13.4 Коммерческие антивирусы

Norton Antivirus (www.symantec.com) - пакет, предназначенный для защиты компьютера от вирусов во время работы в Интернете, обмена файлами по сети, загрузки файлов с дискет и компакт-дисков. Программа может автоматически сканировать входящие почтовые сообщения, содержащие различного рода прикрепленные данные, в таких популярных почтовых программах, как MS Outlook, MS Outlook Express, Eudora Pro, Eudora Lite, Netscape Messenger, Netscape Mail. Она защищает систему от опасных ActiveX-кодов, Java-апплетов и так называемых «троянов», а также определяет и удаляет вирусы из сжатых файлов (в том числе и из многократно сжатых файлов).

Для обнаружения новых и неизвестных вирусов используется технология Bloodhound Heuristic: программы-анализаторы изучают структуру файла, программную логику, инструкции, данные файлов и прочие атрибуты, а затем используют эвристическую логику, чтобы определить вероятность инфицирования.

Программу можно сконфигурировать таким образом, чтобы она автоматически выдавала сообщение в том случае, когда обнаружен новый вирус или когда созданы новые методы обезвреживания.

Антивирусный пакет AVP от Лаборатории Касперского (www.avp.ru) содержит несколько утилит, каждая из которых выполняет свои задачи:

- Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) (рис. 3) - это программа, которая постоянно находится в оперативной памяти компьютера и контролирует обращения к файлам. При обнаружении вируса она предлагает вылечить зараженный объект, либо удалить его, либо заблокировать доступ к объекту (это зависит от ее настроек). Таким образом, антивирусный монитор позволяет обнаружить и удалить вирус до момента реального заражения системы;

- для проверки компьютера на наличие вирусов по запросу пользователя и их удаление в случае обнаружения используется программа-сканер Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner);

- KAV Inspector (KAVI) - антивирусная программа-ревизор диска, работающая под управлением Windows. Она проверяет диски на наличие изменений содержимого файлов и каталогов. Эта программа может использоваться в качестве вспомогательной антивирусной программы или для контроля над изменениями на диске; резидентная программа Kaspersky Anti-Virus Mail Checker предназначена для обеспечения антивирусной защиты отправляемых и получаемых пользователем сообщений Microsoft Outlook;

- резидентная программа Kaspersky Anti-Virus Script Checker - это антивирусная программа, которая обеспечивает защиту компьютера от проникновения скрипт-вирусов и червей, которые выполняются непосредственно в памяти компьютера.

В стандартную поставку антивирусного комплекта ДиалогНаука (www.dialoqnauka.ru) входят четыре программных продукта: еженедельно обновляемый Aidstest, ревизор диска ADinf, лечащий блок ADinf Cure Module и программа Doctor Web, отслеживающая и уничтожающая сложношифруемые и полиморфные вирусы. В расширенный вариант поставки комплекта входит аппаратный комплекс Sheriff, гарантированно предотвращающий на аппаратном уровне проникновение вирусов в систему.

Ревизор ADinf позволяет обнаружить появление любого вируса, включая стелз-вирусы, вирусы-мутанты и неизвестные на сегодняшний день вирусы. ADinf берет под контроль все участки винчестера, куда возможно проникновение вируса. Расширение ревизора ADinf - программа ADinf Cure Module дополнительно поддерживает небольшую базу данных, описывающую файлы, хранящиеся на диске. В случае обнаружения вируса она позволяет немедленно и надежно вылечить машину.

Doctor Web борется с известными программе полиморфными вирусами. Кроме того, Doctor Web может проводить эвристический анализ файлов в целях выявления неизвестных вирусов, в том числе сложношифруемых и полиморфных вирусов.

