna恐竜のように変化し、その結果できませんでした生き物を持たずに生き残るの流入として、アミノ酸リジン栄養補助食品です。 恐竜の定数を取得しなかった場合、注射リジンに富んだ物質、彼らはすぐに死ぬオフにします。

この類似性を使って、ワームのまん延を制御できます。 このワームは、トラックを停止するよう設計されませんと広がることがない限りは、定数デジタルリジンの存在します。 この可能性があるリジンのセットビーコン送信されたパケットがネットワーク上で、あるいはオペレーティングシステム上のファイルにします。 ビーコンを停止している場合、またはファイルが存在しない場合には、ターゲットのシステムでは、このワームに感染されません、それ以上のマシンとなります。 もしあなたが十分にコードを書くクレイジーワーム、べきでしょう。ジュラシックパークを使用するページからリジン欠乏します。 ジュラシックパークを念頭に置いておくことにもいくつかの続編が、綿密な計画を示唆しても、恐竜(やワーム)は、まだめちゃくちゃでも、お持ちの場合は、世界最高の意図します。

これは、記事を追加したショーンkazen

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions