Антивирусы на sim, флэш-картах и usb устройствах
Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства. Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне. Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIM и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами.
Антивирусы, мобильные устройства и инновационные решения
Никого не удивит, когда вирусы, которые заражают персональные и портативные компьютеры, перейдут и на мобильные устройства. Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:
· ограничения процессора
· ограничение памяти
· определение и обновление сигнатур этих мобильных устройств
Требования к антивирусной защите
Требования к структуре системы
Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети. Службы общекорпоративного уровня должны функционировать в непрерывном режиме. Управление всех уровней должно осуществляться специальным персоналом, для чего должны быть предусмотрены средства централизованного администрирования.
Антивирусная система должна предоставлять следующие виды сервисов на общекорпоративном уровне:
- получение обновления программного обеспечения и антивирусных баз;
- управление распространением антивирусного программного обеспечения;
- управление обновлением антивирусных баз;
- контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом);
- на уровне подразделений:
- обновление антивирусных баз конечных пользователей;
- обновление антивирусного программного обеспечения конечных пользователей, управление локальными группами пользователей;
- на уровне конечных пользователей:
- автоматическая антивирусная защита данных пользователя.
Функциональные требования
- Удаленное управление. Возможность управления всей системой с одного рабочего места (например, с рабочей станции администратора).
- Ведение журналов. Ведение журналов работы в удобной настраиваемой форме.
- Оповещения. В системе защиты должна быть возможность отправки оповещений о происходящих событиях.
- Производительность системы. Необходимо регулировать уровень нагрузки от антивирусной защиты
- Защита от различных типов вирусов. Необходимо обеспечить возможность обнаружения вирусов исполняемых файлов, макросов документов. Кроме этого, должна быть предусмотрены механизмы обнаружения неизвестных программному обеспечению вирусов.
- Постоянная защита рабочих станций. На рабочих станциях должно работать программное обеспечение, обеспечивающее проверку файлов при их открытии и записи на диск.
- Автоматическое обновление антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антивирусной базы и обновления антивирусной базы на клиентах.
Общие требования
Программно-технические компоненты системы антивирусной защиты должны обеспечивать формирование интегрированной вычислительной среды, удовлетворяющей следующим общим принципам создания автоматизированных систем:
- Надежность: система в целом должна обладать продолжать функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа.
- Масштабируемость: система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов.
- Открытость: система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом.
- Совместимость: поддержка антивирусным программным обеспечением максимально возможного количества сетевых ресурсов. В структуре и функциональных особенностях компонент должны быть представлены средства взаимодействия с другими системами.
- Унифицированность (однородность): компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.
- Система антивирусной защиты не должна нарушать логику работы остальных используемых приложений.
- Система должна обеспечивать возможность вернуться к использованию предыдущей версии антивирусных баз.
- Система должна функционировать в режиме функционирования объекта (рабочая станция/сервер) на котором она установлена.
- Система должна обеспечивать оповещение администратора системы при сбоях или обнаружении вирусов.
|
На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи - это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов.
Необходимо отметить, что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.
Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.
Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутвии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является не целесообразным.
2. Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.
3. Ну и напоследок защищают рабочие станции, те хоть и не содержат важной информации, но защита может сильно снизить время аварийного восстановления.
Фактически, антивирусной защите подлежат все компоненты банковской информационной системы, связанные с транспортировкой информации и/или ее хранением:
- Файл-серверы;
- Рабочие станции;
- Рабочие станции мобильных пользователей;
- Сервера резервного копирования;
- Сервера электронной почты;
Защита рабочих мест (в т.ч. мобильных пользователей) должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.
Средства сетевого экранирования призваны в первую очередь обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций ЛВС компании от внутренних нарушителей политики безопасности.
Основные особенности сетевых экранов для рабочих станций:
- Контролируют подключения в обе стороны
- Позволяют известным приложениям получить доступ в Интернет без вмешательства пользователя (autoconfig)
- Мастер конфигурирования на каждое приложение (только установленные приложения могут проявлять сетевую активность)
- Делают ПК невидимым в Интернет (прячет порты)
- Предотвращают известные хакерские атаки и троянские кони
- Извещают пользователя о попытках взлома
- Записывают информацию о подключениях в лог файл
- Предотвращают отправку данных, определённых как конфиденциальные от отправки без предварительного уведомления
- Не дают серверам получать информацию без ведома пользователя (cookies)
Компания "Информационные бизнес системы" (IBS, www.ibs.ru) длительное время занимается вопросами создания и совершенствования корпоративных информационных систем, и в том числе - предлагает услуги по проектированию и внедрению систем корпоративной антивирусной защиты на базе следующих продуктов:
AVP ("Лаборатория Касперского"), который обеспечивает антивирусный контроль на платформах DOS, Windows 95/98/NT/2000, NetWare, Linux, FreeBSD, BSDi. Также поддерживаются Microsoft Exchange, Microsoft Office 2000, Checkpoint Firewall-1, почтовые сервисы UNIX - sendmail и qmail. Компания предоставляет возможность ежедневного обновления пакета через Internet.
Продукты Лаборатории Касперского являются хорошим решением для небольших офисов, а также компаний, широко использующих в своей работе продукты Linux и FreeBSD
McAfee Active Virus Defense охватывает все операционные системы и групповые приложения, используемые в современных корпоративных сетях: клиентские ОС Windows 3.x / 95 / 98 / ME / NT Workstation / 2000 Professional, OS/2, DOS, Macintosh; серверные ОС Windows NT Server, Windows 2000 Server / Advanced Server / Datacenter, Novell Netware, FreeBSD, Linux, HP-UX, AIX, SCO, Solaris; групповые приложения MS Exchange и Lotus Notes / Domino; интернет-шлюзы MS Proxy Server; ОС микрокомпьютеров (PDA) Windows CE, Palm OS, Pocket PC, EPOC (Psion).
Является хорошим решением на уровне почтовых шлюзов а также для платформы HP-UX. Целесообразно применять при количестве рабочих мест более 500.
Symantec Antivirus (Symantec Corp.) - набор антивирусных продуктов компании Symantec, предлагаемый корпоративным пользователям. Объединяет все антивирусные продукты Symantec - для серверов Windows NT и Novell, рабочих станций, коммуникационных пакетов Lortus Notes и MS Exchange, SMTP почтовых серверов и брандмауеров, а также включает управляющую консоль Symantec System Center.
Применение продуктов Symantec целесообразно при общем количестве рабочих мест не менее 100 и наличии хотя бы одного сервера Windows NT/2000/NetWare. Отличительными особенностями данного пакета являются:
- Иерархическая модель управления
- Наличие механизма реакции на возникновение новых вирусов
Важнейшей особенностью решений ИБС является то, что компания предоставляет поддержку всего спектра поставляемого и уже имеющегося у Заказчика антивирусного программного обеспечения. В зависимости от потребностей заказчика может быть оказана:
- Стандартная техническая поддержка (консультации по телефону, доступ к базе данных обновлений - все в рабочее время)
- Техническая поддержка Платинум (техническая поддержка в рабочие и выходные дни, помощь при восстановлении от вирусных атак, принудительная рассылка обновлений, доступ к базам данных производителей).
III. Правила выполнения заданий:
Ø Задание 1 выполнить практически – установить 7-ю версию "Антивируса Касперского", проверить компьютер на наличие вирусов и при их обнаружении вылечить.
Ø Для выполнения задания 2 ответить на вопросыпо материалам теоретической части.
Ø При затруднении выполнения заданий теоретическую часть можно повторить по карте (теоретическая часть,терминологический словарь) либо по электронному пособию «Информационная безопасность».
Ø После выполнения задания 2 сохранить файл: Меню – Файл – Сохранить как – имя файла (написать свое имя).
Ø Выполненные работы показать преподавателю.
IV. Задания:
Задание 1
С помощью антивирусной программы - "Антивируса Касперского" проверить ваш компьютер на наличие вирусов и при их обнаружении вылечить. Для этого установить седьмую версию "Антивируса Касперского".
Установка седьмой версии"Антивируса Касперского"
Этапы установки версии "Антивируса Касперского":
1. Пользователю предлагается активировать программу. Если у вас есть полученный ранее ключ, можно сразу им воспользоваться. Пользователи, желающие попробовать программу в работе, могут получить пробный ключ сроком на один месяц. Для этого требуется подключение к Интернету.
2. На следующем этапе мастера установки нужно выбрать режим защиты, который будет использоваться базовый или интерактивный. При работе в базовом режиме, программа сообщает только об опасных событиях. При выборе интерактивного режима пользователь сможет следить не только за опасными, но и за подозрительными событиями. Такой режим подойдет для системных администраторов и других опытных пользователей.
3. Следующий этап мастера дает возможность определить частоту проверки обновлений. Учитывая, что в последнее время вирусные эпидемии нередки, лучше выбрать вариант "Автоматически". В этом случае периодичность обновления будет изменяться, в зависимости от ситуации на вирусном фронте во время эпидемий программа будет получать апдейты чаще, а в спокойное время реже.
Пользователь может выбрать ручной способ обновления, а также определить частоту получения новых антивирусных баз. При выборе варианта "Каждый один день" появляется возможность установить параметры расписания, по которому будут получены обновления. Программа может получать обновления каждый день в заданное время, по выходным, по будням, через определенное число часов, раз в месяц, в отмеченные дни недели, а такжекаждый раз при запуске приложения. В последнем случае можно устанавливать задержку, то есть, запускать обновление, скажем, через десять минут после запуска.
4. Следующий этап мастера позволяет указать параметры поиска вирусов на компьютере. Можно отдельно выбрать параметры проверки для объектов автозапуска, для критических областей, а также настроить периодичность, с которой будет выполняться полная проверка компьютера. В некоторых случаях, например, при установке антивируса в офисе, на компьютерах неопытных пользователей, может быть полезна защита настроек программы паролем. В "Антивирусе Касперского" предусмотрена такая возможность. Паролем можно защитить настройки программы, а также такие действия, как завершение работы антивируса или приостановка компонентов защиты.
После установки, "Антивирус Касперского" требует перезагрузку, после чего готов к работе. Если в процессе инсталляции был выбран автоматический способ получения обновлений, то сразу после загрузки программа скачает все доступные обновления. Возможно, после этого потребуется снова перезагрузить программу.
Интерфейс программы, по сравнению с предыдущей версией, не претерпел особых изменений, разве что стал более стилизован под внешний вид Windows Vista. Как и прежде, доступно четыре основных компонента защиты: для обеспечения безопасности файлов, почты, серфинга в интернете, а также модуль проактивной защиты.
Основные изменения, которые внесены в "Антивирус Касперского 7", внешне незаметны, зато их можно оценить в процессе работы с программой. В седьмой версии представлена новая концепция тройной защиты, предполагающая использование трех основных методов обнаружения угроз:
· проверки базам по сигнатурам;
· проактивного;
· эвристического.
I. Первый метод традиционный, именно на него до недавнего времени полагались все антивирусные решения. После появления вирусов и других вредоносных программ запись о них вносится в базы, которые пользователь скачивает на компьютер. Если вирус пытается проникнут на ПК, производится его сверка с образцом в базах, после чего действие вредоносной программы
блокируется.
II.В прошлой версии "Антивируса Касперского" к этому методу борьбы с вирусами был добавлен еще один проактивная защита. Она дает возможность определить наличие на компьютере вредоносной программы по ее поведению.
Если вредоносная программа, записи о которой нет в базе сигнатур, начинает выполнять подозрительные действия, например, пытаться изменить критически важные системные области, "Антивирус Касперского" сообщает пользователю о ее поведении и блокирует эту активность.
Проактивная защита на сегодняшний день является необходимым дополнением к традиционному методу защиты на основе сигнатур, поскольку многие вирус описатели в течение небольшого отрезка времени выпускают огромное число вариаций вредоносного кода. Они распространяют его так быстро, что он попадает на компьютер еще до того, как пользователь успеет обновить антивирусные базы.
III. Третий метод защиты, представленный в седьмой версии, эвристический анализатор. Этот метод также предполагает обнаружение и обезвреживание неизвестных вредоносных кодов, основываясь на их поведении. Но если модуль проактивной защиты следит за действиями программ, которые они пытаются выполнить на компьютере, то эвристический анализатор способен обезвредить даже код, который является вредоносным, но не выполняет никаких действий. Анализатор может имитировать запуск программы в виртуальной изолированной среде и сделать вывод,
насколько приложение будет опасно в реальных условиях.
Эвристический анализатор является дополнительным средством проверки объектов в модулях веб-антивируса, почтового и файлового антивируса. Его также можно использовать при поиске руткитов. Использование эвристического анализатора можно включать и отключать для каждого из модулей отдельно. Кроме этого, есть возможность, задавать уровни проверки поверхностный, средний или детальный. Понятно, что чем тщательнее будет проверка, тем больше времени понадобится на выполнение задания.
С каждым годом в интернете появляются все новые и новые вредоносные коды. Несколько лет назад широкое распространение получили шпионские и рекламные программы, после чего средства для их обнаружения и блокирования были добавлены в "Антивирус Касперского".
В последнее время все большей популярностью среди вирусописателей пользуются руткиты. Эти программы используются для скрытия процессов вредоносных кодов, что затрудняет их обнаружение антивирусами. Руткиты изменяют некоторые компоненты ОС или устанавливают себя в качестве драйверов или модулей ядра.
Средства для выявления руткитов были в "Антивирусе Касперского" и ранее, однако в седьмой версии они были значительно улучшены:
· при проверке компьютера на наличие руткитов стало возможным использование эвристического анализатора;
· инструменты для поиска этих вредоносных кодов были вынесены в отдельный раздел. Благодаря этому такую проверку можно осуществлять отдельно от сканирования всех файлов, проверки критических областей и объектов автозапуска. Создавая новую версию, разработчики дополнили все то, что было наработано годами, поэтому в "Антивирусе Касперского 7" остались все знакомые пользователям возможности программы. В приложении, как и раньше, используются технологии iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые были изменены с момента прошлой проверки. Не лишним будет напомнить, что во время выполнения полного сканирования жестких дисков программа следит за активностью пользователя, и если он запускает ресурсоемкие приложения, автоматически переводит процесс проверки в фоновый режим или приостанавливает его. Скачать триал-версию "Антивируса Касперского 7.0", работающую в течение месяца, можно с официального сайта.
Задание 2
Ответьте на вопросы:
1. Антивирусной программой что называется?
2. Когда создавались первые антивирусные программы?
3. Область применения антивирусных программ.
4. Какие основные функции выполняют антивирусные программы?
5. Чем отличаются антивирусные программы друг от друга?
6. Как установить антивирусные программы?
7. Для чего нужна антивирусная программа?
Задание 3
Выполните практические задания самостоятельно:
1.Установите серверную часть антивируса.
2.Установите центр управления антивирусом.
3.Выполните первоначальную настройку серверной частиантивируса.
4.Установите клиентскую часть антивируса.
5.Выполните самостоятельно работы по антивирусной защитеинформации.
Дополнительные информационные ресурсы:
1. Касперский Е.В. Вирусная энциклопедия. HTTP://WWW.KASPERSKY.RU
ЛАБОРАТОРНАЯ РАБОТА №4
Тема: Проблемы защиты информации в Интернет. Работа по защите информации в Internet.
Цель: Ознакомить с методами защиты информации в Интернет, научиться использовать некоторые из них.
Средства для выполнения работы:
Ø аппаратные: компьютеры с установленной ОС Windows XP;
Ø программные: приложения ВМ: VirtualBox; виртуальные машины: VM-1, VM-2; образы диска с программным обеспечением: CD-For-LAB.iso; фильтры (fire-wall), межсетевые экраны и др.
Ø электронное пособие «Информационная безопасность».
I. Подготовка к выполнению лабораторной работы:
I. Изучить теоретический материал работы по теме: «Проблемы защиты информации в Интернет. Работа по защите информации в Internet.»
II. Открыть папку «Электронное пособие», открыть электронное пособие «Информационная безопасность»,открытьЛабораторную работу №4.
Ш.Открыть файл «Задания» и на первой строке написать Фамилию, имя, группу. Размер шрифта 14, Тimes New Roman.
II. Теоретическая часть