Antivirusi se široko koriste za borbu protiv virusnih programa. virusni programi. Pogledajmo glavne klase antivirusni programi.

• Programi za provjeru integriteta softvera.

Ova vam klasa omogućuje izračunavanje kontrolne sume (zvane potpis) svakog korisničkog programa. Prije izvršenja programa izračunata vrijednost Kontrolni zbroj se uspoređuje s onim zabilježenim za zaštićene kopije programa. Takvi programi ne mogu spriječiti infekciju, ali korisniku pružaju vrijedne informacije o zaraženim ili izmijenjenim programima.

• Kontrolni programi.

Programi ove klase koriste prekidni način rada računala. Ako, prema mišljenju autora antivirusnog programa, programi primijete nešto sumnjivo, prekidaju rad računala i operateru daju preporuku o daljnjim radnjama.

• Programi za uklanjanje virusa.

Takvi programi provjeravaju prisutnost magnetski disk samo poznatih virusa. Nakon što otkriju virus, prijavljuju ga operateru ili uklanjaju virus.

• Kopije.

Kopiranje programa je način zaštite, ali ne jamči nepostojanje virusa.

• postojati mješoviti antivirusni programi, kombinirajući svojstva programa gore navedenih klasa.

Do danas nije pronađena nijedna metoda koja daje potpuno jamstvo zaštite od virusa. Među obećavajućim metodama koje se razvijaju mogu se primijetiti sljedeće:

• adaptivne metode i metode samoučenja;
• intelektualne metode;
• hardverske metode.

Prilagodljivi i samoučeći alati- To su alati koji automatski proširuju popis virusa kojima odolijevaju. To uključuje alate koji sadrže stalno ažurirane baze podataka o virusima.

Inteligentne metode– metode temeljene na sustavima logičkog zaključivanja. Njihova se bit svodi na određivanje algoritma koji implementira program pomoću svog koda, te na taj način identificira programe koji provode neovlaštene radnje. Ovo je metoda koja obećava, ali zahtijeva ogromne troškove.

Hardver– Ovo je dodatno jačanje sustava zaštite. Korišteno u posebne aplikacije, još nisu dobili široku distribuciju, jer njihova uporaba ograničava mogućnosti sustava.

Sustavni pristup sigurnosti

Izgradnja i podrška siguran sustav zahtijeva sustavan pristup. Ovaj pristup zahtijeva svijest o cijelom spektru moguće prijetnje Za određenu mrežu i za svaku od ovih prijetnji razmislite o taktici da je odbijete. U toj borbi potrebno je koristiti različita sredstva i tehnike: moralno-etičke, zakonodavne, administrativne, psihološke i zaštitne mogućnosti mrežnog softvera i hardvera.

Prema moralnim i etičkim lijekovima Moguće je uključiti sve vrste normi koje su se razvile kako su se računalni alati širili.

Zakonodavna pravni lijekovi su zakoni, vladine uredbe, predsjednički dekreti. Regulatorni akti i standardi koji reguliraju pravila za korištenje i obradu informacija ograničen pristup, a uvode se i kazne za kršenje ovih pravila.

Administrativne mjere– to su radnje koje poduzima uprava poduzeća ili organizacije kako bi osigurala organizacijsku sigurnost ( opis posla, strogo definirajući postupak rada s povjerljivim informacijama na računalu, pravila za kupnju sigurnosne opreme od strane poduzeća itd.).

Psihološke mjere sigurnost može igrati značajnu ulogu u poboljšanju sigurnosti sustava. Zanemarivanje uzimanja u obzir psiholoških aspekata u neformalnim postupcima vezanim uz sigurnost može dovesti do narušavanja sigurnosti.

DO fizički zaštitna sredstva uključuju oklop prostorija za zaštitu od zračenja, provjeru usklađenosti isporučene opreme s njezinim specifikacijama i odsutnost hardverskih „bugova“, opremu za vanjski nadzor, blokiranje uređaja fizički pristup na pojedinačne računalne jedinice, razne brave i drugu opremu koja štiti prostore u kojima se nalaze mediji za pohranu podataka od protuzakonitog ulaska.

tehnički Sredstva informacijske sigurnosti ostvaruju se pomoću softvera i hardvera računalnih mreža. Takva sredstva nazivaju se mrežne sigurnosne usluge. Raspon zadataka zaštite koje rješavaju je raznolik (kontrola pristupa, revizija, enkripcija informacija, antivirusna zaštita, nadzor mrežni promet itd.). Tehničke sigurnosne mjere mogu biti ugrađene u softver (OS, aplikacije) i hardver (računala i komunikacijska oprema) pružanje mreže, ili implementirano u obliku pojedinačne proizvode stvoren posebno za rješavanje sigurnosnih problema.

