בדיקת התוכנה מבחינת אבטחת מידע

[Y. Welis]

מוסד ציבורי חייב להיות מוגן. אין כאן פשרות

אם התקפה תצא ממנו, הרי שהוא יהיה היעד לתביעה.

 

[RanRan27]

בדיקת התוכנה מבחינת אבטחת מידע

אהלן חברים, הייתי שמח לדעת איך הייתם בודקים תוכנה מסויימת מבחינת יציאות לרשת?
אני התחלתי לעבוד במחלקת המחשוב במרכזים קהילתיים (מטעם ויצ"ו) וילדים/חיילים בודדים שמגיעים מורידים כל מיני תוכנות שלאו דווקא מותרות בארגון. העניין שאני לא תמיד פיזית בתחנה הספציפית (מסתובב במרכזים השונים) אלא לפעמים אני יכול רק להשתלט מרחוק על התחנה.

לכן חשוב לי לדעת איך הייתם מציעים לי לבדוק את התוכנה, האם היא מבצעת פניות לאתרים, מעדכנת את עצמה וכו'.האם יש אתרים / תוכנות שיודעות לבדוק את התוכנה מהבחינה הזאת?

תודה רבה לעונים

 

[Y. Welis]

אין טעם במקומות כאלה, כי אלה מחשבים ציבוריים

כל אחד יכול לשבת שם, לחבר כונן USB ולהדביק את המחשב בשלל מזיקים (או בוטים).
&nbsp
הפיתרון הטוב ביותר למחשבים ציבוריים כאלה הוא DEEPFREEZ ודומותיה - תוכנה (לעתים גם עם רכיב חומרה) שסוגרת את המערכת באופן מוחלט מפני שינויים (חוץ מבתיקיות מורשות, וגם זה לא נחוץ), כך שאחרי איתחול, לא נשמר שום שינוי.
&nbsp
זה יתן שקט נפשי ויחסוך עלויות.

 

[RanRan27]

הבנתי, ומה אם נרצה בסופו של דבר

כמו שהצעת לחסום את האפשרות לקלוט דברים חיצוניים שעלולים להכניס פוגעניים ותוכנות זדוניות, איך אני בודק אילו תוכנות הם ידידותיות?
&nbsp
אחת האינדיקציות שלי זה לבדוק את הקובץ EXE או הלינק הורדה בVT
אבל מצד שני המנהל לא מוכן שיהיו תוכנות (פרט לתוכנות שקשורות למערכת הפעלה) שיוצאות לרשת מעצמן, יש לך איזשהיא הצעה איך לבדוק את זה? לפני שאני מתקין.
&nbsp
תודה רבה על העזרה
&nbsp
&nbsp

 

[Y. Welis]

רק פיירוול יכול לחסום קלט. עדיף משולב בחבילה עם אנטי וירוס

ESET, קספרסקי או נורטון. הם אמורים לדעת מי מסוכן (ולא רק לפי מאגר מידע, אלא גם היוריסטית).

בסופו של דבר תצטרך להסתמך עליהן. אגב הרבה תוכנות 'יוצאות לרשת', כולל מערכת ההפעלה עצמה, כמו שניתן לראות מכל לוג של פיירוול.

עדיין הפיתרון הזה לא מושלם כמו דיפ-פריז.