На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Локальное резервное копирование настроек зон безопасности IE

Пакет IEAK очень удобен для больших организаций, но что же делать отдельным пользователям, которые хотят сохранить настройки зон безопасности? Сохранение и восстановление информации о зонах безопасности IE осуществляется очень легко, это описано в статье базы знаний Q247388.
1. Запустите редактор реестра (reged.it. ехе).
2. Перейдите к следующей ветви реестра.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersian\Internet Settings
3. Выберите параметр под названием Zones и из меню Registry (Реестр) выберите пункт Save Key (Сохранить раздел).
4. Для сохранения списков узлов, которые были добавлены в различные зоны, выберите параметр ZoneMap и из меню Registry (Реестр) выберите пункт Save Key (Сохранить раздеп).
Для восстановления информации на компьютере либо дважды щелкните на файлах, в которые были сохранены данные из реестра, либо выполните импорт информации из этих файлов через редактор реестра.
Узнать о значениях всех ключей реестра, которые связаны с зонами безопасности, можно
из статьи базы знаний Q182569.
Антивирусные программы для клиента и сервера
В данной главе непосредственно вирусы не обсуждались, но все мы знаем, что вирусы поражают компьютеры везде, где система должным образом не защищена. Еще хуже, что многие описанные здесь методы могут служить прекрасным механизмом для доставки вируса.
Не сомневайтесь, если вы не используете на своих системах (как на сервере, так и на клиенте) антивирусные программы, то очень рискуете. Существует множество антивирусных программ от сотен производителей. Компания Microsoft публикует очень неплохой список (см. раздел "Дополнительная литература и ссылки" в конце главы). Большинство программ ведущих производителей (такие как Norton Antivirus от Symantec, МсАГее, Data Fellows, InterScan VirusWall от Trend Micro, Inocutan/Inoculate IT от Computer Associates, Sophos Ants-Virus и др.) блокируют распространение вредоносного кода. Выберите из них ту программу, которая больше понравится, учитывая оперативность И качество технической поддержки от производителя, а также возможность своевременного получения обновлений.
Основной недостаток антивирусных программ заключается в том, что они не в состоянии обеспечить защиту от новых вирусов, о которых им еще неизвестно. Поставщики антивирусного программного обеспечения создают специальные механизмы обновления для постоянной поставки пользователям новых баз данных о вирусах. Таким образом, между первым выпуском нового вируса и моментом, когда пользователь получит описание вируса для программы, есть промежуток времени, в течение которого пользователь остается уязвимым. Пока вы помните об этом промежутке времени и автоматически получаете обновления программы (это должно происходить, как минимум, еженедельно), антивирусные средства обеспечивают еще один мощный уровень защиты от многих описанных ранее проблем. Помните, что для получения максимального эффекта должны быть включены функции автозашиты программы, должно выполняться автоматическое сканирование электронной почты и дискет.
Большинство поставщиков антивирусных программ предлагают бесплатные обновления втечение года, а затем за невысокую оплату требуют продолжить подписку. Например, компания Symantec требует около 4долл. за ежегодное продление своего сервиса LiveUpdatc. Скряги могут загружать обновления антивирусных баз данных вручную с узла компании Symantec по адресу: http: / / www. Symantec . comMvcenterMownload.html. Также остерегайтесь программ-подделок под вирусы, которые иногда могут нанести такой же вред, как и сам вирус. Список таких программ Приведен по адресу http: / /www. Symantec. com/avcenter/hoax.html.
Многие производители антивирусного программного обеспечения создают также и отдельные серверные варианты программ, некоторые производители специализируются только на фильтрации содержания со стороны сервера. В некоторые рекомендации по фильтрации почты входит совет блокировать опасные вложения (по типу файла, имени файла, содержанию) ActiveX, Java, сценарии (VBS и JavaScript) и некоторые теги языка HTML, такие как I FRAME и ME ТА- REFRESH (тег IFRAME очень часто встречался в рассмотренных выше про­граммах атаки).
У кого есть время, чтобы проверить безопасность каждого клиента? Трудно поверить, что программы остаются защищенными на протяжении долгого использования этими ужасными пользователями. Жесткая стратегия на уровне сети остается наиболее эффективным методом зашиты большого количества клиентов.
Бесспорно, в борьбе со многими описанными в данной главе проблемами необходимо использовать брандмауэры. В частности, уделите внимание настройке списков контроля исходящих соединений, это поможет остановить действие вредоносного кода, предназначенного для'подключе-
Фильтрация содержимого на шлюзе
ния к серверам хакера за пределами высоких стен замка. Например, в данной главе было показано, насколько легко можно установить исходящие соединения telnet, достаточно лишь на безобидной Web-страничке вставить специальную ссылку.
При возрастающей сложности приложений, которые выполняются в сети Internet, больше нельзя полностью надеяться на брандмауэр для защиты легкоуязвимых частных сетей. К счастью, доступно много программ для сканирования входящего трафика на предмет выявления различных типов описанных в данной главе ловушек. Наиболее известные из таких программ — SurfinGuard от Finjan (см. следующий абзац), LANGuard Content Filtering & Anti-Virus производства GFI Software, Ltd., eSafe Gateway от Aliadin, программа MailMarshal от Marshal Software и программа MIMESweeper производства компании Content Technologies (многие из этих поставщиков программ производят также и средства для защиты со стороны сервера).
Программа SurfinGate от компании Finjan устанавливается на границе сети (в виде подключаемого модуля для брандмауэров или proxy-сервера) и сканирует все входящие файлы Java, ActiveX, JavaScript, исполняемые файлы, сценарии Visual Basic, подключаемые модули, файлы cookie. Затем программа SurfinGate строит профиль поведения, исходя из действий, которые запрашивает каждый модуль кода. Модуль уникальным образом идентифицируется с помошью функции хеширования MD5, чтобы при нескольких загрузках одного и того же кода сканирование выполнялось только один раз. Программа SurfinGate сравнивает профиль поведения с политикой безопасности, которую задает администратор сети. Затем программа принимает решение ("разрешить" или "блокировать"), основываясь на выполненном сравнении созданного профиля и заранее заданной политики.
Компания Finjan также создала и персональную версию программы SurfinGate под названием SurfinGuard, которая обеспечивает замкнутое окружение для запуска загруженного кода. Технология, предложенная компанией Finjan, интересна тем, что снимает проблему управления безопасностью Internet-клиентов для неосведомленных конечных пользователей. Эта технология замкнутого пространства имеет дополнительное преимущество для блокирования атак из архиваторов РЕ (portable executable), которые сжимают файлы Win32 . ехе, изменяя сигнатуру исполняемого файла. В результате исполняемый файл может обойти статический механизм антивирусного сканирования, поскольку оригинальный файл с расширением . ехе не извлекается до момента выполнения (дополнительная информация о таких методах маскировки кода есть на узле Sudden Discharge.com, см. раздел "Дополнительная литература и ссылки"). Конечно, эф­фективность работы программы зависит от принятой политики безопасности и параметров замкнутого пространства, забота о настройке которых ложится на плечи все тех же людей, ответственных за многие рассмотренные в этой главе ошибки.
Мы постарались дать более глобальную оценку всей картины защиты систем семейства Windows NT, в том числе и защиты конечных пользователей. Спите крепко, зная, что хорошая осведомленность пользователей (в соответствии с политикой безопасности), обновлен­ное программное обеспечение (зайдите в меню программы IE Tools1*Windows Update), правильно настроенные зоны безопасности iЕ, а также антивирусная проверка и фильтрация содержимого на серверах и шлюзах помогут свести угрозу к минимуму.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика