Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Расшариваем знания о «шаре»

Прочитали: 5443 Комментариев: 53 Рейтинг: 112

11 сентября 2017

Не совсем понятны слова в статье «шара»,
«расшаренный», и не думаю, что только
мне. Смутно догадываюсь о их значении, но
неужели нельзя их заменить более
понятными словами?

Больше всего интересует такой вопрос с
расшаренными папками - у меня стоит
ДрВеб, а к моей папке подключается какой-нибудь
завирусованный комп с правом
изменения файлов в этой папке. Защитит ли
ДрВеб в этом случае?

Из комментариев к выпуску «Антивирус
должен быть включенным всегда
»

«Шара», «расшаренный» – калька с английского слова share (делиться, владеть совместно). Расшаренной называется папка на компьютере, доступ к которой возможен с других ПК и устройств локальной сети, в том числе беспроводной, или из Интернета. Широкое употребление сленгового слова «расшаренный» вызвано тем, что в противном случае пришлось бы употреблять словосочетание типа «папка общего доступа», что может оказаться не совсем корректно, так как расшаренная папка может быть доступна далеко не всем, а только отдельным пользователям, да и то с ограничением прав доступа.

Немного истории. Протокол SMB для доступа к расшаренным папкам был разработан в компании Microsoft для Windows. Позднее, поскольку идея создания совместных ресурсов оказалась удачной, он распространился и на другие операционные системы. Так, программный продукт для UNIX, после установки которого у пользователей появляется возможность доступа к общим папкам на самых различных ОС, называется Samba. Ну а продукт для защиты доступа к этим папкам – Dr.Web для серверов UNIX (Samba).

А вот аналогичного продукта для защиты расшаренных папок на Windows-компьютерах не существует – он просто не нужен. Дело в том, что антивирус для Windows (тот же Dr.Web Security Space) защищает всю ОС (если, естественно, пользователь не исключит какие-то объекты из проверки), и расшарены папки или нет, для антивируса безразлично. Файлы, попадающие в такие папки (скажем, записанные туда пользователями через сеть), проверяются как обычные файлы. Наличия Dr.Web Security Space достаточно для защиты от вредоносных файлов, которые могут быть записаны в папки общего доступа.

А вот в Linux, FreeBSD и аналогичных ОС все не так. Samba – это отдельная подсистема. Поэтому Dr.Web для серверов UNIX (Samba) защищает только файлы, записываемые или считываемые из расшаренных папок, не более. Для защиты остальных файлов сервера или рабочей станции нужно использовать другой продукт.

Чем же опасны расшаренные папки? Одно их существование несет угрозу, и усугубляется это тем, что они появились уже давно. Дело в том, что упомянутый выше протокол SMB с момента своего возникновения активно развивался, его первая версия устарела, а уязвимости в ней никто не исправляет. Но по умолчанию возможность создания общих папок в Windows включена: работают соответствующие сервисы, открыты порты, компьютер готов начать работать с расшаренными папками других ПК и устройств. В том числе «древних», активно использующих устаревшие версии протоколов. То есть доступ к вашему компьютеру возможен по протоколу, который содержит уязвимости. Получается, что компьютер готов принимать вредоносные файлы, а вы – ни сном ни духом. Рано или поздно такая уязвимость должна была найтись – и она нашлась. Так началась эпидемия WannaCry.

Выше мы говорили, что антивирус перехватывает все файлы, появляющиеся в расшаренных папках. Точнее, он перехватывает всё, что появляется на компьютере, в том числе и по протоколу SMB. Что и подтвердила эпидемия WannaCry. Ни один наш пользователь не пострадал, так как антивирус отлавливал все новые файлы по мере их проникновения через уязвимость.

#терминология #безопасность #настройка_брандмауэра

Антивирусная правДА! рекомендует

ОC Windows создана и развивается для максимального удобства пользователей. Предполагается, что для выполнения основных операций особых навыков не нужно. Это хорошо одновременно и для пользователей, и для злоумышленников. На свежеустановленных ОС возможность создания расшаренных папок и получения доступа по сети к аналогичным ресурсам имеется по умолчанию – в том числе с использованием устаревших протоколов.

Поэтому:

  1. Если вы не планируете использовать или создавать расшаренные ресурсы, отключите ненужные сервисы и закройте доступ к компьютеру по портам, которые они используют, с помощью Брандмауэра Dr.Web.
  2. Если вы открыли доступ к ресурсу своего компьютера, установите надежный пароль.
  3. Если вы только раздаете файлы, установите доступ только на чтение.
  4. Установите доступ к общему ресурсу только для тех, кто будет им пользоваться.
  5. И используйте антивирус – уязвимости не дремлют.

Полезные советы можно найти в выпусках проекта «Антивирусная правДА!»:

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: