Viruși, viermi, cai troieni și alte creaturi urâte
Virușii sunt atât de obișnuiți încât astăzi o afacere serioasă se poate baza pe PC numai atunci când utilizează orice software antivirus. Virusurile noi sunt create în fiecare zi și, prin urmare, programele de verificare ar trebui să fie actualizate în mod constant. Sistemele Unix și chiar mainframele sunt supuse la viruși, datorită prezenței în ele a anumitor caracteristici ale programării sistemului. La urma urmei, pentru a infecta sistemul, codul de virus trebuie să adere la un cod executabil la nivelul mașinii binare. Deoarece doar o mică parte a componentelor interne sunt vizibile în AS / 400, virusul este puțin probabil să fie introdus în el. Și totuși, acest lucru se poate întâmpla dacă sistemul nu este protejat corespunzător.
Cea mai bună modalitate de protecție împotriva virușilor pe AS / 400 este protejarea obiectelor și comenzilor programelor. De exemplu, utilizatorul poate schimba comanda folosind «CHGCMD» echipa (Schimbare comandă), numai în cazul în care acesta are dreptul de a manipula obiecte. asigurare suplimentară oferă o comandă «RVKOBJAUT» (Revocă autoritatea obiectului): cu ea, puteți anula sau cel puțin a ține evidența accesului excesiv la comenzi, inclusiv un «CHGCMD» de comandă în sine. În plus, în AS / 400, un hacker poate folosi doar câteva instrumente și comenzi pentru a modifica sau a crea programe executabile. Prin urmare, accesul la acestea ar trebui să fie limitat. Astfel, dacă eliminați posibilitatea creării neautorizate de programe și schimbarea obiectelor de program, atunci posibilitatea introducerii virusului este zero. Instrumentele de audit, urmărind cine utilizează exact astfel de comenzi de modificare a programului, nu permit unui atacator să rămână nedetectat.
Viermii sunt asemănători cu virușii, dar spre deosebire de ei nu infectează alte programe. În schimb, viermele este duplicat constant și depreciază resursele sistemului. De exemplu, un vierme pentru AS / 400 ar putea să se trimită în mod constant la execuție ca o nouă activitate. Acest lucru nu va provoca daune, dar poate reduce foarte mult performanța generală a sistemului. Pentru a preveni o astfel de uzurpare a cea mai mare parte a resurselor, ar trebui să restricționeze accesul la comenzile care schimbă sarcina sau clasă, și a stabilit limitele cozii de locuri de muncă pentru a limita numărul de execuție în paralel a sarcinilor (sarcini, lista de așteptare de locuri de muncă și cursuri vor fi discutate în capitolul 9). În acest scop, IBM sa schimbat în setarea implicită V3R7 a dreptului comun cu privire la majoritatea echipelor cu „utilizare» (utilizare) pentru „excluderea» (exclude). Dreptul general la multe descrieri de posturi a fost, de asemenea, realocat cu "schimbare" sau "utilizare" pentru a "exclude".
Computer troieni încerca să se strecoare în sistemul dvs. în liniște, la fel ca grecii antici, care au venit la Troia, ascunderea soldații săi în darul imens - un cal de lemn. De obicei, numele programului „cal troian“ coincide cu numele de programe „bune“. Utilizatorul poate plasa un „cal troian“, într-un loc un sistem care, în punerea sa în aplicare va primi un nivel mai ridicat de drepturi decât este performanța programului „legitim“. Cel mai simplu mod de a pune programul "Troian" în bibliotecă.
Spre deosebire de sistemele PC și Unix, instrumentele pentru protecția AS / 400 de la creatori, pe care tocmai le-am analizat, sunt deja prezente în sistem. Așa cum am spus, în ultimele versiuni au fost modificate setările implicite, ceea ce face ca protecția sistemului să fie și mai fiabilă. Cu toate acestea, utilizatorul trebuie să întreprindă anumite acțiuni pentru a activa toate aceste forme de protecție. O mică previziune - și AS / 400 va deveni absolut impenetrabilă pentru viruși și alte spirite rele!
Articole similare
Trimiteți-le prietenilor: