Инф.безопасность

1. программы-детекторы

2. программы-доктора или фаги

3. программы-ревизоры (инспектора)

4. программы-фильтры (мониторы)

5. программы-вакцины или иммунизаторы

6. сканер

7. антивирусные мониторы

8. программы, встраиваемые в BIOS

Программы-детекторы

Программы-детекторы  позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется  ли в файлах на указанном пользователем  диске специфическая для данного  вируса комбинация байтов. При ее обнаружении  в каком-либо файле на экран выводится  соответствующее сообщение. Многие детекторы имеют режимы лечения  или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы  могут обнаруживать только те вирусы, которые ей "известны". Некоторые  программы-детекторы могут настраивать  на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в  ней могут сидеть какой-нибудь новый  вирус или слегка модифицированная версия старого вируса, неизвестные  программам-детекторам.

Программы-доктора

Программы-доктора  или фаги, а также программы-вакцины  не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют  из файла тело программы-вируса, возвращая  файлы в исходное состояние. В  начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая  их, и только затем переходят к  «лечению» файлов. Среди фагов  выделяют полифаги, то есть программы-доктора, предназначенные для поиска и  уничтожения большого количества вирусов.

Программы-ревизоры (инспектора)

Программы-ревизоры (инспектора) относятся к самым  надежным средствам защиты от вирусов. Они запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

Ревизоры (инспектора) проверяют данные на диске  на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет  ли посторонних в загрузочном  секторе жесткого диска, нет ли несанкционированных  изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

Программы-ревизоры анализируют изменения состояния  файлов и проверяют состояние  загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении  несоответствий.

Программы - фильтры (мониторы)

Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие резидентные  программы, предназначенные для  обнаружения подозрительных действий при работе компьютера, характерных  для вирусов. Такими действиями могут  являться:

1. попытки коррекции файлов с  расширениями COM, EXE

2. изменение атрибутов файла

3. прямая запись на диск по  абсолютному адресу

4. запись в загрузочные сектора  диска

5. загрузка резидентной программы.

Вакцины или иммунизаторы

Вакцины -- изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

Второй  тип иммунизации защищает систему  от поражения вирусом какого-то определенного  вида. Файлы на дисках модифицируются таким образом, что вирус принимает  их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая  копию вируса. При запуске вирус  натыкается на нее и считает, что  система уже заражена.

Сканер

Принцип работы антивирусных сканеров основан  на проверке файлов, секторов и системной  памяти и поиске в них известных  и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов  используются так называемые "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная  для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во  многих сканерах используются также  алгоритмы "эвристического сканирования", т.е. анализ последовательности команд в проверяемом объекте, набор  некоторой статистики и принятие решения для каждого проверяемого объекта.

Сканеры также можно разделить на две  категории - "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов.

Сканеры также делятся на "резидентные" (мониторы), производящие сканирование "на-лету", и "нерезидентные", обеспечивающие проверку системы только по запросу. Как правило, "резидентные" сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как "нерезидентный" сканер способен опознать вирус только во время своего очередного запуска.

Антивирусные  мониторы

Существует  еще целый класс антивирусных программ, которые постоянно находятся  в памяти компьютера, и отслеживают  все подозрительные действия, выполняемые  другими программами. Такие программы  носят название антивирусных мониторов  или сторожей.

Монитор автоматически проверяет все  запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные  на жесткий диск с дискеты и  компакт диска. Антивирусный монитор  сообщит пользователю, если какая-либо программа попытается выполнить  потенциально опасное действие.

Защита, встроенная в BIOS компьютера

В системные платы компьютеров  тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение.

Однако  эта защита не очень надежна. Существуют вирусы (например, Tchechen.1912 и 1914), которые  пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в  энергонезависимой памяти (CMOS-памяти) компьютера.

Установка персональных брандмауэров

Брандмауэр - это программа, которая следит за сетевыми соединениями и принимает  решение о разрешении или запрещении новых соединений на основании заданного  набора правил. Правило брандмауэра как правило задается несколькими атрибутами: Приложение - определяет программу к которой относится правило, так что одни и те же действия могут быть разрешены одним программам и запрещены другим. Например, получать и отправлять почту разумно разрешить только программе - почтовому клиенту

Протокол - определяет протокол, используемый для  передачи данных. Обычно можно выбрать  между двумя протоколами TCP и UDP 1) Адреса - определяет, для соединений с каких адресов или на какие адреса будет действовать правило Порт - задает номера портов, на которые распространяется правило Направление - позволяет отдельно контролировать входящие и исходящие соединения Действие - определяет реакцию на обнаружение соединения, соответствующего остальным параметрам. Реакция может быть - разрешить, запретить или спросить у пользователя Корпоративная сеть ил персональный компьютер, подключенные к Интернету, могут быть защищена от атак хакеров при помощи брандмауэра. Помимо фильтрации нежелательного трафика, некоторые персональные брандмауэры способны защитить компьютер от троянских аплетов Java и элементов управления ActiveX. Такие компоненты могут быть встроены в почтовые сообщения формата HTML и в страницы троянских Web-сайтов. Персональные брандмауэры, находящиеся в так называемом режиме обучения, могут оказать помощь в обнаружении трафика от троянских программ, логических бомб и других нежелательных вредоносных компонентов. Когда такой компонент попытается установить связь с компьютером хакера, брандмауэр отобразит на экране предупреждающее сообщение. Следует заметить, что в настройках браузера Вы также можете отключить возможность использования активных компонентов, таких как аплеты Java и элементов управления ActiveX. Однако персональные брандмауэры более универсальны, и позволяют блокировать использование таких компонентов любыми программами, например, почтовыми клиентами.

Система антивирусной защиты Касперского.

Антивирус Касперского 2012 — это  решение для базовой защиты компьютера от вредоносных программ. Продукт  обеспечивает защиту в режиме реального  времени от основных информационных угроз — как известных, так  и новых.

• Быстрая реакция на новые угрозы
• Защита от вредоносных программ
• Проверка веб-сайтов, файлов и сообщений
• Новый интуитивно понятный интерфейс

Ключевые функции и преимущества

Быстрая реакция на новые угрозы. Опережает попытки злоумышленников нанести вред компьютеру, блокируя угрозы с помощью информации из «облака»*

Гибридная защита от вредоносных программ. Позволяет достичь максимального уровня безопасности компьютера и при этом оптимально использовать его ресурсы с помощью комбинации облачных и антивирусных технологий

Проверка репутации программ и  веб-сайтов. Определяет степень опасности подозрительных программ до их запуска на компьютере и выявляет опасные сайты еще до перехода на них

Новый интуитивно понятный интерфейс. Позволяет получить быстрый доступ ко всем функциям и возможностям продукта

Новые и улучшенные функции

Благодаря совмещению облачных и антивирусных технологий многие функции в составе  Антивируса Касперского 2012 работают значительно  быстрее.

• Мониторинг активности программ отслеживает и анализирует больше событий на компьютере благодаря применению облачных технологий Улучшено!
• Анти-Фишинг защищает пользователя от мошенничества в интернете еще более эффективно, обращаясь к «облаку» в режиме реальном времени Улучшено!
• Проверка репутации программ в Kaspersky Security Network позволяет получить сведения о любом исполняемом файле и принять решение о том, стоит ли его использовать
• Интеллектуальная система обновлений загружает обновления только для активных компонентов продукта, что позволяет экономить оперативную память компьютера и сетевой трафик
• Новый интуитивно понятный интерфейс позволяет получить быстрый доступ ко всем функциям и возможностям продукта
• Основные технологии защиты

В состав Kaspersky® Internet Security 2012 входят:

• Антивирус
• Защита от шпионского ПО
• Защита от руткитов
• Анти-Баннер
• Виртуальная клавиатура
• Анти-Фишинг
• Диск аварийного восстановления
• Гаджет рабочего стола

 

Защита информации в  бумажном и электронном виде.

Для защиты информации в бумажном и электронном  виде следует выполнять следующее:

• необходимо установить места приёма посетителей, дабы исключить неконтролируемое перемещение  посторонних лиц по помещениям фирмы;

 • для работы с КИ целесообразно выделить отдельное помещение, либо «кабинетно» отделить сотрудников фирмы, допущенных к КИ;

 • каждый сотрудник, допущенный к работе с КИ, должен быть обеспечен индивидуальным сейфом и специальным журналом для работы с КИ;