С другими антивирусными программами можно ознакомиться на Web-сайтах их разработчиков:

http://www.ca і .com

http://www.qdata.com

http://www.mcafee.com

http://www.nai.com

http://www.pandasoftware.com

http://www.sophos.com

13.5 Бесплатные антивирусы

Кроме платных антивирусных программ, перечисленных в предыдущем разделе, имеются и бесплатные программы-антивирусы, которые без проблем можно скачать с сайтов разработчиков в Интернете и с популярных файловых серверов, например, www.download.ru, www.soft-list.ru. Кратко представим некоторые из них.

Программа InoculatelT Personal Edition от Computer Associates International представляет собой мощный антивирусный комплекс, способный защитить компьютер от любых типов вирусов. Защита осуществляется в реальном времени, необходимый программный модуль загружается одновременно с Windows. Всегда можно проверить жесткие и гибкие диски на предмет вирусов и других вредоносных программ.

Антивирус AVTrojan представляет собой программу, призванную бороться с троянскими конями. Она позволяет проверить память, системный реестр Windows, папки или отдельные файлы. AVTrojan же удаляет любую обнаруженную «троянскую» программу в любом состоянии. Если она уже запущена, то принудительно закрываются все процессы в памяти, соответствующие данной программе, и после этого файл корректно удаляется.

Программа The Nicks Ghost Buster является ревизором диска, работающим в среде Windows. Она запоминает и при каждом запуске проверяет информацию об ОС и установленном аппаратном обеспечении (оперативной памяти).

В программе Stop! реализованы алгоритмы, позволяющие обнаруживать командные вирусы. Stop! работает под управлением Windows, но является консольным приложением, и все опции программы реализованы через командную строку.

Программа F-Stopw фактически является частью другого коммерческого продукта компании-разработчика Frisk Software - F-Prot, но распространяется бесплатно. Этот антивирус представляет собой монитор, который следит за происходящими процессами.

13.6 Построение антивирусной зашиты

Этот вид информационной безопасности следует выделить в особую категорию, так как, по оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов - от $8 до $12 млрд.

Фактически антивирусной защите подлежат все компоненты информационной системы предприятия: файл-сервер, рабочие станции, рабочие станции мобильных пользователей, серверы резервного копирования, баз данных и электронной почты. Кроме того, антивирусное ПО может применяться и для брандмауэров, обеспечивая проверку на вирусы проходящего трафика.

В общем случае антивирусная защита информационной системы должна строиться по иерархическому принципу:

- защита общекорпоративного уровня -1 уровень (получение обновления программного обеспечения и антивирусных баз, управление распространением антивирусного ПО, управление обновлением антивирусных баз; контроль за работой системы в целом);

- защита отделов (или филиалов) - 2 уровень (обновление антивирусных баз конечных пользователей, обновление антивирусного ПО конечных пользователей, управление локальными группами пользователей);

- защита компьютеров конечных пользователей - 3 уровень (автоматическая антивирусная защита данных пользователя).

13.7 Антивирусная зашита почтовых серверов

Очень часто вирусы попадают на компьютеры пользователей и в локальные сети через электронную почту. Почтовые вирусы особенно заразны, поскольку распространяются сразу же, как только пользователь открывает вложенный файл. Но всегда на настольных компьютерах пользователей установлены антивирусные пакеты, поэтому оградить почтовый сервер, например, Microsoft Exchange Server, Lotus Notes, от вирусов - использовать серверную программу поиска вирусов. В таблице 1 представлены некоторые антивирусные решения.

Таблица 1. Антивирусная защита почтовых серверов

14. Брандмауэры, или сетевые экраны

14.1 Персональные брандмауэры

Разработчики программных средств предлагают специальные решения защиты для ПК. Это персональные брандмауэры (Personal Firewalls) (табл. 2), которые так просты в пользовании, что их защитой может воспользоваться каждый.

Чаще всего проникновение в компьютер осуществляется через порты, за каждым из которых закреплены программы для выполнения определенных задач. Сами порты необходимы для работы всех сетевых приложений.

Сегодня одних антивирусных программ для защиты уже недостаточно, ведь пока их разработчики включат новый вирус в базу, тот может уже сделать свое черное дело. Здесь помогает такой механизм брандмауэров, как Sandbox (ящик с песком), который позволяет некоторым программам (в том числе загруженным из Интернета) выполнять только разрешенные пользователем действия (рис. 4).

Таблица 2. Функции персональных брандмауэров

14.2 Корпоративные брандмауэры

В состав корпоративных брандмауэров, кроме самого устройства, входят встроенные сервер и клиент DHCP (протокол динамического конфигурирования хоста).

Первая линия обороны корпоративных брандмауэров построена на основе технологии NAT (Network Address Translation - трансляции сетевых адресов). При этом множество IP-адресов локальной сети преобразуется в единый адрес, доступный остальным пользователям Internet. Эта процедура скрывает адреса устройств, размещенных в локальной сети. И, тем не менее, с помощью методов IР-спуфинга (фальсификации IP-адреса) взломщики могут имитировать одно из устройств локальной сети и получить доступ к данным. Поэтому брандмауэр должен располагать дополнительными средствами защиты.

Брандмауэр Check Point VPN-1 (www.checkpoint.com), разработанный совместно с компанией Nokia, обеспечивает надежную защиту. Однако следует отметить, он достаточно сложен и дорогостоящ. Хорошо продуманный интерфейс с контекстно-зависимыми меню и функцией проверки корректности правил выполнен на базе Web. Он позволяет централизованно размещать и распространять правила брандмауэра на несколько устройств Check Point.

Независимые поставщики могут разрабатывать и продавать дополнительные модули, например фильтрации URL, поиска вирусов и защиты от непрошеных почтовых сообщений.

За безопасное соединение с офисами филиалов, а также дистанционный доступ для конечных пользователей отвечает программное обеспечение виртуальной частной сети. В комплект поставки входит клиент IPSec.

Брандмауэр Cisco Secure FIX Firewall (www.cisco.com) выполнен в стандартном корпусе высотой в один модуль, монтируемом в стойке. Инструментарий для мониторинга использования правил и управления в реальном времени имеется в Cisco Secure Policy Manager (CSPM 2.0) - модуле для комплекса управления предприятием, с помощью которого можно настраивать конфигурацию большинства аппаратных устройств Cisco, в том числе маршрутизаторов и брандмауэров.

CSPM обладает исчерпывающей функциональностью и обеспечивает надежное управление средствами защиты масштаба предприятия с единой консоли.

Продукт eSoft Interceptor (www.esoft.com) оснащен полным набором средств брандмауэра, электронной почты и блокирования Web-сайтов. Устройство Interceptor размещается в компактном корпусе ПК, работающего под управлением версии BSD UNIX.

В стандартный комплект поставки входит и VPN-сервер на основе протокола РРТР. Программное обеспечение можно модернизировать, приобретя модуль расширения VPN на базе IPSec. За блокирование URL отвечает программа SiteBlocker компании Learning Company. Список блокированных Web-сайтов можно дополнить самостоятельно.

Interceptor располагает хорошим модулем мониторинга, обеспечивает рассылку оповещений по системе пейджинговой связи (через модем, подключенный к одному из последовательных портов устройства), электронной почте и по протоколу SNMP в реальном времени. Брандмауэр обеспечивает графическое представление аналитических данных о трафике и предупреждениях о нападениях.

Устройтсво SonicWall Pro (www.sonicwall.com) отличается простой процедурой инсталляции, хорошо продуманным интерфейсом и функциями защиты. В ходе настройки конфигурации устройства необходимо временно изменить IP-адрес управляющей рабочей станции для организации сетевого соединения.

Брандмауэр SonicWall оснащен средствами для организации виртуальных частных сетей. Он поставляется в комплекте с единственным клиентом IPSec.

WatchGuard LiveSecurity System (www.watchguard.com) объединяет аппаратный брандмауэр и систему фильтрации информационного наполнения под названием FireBox II с подписной службой рассылки предупреждений и обновления программного обеспечения от компании LiveSecurity System.

На передней панели FireBox II расположены пять групп светодиодов. Две из них позволяют визуально оценить трафик и нагрузку центрального процессора, а остальные три - расположены в виде треугольника и показывают потоки данных между локальными сетями в реальном времени.

Инсталляция программ управления FireBox и все этапы конфигурирования выполняются под управлением мастера на базе Windows.

Для мониторинга трафика в реальном времени и оповещения об опасности используется модуль, а система LiveSecurity System предусматривает функции фильтрации информационного наполнения по URL с использованием списка сайтов WebBlocker компании Learning Company, который можно без труда дополнить новыми URL.

15. Сторонняя защита

Чтобы проверить, насколько локальная сеть и сервер защищены от взлома, можно обратиться к группе независимых экспертов» Английская компания Guardian IT открыла специальное подразделение IXsecurity, которое будет проверять корпоративные системы и Web-сайты на их безопасность. Сотрудники IXsecurity с позволения компаний взламывают их сайты. Стоимость такой проверки составляет $10 тыс. По сообщениям английских специалистов, 80 % протестированных ими компаний имели значительные просчеты в защите. Участившиеся случаи хакерских атак способствуют возникновению новых видов бизнеса. Так, молодая шведская компания Defcom, специализирующаяся на защите информации, открыла в мае 2000 года круглосуточную службу «противохакерской сигнализации». Вместо того чтобы нанимать специалистов по компьютерной безопасности, любая европейская фирма может переложить все проблемы на Defcom. Пока это единственная в Европе компания, предлагающая услуги по дистанционному наблюдению за проникновением в корпоративные сети.

Те, кто боятся пострадать от деструктивных действий хакеров и компьютерных вирусов, могут даже застраховаться. Такую услугу предлагают компании Lloyd's, Onsecure и Gerling AG. Всемирно известная Lloyd's готова выплатить страховку до $100 млн. клиентам, пострадавшим от атак хакеров. При уплате годового взноса в $20 тыс. в случае хакерского взлома гарантируется страховка в размере $1 млн. Увеличение годового взноса до $75 тыс. гарантирует страховку в размере $10 млн.

Вывод

В процессе выполнения курсовой работы мы ознакомились с информационной безопасностью компьютеров и компьютерных систем, смогли разобраться с последствиями атак на информацию - основными методами атак, разобрались с основными способами защиты от компьютерных злоумышленников; получили основные понятия систем и технологий информационной безопасности, определением угроз; разобрались в международной классификации компьютерных преступлений; получили основные понятия о криптосистемах, алгоритмах шифрования, стеганографической защите, а самое главное - разобрались с антивирусной защитой компьютеров и компьютерных систем (выяснили о наиболее опасных троянских конях), провели анализ типов антивирусных программ.

При выполнении работы мы выяснили о важности антивирусных программ и защиты компьютеров от стороннего вмешательства, т.к. не имея достойной программы защиты можно лишиться дорогостоящего компьютера и ПО.

Список использованных электронных ресурсов

www.aup.ru

www.bizcom.ru

www.bizon.ru

www.botik.ru

www.ccc.ru

www.ci.ru

www.citforum.ru

www.comin.org.ua

www.iis.ru

www.infocity.kiev.ua

www.interface.ru

www.iteam.ru

www. internetbook. ru

www.isuct.ru

www.ixbt.com

www.management.com.ua

www.computer.library.ru

www.markbook.chat.ru

www.dis.ru

www.docflow.ru

www.erp.ru

www.eup.ru

www.fiber-optica.ru

www.hpc.ru

www.hrm.ru

www.hub.ru

www.i2r.ru

www.ibo.ru

www.marketing-mix.ru

www.marketing.spb.ru

www.mka.ru

www.oborot.ru

www.osp.ru

www. plcsystems. kiev.ua

www.projectmanagement.ru

www.promo.ru

www.rusdoc.ru

www.web-support.ru

Страницы: 1, 2, 3, 4