Негосударственное образовательное учреждение
«ЗАПАДНО-УРАЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ И ПРАВА»
Юридический факультет
Предмет: Информатика
Тема: Антивирусная защита
Выполнила: студентка
1 курса /6 лет обучения/
Ковалёва Анна Владимировна
Проверила: Татаринова Светлана
Рудольфовна, ст. преподаватель
Введение................................................................................................. 3
Глава 1. Феномен компьютерных вирусов........................................... 4
Классификация компьютерных вирусов.............................................. 9
Типы антивирусов............................................................................... 12
От чего нужно защищать ПК?............................................................ 13
Как бороться с атаками хакеров?....................................................... 15
Насколько хороши бесплатные антивирусные веб-сервисы?........... 15
Почему антивирусное ПО распространяется бесплатно?................. 15
Что делать, если на компьютер попал вирус?.................................... 15
Какой же пакет предпочесть?.............................................................. 16
В тестировании участвовали............................................................... 17
Результаты теста в деталях................................................................. 19
Обобщение результатов тестирования............................................... 21
Глава 2. Основы безопасности при работе в Интернет..................... 22
Вирусы................................................................................................. 22
Заключение.......................................................................................... 29
Библиографический список................................................................. 31
Введение
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано много видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
В реферате я расскажу о видах вирусов, об их классификации по среде обитания, по способу заражения, по степени воздействия, по особенностям алгоритма. И, конечно же, расскажу об антивирусной защите, о видах антивирусных программ, о достоинствах и недостатках бесплатных антивирусных программ, приведу результаты их тестирования специалистами журнала «Computer Bild». Напишу о защите компьютера при работе в Интернет.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяет избежать распространения вирусной эпидемии на другие компьютеры.
Глава 1. Феномен компьютерных вирусов
ВИРУС - бесплатно распространяемая программа, которая, впрочем, ничего и не делает. Потому и бесплатно.
АНТИВИРУС - программа, которая выводит список всех имеющихся файлов в одну строчку - и очень быстро, чтобы вы не успели прочесть.
Из «Словаря программиста»
Романа Воронежского
Вирус - едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске...
Ведут себя компьютерные вирусы точно так же, как вирусы живые: они прячут свой код в теле «здоровой» программы и при каждом ее запуске активируются и начинают бурно «размножаться», бесконтрольно распространяясь по всему компьютеру.
Это - одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть еще и другое «хобби» - разрушать, пакостить. Степень «пакостности» вируса может быть разная - одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске, к счастью, такие «жестокие» вирусы встречаются нечасто.
В любом случае, реальный вред от вирусов сегодня куда больше, чем, скажем, от нашумевшей на весь мир «ошибки 2000 года». Жаль только, что в отличие от этого «мыльного пузыря» вирусы не испытывают желания враз покинуть наш грешный мир с приходом нового тысячелетия. И нет надежды справиться с ними окончательно в какие-то обозримые сроки - ибо таланту авторов антивирусных программ противостоит извращенная фантазия компьютерных графоманов.
Ведь написать вирус - задача не шибко сложная. Студенческих мозгов и умения, во всяком случае, на это хватает. А если еще и студент талантливый попадется - будет созданная им «зараза» гулять по миру в течение долгих лет.
Вообще-то век вируса недолог. Антивирусные программы, в отличие от него, бедолаги, умнеют не по дням, а по часам. И вирус, еще вчеpa казавшийся неуловимым, сегодня моментально удаляется и обезвреживается. Потому и трудно найти сегодня вирусы, чей возраст превышает год-два - остальные уже давно сохранились лишь в коллекциях. Сегодня науке известно около 30 тысяч компьютерных вирусов - маленьких вредоносных программок, следующих в своей жизни только трем заповедям - Плодиться, Прятаться и Портить.
А стоит за все этим... простое человеческое тщеславие, глупость и инстинктивная тяга к разрушению. Мы умиляемся, видя сосредоточенно изничтожающего песчаный замок или старый журнал ребенка, - а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.
А началась эта история ни много ни мало - тридцать лет назад. Именно тогда, в конце 60-х, когда о «персоналках» можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно ходивших «по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе, подобно киплинговской кошке. Занимались в недрах компьютера каким-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.
Однако продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а на компьютерах из славного семейства IBM-360/37Q свил гнездо вирус Christmas tree.
К 80-м годам число активных вирусов изменялась уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию - счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своем докладе на конференции по информационной беопасности сотрудник Лехайского Университете США Ф. Коэн.
Первые «персоналочные» вирусы были существами простыми и неприхотливыми - особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!). Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.соm или *.ехе) файлам, изменяя их оригинальные размеры, - чем и пользовались первые антивирусы, успешно выявлявшие нахалов.
Позднее вирусы стали хитрее - они научились маскироваться, запрятывая свой программный код в таких потаенных уголках, до которых, как им казалось, ни один антивирус добраться не мог. Поначалу - действительно, не добирались. Потому и назывались такие вирусы «невидимками» (stealth).
Казалось, фантазия вирусописателей наконец-то истощилась. И когда против stealth-вирусов было наконец-то найден «противоядие», компьютерный народ вздохнул с облегчением. А все еще только начиналось...
А компьютеры тем временем портились, информация терялась...
Понятно, что весьма весомую «лепту» в распространение вирусов внес Internet, дебютировавший в качестве массового средства коммуникации аккурат в начале 90-х. Пожалуй, впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» - безобидного вируса, в результате неосторожности его создателя отправившегося «ползать» по всей мировой Сети.
В 1995 году, после появления операционной системы Windows 95 Microsoft с большой помпой объявила: старым DOS-вирусам конец, Windows защищена от них на 100 процентов, ну а новых вирусов в ближайшее время не предвидится. Если бы! Уже в том же 1995 году было зарегистрировано несколько мощных вирусных атак и создан первый вирус, работающий под Windows 95.
Ларчик открывался просто: в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен свой собственный язык программирования - Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам - макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office на вашем диске.
Первоначально макровирусы - а именно так назвали новый класс вирусов, - вели себя довольно пристойно. В крайнем случае - портили текстовые документы, Однако уже в скором времени макровирусы перешли к своим обычным обязанностям - уничтожению информации. К такому повороту дел борцы с вирусами явно не были готовы. И потому буквально через несколько дней после своего появления вирус Concept, поражающий документы Word, распространился по всей планете. Зараженные файлы Word с лакомым содержанием (например, списками паролей к Internet-серверам с коллекциями порнографических картинок) путешествовали от пользователя к пользователю через тот же Internet. Доверчивые пользователи хватали «наживку» не задумываясь - ведь даже самые умные из них с молоком матери впитали тезис: через тексты вирусы не передаются! В итоге за четыре года, прошедших с момента появления первого «макровируса», этот класс вирусов стал самым многочисленным и опасным.
В принципе, предохраниться от макровирусов не так уж сложно. При открытии любого документа, содержащего встроенные макросы, умный Word или Excel обязательно спросит пользователя: а вы уверены, гражданин хороший, что вместо всяческих полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти макросы загружать? Нажмите кнопку «Нет» - и вирусу будет поставлен надежный заслон.
Просто удивительно, что несмотря на такую простоту защиты, большинство пользователей игнорирует предупреждения программы. И заражаются...
Разумеется, одними макровирусами дело не ограничилось. В 1995-1999 годах на просторах Internet весело резвилась добрая сотня «Windows 98 - совместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так...
Итог. Только за период лета 1998 - лета 1999 года мир пережил несколько поистине разрушительных вирусных атак: в результате деятельности «сладкой троицы» вирусов - Melissa, Win95.ClH и Chernobyl - из строя были выведены около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск, уничтожали BIOS материнской платы...
Нет сомнения, что вирусные атаки будут продолжаться и впредь - ведь не перевелись еще на свете глупцы, жаждущие геростратовой славы. И радует лишь то, что теперь этих «самоделкиных» отлавливают не менее тщательно, чем хакеров и прочих «акул» и «пираний» компьютерного мира.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим признакам:
· по среде обитания вируса;
· по способу заражения среды обитания;
· по деструктивным возможностям;
· по особенностям алгоритма вируса.
По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которую затем перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают памяти компьютера и являются активными ограниченное время.
По деструктивным возможностям вирусы можно разделить:
· на безвредные, т.е. никак не влияют на работу компьютера;
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
· опасные, которые могут привести к серьезным сбоям в работе;
· очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
По особенностям алгоритма можно выделить следующие группы вирусов:
· «компаньон-вирусы» - вирусы, не имеющие файлов;
· «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках.
· «студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
· «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
· «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.
· «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных.
Путей распространения вируса существует множество. Зловредная программа может «свить гнездо» на дискете, которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или прийти вместе с сообщением электронной почты, содержащим вложенный документ или исполняемую программу.
Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы - особенно последний - выглядят либо утопией, либо издевательством.
Основными симптомами заражения компьютера вирусом являются:
· Замедление работы программ;
· Увеличение размеров файлов;
· Появление не существовавших ранее «странных» файлов;
· Уменьшение объема доступной оперативной памяти;
· Внезапно возникающие разнообразные видео- и звуковые эффекты.
Остается один способ: снабдить ОС надежными сторожами - антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося в логово врага.
Дареному коню в зубы не смотрят. Народная мудрость! Однако при выборе антивирусной программы ею руководствоваться не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви, «троянцы» или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности.
Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет Microsoft Plus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы...
Самые известные антивирусы - программа VirusScan от McAfee, комплекс Norton Antivirus от Symantec, программа Dr. Solomon... плюс еще добрый десяток названий.
Norton Antivirus - программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть - NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения Microsoft Office, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.
Однако при всех своих достоинствах, NAV - чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.
Типы антивирусов
Для борьбы с компьютерными вирусами разработано несколько видов антивирусных программ: детекторы, фильтры, ревизоры, доктора.
Программы-детекторы обнаруживают конкретные вирусы по сигнатуре и сигнализируют об их присутствии на компьютере.
Программы-ревизоры обнаруживают присутствие вирусов, периодически сравнивая текущее состояние программ, каталогов и системных областей дисков с исходным состоянием.
Программы-фильтры представляют собой небольшие резидентные программы, которые позволяют обнаружить подозрительные действия при работе компьютера, характерные для вирусов.
Программы-доктора обнаруживают и удаляют вирусы из оперативной памяти и лечат зараженные вирусами файлы на дисках.
Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.
От чего нужно защищать ПК?
· Вирусы способны удалять или изменять данные. Если вы попытаетесь открыть зараженный файл, это приведет к активации вируса, который получит возможность распространяться дальше.
· Черви, как правило, попадают на компьютер вместе с сообщениями электронной почты и зачастую приходят не одни, прихватывая с собой других «вредителей», например backdoor-вирусы1, и пытаются отключить антивирусные программы. В отличие от вирусов, черви умеют распространяться самостоятельно, например, рассылая себя по всем адресам, которые известны вашей почтовой программе.
· «Троянцы» – это самые настоящие шпионы, которые маскируются под полезный софт или даже прячутся внутри других программ, оставаясь незамеченными, они выведывают ваши пароли и другую конфиденциальную информацию, которая затем через Интернет переправляется злоумышленникам.
· Руткиты2 очень ловко прячутся, так что антивирусные программы обнаруживают их далеко не всегда. Как правило, они содержат вредоносные модули.
· Backdoor-программы и боты1 обычно попадают на жесткий диск при содействии «троянцев». Хакеры с их помощью получают удаленный доступ к компьютерам и могут использовать их в своих целях, например для рассылки спама.
· Программы-шпионы чаще всего селятся в бесплатном ПО. Они собирают информацию о пользователе и отправляют ее через Сеть, например компаниям, которые занимаются рассылкой рекламы.
· В последнее время получил широкое распространение такой вид мошенничества, как фишинг: злоумышленники-«фишеры» рассылают с подставных адресов электронной почты письма, с помощью которых пытаются узнать пароли и коды для получения доступа к банковским счетам пользователей.
Может ли хороший антивирус уберечь от всех «неприятностей»?
Нет. Гарантированной защиты не дает ни один из антивирусов. Однако, если вы будете регулярно обновлять антивирусные база, это позволит существенно снизить вероятность проникновения «вредителей» на ваш компьютер. Насколько быстро разработчики протестированных программ реагируют на появление новых вирусов, показывает следующий график:
Для оптимальной защиты компьютера наряду с антивирусом необходимо установить брандмауэр, который усиливает безопасность при работе в Интернете. Только таким способом вам удастся предотвратить нежелательную отправку данных через Сеть, если вашему антивирусу это не под силу.
Как бороться с атаками хакеров?
Некоторые антивирусы могут противостоять руткитам, фишингу и шпионским программам. Однако для большей надежности лучше установить дополнительное ПО. Так, утилиты Rootkit Revealer и Blacklight помогут избавиться от руткитов. Защититься от фишинга можно с помощью бесплатного фильтра от Microsoft. Установив его, есть возможность никогда не попасть на подставной сайт.
Насколько хороши бесплатные антивирусные веб-сервисы?
Подобные службы можно использовать только для экстренной помощи при вирусной атаке. Дело в том, что у них нет функции проверки файлов «на лету», защищающей компьютер в течение всего сеанса работы в Интернете. К тому же некоторые сервисы просто проверяют файлы на наличие вирусов, но не удаляют вредоносные программы.
