Общие сведения о шифрованной файловой системы

Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования файлов, используемой для хранения шифрованных файлов на томах файловой системы NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с другими файлами или папками. Шифрование является прозрачным для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его.

Антивирусные программные средства

Компьютерные вирусы делятся на несколько видов от локальных на 1пк до сетевых которые разносятся по все сети в которой состоит данный ПК(ЛВС,Internet)

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединятся к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Зараженный диск – это диск, в загруженном секторе которого находится программа – вирус.

Зараженная программа – это программа, содержащая внедренную в нее программу – вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или не правильная работа ранее успешно функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов на диске;

• существенное уменьшение размера свободной оперативной памяти;

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

Основные виды вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

1.Среде обитания:

Сетевые вирусы распространяются по различным

компьютерным сетям. Файловые вирусы

внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE.

Загрузочные вирусы внедряются в загрузочный сектор диска. Файлово – загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

2. способу заражения среды обитания:

Резидентный вирус при заражении компьютера

Оставляет в оперативной памяти свою

резидентную часть.

Нерезидентные вирусы не заражают память

компьютера и являются активными ограниченное время.

3.воздействию:

Неопасные, не имеющие работе компьютера, но

уменьшающие объем свободной ОП и памяти

на дисках.

Опасные вирусы, которые могут

привести к различным нарушениям в работе компьютера.

Очень опасные, воздействие

которых может привести к потере программ, уничтожению данных, стиранию информации системных областях диска.

4.особенностям алгоритма:

Паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Невидимки, называемые стелс – вирусами, которые очень трудно обнаружить и обезвредить, т.к. они перехватывают обращения ОС к пораженным файлам и секторам дисков и представляют вместо своего тела незараженные участки диска. Мутанты, содержат алгоритм шифровки – расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Троянские программы, которые хотя и не способны к самораспространению, но очень опасны, т.к., маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Программы обнаружения и защиты от вирусов

Программы – детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов в ОП и файлов и при обнаружении выдают соответствующее сообщение.

Программы – доктора или фаги, а также программы – вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

Программы – ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер незаражен вирусом, а затем периодически или пожеланию пользователя сравнивает текущие состояние с исходным.

Программы – фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.

В данной организации антивирусная защита и вся защита сети «отдана в руки» антивирусу Eset Nod32. Данная программа установлена в лицензионном варианте. Сам антивирус интересен тем, что загрузка им CPU при проверку областей достаточно низкая, по сравнению с тем же Антивирусом Касперского. Так же у NOD32 есть возможность работы в сети, постоянно отслеживая все действия в нутрии ЛВС, так и при навигации в сети Internet. Обновление антивируса происходит автоматически при подключению ПК или ЛВС к сети Internet, работа антивируса начинается моментально, буквально на 1х секундах после установки. Сами обновления выходят довольно чаще чем у других подобных антивирусов, что так же выделяет Eset Nod32 из круга подобных антивирусов.

Назначение и основные функции Антивируса Eset Nod32

Антивирус Eset Nod32 предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы. Антивирус выполняет следующие функции: защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

Восстановление работоспособности после вирусной атаки. Полная проверка и лечение.

Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию

Защита компьютера от сетевых атак - анализ всех данных, поступающих из сети (локальной или интернета) на компьютер пользователя, на предмет известных сетевых атак. В случае обнаружения атаки атакующий компьютер может быть заблокирован. Кроме того, программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.

Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений ESET или из локального каталога. Серверы обновлений ESET находятся по всему миру поэтому при потери связи с одним сервером, программа тут же начинает поиск продолжения обновлений на другом сервере. Поэтому ваш антивирус будет постоянно с набором свежих сигнатур.

При невозможности обновления баз антивирус перемещает подозрительные объекты в карантин и начинает их отслеживание до обновления баз.

Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам.

Резервное хранилище - специальное хранилище резервных копий объектов, создаваемых перед их лечением или удалением. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях восстановления картины заражения.

Формирование отчета - фиксирование всех результатов работы. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.

Аппаратные и программные требования к системе

Для нормального функционирования Антивируса NOD32 необходимо соответствие вашего компьютера перечисленным ниже требованиям.

Общие требования:

50 МБ свободного места на жестком диске;

CD-ROM-устройство (для установки )

Microsoft Internet Explorer версии 5.5 и выше (для обновления антивирусных баз и программных модулей через интернет)

В общем компания производит реализацию различных лицензионных антивирусных программ. Одной из них является антивирус Symantec AntiVirus

Symantec AntiVirus

Систему защиты от вирусов и угроз безопасности Symantec AntiVirus™ можно установить как в автономной конфигурации, так и в конфигурации, которой управляет администратор. В автономной конфигурации сетевой администратор не управляет программным обеспечением Symantec AntiVirus.

Если вы управляете собственным компьютером, это должен быть компьютер одного из следующих типов:

• Автономный компьютер, не подключенный к сети, такой как домашний или портативный компьютер. Symantec AntiVirus должен применять параметры по умолчанию или предопределенные параметры, заданные администратором.

• Удаленный компьютер, который должен удовлетворять требованиям к безопасности для подключения к корпоративной сети.

Заданные по умолчанию параметры Symantec AntiVirus обеспечивают достаточную защиту компьютера от вирусов и угроз безопасности. Однако вы можете изменить некоторые параметры с учетом требований своей организации для повышения производительности системы или отключения ненужных параметров.

Если конфигурацией управляет администратор, некоторые параметры могут быть заблокированы или недоступны, в зависимости от заданной администратором политики безопасности. Администратор может запускать процедуры осмотра вашего компьютера вручную или по расписанию.

Администратор должен сообщить вам, какие задачи потребуется выполнять с помощью Symantec AntiVirus.

Примечание. Параметры, напротив которых указан значок замка, недоступны, поскольку были заблокированы администратором. Изменять эти параметры можно будет только в случае, если администратор их разблокирует.

Как правило, вирусы создаются с определенной целью, например для вывода сообщения в заданный день. Другие вирусы могут быть запрограммированы на уничтожение данных путем повреждения программ, удаления файлов или форматирования дисков.

Угрозы смешанного характера, сочетающие применение вирусов, «червей», «троянских коней» и вредоносного кода с попытками воспользоваться известными слабыми местами отдельных компьютеров и сети Интернет для запуска, передачи и распространения атаки. За счет использования различных техник и приемов, такие угрозы быстро распространяются и могут нанести большой ущерб сети.

В этом руководстве по Symantec AntiVirus под вирусами будет пониматься любой вредоносный код, работающий по принципу вируса. Symantec AntiVirus обнаруживает, удаляет и изолирует вирусы, а также устраняет их побочные эффекты.

Угроза безопасности - это известная программа, такая как программа показа рекламы или программа-шпион, которая потенциально может представлять риск для безопасности компьютера. Symantec AntiVirus обнаруживает, изолирует и устраняет побочные эффекты подобных угроз.

Угрозы безопасности делятся на категории по способу действия и преследуемой цели. В отличие от вирусов и червей, угрозы не размножаются.

Symantec AntiVirus обнаруживает, изолирует и устраняет побочные эффекты угроз безопасности следующих категорий:

• Программы-шпионы: Автономные программы, отслеживающие операции системы, вводимые пароли и другую конфиденциальную информацию, которая затем отправляется на другой компьютер.

Пользователи могут по незнанию загрузить программы-шпионы с веб-узлов (обычно в виде бесплатных или условно бесплатных программ), в составе сообщений электронной почты и мгновенных сообщений. Часто пользователи случайно загружают программы-шпионы, принимая лицензионные соглашения для других программ.

• Реклама: Отдельные или дополняющие программы, которые втайне собирают через Интернет информацию о пользователе и отправляют ее на другой компьютер. Такие программы могут отслеживать привычки пользователя при работе в сети Интернет в целях выбора наиболее подходящей рекламы. Кроме того, они используются для рассылки рекламы.

Пользователи могут по незнанию загрузить программы показа рекламы с веб-узлов (обычно в виде бесплатных или условно бесплатных программ), в составе сообщений электронной почты и мгновенных сообщений. Часто пользователи случайно загружают рекламные программы, принимая лицензионные соглашения для других программ.

