- •Оглавление
- •Введение
- •1 Понятия информационной безопасности
- •1.1 Основные составляющие информационной безопасности
- •1.2 Проблемы информационной безопасности
- •2. Правовые аспекты информационной безопасности
- •2.1 Органы (подразделения), обеспечивающие информационную безопасность
- •2.2 Нормативно-правовые акты в области информационной безопасности в рф
- •2.3 Ответственность за преступления в области информационных технологий
- •3. Угрозы информационной безопасности
- •3.1 Основные определения и критерии классификации угроз
- •3.2 Основные угрозы доступности
- •3.3 Основные угрозы целостности
- •3.4 Основные угрозы конфиденциальности
- •3.5 Компьютерные вирусы
- •3.6 Средства защиты от компьютерных вирусов
- •3.7 Антивирусные программы
- •3.8. Современное антивирусное программное обеспечение
- •4 Лабораторные работы Лабораторная работа №1: «Проверка электронных носителей на наличие вредоносных программ»
- •Лабораторная работа №2: «Настройка брандмауэра Windows»
- •Заключение
- •Библиографический список:
- •346500, Г. Шахты, Ростовская обл., ул. Шевченко, 147
3.6 Средства защиты от компьютерных вирусов
К одним из средств защиты от компьютерных вирусов относят программный или программно-аппаратный комплексы. Они проверяют данные, входящие в ПК (программный комплекс), блокируют или разрешают их передачу на компьютер. Программный или программно-аппаратный комплексы дополняют антивирусные средства. Одним из основных средств является брандмауэр.
Термин Брандма́уэр (нем. Brandmauer) заимствован из немецкого языка. Он является аналогом английского Firewall. Брандмауэр (файрвол) переводится как перегородка, стена из огнеупорного материала, возводимая на пути распространения пожара. Данный термин стал использоваться для обозначения программно-аппаратных и программных средств сетевой защиты (сетевой экран), который представляет комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача – не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Набор функций у разных брандмауэров (файрволов) может весьма серьёзно отличаться друг от друга, но общая цель у них всех одна – оградить компьютер пользователя от негативных внешних воздействий и предупредить его о том, что внутри компьютера происходит что-то не то.
Брандмауэры (файрволы) бывают программные или программно-аппаратные. Программно-аппаратные брандмауэры (файрволы) специально спроектированы для фильтрации трафика устройства. Производительность таких брандмауэров гораздо выше, чем у программных брандмауэров. Но и программные, и программно-аппаратные брандмауэры (файрволы) не анализируют передаваемые данные. Передача сетевых пакетов происходит на основе их адресной информации (сетевые адреса и порты адресатов). При этом данные, передаваемые в пакетах, не рассматриваются, хотя там может находиться вредоносный код. Также брандмауэры (файрволы) не шифруют передаваемую информацию. Программные брандмауэры при повышении объема сетевого трафика требуют больших вычислительных ресурсов. Высокая скорость передачи данных накладывает требования ко времени обработки трафика.
Несмотря на разнообразные функциональные возможности брандмауэров (файрволов), все они должны иметь одну главную цель – отражать сетевые атаки. Также брандмауэры (файрволы) обладают типовыми функциями, такими как:
– фильтрация доступа к заведомо незащищенным службам;
– препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
– контроль доступа к узлам сети;
– может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Internet отдельными узлами сети;
– регламентирование порядка доступа к сети;
– уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран.
Кроме сетевых существуют и персональные брандмауэры (файрволы), представляющие собой антивирусное программное обеспечение и осуществляющие контроль и фильтрацию перехватываемых сетевых пакетов в соответствии с заданными правилами. В отличие от межсетевого экрана, персональные брандмауэы (файрволы) устанавливаются непосредственно на защищаемом компьютере.
Персональные брандмауэры (файрволы) подобны межсетевым экранам. Но они так же могут обеспечивать дополнительные возможности для защиты компьютера:
– контроль за приложениями, использующими порты, т.е. способность определить не только используемый протокол и сетевые адреса, но программное обеспечение, устанавливающее или принимающее сетевое соединение;
– назначение раздельных правил разным пользователям без дополнительной сетевой авторизации;
– специальный «Режим обучения», необходимый для тонкой настройки персонального брандмауэр (файрвола) под конкретную программную конфигурацию компьютера. В данном режиме при первичной сетевой активности любого программного обеспечения пользователь получает запрос на разрешение или запрещение сетевой активности данного приложения.
Персональный брандмауэр (файрвол) не предназначен для использования в качестве межсетевого экрана и не может осуществлять фильтрацию маршрутизируемых и/или транслируемых пакетов.
Настройка брандмауэра (файрвола) требует участия специалиста по сетевой безопасности. Поскольку вред от неправильного его конфигурирования может превысить пользу.
Массовое распространение компьютерных вирусов вызвало разработку антивирусных программ, позволяющих обнаруживать, уничтожать вирусы и «лечить» зараженные ресурсы.
Программы-фильтры, или «сторожа», постоянно находятся в оперативной памяти, являясь резидентными, и «перехватывают» все запросы к операционной системе на выполнение «подозрительных действий», т.е. операций, используемых вирусами для своего размножения и порчи информационных и других системных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Такими действиями могут быть попытки изменения атрибутов файлов, коррекции исполняемых .сот или .ехе-файлов, записи в загрузочные сектора диска и др.
При каждом запросе на такое действие на экран компьютера выдается сообщение о том, какое действие затребовано и какая программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся «назойливость», раздражающая пользователя, и то, что объем оперативной памяти уменьшается из-за необходимости постоянного нахождения в ней «сторожа», являются главными недостатками этих программ. К тому же программы-фильтры не «лечат» файлы или диски, для этого необходимо использовать другие антивирусные программы.
Надежным средством защиты от вирусов считаются программы-ревизоры. Они запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду циклического контроля файла и др.) сообщение об этом выдается пользователю.