Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
— общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
— профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
— копирование информации — создание копий файлов и системных областей дисков;
— разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы,
Защита от компьютерных вирусов
доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Такая комбинация называется сигнатурой. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.
Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».
Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Защита от компьютерных вирусов [GeekBrains]
Программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, «эшелонированная» оборона. Рассмотрим структуру этой обороны.
Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.
Итак, одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Только комплексные профилактические меры защиты обеспечивают защиту от возможной потери информации. В комплекс таких мер входят:
1. Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера).
2. Использование только лицензионных дистрибутивных копий программных продуктов.
3. Систематическая проверка компьютера на наличие вирусов. Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных
программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ.
4. Осуществление входного контроля нового программного обеспечения, поступивших дискет. При переносе на компьютер файлов в архивированном виде после распаковки их также необходимо проверять.
5. При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планируется запись информации.
6. При поиске вирусов следует использовать заведомо чистую операционную систему, загруженную с дискеты.
7. При работе в сети необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.
Современные технологии антивирусной защиты позволяют защитить от вируса файловые сервера, почтовые сервера и сервера приложений. Например, антивирус Касперского для защиты файловых серверов позволяет обнаружить и нейтрализовать все типы вредоносных программ на файловых серверах и серверах приложений, работающих под управлением ОС Solaris, включая «троянские» программы, Java и ActiveX – апплеты.
В состав антивируса Касперского для защиты файловых серверов входят(рис.1):
· антивирусный сканер, осуществляющий антивирусную проверку всех доступных файловых систем на наличие вирусов по требованию пользователя. Проверяются в том числе архивированные и сжатые файлы;
· антивирусный демон, являющийся разновидностью антивирусного сканера с оптимизированной процедурой загрузки антивирусных баз в память, осуществляет проверку данных в масштабе реального времени;
· ревизор изменений, Kaspersky Inspector, отслеживает все изменения, происходящие в файловых системах компьютера. Модуль не требует обновлений антивирусной базы: контроль осуществляется на основе снятия контрольных сумм файлов (CRC – сумм) и их последующего сравнения с данными, полученными после изменения файлов.
Рисунок 1 – Интерфейс антивирусной программы Касперский
Комбинированное использование этих модулей позволяет создать антивирусную защиту, наиболее точно отвечающую системным требованиям.
Обнаруженные подозрительные или инфицированные объекты могут быть помещены в предварительно указанную «карантинную» директорию для последующего анализа.
Антивирус Касперского обеспечивает полномасштабную централизованную антивирусную защиту почтовых систем, работающих под управлением ОС Solaris.
Проверке на наличие вирусов подвергаются все элементы электронного письма – тело, прикрепленные файлы (в том числе архивированные и компрессированные), внедренные OLE-объекты, сообщения любого уровня вложенности. Обнаруженные подозрительные или инфицированные объекты могут быть вылечены, удалены, переименованы, или помещены в заранее определенную карантинную директорию для последующего анализа.
Ежедневное обновление базы вирусных сигнатур, автоматически реализуется через Интернет при помощи специально встроенного модуля и обеспечивает высокий уровень детектирования компьютерных вирусов.
Практическое задание:
1. Провести диагностику ПК и Вашей флешки с помощью антивирусной программы Кaspersky. Какие антивирусные программы установлены на вашем домашнем компьютере?
2. По результатом проведённой проверки составить отчёт.
3. Ответить на контрольные вопросы (устно) при защите отчёта.
Контрольные вопросы:
1. Что называется компьютерным вирусом?
2. Какая программа называется «зараженной»?
3. Что происходит, когда зараженная программа начинает работу?
4. Как может маскироваться вирус?
5. Каковы признаки заражения вирусом?
6. Каковы последствия заражения компьютерным вирусом?
7. По каким признакам классифицируются компьютерные вирусы?
8. Как классифицируются вирусы по среде обитания?
9. Какие типы компьютерных вирусов выделяются по способу воздействия?
10. Что могут заразить вирусы?
11. Как маскируются «невидимые» вирусы?
12. Каковы особенности самомодифицирующихся вирусов?
13. Какие методы защиты от компьютерных вирусов можно использовать?
14. В каких случаях применяют специализированные программы защиты от компьютерных вирусов?
15. На какие виды можно подразделить программы защиты от компьютерных вирусов?
16. Как действуют программы-детекторы?
17. Что называется сигнатурой?
18. Всегда ли детектор распознает зараженную программу?
19. Каков принцип действия программ-ревизоров, программ- фильтров, программ-вакцин?
