ИНФОРМАЦИОННАЯ безопасность
Информационна я безопасность — это состояние за щищённости информационно й среды, защита информации пр едставляет собой деятельность по предотвращению утечки защищае мой информаци и, несанкциониров анных и непреднамеренн ых воздействий на защищаемую информацию, то есть процесс, на правленный на достижение этог о состояния.
Способы защиты информации
Обеспечение инф ормационной бе зопасности дост игается системой мер, н аправленных: · на предупрежд ение угроз. Пре дупреждение уг превентивные м роз — это еры по обеспечен ию информацио безопасности в и нной нтересах упрежд ения возможнос ти их возникновения; · на выявление угроз. Выявлен ие угроз выража систематическом ется в анализе и контр оле возможности появления реал ьных или потенц иальных угроз и своевременных м ерах по их преду преждению; · на обнаружени е угроз. Обнару жение имеет цел определение реа ью льных угроз и ко нкретных престу пных действий; · на локализаци ю преступных д ействий и прин ликвидации угр ятие мер по озы или конкрет ных преступных действий; · на ликвидацию последствий угр оз и преступных действий и восстановлени е статус-кво.
Предупрежден и е возможных у гроз Выявление угр оз Обнаружение угроз Пресечение ил и локализация Ликвидация по следствий угроз
Компью терный ви рус
Компьютерный вирус — разнови компьютерных п дность рограмм или вре доносный код, отличительной о собенностью кот орых является способность к ра змножению (сам орепликация). В дополнение к этому вирусы мо гут без ведома пользователя вы полнять прочие произвольные действия, в том числе наносящи е вред пользователю и/и ли компьютеру. Даже если автор вируса не програ вредоносных эф ммировал фектов, вирус мо жет приводить к сбоям компьюте ра из-за ошибок тонкостей взаим , неучтённых одействия с опер ационной систем и другими прогр ой аммами. Кроме обычно занимаю того, вирусы т некоторое мест о на накопителя информации и о х тбирают некотор ые другие ресур системы. Поэтом сы у вирусы относят к вредоносным программам.
Классификация вирусов 1. Файловые ви • По среде обитан русы (*. СОМ, *. Е ия: ХЕ, *. SYS, *. BAT 2. Загрузочные , *. DLL). вирусы (Boot-сек тор, Master Boot Record). 3. Макро-вирусы • По способу зара жения среды оби тания: 1. Резидентные 2. Нерезидентн ые • По деструктивн ым возможностя м: 1. Безвредные 2. Неопасные 3. Опасные 4. Очень опасны е • По особенностям алгоритма вируса : 1. Компаньон-в ирусы 2. Вирусы- «черв и» 3. Сетевые черв и 4. «Паразитическ ие» 5. «Студенчески е» 6. «Стелс» -виру сы 7. «Полиморфик » -вирусы 8. Макро-вирусы 9. Сетевые виру сы
Классификация В настоящее врем я не существует • Классифика единой системы антивирусов: классификации антивирусных пр ция антивирусо в по режиму работы: 1. Проверка в р ежиме реального времени 2. Проверка по требованию • Классификаци я антивирусов по 1. Сканеры 2. CRC-сканеры 3. Блокировщик и 4. Иммунизатор ы типу: • Классификаци я антивирусов п о признаку изменяемости в о времени: 1. Анализ да нных 2. Анализ проце ссов 3. Технологии в ероятностного ан ализа 4. Эвристически й анализ 5. Поведенчески й анализ 6. Анализ контр ольных сумм 7. Антивирусны е комплексы ограмм.
Ноябрь 2000 года. Евгений Касперский. http: //www. kaspersky. ru/kav_kis
Антивирус Касперского для Windows Workstations обеспечивает надежную защиту системы от вредоносных программ в режиме реального времени. Программа проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования. Решение содержит уникальные технологии проактивной защиты документов в формате MS Office и обеспечивает постоянный контроль над выполняемыми макросами в документах, пресекая все подозрительные действия. Антивирус Касперского в масштабе реального времени автоматически проверяет все входящие и исходящие сообщения электронной почты, предотвращая проникновение вирусов на Ваш компьютер. Благодаря поддержке широкого спектра форматов почтовых баз программа надежно защищает места хранения почтовых сообщений. Универсальный перехватчик скрипт-вирусов Script Checker полностью решает проблему защиты оперативной памяти компьютера от действия скрипт-вирусов, интегрируясь в систему в качестве фильтра между скрипт-программой и ее обработчиком. Это обеспечивает антивирусную проверку всех исполняемых скриптов до их выполнения. Антивирус Касперского поддерживает более 700 форматов сжатия файлов, а также осуществляет автоматическую антивирусную проверку их содержимого. А также лечит файлы форматов ZIP, ARJ, CAB, RAR.
1991 -1994 года. Игорь Данилов. http: //www. drweb. com/
• Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. • Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы. • Fly-code — эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASProtect, EXECryptor, VMProtect. • поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. • обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. • компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов. • кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера. • возможность полноценной работы сканера без инсталляции. • обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.
