- •Шкідливий код
- •Мобільні носії. Комп'ютерні мережі
- •Комп'ютерні мережі
- •Операційна система. Уразливості й латки
- •Уразливості
- •Наслідки заражень комп'ютерними вірусами
- •Хробаки
- •Інші шкідливі програми
- •Загальні відомості
- •Організаційні методи Правила роботи за комп'ютером
- •Політика безпеки
- •Технічні методи Виправлення
- •Брандмауери
- •Засобу захисту від небажаної кореспонденції
- •Загальні відомості
- •Режими роботи антивірусів
- •Перевірка в режимі реального часу
- •Перевірка за вимогою
- •Антивірусні комплекси
Засобу захисту від небажаної кореспонденції
Із уже пройденого матеріалу відомо, що однією з найбільш численних груп шкідливих програм є поштові хробаки. Також відомо, що левову частину поштових хробаків становлять так звані пасивні хробаки, принцип дії яких полягає в спробі обдурити користувача й змусити його запустити заражений файл.
Схема обману дуже проста: заражений хробаком лист повинне бути схожим на листи, що часто зустрічаються у звичайній пошті:
Лист від друзів зі смішним текстом або картинкою
Лист від поштового сервера, про тім що якесь із повідомлень не може бути доставлене
Лист від провайдеру з інформацією про зміни в складі послуг
Лист від виробників зашитих програм з інформацією про нові погрози й способи захисту від них
І інші подібні листи
При розсиланні заражених листів, хробак становить їхній текст по заданому автором вірусу шаблону й у такий спосіб всі заражені цим хробаком листи будуть схожі.
Отже, проблема полягає в тому, щоб захистити користувача від певного роду небажаних листів, схожих один на одного. Практично аналогічним образом формулюється й проблема захисту від спаму - небажаної пошти рекламного характеру. І для рішення цієї проблеми є спеціальні засоби - антиспамові фільтри, які можна застосовувати й для захисту від поштових хробаків.
Для фільтрації небажаної пошти в антиспамових фільтрах застосовується кілька методів:
Чорні й білі списки адрес. Чорний список - це список тих адрес, лист з яких фільтр відбраковує відразу, не застосовуючи інших методів. У цей список потрібно заносити адреси, якщо з них постійно приходять непотрібні або, гірше того, заражені листи. Білий список, навпаки - список адрес добре відомих користувачеві людей або організацій, які передають тільки корисну інформацію. Антиспамовий фільтр можна настроїти так, що будуть прийматися тільки листа від адресатів з білого списку
Бази даних зразків спама. Як і антивірус, антиспамовий фільтр може використовувати базу даних зразків небажаних листів для видалення листів, що відповідають зразкам
Самонавчання. Антиспамові фільтри можна "навчати", указуючи вручну, які листи є нормальними, а які небажаними. Через якийсь час антиспамовий фільтр починає з великою вірогідністю самостійно визначати небажані листи по їхній подібності на попередній спам і несхожості на попередні нормальні листи
Аналіз службових заголовків. У листі у відносно схованій формі зберігається службова інформація про те, з якого сервера був доставлений лист, який адресат є реальним відправником і ін. Використовуючи цю інформацію антиспамовий фільтр також може вирішувати, є лист спамом чи ні. Наприклад, деякі поштові сервери, що часто використовуються для розсилання спама, заносяться в спеціальні загальнодоступні чорні списки, і якщо лист був доставлений з такого сервера, цілком імовірно, що це спам. Інший варіант перевірки - запросити в поштового сервера, чи дійсно існує адресат, зазначений у листі як відправник. Якщо такого адресата не існує, значить лист швидше за все є небажаним
Використання антиспамових фільтрів допомагає захиститися й від деяких поштових хробаків. Саме очевидне застосування - це при одержанні першого зараженого листа (під час відсутності антивірусу це можна визначити по непрямих ознаках) відзначити його як небажане й надалі всі інші заражені листи будуть заблоковані фільтром.
Більше того, поштові хробаки відомі тим, що мають велику кількість модифікацій незначно відрізняються друг від друга. Тому антиспамовий фільтр може допомогти й у боротьбі з новими модифікаціями відомих вірусів із самого початку епідемії. У цьому змісті антиспамовий фільтр навіть ефективніше антивірусу, тому що щоб антивірус виявив нову модифікацію необхідно дочекатися відновлення антивірусних баз.
Класификация антивірусів