방어 상대로 트로이 소프트웨어 배포

Share

|

이러한 유형의 공격에 대해 방어에 빠지지 3 개의 카테고리 : 사용자 인지도, 관리자가 무결성 검사를하고 신중하게 테스트가 새로운 소프트웨어입니다. 먼저, 귀하와 귀하의 조직의 위협을 인식하고 있어야합니다. 근본적인 지식이없이 원하는 내용을 상대로, 원하는 보장을 잃게됩니다. 귀하의 정책을 분명하게 명시해야하는 사용자는 엄격히 금지에서 무단으로 프로그램을 설치하여 조직의 시스템입니다. 어떤 예기치 않은 소프트웨어 업데이 트를 설치하지 않는 사용자의 경우, 도착에 메일, 아무리 "공식"그들 것으로 나타납니다. 나는 간호 경우에 패키지를 포함하지 않는다는 회사 로고를; 그것은 결코이 설치되어 있어야합니다. 해당되는 경우 업데이 트를하지 도착, 그들은 즉시 보안 팀에 전달됩니다. 업데이 트해야 할 경우 사용자의 시스템, 귀하가 있어야합니다 공식화 계획을 발표하는 방법으로 소프트웨어를 배포하실 수있습니다. 이 계획에 포함되어야하는 사용자 인지도 자료입니다.

또한, 사용자가 컴퓨터에 넣어 함께 an 인지도는 캠페인을 통해 사용자와 관리자가 알고있는 공격자가 끔 싸 소프트웨어가 인터넷을 통해 배포하거나 심지어 snail 메일을 통해합니다. 정장 귀하의 인지도를위한 노력을 설정하기 부스 밖의 구내 식당과 다채로운 징후와 풍선입니다. 내 전화를 다음에 froo - froo 구성 요소의 보안 의식 캠페인, 때문일 다소 깊은하지도는 기술입니다. 여전히, froo - froo가 중요한으로 할 것인지는 사용자의 관심입니다. 배포 silly 카툰를 귀하의 단순한 팸플릿과 함께 사용자 기반을 알리 옳은 작업을 수행하는 방법입니다. 는 강력한 보안을 인식 프로그램이 소요되지만 많은 작업을 할 수있습니다 즐겁습니다. 실제로, 그것을 받게됩니다 훨씬 더 효과적인 경우의 재미와 전체의 froo - froo 아니라는 같은 옛 droning에 대한 정책이 ㅋ ㅋ - ㅋ - ㅋ - ㅋ - ㅋ ㅋ ㅋ ㅋ 정책이있습니다. 일반적인 사용자가 급격하게 조정할 아웃 모든 대화가 그들을 이해하지 마십시오이나 신경지만, 만약 그것이 멋진 풍선과 카툰, 그냥 듣고있습니다.

이러한 공격에 대해 또 다른 중요한 영역에 대한 방어를위한 관련 행정 절차의 무결성을 검사하고 패키지를 다운로드합니다. 인터넷을 통해 업그레이 드하는 소프트웨어 도구 때마다, 나는 항상 최소한 3 개의 서로 다른 미러에서 복사본을 다운로드합니다. 저는 다음의 무결성을 확인 프로그램을 사용하여 암호를 강력한 해시를 상대로 각 미러 사본을 반드시 그들 모두가 일치합니다. 를 만들 수있습니다 md5 해시, 같은 종류의 디지털 지문을위한 모든 파일을 사용하여 위대한 md5sum 프로그램을 포함 대부분의 리눅스 배포판입니다. 이 창을 사용하실 수있습니다 무료 md5summer 프로그램을 직접 작성하는 눅 파스코를보실 수있습니다 www.md5summer.org. 때문에 md5은 한 - 방식으로 해시 함수를 공격자 찾는 것이 매우, 매우 어려운를 만드는 트로이 목마와 함께 완전 동일한 해시로 합법적인 프로그램입니다. 에 의해 어려운, 나는 그들이 요구하는 것을 의미합니다 수퍼 수천 년 동안에 대해 실행하는 프로그램을 작성하는 악한 사람은 동일한 해시으로 귀하의 좋은 프로그램입니다. 적어도, 그건에서 아이디어 경우 이러한 한 - 방식 알고리즘은 못지않 우리는 희망을 그들이됩니다.

