Bạn đã bao giờ nghe câu nói: nếu ai đó có thể làm cho nó, ai đó có thể phá vỡ nó. Chắc chắn, đây là một từ sáo rỗng thường dành cho phim nhà tù trốn thoát, nhưng nó cũng là thực sự của hệ điều hành. Trong những năm qua virus máy tính đã biến thành một cái gì đó phức tạp hơn, mong muốn biến PC của bạn thành một bay không người lái hoặc bot cho phép bộ điều khiển virus để kiểm soát máy tính của bạn, đôi khi nhắm mục tiêu các trang web khác trong một phân phối từ chối dịch vụ tấn công, hoặc có thể chỉ cần chờ đợi để đánh chặn thông tin chi tiết ngân hàng Internet của bạn.
Trước khi kết nối băng thông rộng được phổ biến rộng rãi, tạo ra mạng botnet lớn và phức tạp của máy tính bay không người lái là khó khăn do tốc độ thấp của modem tương tự dial-up. Tốc độ băng thông rộng nhanh hơn bao giờ hết đã kích hoạt gian lận ngày càng tinh vi thẻ tín dụng và DDOS (Distributed Denial of Service) tấn công.
Các cuộc tấn công hôm nay vi-rút có thể được chia thành hai loại. Phá hủy và mục đích. Loại đầu tiên của cuộc tấn công làm cho hệ thống của bạn không hoạt động và là tương đương với phá hoại mạng. Loại thứ hai của cuộc tấn công được thiết kế như một mục đích, cho dù đó là chụp mật khẩu của bạn, chuyển máy tính của bạn thành một bay không người lái hoặc cài đặt một số phần mềm độc hại vào thanh công cụ quảng cáo trình duyệt của bạn, kiểu tấn công này chắc chắn là nguy hiểm nhất.
Bất cứ lý do hay động lực đằng sau nhiễm virus, những gì trở nên rõ ràng là một số hệ điều hành có nhiều dễ bị các cuộc tấn công hơn những người khác. Hệ điều hành Windows trên chắc chắn các mục tiêu nhất, vì đa số người dân chạy cùng hệ điều hành. Một virus được thiết kế đặc biệt để khai thác một lỗ hổng bảo mật trong hệ điều hành sẽ nhanh chóng lan rộng ra khắp người sử dụng địa chỉ liên lạc và các file khác bị nhiễm bệnh, tạo ra các email bị nhiễm bệnh hoặc gắn mã độc hại với các email hợp pháp.
Loại đơn giản nhất của bệnh là với Javascript, được nhúng vào hầu hết các trang web hiện nay. Đây là lý do chính mà hình ảnh html được tắt theo mặc định trong Outlook và các khách hàng email khác, nó chỉ mở ra quá nhiều cơ hội backdoor để tin tặc và virus. Vậy tại sao là nó mà người sử dụng Linux và Mac dường như tương đối nguyên vẹn khi nói đến virus? Câu trả lời nằm với người sử dụng cho phép thực thi mã. Người sử dụng mặc định của các hệ thống này không được phép thực thi mã mới, người dùng vốn không có khả năng để thực thi mã như một dịch vụ hoặc thay đổi runlevel của chương trình thực thi.
Cùng với những khó khăn của việc tạo ra và phân phối giống vi rút biên soạn cho các phiên bản khác nhau của Linux, một cam kết như vậy trở nên quá nhiều một nhiệm vụ khó khăn đối với hầu hết ý định hủy diệt. Cửa sổ làm cho một mục tiêu nhẹ nhàng hơn trong vấn đề này. Không phải là máy chủ Linux là miễn dịch với các cuộc tấn công như vậy, tất cả đều có khai thác tương tự như Windows, tuy nhiên, vá an ninh xảy ra nhanh hơn nhiều so với Windows vì có nhiều cá nhân quan trọng theo dõi và vá các lỗ hổng trước khi khai thác được thực hiện bởi cộng đồng hacker.
Tâm lý thị trường chống Microsoft
Đây có lẽ là lý do lớn nhất tại sao người dùng Windows được nhắm mục tiêu. Hacker cảm thấy Microsoft là phản cạnh tranh. Thật vậy, đây cũng là động lực đằng sau các tổ chức như Oracle tài trợ sáng kiến mã nguồn mở như VirtualBox và OpenOffice, giúp thậm chí ra khỏi sân chơi, theo như thống trị toàn cầu của các sản phẩm tự động hóa văn phòng có liên quan. Là kết quả của tình cảm này, máy tính Windows của là mục tiêu của phần mềm độc hại hơn, lừa đảo, vi rút hơn bất kỳ hệ điều hành khác và kết quả là giữ phát hiện virus và các công ty quốc phòng gainfully làm việc.
Tường lửa và IPS
Như các cuộc tấn công trở nên tinh vi hơn, các nhà cung cấp an ninh được điều chỉnh sản phẩm của mình để giúp chống lại sự lây lan của nhiễm trùng. Quy tắc kiểm tra gói tường lửa đơn giản là không đủ riêng của họ để ngăn chặn một cuộc tấn công DDOS. Trong thực tế, các bức tường lửa riêng của mình có thể là nạn nhân của một cuộc tấn công nhằm mục đích như vậy. Hôm nay, hầu hết các giải pháp tường lửa được kết hợp với phát hiện xâm phạm và bảo vệ, cho phép thiết bị tường lửa để thả các gói tin vượt quá một ngưỡng nhất định, chẳng hạn như số lượng yêu cầu HTTP bị thay đổi từ một máy chủ cụ thể, một tín hiệu rõ ràng rằng một loại hình cụ thể của cuộc tấn công đang được tiến hành trên một máy chủ web ví dụ. Các thiết bị bảo mật tường lửa là rất quan trọng cho các công ty, tuy nhiên, vượt ra khỏi vấn đối với hầu hết người dùng gia đình, những người phải dựa vào giải pháp phần mềm dựa trên chạy trên máy tính của họ.
Các công ty quốc phòng vi-rút
Đến năm 2009 bảo vệ máy tính Windows của bạn yêu cầu một thuê bao đến một giải pháp chống virus, các công ty quốc phòng vi rút nổi lên ở khắp mọi nơi và gia tăng các dịch vụ của họ bao gồm các phần mềm lọc gói dựa tường lửa. Tuy nhiên Microsoft đã quyết định cung cấp một giải pháp bảo vệ an ninh miễn phí gọi là Microsoft Security Essentials, trong một nỗ lực để ngăn chặn làn sóng của vi rút tấn công trên các sản phẩm của nó, (có vẫn còn có những người ra có những người không có bất kỳ giải pháp chống virus được cài đặt). Trong thực tế, phát hành sắp tới của Windows 8 sẽ bao gồm các giải pháp với các hệ điều hành. Các công ty giải pháp rút cạnh tranh có thể phân biệt bản thân và giữ cho thị phần? chỉ có thời gian sẽ trả lời.
No comments:
Post a Comment