Информационная безопасность Антивирусная защита
Почему антивирус не справился со своей задачей Антивирус был отключен пользователем Антивирусные базы были слишком старые Были установлены слабые настройки защиты Вирус использовал технологию заражения, против которой у антивируса не было средств защиты • Вирус попал на компьютер раньше, чем был установлен антивирус, и смог обезвредить антивирусное средство • Это был новый вирус, для которого еще не были выпущены антивирусные базы • •
методы защиты делятся на два типа - организационные и технические • Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя. Например, разработка правил работы за компьютером, которые должны соблюдать все пользователи • Технические методы направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ.
К техническим средствам можно отнести: • Брандмауэры - программы, защищающие от атак по сети • Средства борьбы со спамом • Исправления, устраняющие "дыры" в операционной системе, через которые могут проникать вирусы
Правила работы за компьютером • Правила можно условно разделить на две категории: – Правила обработки информации – Правила использования программ
Првила обработки информации • Не открывать почтовые сообщения от незнакомых отправителей • Проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием • Проверять на наличие вирусов файлы, загружаемые из Интернет • Работая в Интернет, не соглашаться на непрошенные предложения загрузить файл или установить программу
• Общим местом всех таких правил являются два принципа: – Использовать только те программы и файлы, которым доверяешь, происхождение которых известно – Все данные, поступающие из внешних источников - с внешних носителей или по сети тщательно проверять
Правила использования программ • Следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы • Регулярно обновлять антивирусные базы • Регулярно устанавливать исправления операционной системы и часто используемых программ. Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений
Можно проследить два общих принципа: • Использовать наиболее актуальные версии защитных программ • Не мешать антивирусным и другим защитным программам выполнять свои функции
• Когда коллектив объединяет большое количество сотрудников, выполняющих разные функции и имеющих разную специализацию, сложно ожидать от всех разумного поведения с точки зрения безопасности. • Поэтому в каждой организации правила работы с компьютером должны быть общими для всех сотрудников и утверждены официально. • Обычно, документ, содержащий эти правила называется инструкцией пользователя.
• В основном правила включают в себя ограничения • Правила использования программ в инструкцию могут входить только в самом ограниченном виде. • Поскольку большинство пользователей недостаточно компетентны в вопросах безопасности, они не должны, а часто и не могут менять настройки средств защиты и както влиять на их работу.
• Самыми эффективными средствами защиты от вирусов были и остаются специальные программы, способные распознавать и обезвреживать вирусы в файлах, письмах и других объектах. • Такие программы называются антивирусами и для того, чтобы построить действительно надежную антивирусную защиту, использовать их нужно обязательно
Из всех методов антивирусной защиты можно выделить две основные группы: • Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов • Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен
Дополнительные средства • Модуль обновления • Модуль планирования • Модуль управления
Тестирование работы антивируса • Использовать для тестирования настоящие вирусы крайне опасно. • организация EICAR при участии антивирусных компаний создала специальный тестовый файл, который был назван по имени организации - eicar. com. • Eicar. com - это исполняемый файл в COM-формате, который не выполняет никаких вредоносных действий, а просто выводит на экран строку "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". • Тем не менее, все антивирусные компании договорились включить этот файл в свои антивирусные базы и детектировать его как вирус, специально чтобы пользователи могли без риска протестировать свою антивирусную защиту
• Получить eicar. com можно на сайте организации EICAR по адресу http: //www. eicar. org/anti_virus_test_file. htm, но проще создать этот файл самому. Дело в том, что машинный код файла eicar. com состоит из печатных символов и его можно создать при помощи любого текстового редактора. Например, можно воспользоваться стандартным для операционных систем Windows редактором Notepad. В окне Notepad нужно набрать строку • X 5 O!P%@AP[4PZX 54(P^)7 CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H* • сохранить файл под именем eicar. com, и все - тестовый файл готов.
• eicar. com в первую очередь позволяет протестировать, как антивирус справляется с файловыми вирусами и близкими по структуре вредоносными программами большинством троянов, некоторыми червями.
Режимы работы антивирусов • • Проверка в режиме реального времени: Это реализуется с помощью обязательной проверки всех действий, совершаемых другими программами и самим пользователем, на предмет вредоносности, вне зависимости от их исходного расположения - будь это свой жесткий диск, внешние носители информации, другие сетевые ресурсы или собственная оперативная память. Также проверке подвергаются все косвенные действия через третьи программы. Проверка по требованию: Для такого режима обычно предполагается, что пользователь лично укажет какие файлы, каталоги или области диска необходимо проверить и время, когда нужно произвести такую проверку - в виде расписания или разового запуска вручную. Обычно рекомендуется проверять все чужие внешние носители информации, такие как дискеты, компакт диски, flash-накопители каждый раз перед чтением информации с них, а также весь свой жесткий диск не реже одного раза в неделю.
Антивирусные комплексы • Антивирусный комплекс - набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз
Обновление антивирусных баз • Антивирусные базы - это файлы, содержащие сигнатуры вирусов. Они выпускаются компаниямипроизводителями антивирусов и соответственно для разных программ они различны - например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот
• Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. • В штатных ситуациях обновляться рекомендуется первым способом, второй - более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.
можно выделить такие категории домашних пользователей: • Постоянное подключение - в этом случае настраивается запуск обновления антивирусных баз по расписанию • Периодическое подключение не позволяет обновляться каждые три часа. Поэтому в этом режиме оптимальным является проверка наличия новых антивирусных баз при каждом подключении к Интернет, однако не реже одного раза в сутки • Отсутствие возможности подключения к Интернет наиболее сложный вариант. В этом случае необходимо организовать доставку обновлений с помощью мобильных носителей.
Основные функции Антивируса Касперского: • Три степени защиты от известных и новых интернет-угроз: – проверка по базам сигнатур – эвристический анализатор – поведенческий блокиратор. • • Защита от вирусов, троянских программ и червей. Защита от шпионского (spyware) и рекламного (adware) ПО. Проверка файлов, почты и интернет-трафика в режиме реального времени. Защита от вирусов при работе с ICQ и другими IM-клиентами. Защита от всех типов клавиатурных шпионов. - Улучшено! Обнаружение всех видов руткитов. - Улучшено! Автоматическое обновление баз.
Антивирус Mc. Аfee Virus. Scan • • • Настройка и управление этим популярным антивирусным приложением происходит через интерфейс окна Security. Center, которое вызывается с помощью иконки в системном трее. Центр безопасности - это небольшая уловка от программистов Mc. Afee, которые таким образом решили прорекламировать все свои программы. В окне имеется несколько вкладок, каждая из которых содержит настройки той или иной утилиты от Mc. Afee. На вкладке My Security Center можно посмотреть коэффициент безопасности, который определяет, насколько компьютер защищен от различного рода угроз - вирусов, спама и пр Разумеется, максимальные показатели безопасности будут лишь в том случае, если установлены все продукты Mc. Afee - файервол, утилита для борьбы со спамом и программа для обеспечения конфиденциальности при работе в Интернет.
Скачать презентацию Информационная безопасность Антивирусная защита Почему антивирус не
antivir.ppt