Практическая работа по "Обеспечение информационной безопасности"

 

9. Методы и технологии  борьбы с компьютерными вирусами. Используемые программные продукты  и их возможности.

 

К общим средствам, помогающим предотвратить заражение  и его разрушительные последствия  относят: 
1. Резервное копирование информации (создание копий файлов и системных областей жестких дисков); 
2. Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами; 
3. Перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи; 
4. Ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

Целевые платформы  антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows(рис.12) от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ .

Помимо ОС для настольных компьютеров и ноутбуков, также  существуют платформы и для мобильных  устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

 

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

• Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
• Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
• Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

По функционалу  продуктов:

• Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
• Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым  платформам:

• Антивирусные продукты для ОС семейства Windows
• Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
• Антивирусные продукты для ОС семейства MacOS
• Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
• Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
• Антивирусные продукты для защиты рабочих станций
• Антивирусные продукты для защиты файловых и терминальных серверов
• Антивирусные продукты для защиты почтовых и Интернет-шлюзов
• Антивирусные продукты для защиты серверов виртуализации и т. д.

Лжеантивирусы

В 2009 началось активное распространение  лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Работа антивируса

Говоря о системах Майкрософт, следует знать, что обычно антивирус  действует по схеме:

поиск в базе данных антивирусного  ПО сигнатур вирусов

если найден инфицированный код в памяти (оперативной и/или  постоянной), запускается процесс  карантина, и процесс блокируется

зарегистрированная программа  обычно удаляет вирус, незарегистрированная просит регистрации и оставляет  систему уязвимой.

Диаграмма использования  антивирусных программ на рынке России в 2013 году(предоставлено Лабораторией Касперского).

Сводная рейтинговая  таблица основных антивирусных программ 2013 года (предоставлено независимой лабораторией AV-Test).

 

 

 

На моем ПК установлена антивирусная программа  Norton Internet Security для Windows8.1. 
Сведения о Norton Internet Security

Окно Norton Internet Security выполняет функции интерфейса для управления безопасностью. Параметры этого окна позволяют решить все важные вопросы, связанные с безопасностью и быстродействием компьютера. Эти параметры находятся на нескольких панелях. На каждой панели находятся важные функции, которые можно легко открывать и настраивать из главного окна.

 

Список панелей (рис.13,14):

Защита компьютера	Содержит основные параметры  защиты компьютера. На этой панели также находятся  ссылки для перехода к функциям сканирования компьютера, просмотра журнала событий, связанных с безопасностью, и  работы с объектами, помещенными  в карантин. Открыв окно Norton Insight, можно повысить производительность сканирования Norton Internet Security. Кроме того, можно запустить  LiveUpdate. Также здесь показана информация о наличии новых обновлений и времени последнего обновления описаний вирусов.
Защита сети	Содержит основные параметры  защиты сети. На этой панели также находятся  ссылки для просмотра уязвимых программ и схемы безопасности сети.
Веб-защита	Содержит основные параметры  защиты Интернета. На этой панели также находятся  ссылки для управления идентификационными данными и кредитными карточками. Кроме того, можно вести  мониторинг использования компьютера и действий ребенка в Интернете  и управлять ими. Компонент Norton Family недоступен в некоторых версиях Norton Internet Security.

Рис.13

Рис.14

10. Защита процессов  переработки информации в Интернете.  Методы аутентификации пользователей.  Защита почтовых сообщений.

Защита процессов  переработки информации в Интернете.

Основные сервисы  безопасности:

• Конфиденциальность
• Аутентификация
• Целостность

Основные механизмы  безопасности:

• Алгоритмы симметричного шифрования – криптографические алгоритмы,  предназначенные для преобразования сообщения таким образом, чтобы невозможно было  получить исходное сообщение без знания некоторой дополнительной информации,  называемой ключом. Такое преобразование называется шифрованием. Обратное  преобразование зашифрованного сообщения в исходное называется расшифрованием. В этих алгоритмах для шифрования и расшифрования используется один и тот же ключ, поэтому эти алгоритмы называется симметричными.
• Алгоритмы асимметричного шифрования – криптографические алгоритмы, в которых для шифрования и расшифрования используются два разных ключа, называемые открытым  и закрытым ключами, причем, зная закрытый ключ, вычислить открытый  невозможно
• Хэш-функции – криптографические функции, входным значением которых является сообщение произвольной длины, а выходным значением - сообщение фиксированной длины. Хэш-функции обладают рядом свойств, которые позволяют с высокой д</