Медиагиг - новости софта

Познания — это основной победный причина хоть какой оборонительной системы — и для такого, чтоб хорошо охранять свою систему юзеру естественно же необходимо ведать неприятеля в личико, попытаюсь ответствовать на вопросец — «для что одни люди разламывают системы остальных ?».

Есть различные взломщики, одних разрешено именовать «хакеры», а остальных разрешено признать взломщиками. 1-ые попадают под категорию 13 -16 лет — переходный возраст, юные люди желают, чтоб их признали, однако к огорчению, не считая как посиживать и играться в «онлайн» забавы ничто более не желают, и таковым образом соединяются в «кланы» сообразно заинтересованностям.

Кланы не занимаются разработкой и исследованием систем, они только отыскивают готовые решения взлома, и как лишь обретают, здесь же употребляют их.

В главном такие «хакеры» разламывают сайты личных компаний и маленьких муниципальных учреждений, т. е. в предоставленном случае, целью стоит не взлом определённого интернет-сайта, для этого у кланов традиционно не хватает мастерства, а целью стают традиционно позабытые либо незначительно запущенные проекты, админы которых нередко не обновляют коды собственных интернет страничек и серверов месяцами.

2-ая категория чрезвычайно изредка употребляет свои умения без жажды наживы, им не необходима известность и они чрезвычайно изредка употребляют известные уязвимости, это как раз те наиболее люди, какие пробуют обогнать разрабов операционных систем в обнаружении брешей в охране.

Размышляю, что не для кого не тайна, что хакеры раскрывают тайна обнаружения какой-нибудь уязвимости не раньше, чем употребляют ее, а на это уходит приблизительно 2-3 дня за какие может случится всё что угодно.

Не необходимо мыслить, что хакеры взламывают только коммерческие и муниципальные организации и обыденный юзер, который значит в веб не располагаться под прицелом взломщиков. Во-1-х, пользовательские машинки имеют все шансы употребляться взломщиками, как боты, для такого, чтоб с их поддержкой перекрыть работу больших серверов компаний с целью шантажа. Еще с пользовательских компов разрешено «сливать» ценную коммерческую информацию, к примеру ключи электрических кошельков либо пароли к собственным почтовым ящикам компании.

Итог

Самостоятельно от такого, есть ровная опасность собственному компу либо косвенная, постоянно имеется возможность, такого, что юзер сам может натолкнуться на интернет — страничку ловушку либо перекачать вирусный код с интернет-сайта рефератов, т. е. разрешено заявить несомненно — малая охрана, описанная больше, обязана находиться непременно.

Популярность: 2% [?]

Однако и интересный «вопросник», инициирующий юзера на разные авантюры с файлами.

В рейтинге продаж софта в Руинтернете на протяжении уже 3-х месяцев мы непрерывно зрим 3 антивирусных продукта Panda Antivirus, Dr. Web и NOD32.

Позиции у их, естественно, не наиболее фаворитные, чем у фаворита продаж — Антивируса Касперского, однако раз их некто приобретает, означает, кое-что клиенты в их обретают.

В марте-месяце в данной фирмы возник ещё один «герой» — антивирус Outpost Antivirus Pro от петербургской фирмы Agnitum, продукты которой в конце 2007 году удачно выигрывали суровые международные испытания охраны данных. В данной статье мы сравним работу данных товаров, выявив фаворита сообразно численности выявленных вирусов, а еще сообразно соотношению «цена/качество».

Заблаговременно приносим прощения, что не сопоставляем продукты в комплексном плане — формат статьи этого не дозволяет. Уподобляться станет лишь служба антивирусного сканера сообразно способности на наибольших настройках.

Популярность: 2% [?]

Сообразно понятию аналитиков, в 2008 году фирмы, специализирующиеся продажей антивирусов на петербургском базаре, будут применять стратегию регулировки цен на продаваемые решения.

При этом это станет трогать товаров как для «домашнего пользователя», этак и для «корпоративного сектора». Дистрибьюторы будут давать за те же наиболее средства доп комплект сервисов. Таковым образом, приобретая сообразно рекомендованной вендором стоимости тот либо другой противовирусный продукт, юзер приобретает наращенный базисный функционал(некоторое количество лицензий на ПК, доп модули и этак дальше).

Директор консульства фирмы Softline сообразно Северо-Западу Владимир Пирогов предсказывает повышение части продаж посреди личных юзеров в сегодняшнем году в 2 раза.

Не считая такого, сообразно его словам, ожидается прочный рост продаж коробочных решений коллективным покупателям. «Что же дотрагивается коробочных товаров для коммерциала, то тут возникает новое направленность: стальное и софтовое заключение оформляется, как оконченное заключение для небольшого коммерциала. При этом достигается крупная Бережливость при приобретении таковых продуктов», — поведал г-н Пирогов.

Алексей Ильин заявляет, что, невзирая на то, что фирма «Офис-коннект» в 2007 году не занималась реализацией антивирусных OEM-решений, в 2008 году прогнозируется значимый рост в этом направленности. Сообразно его словам, возле 30% продаваемых компов предполагается считать с предустановленными антивирусами. «В 2008 году мы прогнозируем минимум 60% рост продаж антивирусных решений», — сказал он.

Приблизительно такового же представления держится и Всеволод Трофимов. Он считает, что главные конфигурации на базаре для корпоративных покупателей этого года будут соединены с вышедшим в 2007 году новеньким изделием Microsoft Forefront Client Security. «На 1-ый взор, это блещущая мысль совмещения ядер от нескольких антивирусных товаров в одной системе.

При этом отмечается условная сложность внедрения предоставленного решения, которая может оттолкнуть некие группы клиентов — в первую очередность, представителей небольшого коммерциала.

Тем не наименее, беря во внимание бодрость и перспективность самой идеи, а еще традиционную злость, характерную продвижению продукции Microsoft, мы надеемся отличные реализации Microsoft Forefront Client Security на протяжении 2008 года для корпоративных клиентов», — убежден он. Еще, сообразно его словам, планируется хранение энтузиазма к продуктам «Лаборатории Касперского» и поднятие энтузиазма к решениям ESET.

Как предсказывает Андрей Стариков, «при работе и с корпоративными, и с «домашними» юзерами фирмы будут опознаться на возрастающий энтузиазм размер продаж чрез интернет-магазины. Во-1-х, значительно поменяется подъезд к внедрению программного снабжения, во-2-х, будут введены некоторое количество новейших методик оплаты товара». В торгашеских сетях(«Кей» и «Компьютерный Мир»)еще предсказывают рост продаж коробочных антивирусных решений для юзеров.

В целом же базар антивирусного программного снабжения в Санкт-Петербурге отображает русские веяния. Головка продаж фирмами антивирусных решений фактически схожа общероссийской.

В кружке нулевом

Популярность: 2% [?]

В целом базар антивирусного программного снабжения в Санкт-Петербурге однороден: практически все компании имеют петербургскую прописку(MSLine, Olly Group, «Ниеншанц», TopPlan, Synaptic), желая имеется некоторое количество представительств больших русских сетей(Softline(33 кабинета в Рф и странах СНГ), Axoft(33 кабинета в Рф и странах СНГ).

Время выхода большинства компаний на базар относится к 2001-2002 годам(Axoft, MSLine, «Логоника»), желая имеется и «ветераны»(Olly Group(1992), Softline(1993)), и совершенно «новички»(Synaptic(2007)). Сообразно крупному счету ни одна из представленных компаний не занимается поставкой и дистрибуцией лишь антивирусных программ.

Питерскими являются и некоторое количество вендоров: «СалД»(торгашеская марка — Dr. Web), Agnitum Ltd. (торгашеская марка — Outpost), а еще с 1996 года на складе фирмы «Аркадия» есть назначенный центр разработок антивирусной фирмы F-Secure. Примечателен тот факт, что, в различие от столичных коллег, ни Agnitum, ни F-Secure не имеют в Петербурге точек продаж своей продукции, а употребляют разные каналы дистрибуции, в том числе и чрез приведенные больше компании.

Возникновение самих антивирусных товаров на базаре происходило приблизительно этак же, как и в случае с иными програмками: наравне с обыкновенными OEM-решениями от узнаваемых компаний, когда фирма-поставщик продавала лишь разрешение на приобретение обновлений (в облике ключа либо файла регистрации), была осуществление и jewel-версий(дешевых лицензий на 1-2-3 месяца в обыкновенной CD-упаковке).

С развитием базара в продаже стали возникать и «коробочные» дистрибутивы(в их количество для петербургского региона вступают ESET, «Лаборатория Касперского», Symantec, Panda Software, Dr. Web, Agnitum).

Популярность: 2% [?]

