Антивирусная защита
Компьютерный вирус – это специально написанная программа, которая может "приписывать" себя к другим программам, т.е. "заражать их", с целью выполнения различных нежелательных действий на компьютере и в сети. Когда подобная программа начинает работу, то сначала, как правило, управление получает вирус. Вирус может действовать автономно, выполняя определенные вредоносные действия (изменять файлы или таблицу размещения файлов на диске, засорять оперативную память, менять адресацию обращений к внешним устройствам и т.д.), или даже "заражать" другие программы. Инфицированные программы могут быть перенесены на другой компьютер с помощью съемных носителей или по локальной сети. В настоящее время известно более 50 000 компьютерных вирусов, и каждый месяц появляется свыше 300 новых разновидностей.
Формы организации вирусных атак весьма разнообразны:
• удаленное проникновение в компьютер через программы, которые получают неавторизованный доступ к другому компьютеру через Интернет (или локальную сеть);
• локальное проникновение в компьютер с помощью программ, которые получают неавторизованный доступ к компьютеру, на котором они впоследствии работают;
• удаленное блокирование компьютера посредством программ, которые через Интернет (или локальную сеть) блокируют работу удаленного компьютера, в целом, или отдельной программы на нем;
• локальное блокирование компьютера, реализуемое при помощи программ, действующих на компьютере, на котором они работают;
• сетевые сканеры – программы, осуществляющие сбор информации о сети, чтобы определить, какие из компьютеров и программ, работающих на них, потенциально уязвимы к атакам;
• сканеры уязвимых мест программ – программы, проверяющие большие группы машин в Интернете в поисках компьютеров, уязвимых к тому или иному конкретному виду атаки;
• "вскрыватели" паролей – программы, которые обнаруживают легко угадываемые пароли в зашифрованных файлах паролей;
• сетевые анализаторы (Sniffers) – программы, которые прослушивают сетевой трафик. Часто в них имеются возможности автоматического выделения из трафика имен пользователей, паролей и номеров кредитных карт;
• модификация передаваемых данных или подмена информации;
• подмена доверенного объекта распределенной вычислительной системы (работа от его имени) или ложный объект распределенной ВС (РВС);
• "социальная инженерия" – несанкционированный доступ к информации иным способом, чем взлом программного обеспечения. Цель – ввести в заблуждение сотрудников (сетевых или системных администраторов, пользователей, менеджеров) для получения паролей к системе или иной информации, которая поможет нарушить безопасность системы.
К вредоносному программному обеспечению отггосятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие приложения, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети. Подробное описание перечисленных вирусов, их свойства, принципы действия и результаты их "злоумышленной" работы ггриведеньг на ресурсе "Энциклопедия Вирусов" [viruslist.com/ru/viruses/encyclopedia].
Общие методики защиты от вирусов являются неотъемлемой составной частью политики информационной безопасно
сти предприятия. Наборы обязательных правил могут быть достаточно разнообразны, однако можно сформулировать в общем виде ряд правил для пользователей:
• проверять на вирусы все съемные носители, CD-RW, ZIP-диски, побывавшие на другом компьютере, все приобретенные CD- и DVD-диски;
• использовать антивирусные программы известных проверенных фирм, регулярно (в идеале ежедневно) обновлять их базы;
• не выгружать резидентную часть (монитор) антивирусной программы из оперативной памяти компьютера;
• применять только программы и данные, полученные из надежных источников, так как чаще всего вирусами бывают заражены пиратские копии программ;
• никогда не открывать файлы, прикрепленные к электронным письмам, пришедшим от неизвестных отправителей, и не заходить на сайты, рекламируемые через спам-рассылки (по данным лаборатории Касперского, в настоящее время около 90% вирусов распространяются именно таким образом).
Аналогично можно сформулировать несколько общих требований к эффективной антивирусной программе. Такая программа должна:
• обеспечивать надежную защиту в режиме реального времени: резидентная часть (монитор) программы должна постоянно находиться в оперативной памяти компьютера и производить проверку всех файловых операций (при создании, редактировании, копировании файлов и запуске их на исполнение), сообщений электронной почты, данных и программ, получаемых из Интернета;
• позволять проверять все содержимое локальных дисков "по требованию", запуская проверку вручную или автоматически по расписанию или при включении компьютера;
• защищать компьютер даже от неизвестных вирусов, т.е. программа должна включать технологии поиска неизвестных вирусов, основанные на принципах эвристического анализа;
• уметь грамотно проверять и лечить архивированные файлы;
• давать возможность регулярно (желательно ежедневно) обновлять антивирусные базы (через Интернет либо с CD- или DVD-дисков).
На сегодня в России используются главным образом два проверенных качественных семейства антивирусных
пакетов: "Dr.WEB" и "Антивирус Касперского". Эти пакеты предназначены для применения на локальных компьютерах, для малого и среднего бизнеса, для крупных кор – поративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений. Оба продукта, безусловно, отвечают всем вышеперечисленным требованиям.
Современные средства биометрической идентификации
В последнее время наряду с указанными выше средствами защиты информации в системах и сетях все шире применяются биометрические системы безопасности. Биометрические технологии идентификации имеют ряд преимуществ перед традиционными. Под биометрией понимают методы автоматической идентификации человека и подтверждения личности, основанные на физиологических или поведенческих характеристиках (рис. 7.8).
Рис. 7.8. Система биометрических параметров для идентификации личности
Наиболее часто применяются три основных биометрических метода – это распознавание человека по отпечаткам пальцев, радужной оболочке глаза и снимкам лица. Преимущества биометрических систем безопасности очевидны. В отличие от бумажных идентификаторов (паспорта, водительского удостоверения или иного удостоверения личности), от пароля или персонального идентификационного номера (ПИНа) биометрические характеристики невозможно забыть или потерять. Кроме того, в силу своей уникальности они используются для предотвращения воровства или мошенничества. Популярность мультимедийных технологий, благодаря которым все чаще в публичных местах можно заметить видеокамеры, установленные на городских улицах и площадях, на вокзалах, в аэропортах и других местах скопления людей, определила развитие этого перспективного направления.