Sigurnosna politika

Politika informacijske sigurnosti određuje koje informacije treba zaštititi i od koga, kolika bi bila šteta od uspješno provedene prijetnje i kojim sredstvima zaštite. Pri oblikovanju sigurnosne politike stručnjaci odgovorni za sigurnost sustava moraju uzeti u obzir nekoliko Osnovni principi:

• Pružanje svakom zaposleniku poduzeća s minimalna razina privilegije pristup podacima koji su mu potrebni za obavljanje službene dužnosti.
• Korištenje integrirani pristup kako bi se osigurala sigurnost. To podrazumijeva korištenje raznih sigurnosnih mjera, od organizacijskih i administrativnih zabrana do ugrađene mrežne opreme.
• Kada koristite višerazinski sigurnosni sustav, važno je osigurati ravnoteža pouzdanosti zaštite na svim razinama.
• Korištenje sredstava koja nakon kvara prelaze u stanje maksimalnu zaštitu . Ovo se odnosi na širok raspon sigurnosnih značajki.
• Načelo jedne kontrolne točke - sve što ulazi u internu mrežu i izlazi iz nje vanjska mreža promet mora proći kroz jedan mrežni čvor, na primjer kroz vatrozid. Samo to vam omogućuje dovoljnu kontrolu prometa.
• Načelo balansiranja moguće štete od provedbe prijetnje i troškova njezinog sprječavanja. Nijedan sigurnosni sustav ne jamči 100% zaštitu podataka, jer... je rezultat kompromisa između moguće rizike i moguće troškove.

Prilikom definiranja sigurnosne politike za mrežu s pristupom Internetu, preporučuje se podijeliti zadatak u dva dijela: razviti politiku pristupa mrežne usluge Internet i razviti politiku pristupa resursima interna mreža tvrtke.

Pravila pristupa internetskim mrežnim uslugama:

• Definirajte popis internetskih usluga kojima korisnici interne mreže trebaju imati ograničen pristup.
• Definirajte ograničenja metoda pristupa, kao što je korištenje SLIP i PPP protokola.
• Odlučivanje je li pristup dopušten vanjski korisnici s interneta na internu mrežu.

Politika pristupa resursima na internoj mreži tvrtke može se izraziti u jednom od dva principa:

• Zabraniti sve što nije izričito dopušteno;
• Dopustite sve što nije izričito zabranjeno.

Zaštita podataka - To je korištenje različitih sredstava i metoda, korištenje mjera i provođenje aktivnosti kako bi se osigurao sustav pouzdanosti prenesenih, pohranjenih i obrađenih informacija.

Problem informacijske sigurnosti u sustavima za elektroničku obradu podataka pojavio se gotovo istovremeno s njihovim nastankom. Uzrokovana je konkretnim činjenicama zlonamjernog djelovanja nad informacijama.

Ako su u prvim desetljećima aktivne uporabe računala glavna opasnost predstavljali hakeri koji su se na računala spajali uglavnom putem telefonska mreža, zatim je u posljednjem desetljeću kršenje pouzdanosti informacija napredovalo kroz programe, računalne viruse, globalna mreža Internet.

Ima ih dosta metode neovlaštenog pristupa na informacije, uključujući: gledanje; kopiranje i zamjena podataka; ulazni lažni programi i poruke kao rezultat povezivanja na komunikacijske kanale; čitanje preostalih informacija na svom mediju; prijem signala elektromagnetska radijacija i valna priroda; korištenje posebni programi.

1. Sredstva identifikacije i ograničenja pristupa informacijama

Jedno od najintenzivnije razvijanih područja osiguranja informacijske sigurnosti je identifikacija i utvrđivanje vjerodostojnosti dokumenata na temelju elektroničkog digitalnog potpisa.

2. Kriptografska metoda zaštite informacija

Najviše učinkovita sredstva Povećanje sigurnosti je kriptografska konverzija.

3. Računalni virusi

Uništavanje strukture datoteke;

Svjetlo upozorenja diskovnog pogona pali se kada mu se ne pristupa.

Glavni načini na koje se računala zaraze virusima obično su prijenosni diskovi(diskete i CD-ROM-ovi) i računalne mreže. Infekcija tvrdi disk računala može se pojaviti ako se računalo pokrene s diskete koja sadrži virus.

Ovisno o vrsti staništa virusi se dijele na boot, file, system, network i file-boot (multifunctional).

Boot virusi su ugrađeni u sektor za pokretanje diska ili u sektor koji sadrži program za pokretanje sistemskog diska.

File virusi smješteni su uglavnom u izvršne datoteke s ekstenzijom .COM i .EXE.

Sistemski virusi su ugrađeni u sistemske module i upravljačke programe perifernih uređaja, tablice dodjele datoteka i particijske tablice.

Mrežni virusi nalaze se na računalnim mrežama i pokretanje datoteke - zaraziti boot sektore diskova i datoteka aplikacijski programi.

Na putu infekcije okoliša virusi se dijele na rezidentne i nerezidentne.

Rezidentni virusi kada je računalo zaraženo, ostavljaju svoj rezidentni dio u operativnom sustavu, koji nakon infekcije presreće pozive OS-a drugim objektima zaraze, infiltrira se u njih i provodi svoje destruktivne akcije, što može dovesti do gašenja ili ponovnog pokretanja računala. Nerezidentni virusi ne zaraze operativni sustav računala i aktivni su ograničeno vrijeme.

