Антивирусные программы и межсетевые экраны - Информационные войны

Антивирусная программа (АП) - программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления зараженных файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы.

Первые антивирусные программы появились в 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу).

Методы обнаружения вирусов АП:

    1. сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах; 2. обнаружение подозрительного поведения любой из программ, похожего на поведение зараженной программы. 1 метод:

АП, анализируя файл, обращается к антивирусным базам АП. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

    1. Удалить инфицированный файл. 2. Заблокировать доступ к инфицированному файлу. 3. Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса). 4. Попытаться "вылечить" файл, удалив тело вируса из файла. 5. В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще

2 метод:

Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.

В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

Метод обнаружения подозрительного поведения дает защиту от новых вирусов, которых еще нет в антивирусных базах. Однако такой метод дает большое количество ложных срабатываний.

Популярные АП:

    1. Avast Antivirus Professional 2. AVG Anti-Virus &; Anti-Spyware 3. Avira Antivir 4. Dr. Web (4,1%) 5. Eset Nod32 (7,5%) 6. Kaspersky Anti-Virus (4,3%) 7. Norton Anti-Virus 8. Outpost Antivirus Pro 9. Panda Antivirus

Бесплатные АП защищают систему не хуже, чем их платные аналоги. Единственное неудобство - это необходимость регистрации.

Бесплатные антивирусные программы:

    1. Avira Free AntiVirus: 2. Avast Free Antivirus 3. AVG Free Antivirus 4. Panda Active Scan Free Antivirus 5. PC Tools

Недостатки АП:

    1. ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов; 2. АП забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жесткий диск; 3. Антивирусные программы могут видеть угрозу там, где ее нет (ложные срабатывания); 4. Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Полезные советы:

    1. Применение комплекса антивирусных программ 2. Необходимо периодическое обновление антивирусных программ 3. Проверка информации поступающей извне. 4. Периодическая проверка всего компьютера. 5. Осторожность с незнакомыми файлами. Их действия могут не соответствовать названию. 9. Межсетевые экраны

Межсетевомй экрамн - комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Межсетевые экраны также называют:

    1. Брандмамуэр (нем. Brandmauer) -- заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово "firewall". 2. Файрвомл, файервомл -- образованo транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке; 3. Информационные мембраны (редко используется).

Аппаратный брэндмауэр - это просто некий ящик, включаемый между локальной и внешней сетями, позволяющий или запрещающий обмен данными на основании предопределенных правил;

Программный файрвол это программа, установленная на компьютере и делающая, в общем, то же самое. Преимущество последнего в том, что можно устанавливать правила в зависимости от программы, обменивающейся данными, а недостаток в том, что надежность программного брандмауэра зависит от того, насколько толково им управляет пользователь.

Основной задачей сетевого экрана является защита Компьютерных сетей от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определенные в конфигурации.

Сетевые экраны делятся на:

    1. традиционный сетевой - программа (или неотъемлемая часть операционной системы) на шлюзе (сервер, передающий трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями. 2. персональный сетевой экран - программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Межсетевой экран может реализовать ряд политик доступа к сервисам по следующим принципам:

    1. Запретить доступ из Интернета во внутреннюю сеть и разрешить доступ из внутренней сети в Интернет. 2. Разрешить ограниченный доступ во внутреннюю сеть из Интернета, обеспечивая работу только отдельных авторизованных систем, например информационных и почтовых серверов.

При работе с МЭ, прежде всего, необходимо установить, насколько "доверительной" или "подозрительной" должна быть система защиты. Правила доступа к внутренним ресурсам должны базироваться на одном из следующих принципов:

    1. Запрещать все, что не разрешено в явной форме. 2. Разрешать все, что не запрещено в явной форме.

Функции файрвола:

1. Отслеживанием всех подозрительных контактов. Какие-то программы с твоего компьютера могут пытаться отправлять некие данные в Интернет, а также получать оттуда информацию.

В ряде случаев - почтовая программа, мессенджер (ICQ, MSN) - это вполне нормально, но если совершенно неизвестная тебе программа вдруг пытается самостоятельно установить контакт с Интернетом - с высокой долей вероятности это троян.

    2. Блокированием всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты. Как мы уже говорили, с Интернетом компьютер общается через порты. Через них же осуществляются атаки на компьютер. Файрвол стоит на страже этих портов, предупреждая тебя обо всех несанкционированных попытках проникновения. 3. Наблюдением за выполняемыми (запускаемыми) программами. 4. При первом запуске программы брандмауэр запоминает ее данные. И если в момент очередного запуска выяснится, что программа вдруг изменилась, брандмауэр тебя об этом обязательно предупредит (если он настроен соответствующим образом).

Ведь если программу изменил не ты (например, поставив новую версию), это может означать, что программа заражена вирусом.

Наиболее популярны сегодня Outpost Firewall, Norton Personal Firewall, Zone Alarm, Kerio, McAfee, Kaspersky Anti-Hacker и другие.

Похожие статьи




Антивирусные программы и межсетевые экраны - Информационные войны

Предыдущая | Следующая