20. Как выглядит многоуровневая защита от компьютерных вирусов с помощью антивирусных программ?
21. Перечислите меры защиты информации от компьютерных вирусов.
22. Каковы современные технологии антивирусной защиты?
23. Каковы возможности антивируса Касперского для защиты файловых серверов? почтовых серверов?
24. Какие модули входят в состав антивируса Касперского для защиты файловых систем?
25. Каково назначение этих модулей?
26. Какие элементы электронного письма подвергаются проверке на наличие вирусов?
27. Как обезвреживаются антивирусом Касперского обнаруженные подозрительные или инфицированные объекты?
28. Как обновляется база вирусных сигнатур?
Лабораторная работа№8 Тема: Обслуживание дисков
Цель: изучить средства по обслуживанию дисков, входящие в состав операционной системы, а так же сторонних производителей; изучить программу ScanDisk для тестирования логической и физической структуры дисков.
Общие сведения
Современные персональные компьютеры достаточно просты в обслуживании: с этим может справиться любой (даже начинающий) пользователь. Важно знать, что надежная работа компьютера обеспечивается, в том числе, регулярным проведением профилактических мероприятий, таких, как проверка диска на предмет наличия ошибок в файловой системе, проверка поверхности диска, дефрагментация и очистка дисков.
Средства по обслуживанию дисков входят в состав операционной системы, существуют также соответствующие программы сторонних производителей (например, Norton Utilities).
В состав Windows обычно входят следующие утилиты, предназначенные для обслуживания дисков: «Агент сжатия»,
«Архивация данных», «Дефрагментация диска», «Очистка диска»,
«Проверка диска». Все они имеют простой и понятный интерфейс, не требующий детального описания (рис.1).
Агент сжатия работает с дисками, сжатыми специальной программой DriveSpace3 (наследницей DoubleSpace). Такая программа фактически создает на диске огромный сжатый файл, но для пользователя работа с этим файлом выглядит так же, как работа с диском. Сжатие можно относительно быстро осуществить для чистого жесткого диска, диск с данными будет сжиматься несколько часов. Сжатие замедляет доступ к данным и в настоящее время практически не применяется ввиду низкой цены дискового пространства.
Средство архивации данных (средство Microsoft Backup) предназначено для создания резервных копий данных, может работать с различными внешними устройствами. Обычному пользователю следует предпочесть программы архивации сторонних производителей.
Рисунок 1- Параметры проверки дисков
Средство очистки диска позволяет из одного диалогового окна выполнить ряд стандартных действий, приводящих к освобождению дискового пространства. На закладке «Очистка диска» содержатся сведения о том, какие файлы можно удалить с диска и каково их назначение. В этом списке обычно присутствует Корзина, Временные файлы, Временные файлы, появляющиеся при работе с Internet (Temporary Internet Files, Download Program Files). Перед удалением можно просмотреть содержимое этих папок с помощью кнопки
«Просмотр файлов». На закладке «Дополнительно» предлагаются еще три варианта экономии места на диске: удалить неиспользуемые компоненты Windows, удалить неиспользуемые программы или же преобразовать файловую систему диска в FAT32 (если это уже сделано, пункт неактивен). Выбор первых двух вариантов приводит к открытию диалогового окна «Свойства: Установка и удаление программ» на закладках «Установка Windows» и «Установка / удаление» соответственно. Наконец, закладка «Настройка»
определяет, будет ли автоматически выводиться окно очистки диска при недостатке свободного места на нем.
Альтернативой стандартному средству очистки диска может послужить программа Space Wizard (пакет Norton Utilities), которая, в частности, отыскивает файлы-дубликаты, определяя их по ряду характеристик, сообщает о других файлах, которые могут оказаться ненужными (например, о редко используемых файлах, или файлах, размер которых превышает определенное значение).
Проверка дисков
Диски (это касается и жестких дисков, и дискет, и других носителей информации) могут иметь физические и логические дефекты. В первом случае речь идет о повреждениях поверхности диска, во втором – о повреждениях данных. Когда причиной повреждения данных является вирус, необходимо использовать антивирусную программу (см. ниже).
В иных случаях (сбой в работе программы, нарушение электропитания и т.п.) устранение дефектов может быть осуществлено специальными утилитами-сканерами. Вместе с Windows поставляется программа ScanDisk, можно также пользоваться программой Norton Disk Doctor из пакета Norton Utilities. Нужно только проследить, чтобы утилита была предназначена для данной операционной системы.