Разработка компании AVAST Software, основанной в 1991 году в Чехии. http: //www. avast. com/
Основные функции антивируса • Резидентный антивирусный сканер, работа осуществляется независимыми модулями ( «экранами» ): • Экран файловой системы — основной компонент сканера в реальном времени. Отслеживает все локальные операции с файлами и папками на компьютере. • Экран почты — отслеживает весь трафик программ для работы с электронной почтой и сканирует все письма до того, как они попадают на компьютер, таким образом предотвращая возможный вред. Осуществляет проверку трафика по протоколам POP/SMTP/IMAP/NNTP. • Веб-экран — анализирует все действия пользователя при посещении веб-сайтов в Интернете. • Экран P 2 P — отслеживает загрузки большинства клиентов файлообменных сетей и торрент-клиентов. • Экран интернет-чатов — перехватывает все загрузки из приложений для мгновенного обмена сообщениями и проверяет их на отсутствие вирусов. • Сетевой экран — встроенный в программу облегчённый межсетевой экран (IDS, Intrusion Detection System — система обнаружения вторжений). Отслеживает всю сетевую активность и блокирует вирусы, пытающиеся заразить систему через сеть. Кроме того, экран блокирует доступ к известным вредоносным веб-сайтам. • Экран сценариев — перехватывает все сценарии, выполняемые в системе, как локальные, так и удалённые. До шестой версии эта возможность присутствовала только в платных версиях, затем стала доступна и пользователям бесплатной версии.
• Экран поведения — отслеживает систему на предмет подозрительного поведения программ, предупреждая пользователя о всех необычных действиях. • Эвристический анализ. Обычно эффективен против скрытых в системе руткитов. • Удаление шпионского программного обеспечения с компьютера. • Проверка компьютера на вирусы во время показа экранной заставки. • Проверка компьютера на вирусы во время запуска, до полной загрузки операционной системы. При этом avast! использует прямой доступ к жёстким дискам, т. е в обход драйверов файловой системы Windows. avast! — единственный антивирус, в котором встречается подобного рода функция. • Связь с учётной записью пользователя на официальном сайте avast!. Появилась с седьмой версии. • Ряд гибридных технологий для процессов, выполняемых в «Облаке» . Включает в себя «Службу репутаций» (для отслеживания репутации определённых файлов и выявления вредоносных) и «Потоковые обновления» (ускоряет обычное обновление антивируса для борьбы с новейшими угрозами). Функция появилась, начиная с седьмой версии. • Автоматическая песочница (Auto. Sandbox). Позволяет запускать подозрительные приложения в изолированной от остальной системы среде, но только для тех приложений, которые, по мнению avast!, считаются подозрительными. Окно приложения, находящегося в песочнице, выделяется красной рамочкой. В случае обнаружения у программы вредоносных свойств, она закрывается без сохранения результатов её работы. В бесплатной версии появилась, начиная с шестой версии. Auto. Sandbox является частью Экрана файловой системы.
• Начиная с шестой версии, бесплатный вариант антивируса включает дополнительную функцию Web. Rep. Эта функция информирует пользователя о репутации посещаемых сайтов на основании оценок, выставленных сообществом пользователей avast!. Работает в браузерах Internet Explorer, Mozilla Firefox и Google Chrome. В седьмой версии реализована и для Opera. • Модуль Site. Correct для контроля правильности вводимых адресов сайтов. Появился в седьмой версии. • Дистанционная помощь другим пользователям антивируса, позволяет устанавливать соединение и демонстрировать другу рабочие столы компьютеров. Для этого один пользователь генерирует в окне антивируса специальный код, который потом высылается тому, с кем необходимо установить связь. Появилась с седьмой версии. • Блокировка определённых веб-сайтов по их адресу. Может использоваться в качестве родительского контроля. Появилась с шестой версии. • Начиная с седьмой версии можно выбрать обычную установку или установку в режиме совместимости в качестве второго антивируса. • Автоматическое обновление антивирусных баз, а также самой программы. Сюда же относится и возможность автоматического обновления до более совершенной версии продукта, если был введён лицензионный ключ. • Голосовые сообщения при обнаружении вредоносной программы, успешном обновлении вирусной базы данных и завершении сканирования. До пятой версии использовался мужской голос. Начиная с пятой — женский. Также на официальном сайте можно найти и другие голоса на разных языках (на русском языке дополнительных голосов пока нет).
• Игровой режим, в котором сообщения антивируса не отображаются. • Возможность установки пароля на изменение настроек программы. • Возможность делать резервные копии настроек. Появилась с седьмой версии. • Функция формирования ежемесячного отчёта по безопасности. Можно также выполнить и вручную. Появилась с шестой версии. • Многоязычный интерфейс, поддержка 44 языков. • Полностью локализованное справочное руководство.
Выполнила студентка 1 курса факультета социальных наук (4 поток 2 группа) Давыдова Марина. Санкт-Петербург 2012
Скачать презентацию ИНФОРМАЦИОННАЯ безопасность Информационна я безопасность это
Информационная безопасность.pptx