Каталог Рефератов - Разработка рекомендаций по выбору программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа

	Информационно-образоательный портал
	Рефераты, курсовые, дипломы, научные работы,



МЕНЮ\|

поиск

Разработка рекомендаций по выбору программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа

апрос пользователю в случае обнаружения инфекции

Данное окно открывается при обнаружении сторожем зараженного или подозрительного объекта, если в настройках реакции программы задано информирование.

Состав доступных кнопок зависит от типа обнаруженной инфекции и типа зараженного объекта (для архивов, почтовых файлов и файловых контейнеров часть реакций недоступна).

Кнопка Лечить (доступна только при обнаружении предположительно излечимого вируса, недоступна для архивов любого типа) предписывает сторожу пытаться излечить объект, зараженный известным вирусом. Если вирус неизлечим или попытка лечения не была успешной, окно откроется снова в виде, предусмотренном для обнаружения неизлечимых вирусов.

Кнопка Удалить предписывает удалить зараженный или подозрительный файл (для загрузочных секторов никаких действий производиться не будет). При настройках по умолчанию недоступна для архивов любого типа.

Кнопка Переименовать предписывает переименовать расширение имени зараженного или подозрительного файла в соответствии с настройками по умолчанию.

Кнопка Переместить предписывает переместить зараженный или подозрительный файл в каталог карантина, заданный по умолчанию.

Кнопка Запретить предписывает запретить доступ к файлу, проверка которого вызвала реакцию сторожа. Блокировка доступа к файлу снимается только после перезагрузки компьютера.

Кнопка Выключить предписывает немедленно завершить работу Windows при обнаружении объекта (в ряде случаев из-за действия вируса корректное завершение будет невозможно). В дальнейшем рекомендуется удалить вирус при помощи Dr.Web для DOS, запущенного с защищенного диска.

Кнопка Игнорировать предписывает не предпринимать каких-либо действий при обнаружении подозрительного объекта.

Вкладка Отчёт

На этой вкладке задается режим ведения файла отчета.

По умолчанию установлен флажок Вести файл отчета.

Вы можете настроить наименование и расположение файла отчета, кодировку текста, режим открытия (добавлять ли записи в конец файла отчета или перезаписывать его в начале каждого сеанса), а также степень детальности отчета. Также можно указать, следует ли ограничивать максимальный размер отчета и настроить этот размер.

Настоятельно рекомендуется вести файл отчета и периодически анализировать его.

Вкладка Исключения

На этой вкладке задается список каталогов и файлов, исключаемых из проверки.

В поле Список исключаемых путей и файлов можно задать список каталогов и файлов, которые не будут проверяться. В таком качестве могут выступать каталоги карантина антивируса, рабочие каталоги некоторых программ, временные файлы (файлы подкачки) и т. п.

Для того чтобы добавить файл, каталог или маску в список, введите его в поле ввода и нажмите на кнопку Добавить. Если вводится имя существующего файла или каталога, можно воспользоваться кнопкой и выбрать объект в стандартном окне открытия файла.

Чтобы использовать при указании имени каталога или файла специальные символы ? и *, установите флажок Разрешить использование масок.

Чтобы разрешить добавление в список файлов без указания пути, установите флажок Разрешить исключение файлов без указания пути.

Для того чтобы удалить файл или каталог из списка, выберите его в списке и нажмите на кнопку Удалить.

Вкладка Статистика

На этой вкладке отображаются результаты работы сторожа в течение текущего сеанса.

Параметры вкладки статистика

Вкладка Управление

На этой вкладке элемента Панели управления SpIDer Guard задается режим загрузки сторожа, а также производится или отменяется регистрация программы как службы.

Переключатель Режим загрузки позволяет выбрать способ запуска программы.

Если выбран вариант Автоматический режим, сторож запускается автоматически при каждой загрузке Windows.

Если выбран Ручной режим, для запуска сторожа нажмите на кнопку Загрузить. Запущенный таким образом сторож можно остановить, нажав на кнопку Выгрузить.

Для того чтобы зарегистрировать сторож как службу Windows, нажмите на кнопку Установить, для того чтобы отменить такую регистрацию - на кнопку Удалить.

Вкладка Параметры

На этой вкладке элемента Панели управления SpIDer Guard задаются отдельные настройки сторожа.

Вкладка Уведомления

На этой вкладке элемента Панели управления SpIDer Guard задаются настройки уведомления о выявленных вирусных событиях - перечень событий, вызывающих направление уведомления, способ его отправки и перечни адресатов.

Перечень событий задается при помощи установления любой необходимой комбинации флажков в поле Когда посылать уведомления. Уведомления могут посылаться по E-mail или по сети (см. ниже), или появляться в виде всплывающего уведомления над значком SpIDer Guard в панели задач (если включен режим Acknowledge=Yes).

Установите флажок Уведомления по E-mail, если хотите посылать уведомления о выбранных событиях по электронной почте. Установите флажок Уведомления в сети, если хотите посылать уведомления о выбранных событиях в локальной сети (флажки могут устанавливаться независимо). После этого следует создать (отредактировать) списки адресатов уведомлений для выбранных способов.

Нажмите на кнопку Добавить E-Mail, чтобы добавить новый элемент в список получателей по электронной почте. Откроется окно ввода/редактирования адреса E-mail.

Окно ввода/редактирования адреса E-mail

В этом окне вводится адрес электронной почты, по которому будут направляться уведомления, а также почтовые настройки для данного адреса.

Нажмите на кнопку Добавить сообщение, чтобы добавить новый элемент в список адресатов сообщений в локальной сети. Откроется окно ввода/редактирования сетевого адреса компьютера.

В этом окне вводится адрес компьютера в сети Microsoft для включения компьютера в список, по которому будут направляться уведомления.

Введите в поле ввода сетевое имя компьютера, или нажмите на кнопку Просмотр, чтобы найти компьютер в каталоге Обозревателя сети.

Для того чтобы удалить элемент из какого-либо списка, выберите его в одном из списков и нажмите на кнопку Удалить.

Для того чтобы отредактировать элемент какого-либо списка, выберите его в одном из списков и нажмите на кнопку Изменить. Откроется окно ввода/редактирования адреса E-mail или окно ввода/редактирования сетевого адреса компьютера соответственно.

Вышеуказанное поможет преподавателям произвести необходимую настройку для эффективной работы антивирусной программы в локально-вычислительной сети колледжа.

Agnitum Outpost Firewall Pro 2008

Продукт из серии решений Outpost 2008, новой линейки программ для безопасной работы в Интернете. Outpost Firewall Pro 2008 сочетает в себе:

· Передовой брандмауэр для безопасных соединений с сетью.

· Антишпион для круговой защиты от шпионского ПО.

· Локальную безопасность для блокировки неизвестных угроз.

· Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз.

Базовые настройки

Режимы работы

Outpost может применять разные уровни фильтрации - от полного блокирования Интернет-доступа для приложений до разрешения всей сетевой активности. Поэтому Outpost допускает 5 режимов работы, чтобы Вы могли установить нужный Вам уровень защиты данных:

Все удаленные соединения блокируются.

Блокировать -- все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.

Обучение -- Вы разрешаете или запрещаете приложения во время их первого запуска.

Разрешать -- все удаленные соединения разрешены з

а исключением специально указанных.

Отключить

-- все удаленные соединения разрешены.

По умолчанию Outpost работает в режиме Обучение. Значок Outpost на панели задач символизирует этот режим.

Чтобы изменить рабочий режим брандмауэра:

1. Щелкните правой кнопкой мыши значок Outpost (он может выглядеть так: , , , или )

2. Откроется контекстное меню. Перейдите к пункту Политики и выберите нужный рабочий режим.

Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей. Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные. Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

В окне показано название приложения (например, Internet Explorer), вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

· Разрешить этому приложению выполнять любые действия -- для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список "Доверенные". (См. меню Параметры, вкладка Приложения.)

· Запретить этому приложению выполнять какие-либо действия -- для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список "Запрещенные". (См. меню Параметры, вкладка Приложения)

· Создать правило на основе стандартного -- Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список "Пользовательский уровень" (См. меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost, однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.

Дополнительные настройки

Защита Вашей системы

Outpost был создан для того, чтобы блокировать действия "троянцев".

Настройки Outpost для максимальной защиты:

· Режим Обучение информирует пользователя о любой программе, пытающейся переслать данные с компьютера по сети.

· Режим Запрещения эффективно прерывает соединение Вашего компьютера с Интернет, которое может быть легко восстановлено, когда Вы не работаете в сети.

· Сделайте свой компьютер невидимым для хакеров. Выберите меню Параметры, затем вкладку Системные. Отметьте Режим невидимости в поле Режим работы.

Убедитесь, что уровень NetBIOS отключен (флажок снят), если только Ваш компьютер не работает в локальной сети и использует общие файлы. Если Вам нужен уровень NetBIOS, нажмите кнопку Параметры в поле Настройки локальной сети и поставьте в соответствующей ячейке флажок:

Чтобы внести удаленный компьютер или сеть в список разрешенных соединений NetBIOS, нажмите кнопку Добавить. Появится диалоговое окно:

Для добавления отдельного компьютера в список Вам нужно знать его IP-адрес. Введите имя домена, IP-адрес или диапазон IP-адресов в соответствующее поле. Каждая опция показывает пример адреса определенного формата, который нужно вводить.

Мы рекомендуем обратить на эту опцию отдельное внимание, так как разрешение неограниченного доступа на уровне NetBIOS соединений может привести к существенному снижению уровня безопасности системы.

В меню Параметры выберите Подключаемые модули, выделите фильтр Детектор атак. Нажмите кнопку Параметры и установите нужные настройки:

Примечание: Вы можете посмотреть Интернет-адрес, с которого производится атака на Ваш компьютер, в Журнале событий Outpost. Чтобы открыть журнал отдельного фильтра, выделите его на панели представлений, затем нажмите кнопку Показать Журнал на информационной панели.

Скрытые интерактивные элементы web-сайтов

Создатели web-сайтов применяют различные программные средства, чтобы сделать свои web-страницы более интересными и полезными. Это анимация, календари, специальные калькуляторы и вспомогательные меню. Подобные программы, внедренные в web-страницы, имеют, в основном, прикладное и эстетическое значение. Однако в руках некоторых хакеров эти программы могут оказывать пагубное действие. Поэтому Outpost позволяет пользователю блокировать каждый сомнительный компонент.

Вы можете сделать следующее:

1. Откройте главное окно Outpost двойным щелчком мыши на значке программы

2. Выберите модуль Интерактивные Элементы щелчком правой кнопки мыши, вызвав контекстное меню:

Нажмите Свойства. Откроется окно, в котором будут упорядочены активные элементы, встречающиеся в составе web-документов:

На рисунке показано окно с настройками, применяющимися ко всем просматриваемым Web сайтам. Если Вы хотите изменить эти настройки для отдельных сайтов, то щелкните Исключения, затем Добавить и введите адрес требуемого сайта.

После того, как Вы щелкните ОК, появится диалоговое окно с параметрами выбранного сайта.

Остерегайтесь почтовых вложений

Активные элементы могут быть внедрены как в web-страницы, так и в электронные письма. Блокируются они способом, описанным в предыдущей главе.

Другая угроза, которую могут представлять электронные письма - это безобидные на первый взгляд программы, которые приходят в виде почтовых вложений. Это очень распространенный способ проникновения в систему "червей" и "троянцев". Они действуют под прикрытием внешне полезных программ и способны вызвать сбой и/или предоставить хакеру прямой доступ к системе.

Чтобы защитить свой компьютер, укажите, как Outpost следует обращаться с разными типами вложений. Щелкните правой кнопкой мыши фильтр Фильтрация почтовых вложений и нажмите Параметры:

Появится следующее диалоговое окно:

Кнопка Создать позволяет добавлять в список типы файлов для фильтрации:

Страницы: 1, 2, 3, 4, 5, 6, 7

© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент.