Архив за февруари, 2010

Сигурност..

Posted in Без категория on февруари 28, 2010 by blds33k

В този урок (tutorial) ще се постаря да Ви покажа софтуер и настройки за Windows, които ще ви помогнат да се справяте по-лесно със нежеланите „натрапници“.

Защитна стена:

Zone Alarm: http://www.zonelabs.com
Sygate: http://www.sygate.com
TooLeaky: http://tooleaky.zensoft.com/
Kerio: http://www.kerio.com
Leaktest: http://www.grc.com/lt/leaktest.htm
Tiny Firewall: http://www.tinysoftware.com/

Антивирусна програма:

За обикновеният потребител препоръчвам BitDefender.
Стабилна е, и лесна за употреба.
Няма да имате проблеми с регистрация, а също и с обновяване на дефинициите и Update на програмата.

Други стабилни решения са:
NOD32
Kaspersky

ANTI-TROJAN СКЕНЕРИ:

TDS-3 & Tauscan са безспорно лидерите при тоя вид скенери.

TDS-3: http://tds.diamondcs.com.au/
Tauscan: http://www.agnitum.com/products/tauscan/

ANTI-SPYWARE софтуер

(Spyware – софтуер, който някой нетолкова добронамерен автор на определен сайт е поставил, която иска да следи действията на дадена група потребители)

AdAware: Има ли нужда от представяне? Предполагам повечето от вас са го чували, ползвали или продължават да го ползват. Най-доброто решение в случая.

Spybot: Второто, което трябва задължително да имате след Ad-Aware е Spybot Search & Destroy..
Download

SpywareBlaster: Друго нещо, които трябва да имате на разположение в колекцията си за борбата срещу шпионите. Добър, приятен интерфейс.
http://www.javacoolsoftware.com/spywareblaster.html

Bazooka Spyware & Adware Scanner: И това е добро средство за справяне с нежеланите „гости“
Download

ANTI-SPAM решения

Решения против спам има за всички операционни системи. За да подберете такъв софтуер трябва много добре да знаете как да го ползвате, за да не навредите на личната си кореспонденция вместо да се предпазите.

Избягвайте MS Outlook и Outlook Express – защото са прекалено бъгави и прекалено голям трън в очите на кракерите, така че по-добре ги избягвайте има много други програми, които са също с лесен за усвояване интерфейс и дори по-добри функции, а най-важното е че са и по-сигурни.

On-Line AntiVirus скенери:

PANDA: http://www.pandasoftware.com/activescan
BITDEFENDER: http://www.bitdefender.com/scan/license.php
RAV (Romanian AV) : http://www.ravantivirus.com/scan/
TREND MICRO: http://housecall.trendmicro.com/housecall/start_corp.asp
McAfee: http://us.mcafee.com/root/mfs/default.asp?cid=9059
Symantec: http://security.symantec.com/sscv6/default…id=ie&venid=sym

On-Line скенери за троянски коне:

Sygate: http://scan.sygate.com/pretrojanscan.html
GFI: http://www.trojanscan.com/

On-Line AdWare (SpyWare) скенери:

SpywareInfo: http://www.spywareinfo.com/xscan.php
Pest Scan: http://www.pestscan.com/
DoxDesk Parasite Check: http://www.doxdesk.com/parasite/

Списък на портовете използвани от троянски коне:

Всяка седмица списъка се обновява. Така, че го преглеждате и „запушвате“ стъпка по стъпка всеки отворен порт, който се използва от даден троянски кон.

http://www.blackcode.com/trojans/
http://www.doshelp.com/trojanports.htm
http://www.glocksoft.com/trojan_port.htm

Pop Up Blockers:

Popup Killer Test: http://www.kephyr.com/popupkillertest/index.html

Toolbars:

GoogleToolbar освен, че Ви предпазва от PopUp прозорци, рекламиращи най-различни сайтове, (най-често порно сайтове), притежава още много полезни функции, които не са предвидени в обикновения Internet Explorer. Освен това не инсталира никакъв допълнителен софтуер, реклами, който да ви следи и да забавя връзката ви.
Google Toolbar: http://toolbar.google.com/

ToolbarCop е приложение, което ще ви предпази от нежелани ленти и всевъзможни кичове по интерфейса на браузъра ви – доста е досадно ако лепнете едно от тези, а махането невинаги е съвсем лесно.
ToolbarCop: http://toolbarcop.securitywonks.net

Опазване на личните Ви данни:

Тук Eraser е просто задължителен.
Също така трие временните файлове, като ви предпазва от многобройните инфекции на рекламен или шпионски софтуер.
http://www.heidi.ie/eraser/

Следене на Системния Регистър:
RegProt е абсолютно задължителен за всеки, който държи поне малко на сигурността си.
Напълно безплатен, стабилен и добре работещ продукт, който в реално време следи и защитава регистъра ви. Както знаете практически абсолютно нищо не може да действа свободно по системата ви, освен ако не се намърда в регистъра ви, така че почти 90% от шпионски и рекламен софтуер, както и по-безобидните вируси и червеи ще бъдат възпирани още преди да са се настанили.
RegProt: http://www.diamondcs.com.au/index.php?page=regprot

Registry Monitoring:

DiamondCS – RegistryProt 2.0
бърза и удобна програма, която следи непрекъснато какво точно става в регистъра ви и ви съобщава при опит за редакция, добавяне, подменяне на ключове и стойности.

Както знаете без регистърите в Windows никоя програма не може да работи нормално. Най-малкото не може да се намърда в StartUp-а, което автоматично обезврежда всички червеи, троянци, spyware, adware и т.н.
http://www.diamondcs.com.au/downloads/regprot.zip

DiamondCS – Process Guard 2.0
http://www.majorgeeks.com/download4291.html

Проблем с сигурноста в Download Manager

Posted in Сигурност on февруари 28, 2010 by blds33k

Софтуер може да даде на атакуващия да инсталира нежелана програма.

Adobe Systems работи, за да поправи бъг в софтуера, използван, за ускорено изтегляне на неговите продукти. Благодарение на този бъг, хакерите могат да инсталират злонамерени програми на компютъра на жертвата.

Според изследователя на сигурността Aviv Raff, Download Manager – малка програма, която потребителите на Adobe използват, за да ускорят първоначалната инсталация на продуктите си – може да се употреби, за да се принудят жертвите да инсталират нежелан софтуер на компютрите си.

Поради неразкрит дефект в начина на работа на Download Manager, „хакерът може да предизивка автоматично изтегляне и инсталиране на всико, което пожелае“ пише Raff в блога си. „Така че, ако отидете на сайта на Adobe, за да инсталирате актуализация на защитата за Flash, вие излагате себе си на атака.“

Adobe заяви в четвъртък, че работи с Raff и трета страна, за да поправи проблема с Download Manager. Download Manager включва ActiveX контрол или Firefox файлово разширение, в зависимост от това кой браузър се използва.

Въпреки това, би било трудно за потребителите да инсталират нежелан софтуер, без да разберат, защото „Потребителят е длъжен да приеме редица уточнения, за да бъде предприет инсталационния процес“ – каза в свое изявлениеWiebke Lips,говорител на Adobe.

Download Manager е различен от Update Manger, който се използва, за да скрепва софтуера на Adobe. Download Manager тръгва на компютъра, само когато се тегли софтуер и се премахва на следващото рестартиране. Така атаката работи само преди рестарта да премахне софтуера на Download Manager.

Здравейте

Posted in Сигурност on февруари 27, 2010 by blds33k

Здравейте в блога ми 😉