Tee neil vahet: Pahavara jaguneb viirusteks, troojalasteks, ussideks, helistajateks, reklaamijateks, makrodeks, tagausteks ja paljudeks muudeks. Mitte segamini ajada tarkvara veaga, ehk turvaauguga, mis võib ka osutuda ohtlikuks(seda võib ära kasutda mitte soovitud isik võib programm ning saada ligipääsu sinu süsteemile). Pahavara kahte rühma Nakkuslik: · Viirused · Ussid Varjatud olekuga(tihti andmepüügiks mõeldud): · Trooja hobused(nimetatakse ka troojalasteks) · Tagauksed · Turvaauk · Nuhkvara · Rootkitid · Keylogerid Viirused on pahavara liik, mis suudab end ise paljundada ning poogivad end teiste failde külge, et teise süsteemi levida ning seda koormata ja seal faile kahjustada. Eksikombel peetakse kõiki pahavara liike viirusteks ning tihti ajatakse teistega segi. Bioloogiliste viirustega sarnanevad nad selle poolest, et võimaldavad oma struktuuri muuta, et pääseda läbi antiviiruste kontrollist.
UAC nõusolekut. UAC küsib nõusolekut "turvalise töölaua" režiimis, mis tähendab, et ülejäänud ekraan on tuhm ning aktiivne on vaid autoriseerimise aken. “Turvalise töölaua” eesmärgiks on vältida valele teele juhtivate programmide käivitamist ja juhtida kasutaja tähelepanu sellele, mida ta teeb. Symantec Corporation’i poolt läbi viidud test tõestas UAC tõhusust. Symantec kasutas üle 2000 aktiivse pahavara (malware) mudeli, milles sisaldusid tagauksed (backdoors), keylogger’id (keylogers), rootkit’id (rootkits), mass meiler’id, trooja hobused (trojan horse), nuhkvarad (spyware), lisandvarad (adware) ja palju muud. Kõik nendest käivitati eraldiseisva Windows Vista installatsiooni käigus tavalise kasutaja poolt. UAC-l õnnestus edukalt blokeerida üle 50% igast võimalikust ohust, välja arvatud rootkit’id. Umbes 5% pahavarast õnnestus pääseda UAC poolt tehtud restart’ist. Väljaanded
peab olema keegi, kes tarkvara hankeprojekti juhib, keegi kes oskab siduda IT võimalusi ärivajadustega. Loomulikult saab ka need väliste teenustena sisse osta. 25. Millega tegeleb IT Administraator? · kesksete teenuste tagamine, · kasutajate haldus, · serverite haldamine. 26. Mis moodi käsitletakse info turvalisust? Tagab (organisatsiooni) info turvalisust · rünnete ennetuse ja kaitse rakendamine, · rünnete avastamine (tagauksed jms), · rünnete lokaliseerimine (kus täpselt on viga), · vigade parandamine (taastamine), · analüüs parema ennetuse ja kaitse tagamiseks. 27. Millega tegelevad IKT hooldus ja kasutajatugi? Hooldus: · töökohade paigaldamine, nende hooldus, · viiruskaitse, · töökohtade andmete varundus, · tarkvara uuendamine töökohtadel. Kasutajatugi:
turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens, Helger Lipmaa, Arne Ansper, Viljar Tulit. Küberneetika AS, Tallinn 1998 · Security Engineering. Ross Anderson, Wiley 2001 · Practical UNIX & Internet Security
nõua UAC nõusolekut. UAC küsib nõusolekut "turvalise töölaua" reziimis, mis tähendab, et ülejäänud ekraan on tuhm ja toimeta ning ainult autoriõigustega akna osa on aktiivne ning hele. "Turvalise töölaua" eesmärgiks on vältida valele teele juhtivate programmide käivitamist ja juhtida kasutaja tähelepanu sellele, mida ta teeb. Symantec Corporation'i poolt läbi viidud test tõestas UAC tõhusust. Symantec kasutas üle 2000 aktiivse pahavara (malware) näidise, milles sisaldusid tagauksed (backdoors), keylogger'id (keylogers), rootkit'id (rootkits), mass meiler'id, trooja hobused (trojan horse), nuhkvarad (spyware), lisandvarad (adware) ja palju muud. Kõik nendest hukati eraldiseisva Windows Vista installatsiooni käigus tavalise kasutaja poolt. UAC-l õnnestus edukalt blokeerida üle 50% igast võimalikust ohust, välja arvatud rootkit'id. Umbes 5% pahavarast õnnestus pääseda UAC poolt tehtud restart'ist. 3.Väljaanded
väga hästi end varjata ning väga tihti võib juhtuda, et pärast rootkiti eemaldamist vajab operatsioonisüsteem täieliku väljavahetamist. Tagauks on operatsioonisüsteemi või mõne rakendusprogrammi valmistaja poolt teadlikult tehtud võimalus arvutisüsteemi ressursside kasutamiseks ilma vastavaid volitusi omamata. Samuti võib näiteks trooja hobune paigalda arvutisse spetsiaalse tagaukse, mille abil volitusteta kasutaja saab arvutisüsteemi kasutada. Tagauksed olid ajalooliselt programmeerijate poolt endale kirjutatud lisavõimalused, seda ajal, kui turvalisust ei peetud veel oluliseks. Sellisel juhul oli rakenduse valmistajal (tugiteenuse pakkujal) võimalik arvutisüsteemi paigaldada uuendusi ning teha vajalike seadistusi ilma, et teataks näiteks vajaliku kasutaja nime ja parooli. Kaasajal selliseid lahendusi enam ei kasutata, sest sellisel juhul võib tagaust kasutada arvutisüsteemi kasutaja teadmata ning see ei ole lubatud. 2.4
annaabi.ee 
