- •Тема 12. Методы защиты информации. 4 часа 2
- •1.2. Классификация компьютерных вирусов и другие вредоносные программы.
- •1.3. Конструкторы вирусов
- •2. Антивирусные программы
- •2.5. Защита от вирусов – антивирусный сканер и монитор.
- •2.5. Сетевой брандмауэр.
- •2.6. Спам-фильтр.
- •2.7. Программы-ревизоры.
- •2.8. Дополнительные возможности программ
- •2.9. Средства автоматического обновления антивирусных баз.
- •3. Архивация данных. Создание копий с программными файлами и массивами данных для защиты от случайного уничтожения, сбоев, помех и наводок средствами ос Microsoft Windows.
- •Лекция 12.2 (28). Защита пользовательских документов. 2 часа
- •1. Защита файлов информации кодами и паролями
- •2. Обеспечение доступа к файлам с информацией общего, группового и индивидуального пользования
- •3.1 Программные средства совместной работы связи
- •3.2 Программное обеспечение коллективной работы для поддержки хранения и поиска информации
- •3. Криптографическая защита
- •3.1 Основные понятия криптографии
- •3.1.1 Основные задачи и принципы криптографической защиты
- •3.1.2 Криптографические алгоритмы
- •3.1.3 Стандарты на криптографические алгоритмы
- •3.1.4 Криптографические ключи
- •3.1.6 Сертификаты
- •3.1.7 Цепочки доверия
- •3.1.8 Датчики случайных чисел и создание ключей
- •3.1.9 Хранение закрытых ключей
- •3.1.10 Компрометация ключей
- •3.2 Работа с сертификатами в Windows
- •3.2.1 Программные средства криптографической защиты
- •3.2.2 Сертификаты в ос Windows
- •Литература Основная литература
- •Дополнительная литература
2.5. Защита от вирусов – антивирусный сканер и монитор.
Этот модуль - самый важный, так как он предохраняет компьютер от проникновения на него вирусных программ. Антивирусный сканер работает по принципу поисковой системы: сначала выполняется поиск уже существующих вирусов, а затем программа пытается защитить компьютер от проникновения новых вредоносных программ. С этой целью антивирус использует различные методы, такие как сигнатурный или эвристический анализ: эвристический анализ вредоносного ПО подразумевает поиск программ, код которых похож на уже известные вредоносные приложения. При обнаружении угрозы программа выдает сигнал тревоги.
Мониторами называют средства наблюдения за идущими процессами. Соответственно, антивирусные мониторы — это программы, работающие в фоновом режиме и наблюдающие за файловыми операциями операционной системы (копирование открытие, запуск и другие). Антивирусный монитор можно считать сканером, работающим в режиме реального времени. Сканер запускается по желанию, например один раз в месяц, а монитор работает всегда. Он включается при загрузке компьютера и следит за всеми операциями.
Между сканерами и мониторами есть большая разница. Цель сканера — обнаружить вирусы, имеющиеся на компьютере. Цель монитора — поймать вирус при попытке проникновения.
Например, на компьютере можно установить несколько сканеров разных производителей. В этом случае сильные стороны одного сканера могут компенсировать слабости другого. Устанавливать несколько мониторов не имеет смысла — они выполняют одни и те же операции в одно и то же время и могут только мешать друг другу. Эффективность и устойчивость работы компьютера почти наверняка упадут.
Многие программы выполняют поиск вредоносных программ, наблюдая за их поведением. Этот метод позволяет бороться с вирусами и вредоносными программами, сигнатур которых еще не существует: производители постоянно снабжают свои системы интернет-безопасности новой информацией о вредоносных программах. Именно с помощью таких сигнатур программы обнаруживают вирусы. Данная методика обнаружения вирусов сегодня используется в большинстве систем безопасности.
Программа безопасности запускает файл, в котором может находиться вирус, в защищенной среде (Sandbox - в переводе с англ. - песочница) для его анализа. Если «подозреваемый» начинает сбор паролей и их отправку через Интернет, значит, скорее всего, запущенная программа является вредоносной.
Производители систем безопасности реагируют на появление новых зловредов в Интернете разработкой новых механизмов защиты. Новейшим инструментом такой защиты является идентификация вирусов с использованием 'Облачной' технологии. С помощью этого метода производители пытаются ускорить процесс обнаружения и удаления вирусов, а также улучшить качество предупреждения об инфицированных интернет-сайтах:
При отслеживании актуальных вредоносных программ пакеты для защиты от интернет-угроз получают вирусные сигнатуры из интернета. Одни компании рассылают новые сигнатуры каждые 2 часа, другие - раз в день. При использовании «облачной» защиты процесс обмена информацией происходит постоянно. Все ПК подключенны к серверу производителя программы и образуют так называемое «облако». Принцип действия подобной системы заключается в том, что подключенные к Сети компьютеры не только немедленно получают новые сигнатуры, но и сами способствуют обеспечению безопасности. При попытке неизвестной или подозрительной вредоносной программы проникнуть на жесткий диск информация о ней отправляется системой безопасности на сервер, где ПО подвергается тщательному анализу. Чем больше ПК по всему миру подключено к системе, тем лучше работает «облако»: об одном и том же подозрительном объекте на сервер приходит информация от многих пользователей, и это подталкивает производителя антивирусной программы к разработке обновления антивирусных баз.