Программа ScanDisk способна тестировать как логическую структуру, так и поверхность диска. Перед ее запуском нужно закрыть все открытые файлы и завершить все выполняемые программы, иначе она может работать некорректно. Сканировать можно жесткие диски и дискеты, проверить, например, компакт-диск не удастся.
Программа обнаруживает области (кластеры), в которых содержатся данные, либо не используемые ни одним из файлов, либо используемые несколькими файлами одновременно. В первом случае кластеры либо удаляются, либо сохраняются в файлах с именем FILEnnnn.CHK (nnnn – четырехзначный номер файла). Во втором случае для каждого из файлов создается своя копия совместно используемых кластеров.
По умолчанию каждый раз при обнаружении ошибки программа запрашивает разрешения пользователя исправить ее. Можно позволить программе исправлять ошибки автоматически, отметив соответствующий флажок в диалоговом окне. При первом согласии пользователя исправить ошибку, ScanDisk предлагает создать диск отмены (диск Undo). Впоследствии с помощью данных,
записанных на этом диске, можно отменить внесенные ScanDisk изменения.
Тестирование поверхности диска позволяет обнаружить поврежденные (физически) кластеры. ScanDisk помечает их как дефектные, и в дальнейшем операционная система не будет их использовать. Все данные, которые программа может прочитать из этих кластеров, перемещаются в свободные неповрежденные кластеры. Если в поврежденных кластерах находились фрагменты текстовых или графических файлов, можно надеяться восстановить эти данные. Если же в этих кластерах была записана программа, ее следует удалить и установить заново.
Жесткие диски довольно надежны, и поврежденные кластеры появляются на них редко и (как правило) после длительного использования (несколько лет). Дефекты на дискетах появляются куда чаще. Признаком этого могут служить сообщения об ошибках чтения / записи. В таком случае может помочь форматирование дискеты.
Существуют коммерческие продукты, «освежающие» формат, не удаляя при этом данные на дискете. При форматировании стандартными средствами Windows следует помнить, что все данные на дискете уничтожаются при выполнении этой операции.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
42. Специализированное программное обеспечение для защиты программ и данных.
В современном мире значительная часть деятельности человека в самых разных отраслях связана с автоматизированной обработкой данных. Это делает подавляющее большинство производственных, финансовых, обслуживающих и административных процессов зависимыми от надежного функционирования информационных систем и придает весьма высокую стоимость данным, которые в них обрабатываются.
Защита этих данных как от случайного повреждения, так и от злонамеренных действий — цель целой отрасли в области разработки программных и аппаратных средств, отрасли обеспечения информационной безопасности.
При обеспечении информационной безопасности ее рассматривают как процесс сохранения трех аспектов безопасности информации: целостности (логической непротиворечивости, соответствия выполняемым задачам обработки), доступности (возможности проведения всех необходимых операций с обрабатываемыми данными) и конфиденциальности (политики распространения и использования данных).
Наибольшее значение меры по обеспечению информационной безопасности имеют при работе в общедоступных телекоммуникационных сетях и самом крупном их объединении — Интернете.
Для обеспечения безопасности информации при персональной работе применяют несколько видов программного обеспечения. Каждый из этих видов позволяет организовать защиту от реализации некоторых угроз.
Наиболее распространены:
- Антивирусные программы — средства выявления и устранения вредоносного программного обеспечения.
- Брандмауэры — программы, реализующие политику взаимодействия с внешними сетями и контролирующие ее исполнение.
- Средства разграничения доступа к информации на основе некоторых специальных данных (учетных записей пользователей, паролей на доступ к информации, ключей шифрования).
Таким образом, защита — комплексная задача, требующая грамотного применения набора взаимодействующих программ, а также своевременного их обновления.
43.Компьютерные вирусы: общие сведения, история, классификация. Антивирусные программы: назначение, типы, примеры.
Компьютерные вирусы — это программы или фрагменты программного кода, которые, после запуска, могут вопреки воле пользователя выполнять различные операции на этом компьютере — создавать или удалять объекты, модифицировать файлы данных или программные файлы, осуществлять действия по собственному распространению по локальным вычислительным сетям или по сети Интернет. Такая модификация программных файлов, файлов данных или загрузочных секторов дисков, при которой последние сами становятся носителями вирусного кода и в свою очередь могут осуществлять вышеперечисленные операции, называется заражением (инфицированием).
Существует большое количество вирусов, классифицируемых по различным критериям. Для борьбы с подавляющим большинством вирусов применяются различные антивирусные программы.
Наиболее распространены:
- Программы-сканеры (полифаги). Эти программы после запуска анализируют файлы на диске на предмет обнаружения программного кода вирусных программ. При их обнаружении полифаги принимают меры к удалению вредоносного кода, его блокированию или удалению всей вредоносной программы. Корректность и эффективность работы такой программы зависят от ее своевременного обновления (программы обнаруживают и удаляют в основном известные вирусы и их модификации) и настройки параметров сканирования и удаления. Не обеспечивают мониторинга в реальном времени.
- Программы-мониторы. Проверяют файлы запускаемые, открываемые или модифицируемые во время работы системы. Способ проверки сходен с принципом работы полифагов, зачастую они используют общие базы данных о вирусах и механизмы их удаления. Позволяют принимать меры более оперативно, но не выявляют вирусы уже имеющиеся на диске (например, пропущенные устаревшей версией монитора до обновления). Дополняют полифаги.
- Программы-фильтры. Эти программы проверяют поток данных, принимаемых системой по определенному протоколу (электронной почты, Web-страниц и пр.) Позволяют защитить компьютер от получения вредоносных программ из сети.
- Программы-детекторы нежелательного программного обеспечения (ПО). С многими свободно распространяемыми программами или свободно доступными WEB-страницами связаны формально не вредоносные программы, которые тем не менее могут затруднять работу пользователя, использовать его компьютер для нежелательных операций или разглашать личные данные пользователей. Значительная часть таких программ выявляется антивирусами-полифагами, но иногда это не программы, а настройки уже имеющегося ПО. В таких ситуациях антивирусы бесполезны. Выявляют такие настройки и устраняют их программы-детекторы (Anti-SpyWare).
Все эти программы не могут полноценно противостоять распространяющимся с помощью уязвимостей в сетевом программном обеспечении вирусам-червям. Для защиты от таких программ необходимо своевременно обновлять уже установленное ПО (обновлениями, выпущенными производителями), а также применять программы контроля работы с сетями — брандмауэры.
История компьютерных вирусов
История появления и эволюции компьютерных вирусов, сетевых червей, троянских программ представляет собой достаточно интересный для изучения предмет. Зародившись как явление весьма необычное, как компьютерный феномен, в 1980-х годах, примитивные вирусы постепенно превращались в сложные технологические разработки, осваивали новые ниши, проникали в компьютерные сети. Идея вируса, заражающего другие программы и компьютеры, за двадцать лет трансформировалась в криминальный бизнес. Будучи изначально творчеством вирусописателей-исследователей, компьютерные вирусы стали оружием в руках интернет- преступников.
Одновременно происходило зарождение и становление индустрии антивирусной. Появившись в конце 1980-х, первые антивирусные разработки получили большую популярность, через 10 лет став обязательным к использованию программным обеспечением. Программисты, увлечённые разработкой антивирусных программ, становились основателями антивирусных компаний, небольшие и совсем мелкие компании выросли, некоторые из них стали гигантами индустрии. Конечно, повезло не всем — многие по разным причинам «сошли с дистанции» или были поглощены более крупными компаниями. Но антивирусная индустрия всё еще продолжает формироваться, и её, скорее всего, ждут большие изменения.
Помимо интереса теоретического, история развития вирусов может принести и практическую пользу — по ней можно предсказывать будущее развитие вредоносных программ, включая компьютерные в широком смысле этого слова, например, дальнейшую эволюцию вирусов на мобильных телефонах, проблемы безопасности «умных» домов будущего и т.п.
Вирусы можно разделить на классы по следующим основным признакам:
- среда обитания;
- операционная система (OC);
- особенности алгоритма работы;
- деструктивные возможности.
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:
- файловые;
- загрузочные;
- макро;
- сетевые.
Антивирусная программа (антивирус) — программа которая пытается обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы с зараженного компьютера, а также служит для профилактики — предотвращения заражения файлов вирусами.
Принцип работы практически всех антивирусов следующий:
- Найти и удалить инфицированный файл;
- Заблокировать доступ к инфицированному файлу;
- Отправить файл в карантин (т. е. недопустить дальнейшего распространения вируса);
- Попытаться «вылечить» файл, удалив вирус из тела файла;
- В случае невозможности лечения-удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.
Типы антивирусных программ: сканеры, ревизоры диска, резидентные мониторы, иммунизаторы.
Примеры антивирусных программ :
Антивирус Касперского; Eset NOD32; Symantec Norton Anti-Virus; Dr. Web; Avast! Professional Edition; Panda Antivirus
Источник: studfile.net
XII Международная студенческая научная конференция Студенческий научный форум — 2020
СПЕЦИАЛИЗИРОВАННЫЕ ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
Паланий Н.П. 1
Работа в формате PDF
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
Для того чтобы понять, как защитить информацию от вирусов, нужно привести определения вируса. Впервые термин «Компьютерный вирус» используется в работе Фреда Коэна «Эксперименты с компьютерными вирусами», хоть он и называл автором термина Леонарда Адлемана, сейчас именно Коэна считают первым человеком, использовавшим этот термин. Сейчас компьютерным вирусом считается любая самовоспроизводящаяся вредоносная программа, но ее цель может различаться. Чаще всего сейчас создают вирусы целью которых является получение информации или использование ресурсов компьютера в целях своей выгоды.
Под угрозой в основном информация о кредитных картах или личных учетных данных. Как же защитить свою информацию от злоумышленников?
Основными программными средствами являются:
Встроенные средства защиты информации
Специальные программные средства для защиты информации
Рассмотрим каждую категорию поподробнее.
Встроенные средства защиты информации- это средства, реализующие авторизацию и аутентификацию пользователей (вход в систему с использованием пароля), разграничение прав доступа, защиту ПО от копирования, корректность ввода данных в соответствии с заданным форматом и так далее.
Антивирусы-это специализированные программы, направленные на защиту от любой атаки хакеров. Одним из самых известных и на мой взгляд лучших антивирусов является «Антивирус Касперского». В отличии от встроенных программ эти антивирусы имеют регулярно обновляемую базу угроз, а также предоставляют вам превентивную защиту, предупреждая о вредоносности файлов или сайтов заранее. Тот же «Касперский» предоставляет защиту данных о платежных данных используя свой закрытый браузер с повышенной защитой. При каждом использовании карты на любом сайте он предлагает вам открыть защищенный браузер и блокирует запись экрана.
Специализированные программные средства защиты информации от несанкционированного доступа – обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. В настоящее время рынок программных средств предоставляет большой выбор специализированных программ, предназначенных для: защиты папок и файлов на компьютере; контроля за выполнением пользователями правил безопасности при работе с компьютером, а также выявления и пресечения попыток несанкционированного доступа к конфиденциальным данным, хранящимся на персональном компьютере; наблюдения за действиями, происходящими на контролируемом компьютере, работающем автономно или в локальной вычислительной сети;
Файрволы это промежуточные серверы между локальной и глобальной сетью. Эти сервера фильтруют весь проходящий трафик и снижают угрозу доступа из вне. Так же одной из разновидностей файрвола это маскарад, весь трафик отправляется не от имени конкретного компьютера, а от имени файрвола, делая локальную сеть невидимой.
Proxy-servers т.е. доверенные сервера, весь трафик между локальной и глобальной сетью блокируется, обращения к глобальной сети происходит через сервера посредники, что не дает абсолютно никакой возможности обращения из глобальной сети в локальную. И хоть это не дает возможности злоумышленнику получить доступ к вашему девайсу, но не защищает его от угрозы на уровне приложений (т.е. вы можете загрузить вирус сами).
VPN это виртуальная приватная сеть. Если объяснять простым языком, то это некий туннель, который защищает вас, от разоблачения в сети так как вы уже находитесь в глобальной сети не под своим IP-адресом, а под неким адресом, предоставляемым вам VPN-сервере и часто пользуясь технологией VPN где-то в России в глобальной сети вас будут видеть, как пользователя с Филиппин.
Как итог можно сказать что ни одна из этих технологий не дает полной защиты и лишь их комбинация может полностью защитить вас от потери информации. Для каждой цели можно подобрать свою комбинацию, если вам нужно просто использовать компьютер для повседневных целей, то будет достаточно простого антивируса и встроенного брандмауэра, если же вы организовываете работу крупной сети и нужно защитить конфиденциальную информацию, то придётся потратится и на хороший Файрвол и на proxy сервер.
Список использованных источников и литературы
Информационные технологии в профессиональной деятельности : учеб.-метод. пособие. Направления подгот. 44.03.01 Педагогическое образование (с двумя профилями подготовки), уровень бакалавриата / А.В. Иванова, Т.А. Саркисян ; Департамент образования и молодеж. политики ХМАО — Югры, Бюджет. учреждение высш. образования ХМАО — Югры “Сургут. гос. пед. ун-т”. — Сургут : РИО БУ “Сургутский государственный университет”, 2019. — 110, [1] с.
Источник: scienceforum.ru