Sono nuovo della sicurezza del computer. Mi chiedevo cosa avrebbe fatto un utente esperto di sicurezza delle informazioni durante l'ispezione di un file per il download potenziale. Ovviamente, sarebbe molto difficile esaminare tutti i file che scaricano e tutto il codice sorgente (il pacchetto è open-source). Come si fa a sapere cosa scaricare e cosa non scaricare?
In fondo non lo fai, dal punto di vista della sicurezza ho più software in esecuzione sul mio telefono di quello che potrei effettivamente rivedere nel corso della mia vita. La mia macchina desktop sarebbe 100.000 peggiore di quella.
quindi ti devi fidare di dove ottieni il software, puoi controllare se è stato manomesso. Ma questo non è ancora garantito (per esempio alcuni anni fa un piccolo minuscolo cambiamento di debian causò una massiccia riduzione nell'entropia delle comunicazioni crittografate, al punto in cui i dati potevano essere indovinati, o proftpd (forse vsftpd non ricordo quale) aveva un commit malevolo da parte di un contributore che è stato perso consentendo l'accesso a livello root quando un utente ha effettuato l'accesso con un nome utente e una password hard codificati)
Quando scarichi software da qualche sito su Internet, devi vedere su quali criteri, se esistono, puoi stabilire la fiducia e quindi determinare se la base per stabilire la fiducia è valida.
Per prima cosa, considera se ti fidi dello sviluppatore. Lo sviluppatore è una persona anonima, o è una società o una persona con un nome reale, informazioni di contatto reali, ecc. È meno probabile che qualcuno crei di proposito software dannosi se stanno lasciando una traccia a se stesso; ovviamente il sito potrebbe rubare l'identità di qualcuno. L'autore ha una reputazione, fornisce fonti, pubblica note di rilascio, fornisce aggiornamenti, ammette quando sono stati rilevati problemi di sicurezza in passato?
Successivamente, puoi guardare la fonte del download. È dal sito dell'autore / editore, o è un sito Web di terzi (come download.com) un torrent, ecc. Una terza parte può modificare il programma o comprarlo con spyware o altra spazzatura. Il sito è sicuro, ci sono garanzie ragionevoli che il file abbia integrità rispetto a ciò che l'autore ha compilato e / o caricato?
Sul singolo file stesso, l'autore pubblica spesso un hash md5 / sha1, che è possibile utilizzare per confrontare il file scaricato per assicurarsi che sia valido. Questo è meno robusto di solito pubblicizzato, perché un sito potrebbe essere violato. Più affidabile sarebbe se l'autore firma crittograficamente il file eseguibile o zip, ciò fornisce una ragionevole garanzia di integrità e autenticità. A differenza della pubblicazione dell'hash in alcuni siti Web, i dati per l'autenticità fanno parte del file che stai scaricando.
Se si vuole fare attenzione, è sempre possibile eseguire il file in un sanbox o una macchina virtuale per isolarlo dal resto del sistema e dei dati. Questo ti dà la possibilità di usarlo per un po ', vedere quali tipi di richieste di rete vengono fatte, eseguire anti-virus su di esso. Dopo aver valutato separatamente, puoi caricarlo nel tuo sistema principale se questo fornisce un vantaggio tangibile.
Puoi sollecitare recensioni o consigli da altri usi o persone su Internet, ma questo spesso fornisce false garanzie: a meno che non siano esperti di sicurezza e software, possono solo fornire un feedback aneddotico dalla loro esperienza, limitato dalle loro capacità di eseguire tali una valutazione, sono sicuro che conosci qualcuno che gestisce un computer carico di malware, ma sembra che non ci sia un problema o qualcosa di sbagliato.
In definitiva, non si può mai essere sicuri, e nuove vulnerabilità potrebbero essere trovate in futuro. Spesso la "sicurezza" può essere considerata un processo di gestione del rischio. In generale, devi stabilire un certo livello o fiducia e quindi determinare quali passi aggiuntivi puoi fare per ridurre la probabilità di attacco / compromesso nel caso in cui il tuo trust sia stato stabilito in modo improprio o ci siano stati criteri che non hai o non erano abbastanza tecnici da considerare .
Supponiamo che il download sia malevolo ogni volta. Assicurati di avere ogni volta un software antivirus per scansionarlo alla ricerca di minacce e renditi conto che potrebbe non esserci nulla che puoi fare per impedire a una minaccia di compromettere il tuo browser. Comprendi che anche fonti di software affidabili possono essere compromesse e che non devi necessariamente fare clic su "download" per scaricare. Fai molta attenzione a ciò che scarichi e cerca di utilizzare fornitori affidabili di software e media, ma fai attenzione anche a loro. Mantieni il tuo computer al sicuro, in modo che anche se è compromesso, puoi recuperare rapidamente. Non metterti mai al posto dove potresti esitare a pulire la tua macchina e ricominciare da capo.
Ciò che è peggio di ottenere un virus, è sapere che hai un virus e non essere in grado di fare nulla al riguardo.
Leggi altre domande sui tag virus