Почему антивирусное ПО распространяется бесплатно?
Таким образом производители продвигают свой продукт. Обычно наряду с бесплатной разработчики предлагают и коммерческую версию программы, которая имеет больше функций, а зачастую и более удобный интерфейс. например, бесплатная версия просто сканирует жесткий диск в поисках вирусов, а вот проверка файлов «на лету» возможна только в полной. Платной. Платные версии имеются у программ BitDefender, Antivir Personal, Avast, AVG Antivirus и Microworld Antivirus.
Что делать, если на компьютер попал вирус?
Это зависит от того, что вирус успел натворить на ПК.
· Компьютер заражен, но запускается. Если у вас еще не установлена антивирусная программа, немедленно инсталлируйте её! Обновите антивирусные базы через Интернет, после чего просканируйте жесткий диск на предмет наличия вирусов. Для этого можно использовать, например, «Антивирус Касперского» или Dr.Web.
· Антивирусная программа отключена вирусом. Наиболее «хитроумные» вирусы способны отключать работающие антивирусные программы. В этом случае можно воспользоваться помощью антивирусного веб-сервиса, например Softwin BitDefender Scan Online. Этот сервис распознает и удаляет большинство известных вирусов, в том числе приходящих по электронной почте.
· Система не запускается или работает нестабильно. Наилучший выход из этой ситуации – регулярно создавать резервные копии вашего жесткого диска. Это можно сделать с помощью специальной программы, например Acronic True Image. В этом случае вы сможете избавиться от вирусов, попросту восстановив систему из созданного ранее образа.
Какой же пакет предпочесть?
Любой, если на вашем компьютере вирусы не водятся и вы не пользуетесь вирусоопасными источниками информации. Если же вы любитель программ, игрушек, ведете активную переписку по e-mail и пользуетесь при этом Word или обмениваетесь таблицами Excel, то вам все-таки следует использовать какой-либо антивирус. Какой именно – решайте сами.
Качество антивирусных программ определяется по следующим позициям:
1. Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов, упакованных и архивированных файлов. Отсутствие «ложных срабатываний»1.
3. Существование версий антивируса под все популярные платформы, присутствие не только режима «сканирование по запросу»2, но и «сканирование на лету»3.
4. Скорость работы и прочие полезные особенности, функции, «припарки» и «вкусности».
Обобщение результатов тестирования
Основная задача, стоявшая перед бесплатными антивирусами, - доказать, что слова «бесплатный» и «бесполезный» - не синонимы. Для сравненеия с тестировании участвовал лидер списка антивирусных программ – Kaspersky Anti-Virus Personal 5.0.
Шпионам несдобровать!
Хорошая новость: все программы, за исключение двух, успешно идентифицироваля 2676 наиболее распространенных в настоящее время вирусов. Только Clamwin Antivirus и Microworld Antivirus Toolkit не показали здесь стопроцентного результата. К тому же обе эти программы, а также BitDefender Free Edition не выполняют автоматической проверки файлов «на лету» – сканирование жесткого диска необходимо каждый раз запускать вручную.
С наибольшими трудностями участники теста столкнулись при поиске специализированных вредоносных программ. При ловле руткитов убедительно выглядел только Etrust EZ Antivirus, остальные программы значительно уступают ему по этому параметру.
Однако насколько хорошо у EZ Antivirus обстоят дела с поиском руткитов. Настолько же плохо он обнаруживает “троянцев” и backdoor-вирусы. Устранением этого недостатка следует заняться и разработчикам программы Clamwin Antivirus. С поиском «троянцев» не все в порядке и у Avast Home Edition, и у бесплатных версий AVG Anti-Virus и BitDefender.
Результатов, показанных программой Kaspersky Anti-Virus Personal 5.0, ни одному бесплатному антивирусу достичь не удалось.
Итог. Наилучшие результаты среди бесплатных программ для борьбы с вирусами показал победитель теста – Antivir Personal Edition. Если вы хотите защитить свой компьютер от программ-шпионов и вирусов, поступающих по электронной почте, вам придется приобрести платную версию этой программы.
Глава 2. Основы безопасности при работе в Интернет
До чего же парадоксальна человеческая натура! Ведь каждый божий день мы слышим о все новых и новых кознях хакеров, меланхолично фиксируем появление новых вирусов, сокрушаемся нестабильности и уязвимости существующих информационных систем... И в то же время не делаем ничего, чтобы хоть как-то обезопасить свой собственный компьютер! Более того - даже не знаем, какие именно опасности могут нам встретиться на информационной магистрали.
А их не так уж мало. При всей своей внешней дружелюбности дорога Интернет отнюдь не вымощена желтым кирпичом, на ней и ухабы не редкость, да и замаскированные ямы с кольями на дне попадаются.
Другое дело, что для многих «хищников» наш брат пользователь - слишком мелкая дичь. И потому на ваш компьютер, подключенный к Сети в сеансовом режиме, через слабенький модемный канал, вряд ли станут покушаться серьезные хакеры.
Из тех, которых хлебом не корми, а дай «завалить» серьезный сервер какого-нибудь Пентагона, и содержимое вашего винчестера не улетит за считанные секунды в бездну
Все это - опять-таки, для нас, пользователей - не страшнее бумажного тигра. Однако и настоящих тигров не так уж мало, и встреча с ними вам в большинстве случаев никаких приятных эмоций не доставит.
Так что о защите подумать не помешает.
Но прежде все-таки надо узнать, от чего именно мы будем защищаться. Так что пересчитаем и поименуем имеющуюся полосатую нечисть.
Вот этот враг вполне реален и грозен, и именно вирусные козни становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть - благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.
Мы помним, что переносчиками вирусов в большинстве случаев являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.
Хитрость создателей вируса проста - файл, который показался нам картинкой, имел двойное расширение! Например
AnnaCournikova.jpg.vbs
Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя.
AnnaCournikova.jpg
По опыту работы с Проводником я помню, что именно так Windows поступает со всеми зарегистрированными типами файлов: разрешение отбрасывает, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание.
Хороша ловушка?
Кстати, в качестве примера взят совершенно реальный вирус “Анна Курникова”, атаковавший Россию в феврале 2001 года. А за год до этого точно так же “наколол” весь мир уже легендарный вирус IloveYou, замаскированный под простой текстовый файл. Итог – от 30 до 80 (!) процентов пораженных и выведенных из строя ПК.
Впрочем, совершенно необязательно, что вирусы сочтут нужным маскироваться. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идет о вирусной атаке. Однако и эти программы с охотой запускаются пользователями – одним из них коварные вирусописатели обещают продемонстрировать неизъяснимой красоты картинки, другим сулят программы для «взлома» Интернет, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. А ведь бывает и так, что зараженный файл со спокойной совестью посылает вам друг или знакомый... Наконец, вирусы вы можете заполучить вместе с самими программами - особенно в том случае, если вы скачиваете их с неизвестных вам серверов.
Последствия от работы вируса могут быть разными - от полного уничтожения содержимого винчестера до порчи определенных типов файлов. В любом случае, удовольствия от общения с ними вы не получите.
Способ же справиться с этой напастью только один, и он вам прекрасно известен: хорошая антивирусная программа. Со свежими, обновляемыми не реже раза в неделю, антивирусными базами. И даже в этом случае особо подозрительные письма стоит удалять, не пытаясь попробовать на вкус их таинственную «начинку».
«Троянские программы»
Вообще-то эти программы названы «троянцами» лишь по недоразумению - ведь в гомеровской «Одиссее» не они, а их враги данайцы сделали свое черное дело, проникнув в осажденный город в чреве деревянного коня. Но хитрые соплеменники Одиссея выкрутились и на этот раз, возложив сомнительные «лавры» на головы многострадальных обитателей Трои.
Вор-джентльмен типа Арсена Люпена с удовольствием признал бы авторов этих программ своими наследниками. Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и незаметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.
Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы - в виде скрытых вложений в электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета! Куда более изящно, подобно эдакому программному Хлестакову, втереться в почтенное общество под чужой личиной. Например, в виде услужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антивируса. Который, кстати, и в этом случае поможет вам обезвредить нахалов - если этот антивирус настоящий и достаточно свежий.
Помните только, что украсть пароль можно не только с вашего компьютера, но и с сервера вашего провайдера - и именно так в большинстве случаев и происходит. Поэтому имеет смысл регулярно (хотя бы раз в месяц) менять пароль, делая бесполезными усилия «троянцев» и их создателей.
Но существуют еше и «троянцы», которые проживают на нашем компьютере вполне легально. Их взяли в союзники производители программного обеспечения, «поселив» их в своих программах категории adware или freeware. Правда, этих «джентльменов удачи» обучили толике хороших манер - теперь они уже не воруют пароли, а работают «подсадными утками», исправно оповещая производителей программ о ваших действиях: куда вы ходите, что ищете, какие сайты предпочитаете. А те в ответ радуют вас хорошей порцией рекламы...
Стоит ли бороться с этими «шпионами»? Пользователи с обостренной совестью считают, что нет у нас на то морального права - за все ведь надо платить. В том числе и за услуги «бесплатных» программ. А потому со вздохом позволяют «троянцам» стучать на себя и добросовестно созерцают всю поступающую рекламу.
Пользователи же с обостренным инстинктом самосохранения не столь покладисты и при первых признаках наличия в программе «троянца», пусть даже и «окультуренного», гонят его с компьютера в шею вместе с программой-носителем. Благо альтернативу любой программе сегодня отыскать нетрудно. А в крайнем случае - прибегают к услугам программы Ad-Aware, которая позволяет вычистить из компьютера всю рекламно-шпионскую нечисть, не нарушая при этом работоспособности программ-носителей. Бывают, конечно, и исключения - так, популярный менеджер докачки Go!Zilla после удаления «троянской» начинки работать отказывается, а вот его коллеги GetRight и FlashGet более покладисты.
Помните только, что Ad-aware умеет бороться только с «легальными» «троянцами» - против обычных вирусов и парольных воров она беззащитна. А значит, запускать эту программу нужно не вместо, а вместе с обычным антивирусом.
«Скрипты-убийцы»
До сих пор мы говорили о программах, которые пакостят изнутри, свивая себе гнездо в уютном и просторном брюхе нашего ПК. Однако при работе в Интернет вам могут встретиться и враги пострашнее, которые будут проламывать оборону компьютера извне.
Нет, речь идет не о хакерах, а пока что только о созданных ими микропрограммах, которые запускаются вместе с открываемыми нами Web-страницами. Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом - большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик - всем этим удобствам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обосновано - они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором вашей мышки...
Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты - самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны - от простой кражи пароля до форматирования жесткого диска.
Еще одна разновидность вредоносных скриптов - многочисленные рекламные окна, которые заполоняют экран вашего монитора после открытия одной-единственной странички. Таким образом создатель сайта зарабатывает себе на хлеб с толстым слоем икорочки - за счет вашего времени и нервов. Справиться с ливнем окон сложно - на месте одного закрытого тут же выскакивают два новых - и пользователю приходится попотеть, чтобы остановить наконец это рекламное безобразие. Относительно безобидно, но до ужаса неприятно...
Разумеется, со «скриптами-убийцами» вам придется сталкиваться во стократ реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.
Вернемся на минутку к настройкам Internet Explorer - а именно в меню «Сервис/Свойства обозревателя/Безопасность». В свое время мы лишь вскользь упомянули о его наличии, почему бы теперь не возобновить знакомство?
Как видим, Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку «Другой» мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.
Хотя в системе безопасности того же Internet Explorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить...
Заключение
Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо как непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства – Фред Коэн.
Так что для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
· Оснастите свой компьютер современными антивирусными программами;
· Перед считыванием с дискет/CD/flash информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера.
· При переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами.
· Периодически проверяйте на наличие вирусов жесткий диск компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив ОС также с защищенной от записи системной дискеты.
· Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.
· Обязательно делайте резервные копии (backup-копии) на внешнем носителе ценной для вас информации.
· Не оставляйте в кармане дисковода А: дискеты при включении или перезагрузке ОС, чтобы исключить заражение компьютера загрузочными вирусами.
· Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
· Покупайте дистрибутивные копии ПО у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.
· Пользуйтесь утилитами проверки целостности информации.
Библиографический список
1. Информатика: Учебник – 3-е перераб. изд./Под ред. Проф. Н.В. Макаровой. – М.: Финансы и статистика, 2000. – 768 с.
2. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться – М.: СК Пресс, 1998. –288 с.
3. Крупнейший европейский журнал о компьютерах “Computer Bild” русское издание №8/2006. С.36-41.
4. Леонтьев В.П. Новейшая энциклопедия персонального компьютера 2003. – М.: ОЛМА-ПРЕСС, 2003. – 920 с.: ил. (С.381-388, С.801-806)
Червь – самовоспроизводящаяся программа, которая распространяется в основном по Сети. Одни черви попадают на ПК при открытии инфицированного e-mail-сообщения, другие могут выбирать и атаковать компьютеры в автоматическом режиме.
«Троянец» – вирус, который попадает на ПК, маскируясь под полезную программу. Выполняет несанкционированные действия: удаление и модификацию данных, сбор и пересылку информации, передачу управления компьютером удаленному пользователю.
1 Backdoor-вирус. Выполняет несанкционированное управление компьютером. Обычно состоит из двух частей: небольшой программы, тайно устанавливаемой на пораженный компьютер, и программы управления, которая находится на ПК злоумышленника.
2 Руткит – программа, которая позволяет скрытно взять под контроль взломанную систему. Руткит обычно устанавливается хакером на взломанном ПК после получения первоначального доступа и очень качественно маскирует свое присутствие в системе. Руткит включает в себя разнообразные утилиты для получения прав суперпользователя, для «заметания» следов вторжения в систему, хакерский инструментарий и «троянцев».
1 Бот – вредоносная программа, которая, проникнув на ПК, тайно контролирует доступ в Интернет и позволяет злоумышленникам использовать компьютер-жертву для выполнения, например, несанкционированной почтовой рассылки спама.
1 «Ложное срабатывание» (false positive) – детектирование вируса в незараженном объекте.
2 «Сканирование по запросу» (on-demand) – поиск вирусов по запросу пользователя.
3 «Сканирование на лету» (real-time, on-the-fly) – постоянная проверка на вирусы объектов, к которым происходит обращение.
Значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.2 Антивирусное ПО для серверов локальных сетей Вопросы эффективной антивирусной защиты сегодня как никогда актуальны и в корпоративном секторе, и среди частных пользователей, однако, в отличие от последних, проблемы и задачи, встающие...
Контроля. Мы разобрали основные аспекты проблемы, которую поставили перед программистами всего мира макро-вирусы, рассказав о макро-вирусах, распространяемых посредством документов пакета Microsoft Office в целом и текстового процессора MS Word в частности. Хотелось бы, вкратце, затронуть макро-вирусы, которые еще не так распространены, но потенциальная опасность которых сопоставима с опасностью...
План:
Введение……………………………………………………………………….…..3
1. Понятие антивирусных средств защиты информации…………...…5
2. Классификация антивирусных программ……………………...…….6
2.1 Сканеры………………………………………………………….…6
2.2 CRC-сканеры…………………………………………………..…..7
2.3 Блокировщики……………………………………………………..8
2.4 Иммунизаторы……………………………….………………….…9
3. Основные функции наиболее распространенных антивирусов…..10
3.1 Антивирус Dr. Web………………………………………...…10
3.2 Антивирус Касперского……………………………………...10
3.3Антивирус Antiviral Toolkit Pro………………………………12
3.4Norton AntiVirus 2000…………………………………………13
Заключение……………………………………………………………………….15
Список используемой литературы……………………………………………...16
Введение.
Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
1) Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, сторожа, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость;
2) Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств);
3) Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства;
4) Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
В своей работе я буду рассматривать одну из программных средств защиты информации – антивирусные программы. Так, целью моей работы является проведение анализа антивирусных средств защиты информации. Достижение поставленной цели опосредуется решением следующих задач:
1) Изучение понятия антивирусных средств защиты информации;
2) Рассмотрение классификации антивирусных средств защиты информации;
3) Ознакомление с основными функциями наиболее популярных антивирусов.
1. Понятие антивирусных средств защиты информации.
Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).
Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.
2. Классификация антивирусных программ.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integritychecker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.
2.1 Сканеры.
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые “маски”. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик - вирусов. Сканеры также можно разделить на две категории - “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MSWord и MSExcel.
Сканеры также делятся на “резидентные” (мониторы, сторожа), производящие сканирование “на-лету”, и “нерезидентные”, обеспечивающие проверку системы только по запросу. Как правило, “резидентные” сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как “нерезидентный” сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам -относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP - Касперского, Dr.Weber – Данилова, NortonAntivirus фирмы Semantic.
2.2 CRC -сканеры.
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту “слабость” CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них. Наиболее используемые в России программы подобного рода- ADINF и AVPInspector.
2.3 Блокировщики.
Антивирусные блокировщики - это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К “вирусо-опасным” относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения. Иногда некоторые функции блокировщиков реализованы в резидентных сканерах.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно “выползает неизвестно откуда”. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (например, неизвестно ни об одном блокировщике для Windows95/NT - нет спроса, нет и предложения).
Необходимо также отметить такое направление антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера (“железа”). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает “ложное срабатывание” защиты.
Существует несколько более универсальных аппаратных блокировщиков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных типов антивирусной защиты.
2.4 Иммунизаторы.
Иммунизаторы - это программы записывающие в другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Кроме того многие программы, разработанные в последнее время, сами проверяют себя на целостность и могут принять внедренные в них коды за вирусы и отказаться работать.
3. Основные функции наиболее распространенных антивирусов.
3.1 Антивирус Dr. Web.
Dr. Web - старый и заслуженно популярный в России антивирус, уже несколько лет помогающий пользователям в борьбе с вирусами. Новые версии программы (DrWeb32) работают в нескольких операционных системах, защищая пользователей от более чем 17000 вирусов.
Набор функций вполне стандартный для антивируса - сканирование файлов (в том числе сжатых специальными программами и заархивированных), памяти, загрузочных секторов жестких дисков и дискет. Троянские программы, как правило, подлежат не излечению а удалению. К сожалению, почтовые форматы не проверяются, поэтому сразу после получения электронного письма нельзя узнать, нет ли во вложении вируса. Вложение придется сохранить на диск и проверять отдельно. Впрочем, поставляемый с программой резидентный монитор "Spider Guard" позволяет решить эту задачу "на лету".
Dr. Web - одна из первых программ, в которой был реализован эвристический анализ, который позволяет обнаруживать вирусы, не занесенные в антивирусную базу. Анализатор обнаруживает в программе вирусоподобные инструкции и помечает такую программу как подозрительную. Антивирусная база обновляется через Интернет одним нажатием кнопки. Бесплатная версия программы не проводит эвристического анализа и не лечит файлы.
3.2 Антивирус Касперского.
Ревизор Inspector отслеживает все изменения в вашем компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.
Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.
Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.
Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.
Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.
Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.
Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.
Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.
Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.
3.3 Антивирус Antiviral Toolkit Pro.
Antiviral Toolkit Pro - российский продукт, заслуживший популярность за рубежом и в России, благодаря широчайшим возможностям и высокой надежности. Имеются версии программы для большинства популярных операционных систем, антивирусная база насчитывает около 34000 вирусов.
Существует несколько вариантов поставки - AVP Lite, AVP Gold, AVP Platinum. В наиболее полной версии поставляется три продукта - сканер, резидентный монитор и центр управления. Сканер позволяет проверять файлы и память на наличие вирусов и "троянцев". При этом проверяются упакованные программы, архивы, почтовые базы данных (папки Outlook и т.д.) и осуществляется эвристический анализ для поиска новых вирусов, не занесенных в базу данных. Монитор "на лету" проверяет каждый открываемый файл на вирусы и предупреждает о вирусной опасности, одновременно блокируя доступ к зараженному файлу. Центр управления позволяет по расписанию проводить антивирусную проверку и обновлять базы данных через Интернет. В демонстрационной версии отсутствует возможность лечения зараженных объектов, проверка пакованных и архивных файлов, эвристический анализ.
3.4 Norton AntiVirus 2000.
Norton AntiVirus сделана на основе другого популярного продукта - персонального брандмауэра AtGuard (@guard) от WRQ Soft. В результате приложения к нему технологической мощи Symantec, получился интегрированный продукт, обладающий существенно расширенной функциональностью. Ядром системы по-прежнему является брандмауэр. Он весьма эффективно работает без настройки, практически не мешая в повседневном использовании сети, но блокируя попытки перезагрузить или "завесить" компьютер, получить доступ к файлам и принтерам, установить связь с троянскими программами на компьютере.
Norton AntiVirus - единственный брандмауэр из рассмотренных, который реализует возможности этого метода (которого) защиты на 100%. Осуществляется фильтрация всех видов пакетов, путешествующих по сети, в т.ч. служебных (ICMP), правила для работы брандмауэра могут учитывать, какое именно приложение работает с сетью, что за данные передаются и на какой компьютер, в какое время суток это происходит.
Для сохранения конфиденциальных данных, брандмауэр может блокировать отправку веб-серверам адреса электронной почты, типа браузера, возможна также блокировка cookies. Фильтр конфиденциальной информации предупреждает о попытке переслать в сеть в незашифрованном виде информацию, которую пользователь ввел и пометил, как конфиденциальную.
Активное содержимое веб-страниц (Java-апплеты, сценарии и т.д) также может блокироваться с помощью Norton AntiVirus - фильтр содержимого может вырезать небезопасные элементы из текста веб-страниц до того, как они попадут в браузер.
В качестве дополнительного сервиса, не связанного напрямую с вопросами безопасности, Norton AntiVirus предлагает очень удобный фильтр рекламных баннеров (эти надоедливые картинки попросту вырезаются из страницы, что ускоряет ее загрузку), а также систему родительского контроля. Запретив посещение определенных категорий сайтов и запуск отдельных видов интернет-приложений, можно быть достаточно спокойным по поводу содержимого сети, которое доступно детям.
Помимо возможностей брандмауэра, Norton AntiVirus предлагает пользователю защиту программы Norton Antivirus. Это популярное антивирусное приложение с регулярно обновляемыми антивирусными базами позволяет довольно надежно обнаруживать вирусы на самых ранних этапах их появления. Сканированию на вирусы подвергаются все закачиваемые из сети файлы, файлы, вложенные в электронную почту, активные элементы веб-страниц. Помимо этого, в Norton Antivirus есть антивирусный сканер и монитор, которые обеспечивают общесистемную защиту от вирусов без привязки к наличию доступа в сеть.
Заключение:
Знакомясь с литературой, я достиг поставленной перед собой цели и сделал следующие выводы:
1) Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации);
2) не существует антивирусов, гарантирующих стопроцентную защиту от вирусов;
3) Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integritychecker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.
Список используемой литературы:
1) Проскурин В.Г. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. –Москва: Радио и связь, 2000;
2) http://ru.wikipedia.org/wiki/Антивирусная_программа;
3) www.kasperski.ru;
4) http://www.symantec.com/sabu/nis;
Тема 3.2. Защита информации, антивирусная защита.
Количество людей, пользующихся компьютером и сотовым телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.
Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя.
Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий и гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.
Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.
Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.
Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.
Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска.
Файлово-загрузочные вирусы заражают файлы и загрузочные сектора дисков.
По способу заражения вирусы разделяются на резидентные и нерезидентные.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия выделяют неопасные вирусы, которые не мешают работе компьютера, опасные, которые могут привести к различным нарушениям в работе компьютера, и очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или флаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.
Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
попытка коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файла;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.
Программы - вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.
Признаки заражения компьютера вирусом. Существует ряд признаков, свидетельствующих о заражении компьютера:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).
Однако не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Существуют и косвенные признаки заражения вашего компьютера:
частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску, когда часто мигает лампочка на системном блоке;
Microsoft Internet Explorer зависает или ведет себя неожиданным образом, например окно программы невозможно закрыть.
В 90 % случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на это при их появлении рекомендуем провести полную проверку компьютера на наличие вирусов.
Если вы заметили, что ваш компьютер ведет себя подозрительно, придерживайтесь следующих правил.
Не паникуйте!
Отключите компьютер от Интернета.
Отключите компьютер от локальной сети, если он к ней был подключен.
Если симптом заражения заключается в том, что вы не можете загрузиться с жесткого диска компьютера, т. е. компьютер выдает ошибку, когда вы его включаете, попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.
Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы, записав их на внешний носитель (дискету, CD-диск, флэш-карту).
Установите антивирусную программу, если вы этого еще не сделали.
Получите последние обновления антивирусных баз.
Установите необходимые настройки антивирусной программы и запустите полную проверку.
Антивирусная защита
Почему нужно использовать легальную версию антивируса?
Конечно, лучшая антивирусная защита компьютера - это не использовать его, но если Вы зашли на эту страницу, вероятно, этот вариант Вам не подходит). Вероятность заражения Вашего компьютера тем выше, чем чаще Вы используете различные каналы связи и обменом информацией с внешним миром. Если же Вы используете Интернет, обмениваетесь электронными письмами или данными при помощи различных носителей информации, а, тем более, используете локальную сеть, то риск заражения Вашего компьютера вирусами намного увеличиваеся.
Особенно важна комплексная антивирусная защита информации для организаций имеющих внутреннюю локальную сеть : вирус попавший на один компьютер легко может проникнуть и на все остальные компьютеры и сервера. Организация антивирусной защиты в средних и крупных компаниях - это важный шаг в построении IT инфраструктуры предприятия. Отсутствие средств антивирусной защиты в компании может привести к потере важных данных, что нередко может полностью парализовать бизнес процессы до восстановления информации, что приведет к значительным финансовым потерям.
На сегодняшний день компьютерные вирусы и прочее вредоносное ПО находятся на первом месте в списке угроз безопасности IT-инфраструктуры предприятия. Попавший в локальную корпоративную сеть вирус способен нанести множество неприятностей: повредить важные данные, вывести из строя сервер, передать своим хозяевам доступ к важной коммерческой информации и т.д. Следует также понимать, что, как правило, подобные инциденты происходят в самый неожиданный и неподходящий момент, что может привести к срыву рабочих процессов и другим печальным последствиям.