Strukturne značajke virusa utječu na njihovu manifestaciju i funkcioniranje.

Logička bomba je program koji je ugrađen u veliki programski paket. Bezopasan je sve dok se ne dogodi određeni događaj, nakon čega se provodi njegov logički mehanizam.

Mutantski programi samoreproduciranje, stvaranje kopija koje se jasno razlikuju od originala.

Nevidljivi virusi ili stealth virusi, presreću OS pozive zaraženim datotekama i sektorima diska i zamjenjuju nezaražene objekte na njihovo mjesto. Kada pristupaju datotekama, ovi virusi koriste prilično originalne algoritme koji im omogućuju da "prevare" rezidentne antivirusne monitore.

Makro virusi koristiti mogućnosti makro jezika koji su ugrađeni u uredski programi Obrada podataka ( uređivači teksta, proračunske tablice).

Na temelju stupnja utjecaja na resurse računalnih sustava i mreža, odnosno na temelju destruktivnih sposobnosti, virusi se dijele na bezopasne, neopasne, opasne i destruktivne viruse.

Bezopasni virusi nemaju patološki učinak na rad računala. Virusi koji nisu opasni nemojte uništavati datoteke, već smanjite slobodni prostor memorija diska, prikazati na ekranu grafički efekti. Opasni virusičesto uzrokuju značajne smetnje u radu računala. Destruktivni virusi može dovesti do brisanja informacija, potpunog ili djelomičnog poremećaja aplikacijskih programa. Važno je imati na umu da je svaka datoteka koja može preuzeti i izvršiti programski kod potencijalno mjesto gdje bi se mogao postaviti virus.

4. Antivirusni programi

Široka uporaba računalni virusi doveli su do razvoja antivirusnih programa koji omogućuju otkrivanje i uništavanje virusa i "liječenje" pogođenih resursa.

Osnova većine antivirusnih programa je princip traženja virusnih definicija. Potpis virusa odnosi se na neku jedinstvenu karakteristiku virusnog programa koja ukazuje na prisutnost virusa u računalnom sustavu.

Prema načinu rada antivirusne programe možemo podijeliti na filtere, revizore, doktore, detektore, cjepiva itd.

Filtriraj programe - to su "stražari" koji su stalno u OP. Oni su rezidentni i presreću sve zahtjeve OS-u za izvođenje sumnjivih radnji, tj. operacija koje koriste viruse za reprodukciju i oštećenje informacija i softverski resursi na računalu, uključujući ponovno formatiranje tvrdog diska. Među njima su pokušaji promjene atributa datoteka, ispravljanje izvršnih COM ili EXE datoteka i pisanje u sektore za pokretanje diska.

Stalna prisutnost "čuvarskih" programa u OP-u značajno smanjuje njegov volumen, što je glavni nedostatak ovih programa. Osim toga, programi za filtriranje ne mogu "očistiti" datoteke ili diskove. Ovu funkciju obavljaju drugi antivirusni programi, na primjer AVP, Norton Antivirus za Windows, Thunder Byte Professional, McAfee Virus Scan.

Programi revizora su pouzdano sredstvo zaštite od virusa. Sjećaju se početno stanje programi, katalozi i područja sustava disk, pod uvjetom da računalo još nije zaraženo virusom. Nakon toga, program povremeno uspoređuje Trenutna država s originalnim. Ako se otkriju nedosljednosti (dužina datoteke, datum izmjene, ciklički kontrolni kod datoteke), poruka o tome pojavljuje se na zaslonu računala. Od audit programa izdvajamo Adinf program i njegov dodatak u obliku Adinf cure modula.

Program doktora sposoban je ne samo detektirati, već i "čistiti" zaražene programe ili diskove. Istodobno uništava zaražene programe tijela virusa. Programi ove vrste mogu se podijeliti na fage i polifage. Fagi - To su programi koji se koriste za traženje virusa određene vrste. Polifagi dizajniran za otkrivanje i uništavanje veliki broj razne viruse. Kod nas se najčešće koriste polifagi MS Antivirus, Aidstest, Doktor Web. Kontinuirano se ažuriraju za borbu protiv novih virusa koji se pojavljuju.

Detektorski programi sposoban otkriti datoteke zaražene jednim ili više poznati programeri programe s virusima.

Programi cjepiva ili imunizatori, pripadaju klasi rezidentnih programa. Oni modificiraju programe i diskove na način da to ne utječe na njihov rad. Međutim, virus protiv kojeg se provodi cijepljenje ih smatra već zaraženima i ne napada ih. U trenutno Razvijeni su mnogi antivirusni programi koji su naširoko poznati i stalno se ažuriraju novim alatima za borbu protiv virusa.

5. Sigurnost podataka u online okruženju

Mrežna okruženja ranjiva su na sigurnost podataka. Primjer interaktivna okruženja je bilo koji od sustava sa komunikacijske sposobnosti, kao što su e-pošta, računalne mreže, Internet.