Особо браузер обязан помогать TLS. TLS(Transport Layer Security)— это протокол, который был введен в действие на базе протокола SSL организацией IETT, подготовившей соответственный эталон. Он гарантирует вероятность повторного включения без повторной аутентификации и согласования ключей сеанса.

Гарантируется взаимодействие возможных алгоритмов генерирования ключей(DH), шифрования(3DES-CBC, RC2, RC4, IDEA, DES, Triple-DES, AES, Blowfish), числовой подписи и аутентификации(DSS, RSA, безымянный доступ с следующей доборной аутентификацией), хеширования(SHA-1, MD5). Водящие фирмы специализирующиеся на охране инфы советуют перед отправкой принципиальной инфы на интернет узел удостовериться, что веб-узел употребляет протокол SSL/TLS, и испытать фамилия сервера.

Как верховодило, протокол SSL/TLS используется для шифрования данных при пересылке чрез Веб. Не считая такого, с его поддержкой разрешено испытать, что данные передаются на подходящий сервер. Фамилия сервера, на котором располагается нынешняя веб-страница, разрешено испытать сообразно соответственному имени юзера цифрового сертификата SSL/TLS.

Сертификаты — это принятая в данный момент выкройка сохранения и передачи раскрытых ключей. Сертификат - это комплект данных особого формата(традиционно записываемый файл), сохраняющий сам явный ключ и всю информацию о нем и о его обладателе. Все раскрытые ключи хранятся и передаются в облике сертификатов.

Сертификаты выпускаются особыми уполномоченными центрами, какие имеют все шансы перемещать разные наименования: удостоверяющий центр, центр сертификации, пункт регистрации абонентов и т. д. В всяком случае таковой центр исполняет административные функции.

Центр и юзеры(абоненты), какие используют услугами центра, сочиняют криптосеть. Для такого, чтоб центр выпустил сертификат на явный ключ, абоненту нужно наслать заявку(запрос)на таковой сертификат.

Оферта охватывает явный ключ и всю информацию о нем и о обладателе. Центр испытывает достоверность и любезность данной инфы(как конкретно - зависит от распорядка центра)и издаёт сертификат, заверяя его собственной электронной подписью.

Популярность: 2% [?]

Подводя результаты отмечу, что брандмауер — это чрезвычайно нужная вещица, которая может отстоять юзера и от «диких» вирусов, какие сами «липнут» к уязвимым пользовательским системам с соседних компов сетевого сигмента, этак и от взломщиков, какие желают править системой юзера как собственной собственностью.

Особо к охране собственного дома обитателю нужен неопасный транспорт, в котором он может выбывать из дома, не боясь за то, что его имеют все шансы обократь сообразно дороге — в нашем случае каром может работать неопасный браузер, который на 100 процентов станет защищён и не принесёт юзеру в пространство инфы функциональные вирусные коды.

Браузер — это програмка навигации и просмотра веб-ресурсов, дозволяет заламывать и просматривать файлы в козни Веб. В «по истинному безопасном браузере», до этого только, нужны последующие функции:

- Secure Sockets Layer(SSL) — это протокол, который охраняет данные, пересылаемые меж Web-браузерами и Web-серверами. SSL еще предоставляет вероятность, что данные, получаемые с узла Web, прибывают конкретно с предполагаемого узла и во время передачи они не были искажены. Почаще только SSL используется для защищенного размена данными меж Web-браузерами и Web-серверами.

Главное предназначение протокола охраны состоит в последующем: Аутентификация сервера, гарантирующая юзерам, что они попали конкретно на тот узел Web, который желали побывать; Творение такового защищенного канала, что информация может даваться меж браузером и сервером в закодированном облике, с тем чтоб никто не сумел обезобразить данные во время пересылки; Юзеры Web имеют все шансы различить узел, который поддерживает SSL, сообразно тому, что адресок Web-страницы наступает с https.

Литера s, добавленная к знакомому HTTP — Hypertext Transfer Protocol, значит secure, то имеется «защищенный». Юзерам не необходимо решать никаких особых действий, чтоб переключиться на SSL-соединение. Клиентская програмка SSL встроена в браузер; большая часть узлов элементарно требуют пароля либо регистрационного гостиница для такого, чтоб испытать достоверность юзера.

Популярность: 2% [?]

«В крайний год «домашний сегмент» стал наиболее взыскательным, — произносит Андрей Стариков, директор MSLine. — И это чрезвычайно отлично, поэтому что выводит конкурентную борьбу за этого покупателя на новейший степень.

