- •8.1.2 Источники вторжений в сеть
- •8.1.3 Социотехника и фишинг
- •8.2 Методы атак
- •8.2.1 Вирусы, черви и "троянские кони"
- •8.2.2 Отказ в обслуживании и атаки методом грубой силы
- •8.2.3 Шпионское по, отслеживание файлов сookie, рекламное по и всплывающие окна
- •8.2.4 Спам
- •8.3 Политика безопасности
- •8.3.1 Общие меры обеспечения безопасности
- •8.3.2 Исправления и обновления
- •8.3.3 Антивирусное по
- •8.3.4 Антиспам
- •8.3.5 Программа защиты от шпионского по
- •8.4 Использование межсетевых экранов
- •8.4.1 Что такое межсетевой экран?
- •8.4.2 Использование межсетевых экранов
- •8.4.3 Анализ уязвимостей
- •8.4.4 Практические рекомендации
8.3.3 Антивирусное по
Стр. 1:
Антивирусное ПО (выявление вирусов)
Даже с текущими обновлениями и исправлениями ОС и приложения остаются уязвимы для атак. Любое устройство, подключенное к сети, подвержено воздействию вирусов, червей и "троянских коней". Это вредоносное ПО может повреждать код операционной системы, ухудшать производительность компьютера, модифицировать приложения и уничтожать данные.
Присутствие вируса, червя или "троянского коня" иногда можно опознать по ряду признаков:
• в работе компьютера происходят необъяснимые изменения;
• программа перестает реагировать на перемещение мыши и нажатие клавиш;
• программы самопроизвольно запускаются или прекращают работать;
• почтовая программа начинает рассылать большие объемы электронной почты;
• центральный процессор сильно загружен;
• возникают неопознанные процессы или сильно увеличивается число процессов;
• компьютер работает медленно или со сбоями.
Запись для этого термина отсутствует.
Стр. 2:
Антивирусное ПО
Антивирусное ПО может использоваться как для профилактики, так и для реагирования. Оно предотвращает заражение, а также обнаруживает и удаляет вирусы, черви и "троянских коней". Антивирусное ПО должно быть установлено на всех компьютерах, подключенных к сети. Существует большое число антивирусных программ.
Функции, реализуемые антивирусными программами:
• Проверка электронной почты – сканирование входящей и исходящей электронной почты, выявление подозрительных вложений.
• Динамическое сканирование в резидентном режиме – проверка исполняемых файлов и документов при обращении к ним.
• Сканирование по графику – регулярное сканирование конкретных накопителей или всего компьютера на предмет вирусов по специально составленному графику.
• Автоматическое обновление – проверка выхода и автоматическая загрузка описаний характеристик и признаков известных вирусов. Проверка выхода обновлений может осуществляться автоматически по графику.
Антивирусное ПО для удаления вируса должно знать его характеристики. Поэтому при выявлении вируса или признаков вируса важно сообщить об этом сетевому администратору. Это обычно делается в форме сообщения об инциденте согласно политике безопасности сети компании.
Сетевые администраторы могут также информировать о новых разновидностях угроз местные подразделения органов безопасности. В США эту информацию следует передавать на следующий адрес: https://forms.us-cert.gov/report/. Это агентство отвечает за разработку мер по противодействию новым вирусным угрозам и информирование различных разработчиков антивирусов об этих мерах.
Запись для этого термина отсутствует.
8.3.4 Антиспам
Стр. 1:
Спам не только раздражает пользователей, но и ведет к перегрузкам серверов электронной почты, может являться носителем вирусов и создает другие угрозы безопасности. Кроме того, спамеры для получения контроля над узлом оставляют на нем код в форме вируса или "троянского коня". Зараженные узлы начинают рассылать спам без ведома владельца. Компьютер, зараженный подобным образом, называется фабрикой спама.
Программное обеспечение для защиты узлов от спама (антиспам) обнаруживает спам и нейтрализует его, например, путем удаления или помещения в папку для несанкционированных рассылок. ПО может быть установлено локально на компьютере или на сервере электронной почты. Кроме того, многие поставщики услуг Интернета предлагают услуги фильтрации спама. ПО для защиты от спама неспособно распознать все виды спама, поэтому открывать поступившие сообщения следует осторожно. Другой недостаток состоит в том, что легитимные сообщения могут быть отнесены к спаму и обработаны соответствующим образом.
Запись для этого термина отсутствует.
Стр. 2:
Помимо программных средств, для предотвращения распространения спама могут использоваться другие предупредительные меры:
• своевременное обновление ОС и приложений;
• регулярный запуск антивируса и обновление описаний вирусов;
• воздержание от пересылки подозрительной корреспонденции другим пользователям;
• воздержание от открытия вложений, в особенности если отправитель неизвестен;
• настройка правил в почтовой программе для удаления спама, преодолевшего антиспам;
• выявление источников спама и информирование системного администратора для их блокирования;
• предоставление сведений об инцидентах органам власти, расследующим несанкционированные массовые рассылки.
Одним из видов спама, часто пересылаемого пользователями друг другу, является предупреждение о вирусах. Хотя иногда они имеют под собой почву, чаще всего они представляют собой ложные сообщения о несуществующих вирусах. Однако получатели, стараясь проинформировать других об опасности, начинают массово пересылать подобные сообщения и перегружать почтовую систему. Кроме того, сетевые администраторы могут потратить лишние силы и время на расследование проблемы, которой в действительности не существует. Наконец, многие сообщения действительно оказывают содействие распространению вирусов, червей и "троянских коней". Перед дальнейшей пересылкой сообщения с предупреждением о вирусе необходимо проверить, не является ли сообщение ложным, обратившись к доверенному источнику информации:http://vil.mcafee.com/hoax.asp или http://www.virusbtn.com/resources/hoaxes/index
Запись для этого термина отсутствует.