U svrhu zaštite informacija od huliganskih elemenata, nekvalificiranih korisnika i kriminalaca, internetski sustav koristi sustav autoriteta, odnosno kontrole pristupa.

Zadatak: bilješke, odgovoriti na pitanja učiteljice Tsv., str.176, pitanje. 3, 4 i 5.

Alati za informacijsku sigurnost

test

1. Zaštita informacija od neovlaštenog pristupa. Antivirusni proizvodi zaštita informacija

Zadatak zaštite informacija pohranjenih u računalni sustavi, od neovlaštenog pristupa (UND), vrlo je relevantan. Za rješavanje ovog problema koristi se cijeli niz alata, uključujući tehničke, softverske i hardverske alate te administrativne mjere zaštita informacija.

Neovlašteni pristup informacijama je neplanirani pristup, obrada, kopiranje, korištenje različitih virusa, uključujući one koji uništavaju softverske proizvode, kao i izmjena ili uništavanje informacija u suprotnosti s utvrđenim pravilima kontrole pristupa.

Sustav informacijske sigurnosti organiziran je skup posebnih zakonskih i drugih propisa, tijela, službi, metoda, mjera i sredstava kojima se osigurava sigurnost informacija od unutarnjih i vanjskih prijetnji.

Tri su glavna područja zaštite informacija od neovlaštenog pristupa:

Prvi je usmjeren na sprječavanje pristupa uljeza računalnom okruženju i temelji se na posebnim tehnička sredstva identifikacija korisnika;

Drugi se odnosi na zaštitu računalne okoline i temelji se na izradi posebnog softvera za informacijsku sigurnost;

Treći smjer vezan je za korištenje posebna sredstva zaštita podataka od neovlaštenog pristupa

Sredstvo za zaštitu informacija od neovlaštenog pristupa je tehnička, kriptografska, programska i druga sredstva namijenjena zaštiti informacija, sredstva u kojima su ona implementirana, kao i sredstva za praćenje učinkovitosti zaštite informacija.

Sredstva informacijske sigurnosti dijele se na:

1. Fizička - različita tehnička sredstva i građevine koje onemogućuju ili isključuju fizički prodor (ili pristup) počinitelja kaznenih djela objektima zaštite i materijalnim medijima povjerljive informacije:

2. Hardver - mehanički, električni, elektronički i drugi uređaji namijenjeni za zaštitu informacija od curenja, otkrivanja, izmjene, uništenja, kao i suprotstavljanje tehničkim obavještajnim sredstvima:

3. Softver - posebni računalni programi koji provode funkcije zaštite informacija od neovlaštenog pristupa, upoznavanja, kopiranja, mijenjanja, uništavanja i blokiranja.

4. Kriptografsko - tehnička i programska sredstva za šifriranje podataka, koja se temelje na korištenju različitih matematičkih i algoritamskih metoda.

5. Kombinirana – kombinirana implementacija sklopovske i programske opreme i kriptografske metode zaštita informacija.

Razni softverske metode značajno proširiti mogućnost osiguranja sigurnosti pohranjenih informacija.

Među standardnom zaštitnom opremom osobno računalo Najrasprostranjeniji su:

Alati za zaštitu računalnih resursa koji koriste identifikaciju lozinkom i ograničavaju pristup neovlaštenim korisnicima;

Primjena razne metodešifriranje koje ne ovisi o kontekstu informacija;

Alati za zaštitu od kopiranja za komercijalne softverske proizvode;

Zaštita od računalnih virusa;

Stvaranje arhiva.

Računalni virus je program sposoban spontano se ubaciti i unijeti svoje kopije u druge programe, datoteke, sistemske dijelove računala i računalne mreže, kako bi stvorio sve vrste smetnji u radu na računalu.

Osnovne mjere zaštite od virusa: opremite računalo antivirusnim programom, stalno ga ažurirajte antivirusne baze podataka, arhivske kopije vrijedne informacije.

Antivirusni program (antivirus) je program za otkrivanje računalnih virusa, kao i neželjenih (smatraju se malicioznim) programa općenito i vraćanje datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteka ili operacijski sustav zlonamjerni kod(na primjer, cijepljenjem).

Antivirusni softver sastoji se od rutina koje pokušavaju otkriti, spriječiti i ukloniti računalne viruse i drugi zlonamjerni softver.

Antivirusni softver obično koristi dvije različite metode:

skeniranje datoteka radi traženja poznatih virusa koji odgovaraju definiciji u antivirusnim bazama podataka

otkrivanje sumnjivog ponašanja bilo kojeg programa, slično ponašanju zaraženog programa.

Glavne metode za otkrivanje računalnih virusa uključuju sljedeće:

metoda usporedbe sa standardom;

heuristička analiza;

antivirusni monitor ing;

metoda otkrivanja promjena;

ugradnju antivirusa u BIOS računala i tako dalje.

