-
добавить в избранное
ИБ-диверсификация
11 марта 2019
Председатель: «В следующем году мы
посеем 100 га пшеницы! Нехай подавится
проклятый долгоносик!!!»
Очень известный анекдот
Как однажды сказал один слесарь – как ни герметизируй, а вода все равно щель найдет. Так и с антивирусной защитой на предприятиях. Какие ни принимай меры, а рано или поздно персонал расслабляется, кто-то открывает сомнительное письмо, приносит зараженную флешку и т. п. А если к инфицированному серверу подключен какой-нибудь реактор?
И тут на помощь приходит избыточность.
Если <…> систему набираем из модулей, работающих на различных процессорах, то в случае, если внутрь системы на каком-то из этапов жизненного цикла (проектирования, разработки, планово-предупредительного ремонта) попадет вредоносное программное обеспечение, то оно не поразит сразу все диверсное разнообразие техники.
Естественно, такая защита сработает при случайных заражениях. Зачастую компания подпадает под атаку случайно: злоумышленники рассылают свои письма по принципу «на кого бог пошлет», и под удар может попасть как обычный пользователь, так и оборудование больницы. И в общем-то, предложенный метод защиты от случайных заражений будет эффективен: довольно часто вредоносные программы «заточены» под одну платформу.
Алгоритм считается правильным на основе двух из трех ответов. Мы считаем, что, если один из шкафов выйдет из строя, мы, во-первых, об этом узнаем, во-вторых, два остальных будут нормально работать. Таких шкафов на АЭС целые поля.
Опять же, если в системе используются разные аппаратные платформы и операционные системы, то и вероятность выхода их из строя – в результате ошибки на аппаратном уровне или при обновлении – существенно ниже.
Так что если у вас есть возможность резервировать свое оборудование, вполне рекомендуем использовать данный подход.
Антивирусная правДА! рекомендует
Несмотря на вышесказанное, использование нескольких платформ – не панацея. Так, Linux работает на самых разных платформах, и потому злоумышленники, нацелившиеся на эту ОС, вполне могут создавать сборки под них.
Linux.ProxyM — это вредоносная программа для ОС семейства Linux. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Linux.ProxyM может заразить практически любое устройство под управлением Linux.
Использование антивируса в такой системе все равно необходимо.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
achemolganskiy
14:13:30 2019-03-12
razgen
01:07:52 2019-03-12
Rider
23:36:15 2019-03-11
Неуёмный Обыватель
23:33:40 2019-03-11
zitkss
22:32:44 2019-03-11
Lia00
22:27:58 2019-03-11
orw_mikle
21:59:50 2019-03-11
tigra
21:47:56 2019-03-11
tigra
21:45:15 2019-03-11
Шалтай Александр Болтай
21:36:12 2019-03-11
Andromeda
21:28:10 2019-03-11
Альфа
21:14:55 2019-03-11
znamy
21:02:10 2019-03-11
robot
20:42:11 2019-03-11
Dvakota
20:16:37 2019-03-11
anatol
19:45:33 2019-03-11
Татьяна
19:12:55 2019-03-11
Serg07
18:40:15 2019-03-11
Toma
18:39:08 2019-03-11
matt1954
18:20:41 2019-03-11
Masha
17:46:37 2019-03-11
Dmur
16:59:05 2019-03-11
Геральт
15:52:56 2019-03-11
Влад
14:51:20 2019-03-11
Денисенко Павел Андреевич
14:13:36 2019-03-11
Admin
13:59:09 2019-03-11
Android OS, Android TV. Анонс которого состоялся ещё в 2015 году http://www.dailycomm.ru/m/31819/
EvgenyZ
13:51:08 2019-03-11
crazyfox_75
13:24:35 2019-03-11
Sasha50
13:16:15 2019-03-11
kozinka.ru
11:47:55 2019-03-11
I46
11:34:56 2019-03-11
Родриго
11:29:41 2019-03-11
Alexander
11:25:20 2019-03-11
Как мы знаем из фольклора, - такой способ защиты своей жизнеустойчивости не помог даже Кощею Бессметному. Но вот "песочницы" и использование иной платформы внутри основной системы известны и не редко успешно применяются.
Да, избыточность или запас прочности, - это основной способ выживания в настоящее время. Но такой подход, когда "запас лишним не бывает", - это нормально лишь для решения оперативных задач "в лоб". Но в перспективе, по-моему, более разумен рациональный подход, исходя из разумности, достаточности и эффективности. Это когда вместо использования дополнительных "резервных" систем и модулей в систему заложена возможность перераспределение функций "вышедшего из строя" модуля среди других нормально функционирующих составляющих целостного "организма" (человек, компьютер, управляющая система).
sanek-xf
11:19:19 2019-03-11
vinnetou
11:04:37 2019-03-11
sgolden
11:03:49 2019-03-11
Oleg
10:41:24 2019-03-11
Пaвeл
10:38:09 2019-03-11
Natalya_2017
10:32:11 2019-03-11
Ярослав
10:25:55 2019-03-11
blade79
10:09:55 2019-03-11
cpp
10:05:48 2019-03-11
B0RIS
09:25:22 2019-03-11
maestro431
09:05:01 2019-03-11
vkor
09:04:27 2019-03-11
marisha-san
09:02:44 2019-03-11
Vlad X
08:43:44 2019-03-11
Lenba
08:43:40 2019-03-11
Неуёмный Обыватель
08:38:21 2019-03-11
dyadya_Sasha
08:37:29 2019-03-11