Только полноценная система антивирусной защиты может надежно защитить сеть предприятия от вирусной атаки, а правильное применение всего комплекса средств антивирусной защиты в составе единой системы информационной безопасности предприятия может полностью исключить возможные потери.
Наша компания, в рамках таких направлений деятельности, как и , предоставляет услуги по разработке и внедрению комплексной антивирусной защиты IT инфраструктуры Вашего предприятия. Наши специалисты помогут Вам подобрать подходящие для Вашей компании средства антивирусной защиты, разработают организацию антивирусной защиты IT инфраструктуры предприятия. Наши инженеры внедрят и настроят все необходимые средства антивирусной защиты, так, что Вам больше не придется волноваться о безопасности данных в Вашей локальной сети.
Какие бывают компьютерные вирусы?
Классические компьютерные вирусы - к этому типу вредоносного ПО относятся программы, распространяющие свои копии на локальной машине с целью в запуска некоторого программного алгоритма при совершении пользователем определенных действий или последовательности действий. Такие вирусы не использую напрямую интернет и локальные сети для своего размножения, но внедряются в исполняемые файлы на локальной машине и перемещаются с ними на компьютеры других пользователей. Классические компьютерные вирусы передаются с одного компьютера на другой посредством переноса файлов самими пользователями, на съемном носителе, через электронную почту и через открытые для записи ресурсы локальной сети.
Сетевые черви - вредоносное ПО, которое распространяется по локальной сети или интернету через «дыры» в программах и операционных системах, установленных на компьютерах пользователей. Червь может проникнуть на Ваш компьютер через почтовое сообщение, может находиться в зараженном файле на FTP-сервере, или прийти в ICQ сообщении. Существуют так называемые «пакетные» или «бесфайловые» черви, которые распространяются при помощи сетевых пакетов, используя стандартные сетевые протоколы. Таким образом они попадают непосредственно в память компьютера, где могут активировать сами себя.
Троянские программы - к троянским программам относятся все вредоносное ПО, которое использует данные или ресурсы компьютера в корыстных целях своего создателя. Они способны шифровать или уничтожать данные пользователя, передавать Вашу конфиденциальную информацию злоумышленникам, воровать пороли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Трояны, как правило, не нарушают работу зараженного компьютера и их почти невозможно заметить, что еще более увеличивает их опасность.
Вредоносное ПО зачастую попадает на компьютер пользователя не по одиночке. Одни вирусы способствуют функционированию других. Например, часто сетевой червь способствует проникновению троянской программы на Ваш компьютер, для того, чтобы украсть пароли от Вашего почтового аккаунта и сделать Ваш компьютер сервером для рассылки почтового спама. Классический компьютерный вирус запросто может заблокировать работу вашего компьютера, в то время как злоумышленники используют пароли доступа, украденные трояном. Не каждое антивирусное ПО способно распознать и обезвредить вредоносную программу, поэтому пользователь должен полагаться не только на антивирусную защиту, но и на здравый смысл и свою сообразительность.
Почему антивирусная защита предприятия так важна?
В последнее время эксперты отмечают значительное увеличение ущерба причиняемого вирусами. По субъективным оценкам специалистов «Лаборатории Касперского», сумма ущерба, причиняемого киберпреступностью в мире, составляет 100 млрд. долларов в год.
Однако, еще более быстрыми темпами растет ущерб от спама: с рекламными письмами спамеры рассылают все больше вредоносного ПО. Кроме того, убытки от потери рабочего времени сотрудников на разбор и чтение нежелательной почты по приблизительным оценкам составляет уже 100-300 долл. в год на каждого сотрудника.
В последние годы важность продуманной комплексная защиты корпоративного информационного пространства от посягательств со стороны злоумышленников непрерывно возрастает. IT инфраструктура предприятия нуждается в защите как извне, так и изнутри компании.
Антивирусная система защиты масштаба предприятия должна решать следующие задачи:
Защита шлюзов электронной почты.
Защита web-трафика.
Защита систем обмена электронной почтой и коллективной работы с документами.
Защита рабочих станций и серверов.
Централизованное управление всеми компонентами антивирусной защиты.
Комплексная антивирусная защита, это в первую очередь:
Своевременный аудит безопасности IT-инфраструктуры, в рамках которого должны быть выявлены слабые места в существующей организации антивирусной защиты. На этом этапе проводится полная проверка всей информации на предмет вирусного заражения. На основании полученных данных выбираются программы антивирусной защиты.
На следующем этапе выявляются и устраняются уязвимости в IT-инфраструктуре компании.
После этого производится установка и настройка средств антивирусной защиты в соответствии с требованиями максимальной защиты всех объектов компьютерной сети.
После внедрения полного комплекса антивирусной защиты предприятия производится регулярный аудит внедренного антивирусного решения, ежедневное обновление баз сигнатур и регулярное обновление используемого программного обеспечения.
Мы рассмотрели эволюцию данного понятия. В этот раз рассмотрим вариант построения эшелонированной антивирусной защиты.
Сразу отметим, что в статье вы не найдёте :
- сравнения существующих на рынке решений с целью «найти самый-самый лучший антивирус». Такими сравнениями успешно занимаются маркетологи, найти подобные «исследования» не сложно;
- инструкций по настройкам конкретного программного продукта, которые обеспечат 100% (или 99.999… %) защиту от всех угроз.
- разработка и актуализация политик, инструкций, регламентов (реакции на инциденты, по распределению прав доступа, требований к паролям и др., как бы кто ни относился к такой «бумажной безопасности», но это важный, а иногда и обязательный компонент);
- обучение пользователей;
- патч-менеджмент;
- резервное копирование информации;
- внедрение дополнительных систем (IPS/IDS, сканеры уязвимостей, сервисы фильтрации DNS трафика и др.)
- возможно привлечение независимых подрядчиков для проведения аудита/пентеста.
Рассмотрим упрощенную схему сети предприятия. В ней, как правило, присутствуют рабочие станции пользователей, серверы для внутренних сервисов (AD, file-server, print-server, ERP и т.д.) и серверы обеспечивающие связь с внешним миром (Mail, Proxy, FTP и т.д.). На схеме следует учесть такое явление как BYOD.
На какие параметры смотрим
При выборе антивирусного решения полагаем обязательным наличие единой консоли управления всеми продуктами, в которой можно отслеживать состояние и собирать статистику со всех узлов, распространять и контролировать состояние обновлений баз и других компонент, возможно централизованное распространение антивируса (для большинства платформ).
- покрытие используемых на предприятии платформ (типов и версий версий ОС, аппаратного обеспечения);
- влияние на производительность основных задач;
- качество обнаружения (с учетом сферы бизнеса организации и страны её расположения);
- качество лечения (этот параметр часто забывают);
- наличие квалифицированной тех.поддержки, желательно на родном языке;
- наличие сертификатов - при наличии соответствующих требований.
Единое антивирусное решение
Владение одним антивирусным решением, по объективным показателям, таким как стоимость лицензий, обучение персонала, выделение ресурсов для консоли администрирования, обычно выходит дешевле. Но это верно при отсутствии заражений, а оценить заранее масштабы последствий практически невозможно.Отметим только, что в случае заражения новым вредоносным кодом локализовать его распространение практически невозможно, а выявить источник и справиться с последствиями может помочь служба поддержки и вирлаб, именно для такой ситуации важны поддержка на родном языке и функционал лечения.
Эшелонированное антивирусное решение
Предлагаем рассмотреть и оценить подход, когда в ущерб простоты управления системой антивирусной защиты и стоимости владения предлагается использовать эшелонированную антивирусную защиту, которая включает в себя решения от нескольких производителей.Компьютеры, серверы и другие устройства целесообразно разделить на классы по их основному использованию. Для приведенной ранее схемы предприятия это будут:
- серверы, обеспечивающие коммуникации с внешним миром;
- серверы, обеспечивающие внутренние сервисы;
- рабочие станции пользователей (сюда же отнесем BYOD).
Прямой обмен данными (файлами) между устройствами одного класса должен быть запрещен и ограничен техническими мерами. В таком случае данные (файлы) от точки попадания в защищаемую систему до использования на следующем устройстве будут проверены двумя антивирусами:
- Интернет - [антивирус на mail/proxy сервере] - [антивирус на рабочей станции];
- Зараженный сменный носитель - [антивирус на АРМ] - [антивирус на сервере] - [антивирус на АРМ];
- Зараженный сменный носитель - [антивирус на АРМ] - [антивирус на mail/proxy сервере];
- и т.д.
При выборе антивирусного решения для отдельного класса устройств, который явно меньше, чем весь парк компании, упрощается выбор решений по критерию поддержки применяемых платформ.
Отдельное внимание хочется обратить на то, что для класса «серверы, обеспечивающие коммуникации с внешним миром»
, в отличие от других классов, функционал лечения практически не имеет значения, а обнаружение - особенное высокое.
А не слишком ли надумано это всё
Вполне резонный вопрос - зачем усложнять и теоретизировать, придумывать классы, внедрять несколько антивирусных решений, с учетом потенциального увеличения стоимости владения?Практика применения нескольких антивирусных решений по приведенной или схожей схеме встречается и, как правило, обоснована теми же соображениями, которые приведены в статье.
Организована ли в организации БС РФ эшелонированная централизованная система антивирусной защиты, предусматривающая использование средств антивирусной защиты различных производителей на:
- рабочих станциях;
- серверном оборудовании, в том числе серверах электронной почты;
- технических средствах межсетевого экранирования?
Защита информации - это применение различных средств и методов, использование мер и осуществление мероприятий для того, чтобы обеспечить систему надежности передаваемой, хранимой и обрабатываемой информации.
Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием. Ее вызвали конкретные факты злоумышленных действий над информацией.
Если в первые десятилетия активного использования ПК основную опасность представляли хакеры, подключившиеся к компьютерам в основном через телефонную сеть, то в последнее десятилетие нарушение надежности информации прогрессирует через программы, компьютерные вирусы, глобальную сеть Интернет.
Имеется достаточно много способов несанкционированного доступа к информации, в том числе: просмотр; копирование и подмена данных; ввод ложных программ и сообщений в результате подключения к каналам связи; чтение остатков информации на ее носителях; прием сигналов электромагнитного излучения и волнового характера; использование специальных программ.
1. Средства опознания и разграничения доступа к информации
Одним из наиболее интенсивно разрабатываемых направлений по обеспечению безопасности информации является идентификация и определение подлинности документов на основе электронной цифровой подписи.
2. Криптографический метод защиты информации
Наиболее эффективным средством повышения безопасности является криптографическое преобразование.
3. Компьютерные вирусы
Разрушение файловой структуры;
Загорание сигнальной лампочки дисковода, когда к нему нет обращения.
Основными путями заражения компьютеров вирусами обычно служат съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойти в случае загрузки компьютера с дискеты, содержащей вирус.
По тому, какой вид среды обитания имеют вирусы, их классифицируют на загрузочные, файловые, системные, сетевые и файлово - загрузочные (многофункциональные).
Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, который содержит программу загрузки системного диска.
Файловые вирусы помещаются в основном в исполняемых файлах с расширением.СОМ и.ЕХЕ.
Системные вирусы внедряются в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов.
Сетевые вирусы находятся в компьютерных сетях, а файлово-загрузочные - заражают загрузочные секторы дисков и файлы прикладных программ.
По пути заражения среды обитания вирусы разделяются на резидентные и нерезидентные.
Резидентные вирусы при заражении компьютера оставляют в ОП свою резидентную часть, которая после заражения перехватывает обращение ОС к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия, которые могут привести к выключению или перезагрузке компьютера. Нерезидентные вирусы не заражают ОП компьютера и проявляют активность ограниченное время.
Особенность построения вирусов влияет на их проявление и функционирование.
Логическая бомба является программой, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм.
Программы-мутанты, самовоспроизводясь, создают копии, явно отличающиеся от оригинала.
Вирусы-невидимки, или стелс-вирусы, перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Эти вирусы при обращении к файлам применяют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
Макровирусы используют возможности макроязыков, которые встроены в офисные программы обработки данных (текстовые редакторы, электронные таблицы).
По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяют безвредные, неопасные, опасные и разрушительные вирусы.
Безвредные вирусы не оказывают патологического влияния на работу компьютера. Неопасные вирусы не разрушают файлы, однако уменьшают свободную дисковую память, выводят на экран графические эффекты. Опасные вирусы часто вызывают значительные нарушения в работе компьютера. Разрушительные вирусы могут привести к стиранию информации, полному или частичному нарушению работы прикладных программ. Важно иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным местом, где может помещаться вирус.
4. Антивирусные программы
Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.
Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе.
По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.
Программы-фильтры - это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ- или ЕХЕ-файлов, записи в загрузочные секторы диска.
Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.
Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.
Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги - это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.
Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.
5. Безопасность данных в интерактивной среде
Интерактивные среды уязвимы с позиций безопасности данных. Примером интерактивных сред является любая из систем с коммуникационными возможностями, например электронная почта, компьютерные сети, Интернет.
С целью защиты информации от хулиганствующих элементов, неквалифицированных пользователей и преступников в системе Интернет применяется система полномочий, или управление доступом.
Задание: конспект, ответить на вопросы уч.Цв., стр.176, вопр. 3, 4 и 5.