Изоляция данных

ЕСЛИ вы поместите свои данные в место, физически изолированное от вашего сайта (этим местом может быть набор каких-то серверов или даже жестких дисков), то вы улуч- шите свои возможности по защите данных от атак. Рассмотрим следующие ситуации:

• Злонамеренный код пытается отформатировать текущий раздел диска, но не может добраться до другого раздела, поскольку в файловой системе нет маршрута между этими разделами.

• Атака DoS пытается подавить работу одного из жестких дисков вашей системы. К счастью, другие диски могут разделить между собой дополнительную нагрузку до тех пор, пока атакуемый диск не выйдет из-под удара.

• Вы используете отдельный сервер для тестирования программного обеспечения на предмет его применения в онлайновом режиме. Новое программное обеспечение со- держит коварную ошибку, которая способна исказить любой файл в пределах дося- гаемости программы, Однако эта ошибка не повредит серверу, поддерживающему ваш сайт Web, поскольку он не досягаем для тестируемой программы.

Полиморфные вирусы

Недавно на проспекте Вирус-стрит начали прогуливаться вирусы новой породы. Эти новые вирусы называются полиморфными, поскольку они умеют изменять свой программный код, используемый антивирусными программами для идентификации вируса.

На протяжении нескольких лет вирусы прошли через такие этапы эволюционного развития:

• Простые вирусы, которые легко выявить. Эти вирусы всегда содержат внутри себя «цифровую сигнатуру» (подпись), т.е. двоичный код, по которому их может выявить антивирусное программное обеспечение.

• Изменяемые вирусы более сложны для детектирования, поскольку при исполне- нии они способны переходить между различными наборами машинных команд, приводящих к одинаковому результату. Например, если исполнение команды, реализованной одной строкой машинного кода, скажем, 4F82 2102, приводит к тем же результатам, что и исполнение команды, реализованной двумя строками машинного кода, скажем, 4Е20 2200 39FA 2102, то вирусы просто переключаются между этими двумя командами. Если же имеется несколько вариантов такого из- меняемого кода, и две и более возможностей для выбора этих вариантов, то выяв- ление вируса становится весьма затруднительным.

• Шифрованные вирусы еще более сложны для выявления, поскольку их шифрован- ные файлы не позволяют антивирусным программам выявить код вируса (и, тем са- мым, сигнатуру вируса). Тем не менее, антивирусные программы могут выявить подозрительные файлы, используя «сигнатуру» наиболее широко распространен- ных алгоритмов шифрования. Полиморфные вирусы изменяются при каждом раз- множении путем «мутации» выдающего их присутствие шифрованного кода. Компания Semantic создала антивирусное программное обеспечение, способное об- манывать полиморфные вирусы, исполняя злонамеренный код внутри виртуальной машины. При этом антивирусная программа отслеживает признаки, свидетельст- вующие, что злонамеренная начинка вируса начала свою враждебную деятельность, а обнаружив их, сообщает пользователю, что подозреваемые файлы и в самом деле содержат вирус.

• Вы используете набор серверов для обеспечения работы различных компонентов вашего сайта. Пользователи не смогут обнаружить отличия между серверами - пере- ходы между серверами выполняются незаметно и плавно. Если один из этих серверов в один прекрасный день ляжет на брюхо, только небольшая часть данных будет не- доступна пользователям на то время, пока вы восстанавливаете сервер.

Продолжение темы:

Полезная информация