Metoda usporedbe sa standardom. Najjednostavnija metoda otkrivanja je korištenje takozvanih maski za traženje poznatih virusa. Maska virusa je neki stalni niz koda specifičan za ovaj virus. Antivirusni program uzastopno pregledava (skenira) skenirane datoteke u potrazi za maskama poznatih virusa. Antivirusni skeneri mogu pronaći samo već poznate viruse za koje je definirana maska. Ako virus ne sadrži trajnu masku ili duljina ove maske nije dovoljno duga, tada se koriste druge metode. Primjena jednostavni skeneri ne štiti vaše računalo od novih virusa. Za šifriranje i polimorfne viruse koji mogu u potpunosti promijeniti svoj kod kada su zaraženi novi program ili boot sektor, nemoguće je dodijeliti masku, tako da antivirusni skeneri nisu otkriveni.

Heuristička analiza. Kako bi se reproducirao, računalni virus mora izvršiti neke specifične radnje: kopiranje u memoriju, pisanje u sektore itd. Heuristički analizator (koji je dio antivirusnog kernela) sadrži popis takvih radnji i provjerava programe i sektore za pokretanje diskova i floppy diskova, pokušavajući u njima otkriti kod tipičan za viruse. Heuristički analizator može otkriti, na primjer, da program koji se testira instalira rezidentni modul u memoriju ili zapisuje podatke u izvršnu datoteku programa. Nakon što otkrije zaraženu datoteku, analizator obično prikazuje poruku na zaslonu monitora i vrši unos u vlastitu ili dnevnik sustava. Ovisno o postavkama, antivirusni program također može poslati poruku o otkrivenom virusu administratoru mreže. Heuristička analiza omogućuje otkrivanje dosad nepoznatih virusa. Gotovo svi moderni antivirusni programi implementiraju vlastite heurističke metode analize.

Antivirusni nadzor. Suština ovu metodu sastoji se u činjenici da se antivirusni program stalno nalazi u memoriji računala, prateći sve sumnjive radnje koje izvode drugi programi. Antivirusni nadzor omogućuje skeniranje svih pokrenutih programa, kreiranih, otvorenih i spremljenih dokumenata, programskih datoteka i dokumenata primljenih putem interneta ili kopiranih na HDD s diskete ili CD-a. Antivirusni monitor će obavijestiti korisnika ako bilo koji program pokuša izvršiti potencijalno opasnu radnju.

Metoda otkrivanja promjena. Prilikom implementacije ove metode, antivirusni programi, zvani revizori diska, prvo pamte karakteristike svih područja diska koja mogu biti napadnuta, a zatim ih povremeno provjeravaju. Inficiranjem računala virus se mijenja sadržaj tvrdog disk: na primjer, dodaje svoj kod u datoteku programa ili dokumenta, dodaje poziv virusnom programu u datoteku AUTOEXEC.BAT, mijenja sektor za pokretanje, stvara satelitsku datoteku. Uspoređujući karakteristične vrijednosti područja diska, antivirusni program može detektirati promjene koje su napravili poznati i nepoznati virusi.

Ugradnja antivirusa u BIOS računala. Najjednostavnije sredstvo zaštite od virusa ugrađeno je u matične ploče računala. Ovi alati vam omogućuju kontrolu svih poziva na glavni unos pokretanja tvrdi diskovi, kao i na sektore za pokretanje diskova i disketa. Ako bilo koji program pokuša promijeniti sadržaj sektora za pokretanje, aktivira se zaštita i korisnik dobiva odgovarajuće upozorenje. Međutim, ova zaštita nije vrlo pouzdana. Poznati su virusi koji pokušavaju onemogućiti antivirusnu kontrolu BIOS-a mijenjajući neke ćelije u trajnoj memoriji (CMOS memorija) računala.

Ovo su rezultati ankete koju je prošlog kvartala provela WEBCITY Business Network. U anketi (Internet) sudjelovalo je više od 7000 ljudi. Rezultati ankete:

formatiranje antivirusnog informativnog programa

Najbolji antivirus za dom i ured u 2010

Automatizirano radno mjesto voditelj skladišta trgovačkog poduzeća

informacijska baza skladište Trenutačno se velika pažnja posvećuje formiranju principa izgradnje mehanizama informacijske sigurnosti (IP)...

Značajke zaštite osobnih računala određene su specifičnostima njihove uporabe. Standardnost arhitektonskih principa za izradu hardvera i softvera osobnih računala...

Zaštita informacija u sustavima automatizirane obrade podataka: razvoj, rezultati, perspektive

Idejna osnova skupa smjernica je “Koncept zaštite računalne opreme i automatiziranih sustava od neovlaštenog pristupa informacijama”. Koncept “postavlja sustav pogleda, temeljna načela...

Složeni sustavi sigurnost informacija

Metode i sredstva zaštite informacija uključuju organizacijske, tehničke i pravne mjere sigurnost informacija i mjere zaštite informacija ( pravna zaštita informacija, tehnička zaštita informacije, zaštita ekonomske informacije itd...

Metode i sredstva zaštite informacija

Potreba za zaštitom informacija

Izbor sredstava zaštite informacija od neovlaštenog pristupa treba temeljiti na gore navedenim zahtjevima za sustav zaštite informacija u AS GRN i na analizi postojećih sredstava zaštite u zemlji. Ta bi sredstva trebala, ako je moguće...

Osiguranje zaštite informacija u lokalnim računalnim mrežama

Arhitektura LAN-a i tehnologija njegova rada omogućuje napadaču da pronađe ili posebno stvori rupe za skriveni pristup za informaciju...

Organizacija zaštite informacija u lokalnoj računalna mreža(na primjeru Mari Machine-Building Plant OJSC)

Razvoj softverski alat za certificiranje dionica mreže

Načini zaštite informacija u poduzeću, kao i načini njihovog dobivanja, stalno se mijenjaju. Redovito se pojavljuju nove ponude tvrtki koje pružaju usluge informacijske sigurnosti...

Klasifikacija se odnosi na sve postojeće i planirane AS institucije, organizacije i poduzeća koja obrađuju povjerljive informacije...

Izrada programa za automatizaciju revizijske provjere tijekom certifikacije objekata informatizacije

Softver Sigurnosni kod tvrtke Secret Net 6...

Izrada projekta zaštite informacija od neovlaštenog pristupa za automatizirani sustav ustanove okružne uprave

ISIS Secret Net 7.0 je sustav za zaštitu povjerljivih podataka na poslužiteljima i radnim stanicama od neovlaštenog pristupa. Radi pod kontrolom OS-a Windows obitelji,Linux. Tajna mreža 7...

Metode zaštite informacija

Neovlašten pristup- čitanje, mijenjanje ili uništavanje informacija bez odgovarajuće ovlasti za to...

Alati za informacijsku sigurnost

Zadatak zaštite informacija pohranjenih u računalnim sustavima od neovlaštenog pristupa (UNA) vrlo je relevantan. Za rješavanje ovog problema koristi se cijeli niz alata, uključujući tehničke...

Glavni zadaci antivirusa

· Skenirajte datoteke i programe u stvarnom vremenu.

· Skenirajte svoje računalo na zahtjev

· Skeniranje internetskog prometa

· Skeniranje E-mail

· Zaštita od napada s neprijateljskih web stranica

· Oporavak oštećene datoteke(liječenje).

Objekti antivirusna zaštita

Alati za antivirusnu zaštitu dizajnirani su za skeniranje datoteka i memorije računala na prisutnost poznatog i novog zlonamjernog softvera, dezinfekciju zaraženih objekata i uklanjanje prijetnji.

Prvi računalni virusi i antivirusni uslužni programi pojavio još 70-ih godina prošlog stoljeća. U to su vrijeme virusi bili “eksperimentalni” - nisu imali zlonamjernu funkcionalnost i nastali su kao dio istraživanja programa koji se sami umnožavaju. No ubrzo se pokazalo njihovo destruktivno djelovanje, koje se tada sastojalo samo u tome što su se aktivno kopirali i zauzimali vrijedne prostor na disku i druge resurse. Antivirusni programi tada su bili usmjereni na neutralizaciju jednog ili dva specifična virusa, a ne antivirusna zaštita općenito.

80-ih godina prva misa virusne epidemije. Autori virusa počeli su distribuirati zlonamjerni softver koji može uništiti vrijedni dokumenti, programi i sistemske datoteke. Alati za antivirusnu zaštitu počeli su se ubrzano razvijati, iako su u to vrijeme još uvijek bili uglavnom primitivni skeneri i imunizatori, a prevalencija antivirusnog softvera bila je vrlo niska.

Vrste antivirusne zaštite

U više od dvadeset godina od tada, antivirusni proizvodi su prešli dug put ogroman način razvoj. Moderni antivirusi su složeni programski paketi, u pravilu, koji sadrži nekoliko međusobno povezanih i komplementarnih modula usmjerenih na borbu protiv cijelog spektra računalne prijetnje. U moderni antivirusi Mogu se koristiti sljedeće vrste antivirusne zaštite:

Usporedba s virusnim uzorkom - virusni kodni potpis, obrazac ponašanja malware ili digitalni otisak prsta na crnoj listi poznatih prijetnji. Ova vrsta antivirusne zaštite sastoji se od istraživanja sumnjiv program za prisutnost znakova karakterističnih za malware. Na primjer, pri implementaciji ove vrste zaštite, antivirusni program traži potpise - sekvence koda jedinstvene za određeni virus.

Praćenje ponašanja je vrsta antivirusne zaštite koja se temelji na skeniranju objekata tijekom čitanja, pisanja i drugih operacija. Za provođenje nadzora antivirusni program nalazi se u RAM memorija i djeluje kao rukovatelj sistemskim događajima. Prilikom pokretanja bilo koje operacije koja bi mogla dovesti do infekcije, antivirusni monitor počinje skenirati objekt koji se obrađuje (dokument, program itd.).

Detekcija promjena vrsta je antivirusne zaštite koja se temelji na nadzoru integriteta komponenti računalnog softvera. Kada su zaraženi, virusi mijenjaju datoteke registar sustava ili sektori za pokretanje disk. Antivirusni program utvrđuje je li objekt izmijenjen brojanjem cikličkih kontrolnih kodova (CRC suma) i drugim metodama.

Heuristička analiza. Ovaj tip antivirusna zaštita temelji se na činjenici da se radnje koje izvode virusi i njihov slijed razlikuju od ponašanja većine programa. Stoga analiza sekvenci naredbi i sistemskih poziva sumnjivog softvera pomaže u određivanju ispravno rješenje o njegovoj štetnosti.

Tretman je vrsta antivirusne zaštite koja se sastoji od uklanjanja zlonamjernih objekata i vraćanja normalni parametri računalni sustav.

Usluga reputacije - najnoviji izgled antivirusna zaštita, koja je postala raširena u posljednjih godina a na temelju provjere reputacije programa, web izvora i poštanski sustavi. Ova se provjera provodi pomoću poslužitelja reputacije temeljenih na oblaku koje održavaju vodeći programeri antivirusnog softvera, a temelji se na stalno ažuriranim popisima "legitimnih", zlonamjernih i sumnjivih izvora. Prednost usluga reputacije je u tome velika brzina reakcije na pojavu novih prijetnji.

Postoje i zastarjele, danas rijetko korištene vrste antivirusne zaštite, na primjer, imunizacija, koja se sastoji od postavljanja programa u memoriju računala koji govori virusima da se izbjegavaju reinfekcija, da je sustav već zaražen.

Sljedeći moduli implementiraju antivirusnu zaštitu:

Antivirusni skener

Antivirusni monitor koji koristi više tehnologija zaštite

Blokator ponašanja

Antivirusni revizor ili CRC kontrolni sustav

Antivirusni fag ili doktor.

Antivirusni proizvodi nove generacije eScan implementiraju cijeli kompleks moderne tehnologije zaštita.

Za zaštitu od virusa možete koristiti:

Opća sredstva zaštite informacija, koja su korisna kao i osiguranje od fizičkog oštećenja diskova, neispravnih programa ili pogrešnih radnji korisnika;

Preventivne mjere smanjiti vjerojatnost zaraze virusom;

Specijalizirani programi za zaštitu od virusa.

Postoje dvije glavne vrste alata za opću informacijsku sigurnost koji pružaju:

Kopiranje informacija - stvaranje kopija datoteka i sistemskih područja diskova;

Kontrola pristupa koja sprječava neovlašteno korištenje informacija, posebice zaštita od promjena programa i podataka virusima, neispravnim programima i pogrešne radnje korisnika.

Za otkrivanje, uklanjanje računalnih virusa i zaštitu od njih razvijeno je nekoliko vrsta posebnih programa koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi nazivaju se antivirusni programi. Postoje sljedeće vrste antivirusnih programa:

Detektorski programi;

Liječnički programi ili fagi;

Programi revizije;

Filter programi;

Programi cjepiva ili imunizatori.

Detektorski programi Traže kod (potpis) karakterističan za određeni virus u RAM-u i datotekama, i ako ga pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa.

Doktorski programi ili fagi ne samo pronaći datoteke zaražene virusima, već ih i "liječiti", tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u izvorno stanje. Na početku svog rada, fagi traže RAM viruse, uništavaju ih, a tek onda nastavljaju s "čišćenjem" datoteka. Među fagima razlikuju se polifagi, tj. Liječnički programi dizajnirani za traženje i uništavanje više virusi. Najpoznatiji od njih: Aidstest, Scan, Norton AntiVirus, Doktor Web.

S obzirom da se stalno pojavljuju novi virusi, programi detektori i programi doktori brzo zastarijevaju te je potrebno redovito ažuriranje njihovih verzija.

Djelovanje polifaga temelji se na jednostavnom principu - traženju u programima i dokumentima poznatih dijelova virusnog koda (tzv. virusnih potpisa). U opći slučaj Potpis je zapis virusa koji omogućuje jedinstvenu identifikaciju prisutnosti virusnog koda u programu ili dokumentu.

U početku su polifagni antivirusi djelovali vrlo dobro jednostavan princip- provodi sekvencijalno skeniranje datoteka kako bi se u njima pronašli virusni programi. Ako je otkriven virusni potpis, tada je provedena procedura za uklanjanje virusnog koda iz tijela programa ili dokumenta. Prije početka skeniranja datoteka, program phage uvijek provjerava RAM. Ako postoji virus u RAM-u, on se deaktivira. To je zbog činjenice da virusni programi često zaraze one programe koji se pokreću ili otvaraju u trenutku kada je virus u aktivnoj fazi. Dakle, ako virus ostane aktivan u memoriji, tada će potpuno skeniranje svih izvršnih datoteka dovesti do potpune infekcije sustava.

Danas su virusni programi postali mnogo složeniji. Na primjer, pojavili su se takozvani “stealth virusi”. Njihov rad temelji se na činjenici da operativni sustav, prilikom pristupa periferni uređaji(uključujući do tvrdi diskovi) koristi mehanizam prekida. Stealth virusi posebno koriste mehanizam za presretanje kontrole kada dođe do prekida. Zamjenom izvornog rukovatelja prekidima vlastitim kodom, stealth virusi kontroliraju čitanje podataka s diska.

Ako se zaraženi program čita s diska, virus “izgrize” vlastiti kod (obično se kod ne “izgrize doslovno”, već se zamijeni broj sektora diska koji se čita). Kao rezultat toga, korisnik dobiva "čisti" kod za čitanje. Dakle, sve dok je vektor rukovatelja prekidom modificiran kodom virusa, sam virus je aktivan u memoriji računala i može se otkriti jednostavno čitanje disk pomoću operativnog sustava je nemoguće.

S obzirom na sve navedeno, polifagni antivirusi najučinkovitiji su samo u borbi protiv već poznatih virusa, odnosno onih čiji su potpisi i metode ponašanja poznati programerima. Samo u tom slučaju virus će biti otkriven i uklonjen sa 100% točnosti iz memorije računala, a zatim i iz svih skeniranih datoteka. Ako je virus nepoznat, onda se može prilično uspješno oduprijeti pokušajima da se otkrije i liječi. Stoga je glavna stvar pri korištenju bilo kojeg polifaga ažurirati verzije programa što je češće moguće i virusne baze podataka.

Tu se izdvajaju tzv heuristički analizatori. Poanta je da postoji veliki broj virusi čiji je algoritam praktički preslikan iz algoritama drugih virusa. Koristeći heurističke analizatore, antivirus je u stanju pronaći slične analoge poznatih virusa, obavještavajući korisnika da se čini da ima virus. Naravno, pouzdanost heurističkog analizatora nije 100%, ali ipak njegov koeficijent korisna radnja više od 50%.

Heuristički analizator koda skup je rutina koje analiziraju kod izvršnih datoteka, memorije ili sektora za pokretanje kako bi otkrili računalne viruse u njima različite vrste. Glavni dio heurističkog analizatora je emulator koda. Emulator koda radi u načinu prikaza, odnosno njegov glavni zadatak nije izvršiti kod, već identificirati sve moguće događaje u njemu, tj. skup koda ili poziv određenoj funkciji operacijskog sustava s ciljem pretvaranja sistemskih podataka, rada s datotekama ili otkrivanja često korištenih virusnih konstrukcija. Grubo govoreći, emulator gleda programski kod i identificira akcije koje ovaj program izvodi. Ako se radnje ovog programa uklapaju u određeni obrazac, tada se donosi zaključak o prisutnosti virusnog koda u programu.

Naravno, vjerojatnost i nestalog i lažna uzbuna vrlo visoko. Međutim, ispravnim korištenjem heurističkog mehanizma korisnik može samostalno doći do pravih zaključaka. Na primjer, ako antivirusni program generira poruku o sumnji na virus za jednu datoteku, tada je vjerojatnost lažnog pozitivnog rezultata vrlo visoka. Ako se to ponavlja na mnogo datoteka (a prije toga antivirus nije otkrio ništa sumnjivo u tim datotekama), tada možemo govoriti o zaraženosti sustava virusom s vjerojatnošću blizu 100%. Trenutno najjači heuristički analizator je Dr.Web antivirus.

Programi revizora . Programi revizije su među najpouzdanijim sredstvima zaštite od virusa. Auditori pamte početno stanje programa, direktorija i područja sustava na disku kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju trenutno stanje s izvornim. Otkrivene promjene prikazuju se na zaslonu monitora. U pravilu se usporedba stanja provodi odmah nakon učitavanja operativnog sustava. Prilikom usporedbe, duljina datoteke i ciklički kontrolni kod ( kontrolni zbroj datoteka), datum i vrijeme izmjene, ostali parametri. Programi za nadzor imaju prilično razvijene algoritme, detektiraju prikrivene viruse i mogu čak očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima revizije je i program Adinf.

Programi za filtriranje , ili "watchmen", mali su rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala, karakterističnih za viruse. Takve radnje mogu biti:

Pokušaji ispravljanja datoteka s ekstenzijama COM i EXE;

Promjena atributa datoteke;

Izravno snimanje na disk apsolutna adresa;

Pisanje u sektore za pokretanje diska;

Kada bilo koji program pokuša proizvesti navedene radnje“Čuvar” šalje poruku korisniku i nudi zabranu ili dopuštanje odgovarajuće radnje. Programi za filtriranje vrlo su korisni jer mogu detektirati virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, poput faga. Nedostaci nadzornih programa uključuju njihovu "nametljivost" (primjerice, stalno upozoravaju na svaki pokušaj kopiranja izvršna datoteka), kao i mogući sukobi s drugim softver.

Cjepiva ili imunizatori, - rezidentni programi koji sprječavaju zarazu datoteka, mijenjaju program ili disk na način da to ne utječe na njihov rad, a virus će ih percipirati kao zaražene i stoga neće prodrijeti. Cjepiva se koriste ako ne postoje liječnički programi za “liječenje” virusa. Cijepljenje je moguće samo protiv poznatih virusa. Trenutno, programi cjepiva imaju ograničenu primjenu.