• Программы набора номера: Программы, которые без разрешения пользователя устанавливают через Интернет телефонные соединения с номерами серий 900- или узлами FTP, обычно для сбора денег.

• Средства взлома: Программы, применяемые хакерами для получения несанкционированного доступа к компьютеру пользователя. Например, одним из средств взлома является программа отслеживания нажатий клавиш, которая регистрирует отдельные нажатия клавиш и отправляет эту информацию хакеру. Затем хакер с ее помощью может выполнить осмотр портов или вторгнуться на компьютер другим способом. Кроме того, с помощью средств взлома можно создавать вирусы.

• Программы-шутки: Программы, которые изменяют или прерывают работу компьютера способом, который их создатель счел смешным или, наоборот, пугающим. Например, такие программы можно загрузить с веб-узлов (обычно в виде бесплатных или условно бесплатных программ), в составе сообщений электронной почты и мгновенных сообщений. После этого, например, мусорная корзина может начать «убегать» от пользователя или действие кнопок мыши поменяется на противоположное.

• Прочие угрозы: Угрозы, не относящиеся ни к одной из перечисленных выше категорий, но потенциально представляющие опасность для компьютера и его данных.

• Удаленный доступ: Программы, которые позволяют получить доступ к компьютеру извне по сети Интернет для сбора информации, атаки на компьютер пользователя или внесения в него изменений. Например, такая программа может быть установлена пользователем, либо автоматически установлена в скрытой форме другим процессом. Программа может наносить вред, в частности, изменяя исходную программу удаленного доступа.

• Следящие программы: Автономные или добавленные приложения, отслеживающие действия пользователя в сети Интернет и отправляющие эту информацию в целевую систему. Например, такие приложения могут быть загружены с веб-узла, из почтового или мгновенного сообщения. Затем они собирают конфиденциальную информацию о поведении пользователя.

По умолчанию все типы операций осмотра Symantec AntiVirus, в том числе осмотры в рамках автоматической защиты, проверяют компьютер на наличие вирусов, троянских коней, червей и угроз безопасности всех категорий.

Symantec AntiVirus защищает компьютер от вирусов и угроз безопасности, поступающих из любых источников. В число таких источников входят жесткие диски, дискеты, а также сети. Обеспечивается защита компьютеров от вирусов и других угроз, распространяющихся с помощью вложений электронной почты и некоторыми другими способами. Например, угроза безопасности может быть установлена на компьютере без вашего ведома во время работы в сети Интернет.

Все файлы, расположенные внутри сжатых файлов, осматриваются и, при необходимости, исправляются. Для обнаружения вирусов, распространяющихся по сети Интернет, не требуется изменять никакие параметры и программы. Функция автоматической защиты осматривает все несжатые файлы программ и документов во время их загрузки.

При обнаружении вируса или угрозы в файле Symantec AntiVirus выполняет настроенные первое и второе действия.

В случае обнаружения вируса Symantec AntiVirus по умолчанию пытается удалить его из файла и устранить его побочные эффекты. Файл считается исправленным, если из него удается полностью удалить вирус. Если по каким-либо причинам Symantec AntiVirus не удалось удалить вирус, то Symantec AntiVirus выполняет второе действие, то есть перемещает зараженный файл в Изолятор, чтобы предотвратить распространение вируса.

При обновлении защиты от вирусов Symantec AntiVirus автоматически проверяет наличие файлов в Изоляторе и предлагает осмотреть их с учетом новой информации.

Вместе с Symantec AntiVirus поставляется политика защиты от вирусов и угроз безопасности, оптимальная для большинства пользователей. Однако ее параметры можно изменить в соответствии с собственными требованиями. При этом независимо настраиваются параметры автоматической защиты, осмотров вручную, плановых, пользовательских осмотров и осмотров при запуске.

Вывод

При написании данного раздела я изучил азы защиты предприятия от внешних и внутренних атак, а так же утечки информации.

Защита от вирусов и других вредоносных программ всегда является темой актуальной и постоянно совершенствующийся

Компании «Русская компания» я бы поставил оценку хорошо, поскольку системы защиты ПО установлены хотя некие дополнения произвести не помешало бы. Например можно установить сетевой экран из примеров Komodo или Kerio.