많은 웹 사이트가 배포 소프트웨어를 포함하는 파일이 들어있는 md5 해시의 최신 버전을 사이트 자체입니다. 그러나, 저는 불편을 다운로드하는 프로그램에서 단지 하나의 거울과 점검이 단일 해시 주소를 정확히 동일한 사이트입니다. 생각해 보라. 공격자 수있다면 타협의 한 웹 사이트와 trojanize는 소프트웨어, 물론 그들을 바꿀 수있다는 동일한 웹 서버에 포함된 파일의 해시입니다. 여기에서 아이디어가있는 공격자가 더 어려운 시간을 타협 여러 미러의 코드, 그리고 그러므로 나는 그들의 도서를보실 수있습니다 잡아 treachery을 관찰하여 다른 버전의 거울입니다. 에서 다운로드하여 여러 개의 거울과 검사를 통해 일관성을 유지하기 위해 그들을 받습 훨씬 더 확률이 공격자는 손상되지 않습니다 그들 모두, 그리고 드리겠이있는 그대로 프로그램을 실행합니다. 불행히도, 경우에 미러가 자동으로 업데이 트를 단일 중앙 서버를 좀 여전히을 잃을 경우에 나쁜 사나이 contaminates의 코드를 메인 서버에서입니다. 저는 해시을 제기한 바 일부를 비교하여 여러 미러지만 나쁜 애들 수가 계속 도약을 통해 더 높은 막대합니다.

일부 소프트웨어 다운로드 사이트를 넘어 해시를 포함하는 디지털 서명의 소프트웨어를 사용하는 공개 키 암호화 패키지와 같은 아주 좋은 개인 정보 보호 (pgp)입니다. 모든 소프트웨어를 다운로드하는 경우와 같은 서명을 확인해야 적절한 패키지를 사용하는 사람 서명과 같은 오픈 소스 도장의 pgp "라고 불리는 마지막으로 개인 정보 보호 경비대,"www.gnupg.org에서 무료로 사용할 수있습니다. 물론, 공격자가 수정에 디지털 서명을하거나 심지어 키를 사용하여 서명의 패키지로 대체합니다. 그러나,이 같은 테러 공격은 훨씬 더 어렵게하고있다 따라서 확률 훨씬 저렴합니다.

마지막으로, 당신에게 항상 새로운 도구를하기 전에 테스트 롤링시켜 생산합니다. 이 같은 테스트 과정을뿐하실 수있는 기회를 감지 악성 소프트웨어에 미리하지만 또 일부 귀중한 시간을 제공합니다 다른 사람에 대한 검색을 극복해 넣어 코드를 생산하기 전에 문제가있습니다. 나는 누구의 작업을 하나의 거래 은행 베이컨가 저장하기만하면 지출을하기 때문에 적어도 한 달 새 릴리스의 메일 전송하기 전에 검토를 어떠한 퍼팅으로 생산합니다. 좀 사랑을 알 수있는 그들을 발견한 메일 전송 우회하는 동안 자신들이 원하는 프로그램을 통해 자신의 평 네트워크입니다. 그러나 그들은 그것을 찾을하지 않았다. 그러나 여전히 새 릴리스를 분석하는 동안 그들은 그것을 충족하는지 확인하기 위해 기업의 기능 요구 사항, 기타 민속했던 발견 및 공개가 우회 2002 년 10 월. 디스커버리의 경우 거래 은행에 대한 말을 듣고 뒷문으로이 버전의 메일 전송, 그들 yanked 그것을 자신의 테스트 시스템을 절대로 말아 넣으면 생산합니다. 기본 -이 소요될들의 분석 과정을 확실한 도움이 조직 재난 방지합니다. 에 대한 중요 보안 패치, 급속한 전개가 중요합니다. 에 대한 간단한 업그레이 드하거나 새로운 기능을 몇 주 소요될 수가 실제로 도움을 향상시키는 보안입니다.