Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы

Способы использоваться антивирусных и антиспамовых программ:

• режим автоматического запуска после включения компьютера и загрузки ОС является эффективным методом, но при его использовании увеличивается время начальной загрузки компьютера;

• запуск пользователем вручную.

Существующие комплекты антивирусных программ реализуют следующие функции:

• защищают персональные компьютеры и корпоративные сети от всех типов вредоносных программ; обнаруживают и уничтожают вирусы, троянские программы, программы-шпионы, сетевые черви, а также макровирусы для документов Word, Excel, PowerPoint и др.;

• подключаются к почтовым программам и проверяют всю почту в момент ее приема;

• выполняют проверку и лечение архивированных файлов;

• контролируют выполнение опасных макрокоманд в документах Microsoft Office;

• выполняют фильтрацию спама и удаляют нежелательную корреспонденцию

• автоматически обновляются при подключении к Интернету (антивирусные базы обновляются, как правило, несколько раз в сутки, а иногда и ежечасно);

• обнаруживают ранее неизвестные вредоносные программы и обезвреживают их действие;

• отменяют нежелательные изменения на защищаемом компьютере и др.

Классификация антивирусных программ:

- фильтры,

- ревизоры,

- доктора,

- детекторы,

- вакцины.

Программы-фильтры («сторожа») постоянно находятся в оперативной памяти, являясь резидентными, и перехватывают все запросы к операционной системе на выполнение подозрительных действий, т.е. операций, используемых вирусами для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска.

Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду циклического контроля файла и др.) сообщение об этом выдается пользователю.

Программы-доктора не только обнаруживают, но и «лечат» зараженные программы или диски, удаляя из зараженных программ тело вируса. Программы этого типа делятся на фаги и полифаги. Полифаги служат для обнаружения и уничтожения большого количества разнообразных вирусов.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины (иммунизаторы) модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.

Доступ к конфиденциальной информации

Для доступа пользователя к конфиденциальной информации, которая хранится в Системе, пользователь должен представить Системе свои права на доступ. Эти права пользователь подтверждает за 2 этапа.

Идентификация: сообщение Системе своих личных данных (фамилия, имя, отчество) и присвоенного ранее Системой уникального имени (учётного номера в Системе).

Аутентификация: установление подлинности объекта или субъекта, т. е. проверка, является ли этот субъект (объект) тем, за кого он себя выдает.

Считается, что значения идентификационных параметров зарегистрированного в Системе конкретного пользователя может знать только данный конкретный пользователь.

После аутентификации пользователя Система предоставляет ему доступ к хранимой информации.

Теоретически вполне возможно, что пользователь, который передал Системе идентификационные параметры и параметры, которые аутентифицируют его с Иваном Петровым, имеющим в Системе учётный номер 3Е228, вовсе не Иван Петров. Однако подобный случай маловероятен.