- •1. Антивирусные комплексы
- •2. Комплексная антивирусная защита локальной сети.
- •3. Методы антивирусной защиты информационных систем
- •4. Вирусные атаки на ас
- •4.1. Модель автоматизированной системы
- •4.2. Вирусные угрозы
- •4.3. Типы вирусных угроз безопасности
- •5. Модель нарушителя антивирусной безопасности
- •6. Защита от вирусных угроз
- •6.1. Модель защиты компаний от вредоносного кода
- •6.2. Защита от вирусных угроз на уровне сети
- •Защита на уровне рабочих станций пользователей
- •Защита на уровне серверов
- •7. Требования к структуре комплекса антивирусной защиты информационных систем
- •Общие требования
- •Общая структура решения
- •8. Основные принципы построения системы антивирусной защиты
- •10. Инструкция по организации антивирусной защиты
- •Действия при обнаружении вирусов
- •Ответственность
БИС Л.14. Защита от КВ
Комплексная антивирусная защита автоматизированных систем
План
1. Антивирусные комплексы…………………………………………………………….2
2. Комплексная антивирусная защита локальной сети………………………………..2
3. Методы антивирусной защиты информационных систем…………………………6
4. Вирусные атаки на АС……………………………………………………………….10
4.1. Модель автоматизированной системы……………………………………………10
4.2. Вирусные угрозы……………………………………………………………………14
4.3. Типы вирусных угроз безопасности………………………………………………15
5. Модель нарушителя антивирусной безопасности………………………………….18
6. Защита от вирусных угроз……………………………………………………………21
6.1. Модель защиты компаний от вредоносного кода………………………………..21
6.2. Защита от вирусных угроз на уровне сети………………………………………..27
7. Требования к структуре комплекса антивирусной защиты информационных систем……………………………………………………………………………………35
8. Основные принципы построения системы антивирусной защиты……………….39
10. Инструкция по организации антивирусной защиты………………………………42
1. Антивирусные комплексы
Способ оптимизации работы антивирусной программы - это создание различных её версий для компьютеров, служащих разным целям.
Часто антивирусные программы отличаются лишь наличием тех или иных специфических модулей и различием в интерфейсе, в то время как непосредственно антивирусная проверка осуществляется одной и той же антивирусной программой, называемой антивирусным ядром.
Антивирусный комплекс - набор антивирусных программ, предназначенных для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем.
В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.
2. Комплексная антивирусная защита локальной сети.
На сегодняшний день нет необходимости доказывать необходимость построения антивирусной защиты любой информационной системы.
На практике антивирусной защите не уделяется должного внимания. Даже разработчики комплексных систем информационной безопасности часто ограничиваются рекомендациями по выбору антивирусного пакета, а также оказывают помощь в его настройке.
Опасность заражения вычислительных сетей реальна для любого предприятия, но реальное развитие вирусная эпидемия может получить в локальных сетях крупных хозяйственно-производственных комплексов с территориально-развлетвлённой инфраструктурой.
Практическая реализация антивирусной защиты информации на серверах и ПК корпоративной сети осуществляется с использованием ряда программно-технических методов, являющихся стандартными, но имеющих свою специфику, определяемую особенностями корпоративной сети.
К ним относятся:
использование антивирусных пакетов;
архивирование информации;
резервирование информации;
ведение базы данных о вирусах и их характеристиках;
Рассмотрим эти методы более подробно.
Главным методом антивирусной защиты является установка антивирусных пакетов.
Выбор антивирусного ПО является одной из важнейших задач антивирусной защиты, от правильности решения которой в дальнейшем будут зависеть антивирусная безопасность системы, а также затраты на ее поддержание.
Используемые антивирусные средства должны удовлетворять следующим общим требованиям:
система должны быть совместима с операционными системами серверов и ПК;
система антивирусной защиты не должна нарушать логику работы остальных используемых приложений;
наличие полного набора антивирусных функций, необходимых для обеспечения антивирусного контроля и обезвреживания всех известных вирусов;
частота обновления антивирусного ПО и гарантии поставщиков (разработчиков) в отношении его своевременности.
В отличие от других подсистем информационной безопасности в рассматриваемой области отсутствуют четко сформулированные показатели защищенности и соответствующие критерии сравнения различных антивирусных средств.
Как правило антивирусные комплексы сравниваются по следующим показателям:
обнаружение,
лечение,
блокирование,
восстановление,
регистрация,
обеспечение целостности,
обновление базы данных компьютерных вирусов,
защита антивирусных средств от доступа паролем,
средства управления,
гарантии проектирования,
документация.
Локальная сеть, как правило, содержит компьютеры двух типов -
1) рабочие станции, за которыми непосредственно сидят люди,
2) сетевые серверы, используемые для служебных целей.
В соответствии с характером выполняемых функций сервера делятся на:
Сетевые, которые обеспечивают централизованное хранилище информации: файловые сервера, сервера приложений и другие.
Почтовые, на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому.
Шлюзы, отвечающие за передачу информации из одной сети в другую.
Например, шлюз необходим для соединения локальной сети с Интернет.
Соответственно, выделяют четыре вида антивирусных комплексов для защиты:
рабочих станций,
файловых серверов,
почтовых систем
шлюзов.
Рабочие станции - это компьютеры локальной сети, за которыми непосредственно работают пользователи.
Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере - для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.
Сетевые сервера- это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними и поэтому в отличие от рабочих станций проверка электронной почты на наличие вирусов тут не нужна.
Антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.
Антивирусный комплекс для защиты почтовых систем предназначен для проверки всех проходящих электронных писем на наличие в них вирусов. То есть проверять другие файлы, размещенные на этом компьютере, он не обязан (для этого существует комплекс для защиты сетевых серверов). Поэтому к нему предъявляются требования по наличию собственно программы для проверки всей принимаемой и отправляемой почтовой корреспонденции в режиме реального времени, и дополнительно механизма проверки по требованию почтовых баз данных.
Аналогично в соответствии со своим назначением, антивирусный комплекс для шлюза осуществляет только проверку проходящих через шлюз данных.
Поскольку все вышеперечисленные комплексы используют сигнатурный анализ, то в обязательном порядке в них должно входить средство для поддержания антивирусных баз в актуальном состоянии, то есть механизм их обновления.
Дополнительно часто оказывается полезным модуль для удаленного централизованного управления, который позволяет системному администратору со своего рабочего места настраивать параметры работы антивируса, запускать проверку по требованию и обновление антивирусных баз.