Сейчас «домашний пользователь» избирает пространство приобретения антивирусной програмки не вслед за тем, в каком месте стоимость ниже, а вслед за тем, в каком месте ему легче(плата чрез электрические платежные системы, упрощенная методика дизайна заказа)».

В корпоративном секторе разрешено следить рост продаж комплексных решений для организации антивирусной охраны на затеи. Этак, фирма «Поликом Про» в ноябре 2007 года проводила конференцию на тему: «Сохранность корпоративных информационных систем на складе товаров «Лаборатории Касперского», в ходе которой был продемонстрирован новейший нашенский продукт «Антивирус Касперского Second Opinion Solution»(SOS).

Сообразно оценке руководителя отдела маркетинга фирмы «Поликом Про» Ларисы Треповой, продукт станет увлекателен до этого только для компаний среднего и большого коммерциала — тех, у кого верно сформулирована политика информационной сохранности, а еще имеется многовендорные решения сообразно сохранности.

Сообразно словам Алексея Ильина, генерального начальника фирмы «Офис-коннект», «по результатам работы за 2007 год было зафиксировано резкое поднятие продаж антивирусных решений для коммерциала, энтузиазм к которым грубо увеличился опосля освещения в СМИ «дела Поносова», а еще ужесточившейся борьбой отдельных производителей антивирусного программного снабжения с внедрением «вечных» пиратских ключей.

В итоге наиболее 70% наших неизменных покупателей заполучили коллективные комплексы антивирусной защиты». Но таковая ситуация не может существовать вполне использована к «домашнему сектору», который все еще различается завышенной любовью к пиратскому ПО даже на фоне понижения цен на антивирусную продукцию.

В 2007 году у фирмы MSLine(в прошлом бренд — MSSoft)сообразно продажам лидировали 7 антивирусных товаров: ПО от «Лаборатории Касперского», ESET(с NOD32), «Врач Веб», McAfee, Symantec, BitDefender и Panda.

Популярность: 15% [?]

Ставить патчи разрешено сообразно мерке их выхода с интернет-сайта производителя операционной системы в ручную либо автоматом.

Самодействующий режим идет только людям, какие имеют настоящий вывод в сеть веб, т. е. просторный канал приёма инфы(выделенные полосы). Наладка самодействующего режима делается обычными средствами Windows(Запуск — панель управления — Автоматическое обновление). Прирученный режим обновлений еще довольно прост — необходимо закачивать с интернет-сайта производителя операционной системы только опас обновления.

Найти, какой-никакой уязвимости подвержен комп юзера — критической либо недостает, разрешено обычным отслеживанием новостей сохранности информационных систем(к примеру securityfocus. com, seclab. ru)либо установив себе на комп сканнер уязвимостей, который сам просигнализирует юзеру, что у него в системе накаленно.

Сканнер уязвимостей — это програмка, которая сканирует комп юзера(группу компов в козни)на присутствие уязвимостей. Базы уязвимостей сканера дополняется сообразно мерке такого, как спецам, поддерживающим их актуальными, делается понятно о наличии брешей.

Опосля такого, как юзер укрепил стенки, он может приступить возведение забора с воротами кругом дома — т. е. приступить установку индивидуального брандмауэра, который пускал / издавал «гостей», и смотрел за ними во время нахождения в «гостях».

Индивидуальный брандмауер — это програмка, предназначенная для охраны компа от наружных и внутренних атак взломщиков, червяков, шпионских программ и «троянских коней». Под наружными атаками в предоставленном случае мы осознаем начальные уровни взлома, этак именуемую разведку.

Тут брандмауер перекрывает установленный разряд входящего сетевого трафика, т. е. в случае, ежели какая или удалённая система захотит включиться к пользовательскому компу, то о предоставленном прецеденте в истоке станет доложено юзеру, и он уже сам решит — полагаться данному соединению либо недостает.

Внутреннюю охрану брандмауер исполняет за счёт опции фильтра программного снабжения установленного в системе. В случае, ежели каким или образом разведывательный код просочился в систему, то он уже не сумеет выслать информацию собственному «хозяину», этак как о его сетный деловитости станет доложено юзеру компа, а он уже и воспримет заключение о том, что делать далее.

Популярность: 15% [?]

Антивирусом сканируется целый трафик проходящие чрез эти протоколы еще по такого как случится приём каких или данных почтовым покупателем, и на кругооборот — ежели вирус сообразно какой-нибудь фактору внезапно захотит выслать «своё тело» чрез почтовый ящик юзера, то этот код, станет еще блокирован.

Приобретение и аппарат антивируса это только только правило «оборонительных действий». Вторым шажком юзеру нужно поразмыслить об укреплении стенок дома, т. е. о своевременном обновлении системы патчами для устранения «дыр» — уязвимостей, чрез какие имеют все шансы пролезть не лишь вирусы, однако и их хозяева — компьютерные взломщики.

Уязвимости — это оплошности программистов, какие разрабатывали систему / програмку и не приняли к сведению ее поведение в той либо другой ситуации. Вообщем есть «критичные» и «некритичные» уязвимости, т. е. бреши в охране, какие имеют все шансы дать удалённому взломщику сходу целый доступ к системе юзера, этак и бреши, какие имеют все шансы отдать отдельный доступ, однако с возможностью расширения собственных приемуществ при определённых манипуляций со стороны взломщика.

Сходу отмечу, что на этот момент не есть систем, какие не имели бы уязвимостей и в следствии этого факта производители операционных систем и программного снабжения непрерывно находятся в гонке с взломщиками — «кто скорее отыщет брешь в защите».

В случае ежели небезукоризненность главным обретает деятель операционной системы, то он скоро формирует «заплатку» — патч и здесь же выкладывает ее у себя на сайте для такого, чтоб юзер установил ее у себя в системе.

А вот в случае, когда брешь обретает главным взломщик, здесь уж разрешено только додумываться, что он может изготовить — толи сотворить вирус, эксплуатирующий данную небезукоризненность и тогда уже все компы глобальной козни стают мишенью, толи издают эксплоит, применив который хоть какой, даже не чрезвычайно разумный человек, может «взломать» фактически всякую уязвимую систему. Эксплоит сообразно определению — это сознательное внедрение взломщиком недоработок либо узнаваемых «дыр» систем / программ с целью получения контроля над удалённым компом. Традиционно эксплойты формируют на языках программирования С++ и perl, а передаются из рук в руки раскрытыми кодами без компиляции.

Популярность: 15% [?]

В 2007 году в Петербурге посреди антивирусных товаров огромным спросом воспользовались коробочные решения. Специалисты подмечают острый рост энтузиазма к средствам антивирусной охраны со стороны «домашних» юзеров.

По-видимому, нынешний год подтвердит тенденцию: сообразно оценкам аналитиков, реализации"коробок" вырастут как минимум вдвое.

В 2007 году в Петербурге наблюдался крепкий рост продаж антивирусных решений в категории «домашние пользователи»(это дает ответ и общемировой практике).

В главном это соединено с тем, что растут финансы народонаселения — все более людей имеют все шансы дозволить приобрести себе вычислительную технику(в том числе, и мобильные компы с предустановленным ПО).

Не считая такого, юзеры соображают, что, для удобной работы последующей в перечне ценностей опосля покупки операционной системы и, как верховодило, офисного пакета, обязана торчать сохранность компа.

Особенным спросом посреди личных покупателей воспользовались коробочные решения. Не в заключительную очередность это может существовать соединено с распространением услуг широкополосного доступа в веб (ADSL и семейные козни)и, как последствие, возросшей настоящей опасностью инфецирования вирусами при работе в козни.

Не считая такого, сообразно словам генерального начальника компании Synaptic Всеволода Трофимова, «отмечались постоянные реализации коробочных версий и корпоративных лицензий на антивирусы на протяжении только года».

Цены на антивирусные решения стали существенно ниже, чем, к примеру, на спец графические программные среды.

В свою очередность, в больших фирмах северо-западного региона и розничных сетях проводятся разные акции, направленные на популяризацию и легализацию антивирусных товаров. Этак, ADSL Avangard в истоке 2007 года предлагала всем свои абонентам безвозмездно применять антивирусные решения от Panda в движение 3-х месяцев, а фирма PeterHost. Ru, водящий хостинг-провайдер на Северо-Западе, и интернет-провайдер Telix(дробь федерального оператора «Мультирегион») совместно с петербургской компанией Agnitum(Outpost) с лета 2007 года проводят общую акцию, соучастники которой получают трехмесячную разрешение на Outpost Security Suite.

В свою очередность, антивирусное заключение Dr. Web общедоступно абонентам провайдера «Корбина Телеком»(срок лицензии — 1 год).

Популярность: 15% [?]