トロイの木馬に対する防御機構ソフトウェア配布

Share

|

このタイプの攻撃に対する防御機構に陥る3つのカテゴリー：ユーザーの意識は、管理者の整合性をチェックして、新しいソフトウェアを慎重にテストします。 まず、お客様およびお客様の組織の脅威を認識する必要があります。 基本的な知識をせずに反対することができ、あなたを失う保証します。 お客様のポリシーを明示しなければ厳しく禁じられてからは、ユーザーが不正なプログラムをインストールされ、お客様の組織のシステムにします。 ユーザーの予期しないソフトウェアのアップデートをインストールしてはいけないことに郵送さに関係なく、どのように"公式"彼らに見えることがあります。 それで構わない場合は、会社のロゴをパッケージに含まれる;インストールしなければならないとします。 更新到着しない場合は、すぐにしなければならないセキュリティチームに転送されます。 を更新する必要がある場合、ユーザーのシステムでは、計画を正式に発表しなければならないでしょうどのようにソフトウェアを配布してください。 この計画に含まれなければならないユーザーの意識を高める材料だ。

また、意識を高めるキャンペーンをまとめるましょうお使いのコンピュータを知っているユーザーとシステム管理者が攻撃ときどき意地の悪いソフトウェアの配布やインターネットを経由してカタツムリを経由してもメールします。 ドレスアップする努力を意識して設定するブースの外にある食堂の兆候が色とりどりの風船とします。 私はこのfroo - frooのコンポーネントのセキュリティ意識を高めるキャンペーンので、どちらの技術も深いします。 それでも、 froo - frooが重要で、それを取得するユーザーの注目を集めた。 ばかげたシンプルなパンフレットを配布し、漫画をベースにしてユーザーに知らせます。方法を知っている当然のことをします。 固体のセキュリティ意識を高めるプログラムにもかかわらず、多くの仕事は、楽しいことができます。 実際のところ、それがはるかに効果的な場合はfroo - frooいっぱいの娯楽と同じように古いというより単調な政策について、この政策をつまらない話つまらない話だ。 典型的なユーザーが急速に調整して任意の対話やケアについて理解していないが、それがクール風船や漫画、彼らを聞くだけかもしれないします。

地域別の重要なこれらの攻撃に対する防衛のためには行政手続きの整合性をチェックしたパッケージをダウンロードしてください。 いつでもアップグレードするソフトウェアツールはインターネット上で、私はいつものコピーをダウンロードから、少なくとも3つの異なるミラーします。 それから私の整合性を確認して、強力な暗号化プログラムを使用するハッシュに対する各ミラーのコピーを確認してすべてのマッチします。 作成することができmd5ハッシュ値は、種のデジタル指紋のように、任意のファイルを使用して偉大なmd5sumのプログラムのほとんどのlinuxディストリビューションに含まれています。 は、 windows上で使用することができルークpascoe無料md5summerで書かれたプログラムによって、利用可能www.md5summer.orgます。 のためのmd5は、 1つの方向性ハッシュ関数は、攻撃者は非常に見つけることは、非常に困難なトロイの木馬を作成するには、同じハッシュとして合法的なプログラムです。 困難にされ、私を必要とするということで彼らは数千年のスーパーコンピューターを実行するためのプログラムを作成するには、正確な悪と同じハッシュとして使用して良いプログラムです。 少なくとも、それはそれで考えた場合、これらのアルゴリズムは1つの方法でもいいくらいのことを期待しています。

多くのウェブサイトには、ソフトウェアを配布することを含むファイルのmd5ハッシュ値を最新バージョンにして、サイト自体します。 しかし、私は居心地の悪いからプログラムをダウンロードするだけで、 1つ1つの鏡と、このチェック正確に同じサイトからハッシュします。 考えてみるとします。 攻撃者がいる場合、 1つの妥協案をトロイの木馬、ソフトウェアのウェブサイトとは、もちろんそれは可能でしょ含まれるファイルのハッシュを変更してウェブサーバーと同じです。 ここでは、その考えを、攻撃者が、より困難な時期に妥協するいくつかのミラーサイトのコード、それゆえに私が彼らを捕まえることができるの裏切りによって異なるバージョンを観察してミラーリングします。 複数のミラーサイトからダウンロードされ、横断して整合性をチェックし、私の確率が大幅に改善して、攻撃者が侵害していないすべて、私が持って無傷のプログラムを実行します。 残念なことに、ミラーリングしている場合には、 1つの中央サーバーから自動的に更新さは、まだ失われたい場合は、コードを悪役contaminatesメインサーバーです。 私バーを提起したいくつかのハッシュを比較することにより、複数のミラーが、まだ悪いやつらを飛び越える可能性が高いバー。

いくつかのソフトウェアのダウンロードサイトを越えて行くには、ハッシュとデジタル署名のソフトウェアを使用して、公開鍵で暗号化パッケージのような非常に良いprivacy （以下pgp ）します。 どのようなソフトウェアをダウンロードした場合の署名は、これらの署名を確認する必要があり、適切なパッケージを使用するなど、オープンソースのクローンと呼ばれ、 pgpの" gnuプライバシーガード" www.gnupg.org無料でご利用いただけます。 もちろん、攻撃者がデジタル署名または変更してキーを交換しても、パッケージの署名に使用されます。 しかし、このような攻撃をさらに難しくするだろう、そしてそのためにははるかに少ないそうだ。

最後に、新しいツールをテストする必要があり、常にそれらを生産する前に転がりました。 このようなだけでなく、テストプロセスを使用する機会を事前に悪意のあるソフトウェアを検出し、それにもいくつかの貴重なお時間を他の問題を発見する前に、やみくもにコードを生成します。 銀行の1つで働いていたというだけの理由で保存したベーコンを過ごす検討し、少なくとも1つの任意の1カ月前に新しいリリースのsendmailのパット生産しています。 ぜひあなたにお話しすることを発見した彼らはsendmailの裏口に目を通している間は、プログラムのネットワークを評価します。 しかし、彼らませんでした検索してください。 それでも、彼らは分析しながら新しいリリース企業に会ったことを確認するための機能要件を、他の人たちを発見したと公表していない勝手口2002年10月にします。 ディスカバリーについては、聞いたときに、銀行の裏口で、このバージョンのsendmailを、彼らyankedそれから彼らのテストシステムおよび圧延決して生産しています。 ビルトインの遅れは、確かに役立っこの組織プロセスの分析を避ける破局します。 のための重要なセキュリティパッチ、急速な展開が重要である。 簡単なアップグレードのための新機能や、数週間遅れのセキュリティを向上させることができ、実際のヘルプします。