Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 780 рублей, всего... Из них через виджет - 680.
Показано с 1 по 2 из 2
  1. #1
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    Онлайн - банкинг, конф. данные и технологии Norton

    Онлайн - банкинг и работа с интернет-магазинами,
    защита конфиденциальных данных - что может Norton Security.


    Как обеспечить свою безопасность с помощью средств Norton Security?
    Какой арсенал средств есть у Norton Security?
    Как мы защищены в различных случаях пользования продуктом Norton Security?
    Какие нюансы следует знать об оплате товаров в интернете?
    Как распознать мошенников?
    Где хранить конф. данные (ну уж точно в txt-шнике ) ?


    Помните главное правило: "Первый уровень защиты - мозги и знания, второй - антивирус". Не будете соблюдать это правило - вам не поможет никакой антивирус.

    Цикл статей в 2 частях:

    Часть №1: Работа с сайтами https (базовые случаи). Защита конфиденциальных данных от утечки.
    Часть №2: Продвинутый уровень защиты - сервисы, запоминающие ваши идентификационные данные.
    Часть №3: Чем хуже менеджеры паролей, которые существуют в виде плагинов (LastPass...).

    Конечно, обо всём я знать не могу, однако, то, о чём пишу - подтверждено за многие годы, поэтому есть вероятность, что Norton использует ещё какие-то методы защиты, о которых мне неизвестно.
    Последний раз редактировалось Corvus Corax; 31.03.2015 в 19:35.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  2. 1 пользователь сказал cпасибо Corvus Corax за это полезное сообщение:

    alexsf (26.03.2015)

  3. #2
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    Часть №1: Работа с сайтами https (базовые случаи) - минимальное условие безопасности. На что способен Norton. Защита конфиденциальных данных от утечки.


    Платить за что-то следует только через надёжные сайты (https) - программа минимум для защиты себя, которые по определению защищены, нужно также понимать КТО СОДЕРЖИТ такой сайт, это должна быть организация, например, вы можете оплачивать покупки через Google Wallet, Ozon.ru, Sberbank Online, PayPal и т.д.

    В чём здесь проблема?
    (Нет смысла говорить об уязвимости SSL/TLS, это проблема, но не сильно существенна для обычных пользователей, к тому же, браузеры научились распознавать эти проблемы, Google Chrome например классифицирует соединения: Secure, Dubious (ошибки в TLS в том числе), Non-secure (http или нарушенный https)).
    В том, что не найденный внутри вашей системы вредонос может перехватить данные, подменить страницу официальную, в которую вы будете вводить данные, фишинговой.

    1) Допустим вы заходите на любимый сайт и происходит подмена желаемого оф. сайта сайтом злоумышленника. Вы можете не распознать страницу (будьте бдительны) злоумышленника, конечно, он может подделать сертификат для того, чтобы на его сайте тоже красовалась https, но точных URL платёжной системы или банка повторить не удастся - запомните все URL сервисов, которыми пользуетесь. Запомните, что https - первое, что должно присутствовать.
    Вполне возможно, SafeWEB Norton Security знает поддельный сайт как фишинговый, а если не знает, Scam Insight может заподозрить сайт в фишинге по репутационным признакам, предупредит о не популярности сайта, в первую очередь.

    2) Что делать со шпионами, которые могли быть не найдены Norton-ом классическим образом (средства прямой защиты: эвристика, сигнатуры, репутация при занесении вредоноса извне, поведение на этапе попытке запустить вредоноса (SONAR использует песочницу) и подобное) ? Все антивирусы пропускают, есть ли дополнительная функциональность для сохранения данных?

    а) Norton прекрасно защищает систему (в том числе браузеры) от эксплойтов, как известных, так и неизвестных - забрать инфу не получится, используя дыры в браузере. Инъекции в процессы браузера также не страшны - это забота SONAR.

    б) Остаются классические перехватчики информации - кейлоггеры - используйте Norton IdentitySafe

    • (проследите, что вы НИЧЕГО САМИ С КЛАВИАТУРЫ НЕ ВВОДИТЕ, IdSafe сам должен заполнить формы, если IdSafe сам заполнить не может, проведите сканирование с пом. Norton Power Eraser, когда убедитесь, что ничего опасного нет - скопируйте данные), если думаете, что Symc не должна знать о вашей кредитке, то 1 - вы не сможете ввести в IdSafe CVV 2/ CVC 2 (код из 3 цифр), т.е. Symc знает не всё, а ещё кейлоггер будет знать этот код, но если он не знает номера карты и когда она заканчивает своё действие - ему этот код из 3 цифр не поможет украсть данные. 2 - с такими "теориями заговора" вам лучше вообще в сети интернет ничего не делать, о вашей кредитке знает ваш банк, ФСБ, платёжные системы и т.д.
    • За тем, как использовать Norton Toolbar в Google Chrome, обратитесь сюда: http://club-symantec.ru/showthread.php?t=6895.



    в) А что, если защита не была обеспечена от келоггеров и др. рисков описанным образом? SONAR имеет, кроме политик запрета, кроме профилей для различных семейств угроз и для общей вредоносной активности, ещё и профили для обнаружения различных узких аспектов поведения. Что это означает? Что вредонос именно при совершении основной функции шпионажа может обличить себя и SONAR обнаружит такую активность, ведь иногда вредонос настолько сложен, что при его первичной проверке в виртуальной среде (когда вредонос первый раз на компе запускается), SONAR может не обнаружить его основной вредоносной функциональности. Знайте, что SONAR фиксирует фактическое поведение в системе и очень эффективен на разных этапах работы вредоноса в системе, не обнаружил сразу - не беда, возможно вредонос не успел совершить своих злонамерных действий. Это лучший экспертный HIPS в отрасли. Кстати, экспертные HIPSы - одна из самых эффективных проактивных технологий (лучшая по сочетанию точности и проактивной эффективности), за которой определённо будущее.
    Не стоит также забывать о способностях облака, в последний момент может сработать либо интеллектуальная облачная эвристика (Susp.Cloud.[..]), либо сигнатура (вирлаб добавить образец в базы).


    г) А что, если злоумышленникам всё таки удалось как-то вытащить информацию? Не беда, это только пол дела - её надо ещё отправить на удалённые сервера.
    Вот тут и может проявится интеллектуальная мощь Norton.

    • С 2009 года его реактивно - проактивный модуль предотвращения вторжений (IPS) комплектуется базами вредоносных IP удалённых серверов злоумышленников. Не секрет, что Symc имеет одну из самых развитых сетей мониторинга инцидентов ИБ (вероятнее всего, самую развитую). Также сигнатуры IPS содержат паттерны подозрительной исходящей активности, которые характеры для вредоносного ПО разных семейств. Всё это регулярно обновляется, можете убедится сами - посмотрите отчёт Live Update в журнале Norton. IPS работает на самом низком уровне - на уровне протоколов, сетевых пакетов, поэтому одна его сигнатура имеет чрезвычайную эффективность, также это позволяет развернуть высокий проактивный потенциал.
    • Когда вредонос попытается передать информацию каким-либо образом , срабатывает сигнатуры группы System Infected, пример: [System Infected: Trojan.Zbot Activity 4] (описание каждой сигнатуры можно прочесть в интернете на сайте Symantec Security Responce, там лаконично написано что обнаруживает сигнатура). О чём говорят такие сработки? В системе активный вредонос, исходящая сетевая (сам он в системе пока жив и здоров) активность которого заблокирована (ваши данные не утекли), Norton имеет межпрограммный интерфейс (модули обмениваются информацией между собой), SONAR попытается обнаружить источник инфицирования неизвестного активного вредоноса, часто это ему удаётся обнаружить зловреда совместно с IPS после фиксирования подозрительной исходящей активности (есть соотв. профили поведения, например, SONAR.MallTraffic!gen2 и подобные), если же у SONAR-а ничего не получилось, Norton Security попросит запустить Norton Power Eraser, если не попросит - вы сами можете это сделать сразу после того, как увидите сообщение о System Infected, удалите соотв. зловредов. Если после перезагрузки, System Infected будет продолжать срабатывать - скачайте сканер стороннего производителя (Hitman Pro, MBAM...) и вылечите систему. Когда сработка System Infected прекратится после очередной перезагрузки - проведите полное сканирование системы Norton-ом.
    • Интеллектуальный фаервол Norton автоматически блокирует сетевую активность файлов с плохой репутацией и спрашивает, если подозрительная сетевая активность исходит от файлов с неизвестной репутацией, подозрительная по мнению брандмауэра (не SONAR) (о высокой эффективности репутационной оценки и др. подробностях работы Norton Insight - http://club-symantec.ru/showthread.php?t=1011). Уверен, что этого в большинстве случаев будет уже достаточно для остановки утечки данных. В настройках фаервола вы можете включить настройку, которая позволит вам контролировать любое неизвестное исходящее соединение (запрос будет выводится, если файл с неподтверждённой репутацией пытается получить доступ - РЕКОМЕНДУЮ), можете включить также такую настройку, которая позволит вам контролировать абсолютно любые исходящие соединения (выключить "автоматический контроль программ") (паранойя, на мой взгляд). Фаервол также может помочь SONAR-у в обнаружении сетевой вредоносной активности. Если детекта SONAR нет, значит, вы можете либо включить NPE, либо сканирование текущих процессов и областей автозапуска средствами Norton Insight, нажмите "крестик" рядом с подозрительным файлом соотв. репутации.
    • А вдруг случится так, что вредонос будет использовать такой экзотический вид передачи данных, как ICMP протокол, ведь от такой утечки никто не защищает? Norton Security единственный в мире проверяет ICMP и обнаружит утечку, практических рекомендаций дать не могу, потому что не сталкивался.Ни один антивирус в мире не имеет такой мощной и удобной Анти-Бот защиты.

    д) А как мне хранить пароли, данные кредитной карты и др. нужные мне заметки (вдруг я забуду номер лицевого счёта управляющей кампании...). НЕ В ТЕКСТОВЫХ ФАЙЛАХ. Не факт, что и зашифрованный архив поможет, потому что когда вы открываете текстовые файлы - части таковых могут "разлететься" по всему компьютеру, это так называемые временные файлы. Используйте функционал IdentitySafe, он позволит вам на всех устройствах видеть ваши данные, при это вы не будете рисковать их сохранностью. Он является надёжным "сейфом", позволяет не только надёжно хранить любые данные (позволяет даже заметки создавать), но и заполнять ими формы на веб-сайтах, в том числе данными платёжных карт (надо будет ещё раз ввести мастер-пароль).
    Последний раз редактировалось Corvus Corax; 31.03.2015 в 19:35.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  4. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    alexsf (26.03.2015),SDA (26.03.2015)

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •