close

Вход

Забыли?

вход по аккаунту

?

СРЕДСТВА АНТИВИРУСНОЙ ЗАЩИТЫ

код для вставкиСкачать
СРЕДСТВА АНТИВИРУСНОЙ
ЗАЩИТЫ
Компьютерные вирусы
Термин компьютерный вирус
Первое употребление – Фред Коэн, сотрудник Лехайского университета
США , седьмая конференции по безопасности информации, 1984 год.
Компьютерный вирус – программа, обладающая набором определенных
свойств.
Самовоспроизведение
Свойства вируса
Внедрение в другие объекты
Скрытность
Потенциальная опасность
Классификация вирусов
Компьютерные вирусы можно классифицировать по
таким признакам, как:
• объекты заражения
• механизмы заражения
• особенности функционирования
• операционная система
• особенности проявления
• деструктивные возможности
• объекты атаки
В и русы (п о объек ту зараж ен и я)
Ф ай ловы е
Перезап и сы ваю щ и еся,п арази ти ческ и е,ви русы -к ом п ан ьон ы ,
ф ай ловы е черви , obj-,lib-,src-,vbs-,html-,hlp-,inf-,JAV A-ви русы
Загрузочн ы е
Загрузочн о-ф ай ловы е
М ак ро-ви русы
С етевы е
С етевы е черви , п очтовы е ви русы
IR C -черви
В и р ус ы (п о ос обеннос т я м ф ункц и они р овани я )
Р ези д ентны е
П ол и м ор ф ны е
С тел с-ви р усы
Бес т ел ес ны е
Тр оя нски е кони
Средства антивирусной
защиты
Общая классификация
Средства АВ защиты
Технические
Организационные
Технические средства АВ защиты
Критерии классификации
технических средств АВ защиты
Решаемые задачи
Механизмы функционирования
Объекты защиты
Классификация по задачам и механизмам
Задачи технических средств защиты
Поиск и
уничтожение
известных
вирусов
Поиск и
уничтожение
неизвестных
вирусов
Блокировка
проявлений
вирусов
Сканеры
Ревизоры
Мониторы
Фаги
Эвристические
анализаторы
Аппаратные
средства
Полифаги
Пассивные
Вакцины
Активные
Типы антивирусов (по объектам защиты)
Наиболее популярные АВ пакеты
• Antiviral Toolkit Pro фирмы Лаборатория Касперского
• Total Virus Defense компании McAfee
• Norton Antivirus Enterprise Solution Suite фирмы
Symantec
• Trend NeatSuite фирмы Trend Micro
Аппаратно - программный
комплекс Sheriff
Защита от :
• форматирования винчестера
• записи в системные сектора и области защищенных файлов
• обращения к жесткому диску в обход законного прерывания 13h,
для DOS, или супервизора ввода-вывода Windows 9х
• непосредственного обращения к контроллеру жесткого диска
через порты ввода-вывода
Организационные средства АВ
защиты
Организационные средства защиты
Защита конечного
пользователя
Ряд практических рекомендаций для
антивирусной профилактики
Защита
локальной сети
Разработка стратегии антивирусной
безопасности
Рекомендации по АВ профилактике
• отключите в настройках BIOS возможность загрузки с дискеты
• отключите возможность записи FLASH-памяти на материнской плате
• всегда проверяйте антивирусом файлы, полученные из ненадежных
источников (в т.ч. и дистрибутивы с пиратских CD-дисков)
• не открывайте исполняемые файлы или документы, присоединенные к
электронным письмам, присланным от неизвестного лица
• просматривать документы MS Office с помощью специальных
программ (Word Viewer, Excel Viewer и т.п.), игнорирующих коды
макрокоманд
• поставить на файл NORMAL.DOT, используемый программой MS
Word, атрибут защиты от записи
• не создавать без особой надобности самораспаковывающиеся архивы
• регулярно проверяйте свой компьютер с помощью антивирусных
программ
• регулярно обновляйте вирусные базы используемых антивирусных
программ
• регулярно осуществляйте резервное копирование наиболее важной
информации
Стратегия антивирусной безопасности
Цель стратегии АВБ - создание условий, при которых уже появление
вируса на любой пользовательской машине или сервере
будет
рассматриваться как чрезвычайное происшествие.
Стратегия Антивирусной безопасности
=
Политика антивирусной безопасности
+
План работ по обеспечению антивирусной безопасности
+
Порядок действий в чрезвычайных ситуациях
Политика АВ безопасности :
• перечень и степень защиты информационных ресурсов
организации
• структура и обязанности подразделения,
ответственного за антивирусную безопасность
• нормы и правила антивирусной безопасности для
пользователей
• обязанностей и ответственности различных групп
пользователей за соблюдение норм и правил
антивирусной безопасности
• требования к техническим средствам антивирусной
защиты, которые будут использоваться в организации
Требования к антивирусному ПО:
• защита всех информационных ресурсов сети, перечисленных в
«Политике АВБ»
• поиск и удаление всех известных типов вирусов (в т.ч. и троянцев)
• эвристический поиск неизвестных видов вирусов
• регулярное обновление вирусных баз всех антивирусных компонент
• проверка архивных файлов и почтовых баз данных
• сертификация ICSA и ГосТехКомиссии при президенте РФ
• централизованная удаленная инсталляция, деинсталляция и
конфигурирование всех антивирусных компонент
• механизм оповещения о наличии вирусов в сети
• автоматический запуск антивирусной проверки по расписанию
• аутентификация пользователей при доступе к настройкам антивирусных
компонент
• ведение протоколов работы всех антивирусных компонент и
возможность централизованного анализа и обработки этих протоколов
План работ по обеспечению АВ
безопасности :
• периодический анализ и оценка ситуации по
обеспечению антивирусной безопасности
• порядок
обновления
средств
антивирусной
безопасности
• контроль за состоянием средств антивирусной защиты
на рабочих станциях и серверах
• контроль за соблюдением персоналом обязанностей,
определенных политикой антивирусной безопасности
• обучение определенных категорий пользователей
необходимым для их работы приемам антивирусной
безопасности
Возможный порядок действий при
обнаружении вирусной активности
• предотвращение дальнейшего распространения инфекции
• определение инфицированных объектов (подозрение на
заражение неизвестным вирусом)
• документирование (фиксация) состояния системы для
дальнейшего поиска причин заражения
• отправление пораженных файлов на анализ фирме –
разработчику используемого антивирусного ПО (подозрение
на заражение неизвестным вирусом)
• удаление обнаруженных вирусов
• восстановление
работоспособности
компьютеров,
пораженных вирусом
Актуальность создания
антивирусной защиты
Возможные последствия вирусной
эпидемии в локальной сети
• выход из строя отдельных компьютеров, как вследствие
нарушения работы программного обеспечения, так и вследствие
порчи аппаратуры
• выход из строя всей сети в целом
• осуществление несанкционированного доступа к
конфиденциальной информации
• уничтожение информации, важной для организации, а также
личной информации сотрудников
• материальный ущерб организации
• моральный ущерб сотрудников
• приостановка учебного/производственного процесса
Последние вирусные эпидемии
Вирус I Love You
Краткое описание :
-
Почтовый вирус.
Приходит , как вложенный в письмо VBS-файл.
Рассылает себя по всем адресам Адресной книги Microsoft Outlook.
Удаляет файлы .VBS .VBE .JS .JE .JPG .MP2 .MP3, записывая вместо
них свою копию
Скачивает из Интернет и устанавливает троянского коня, который
«ворует» IP и имя компьютера, сетевые Login и пароль и т.п.
Эпидемия :
Время – май 2000 г
Заражено компьютеров – более 3 млн
Суммарный ущерб – около 10$ млрд
Вирус CodeRed
Краткое описание :
-
-
Бестелесный сетевой червь
Заражает компьютеры под управлением Windows 2000, с установленным
Microsoft Internet Information Server (IIS)
Использует брешь в системе безопасности IIS, позволяющую с
помощью специального запроса запускать на удаленных серверах
посторонний программный код
Существенно замедляет работу сервера
Подставляет вместо содержимого сайта свою страницу
между 20 и 27 числами каждого месяца осуществляет DDoS (Distributed
Denial of Service) атаку на сайт Белого дома США
Эпидемия :
Время – июнь 2001 г
Заражено компьютеров – более 350 тыс
Суммарный ущерб – 2,6$ млрд
Вирус Nimda
Краткое описание :
-
-
Сетевой почтовый червь
Использует брешь в системе безопасности Internet Explorer, которая
позволяет автоматически выполнить вложенный исполняемый файл
Распространяется по электронной почте, получая адреса от серверов MS
Exchange и из найденных на компьютере HTML-файлов
Распространяется по локальной сети , создавая множество файлов .EML
на локальных и сетевых дисках, а также модифицируя найденные HTML
Внедряется на IIS-сервера
Добавляет пользователя “Guest” в группу “Администраторы”
Открывает все локальные диски для полного доступа из сети
Эпидемия :
Время – сентябрь-октябрь 2001 г
Заражено компьютеров – за 10 дней более 1 млн
Суммарный ущерб – 530$ тыс
Документ
Категория
Презентации по информатике
Просмотров
42
Размер файла
140 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа