Технология антивирусной защиты представляет собой совокупность методов обнаружения и удаления программных компонентов, несанкционированно внедрённых в информационную сферу АС и предназначенных для выполнения несанкционированных действий, направленных на реализацию угроз ИБ. Такие программные компоненты принято называть «вирусами». Частными случаями вирусов являются: информационные «закладки», информационные люки, программы типа «троянский конь» и др. Внесение вирусов может осуществляться нарушителем как на технологическом, так и на эксплуатационном этапе жизненного цикла ГСПД.
Технология антивирусной защиты реализуется при помощи специализированного программного обеспечения, называемого антивирусными программами. Существует четыре основных типа антивирусных программ: сканеры, программы контроля целостности данных, мониторы и гибридные антивирусные средства.
Алгоритм работы антивирусного сканера заключается в обнаружении вирусов на базе сигнатур, хранящихся в БД сканера. Сигнатура вируса представляет последовательность кода, характерную для этого вируса.
Средства антивирусной защиты. Основные функции. Схемы применения. Примеры (Подойницына Александра)
Если в процессе анализа информационных ресурсов и инфраструктур АС на предмет наличия вирусов сканер встретит фрагмент кода, соответствующий сигнатуре, хранящейся в его БД, то он сигнализирует об обнаружении вируса. Недостатком антивирусных сканеров является невозможность обнаружения тех вирусов, которых нет в его БД. Для устранения этого недостатка в сканерах используется дополнительный компонент — эвристический анализатор, предназначенный для обнаружения вирусов, заранее неизвестных сканеру. Однако данный метод обнаружения вирусов является недостаточно надёжным и характеризуется большим количеством ложных срабатываний.
Программы контроля целостности данных предназначены для обнаружения вирусов путём отслеживания изменений, внесённых в информационные ресурсы и инфраструктуры защищаемой АС. Контроль изменений ресурсов и инфраструктур осуществляется при помощи механизма контрольных сумм. Алгоритм работы антивирусных программ этого типа аналогичен работе систем обнаружения ВН, построенных на базе метода контроля целостности.
Антивирусные мониторы — это специальные программы, которые функционируют в фоновом режиме ОС защищаемой АС и осуществляют проверку всех ресурсов и инфраструктур, с которыми работает ОС АС. При этом обнаружение вирусов осуществляется при помощи рассмотренных выше алгоритмов работы антивирусных сканеров.
Гибридные антивирусные средства сочетают в себе функциональные возможности сканеров, программ контроля целостности данных и мониторов.
В настоящее время только два антивирусных средства имеют сертификаты Гостехкомиссии.
В ГСПД антивирусные средства защиты могут быть использованы для решения лишь одной задачи ИБ ГСПД — обнаружения «закладок» и «вирусов», внесённых в ПО ЦУС. Необходимо также отметить, что существующие на отечественном рынке ИБ средства антивирусной защиты способны обнаружить лишь общеизвестные «закладки» и «вирусы», внедрённые в ПО ЦУС, и не имеют возможности выявить те из них, сигнатуры которых не содержатся в БД антивируса. Средства же выявления «вирусов» и «закладок», внесённых в информационные ресурсы и инфраструктуры узлов ГСПД, в настоящее время на отечественном рынке ИБ отсутствуют.
Защита информации. Основы информационной безопасности.
Проведённый анализ возможности использования существующих средств защиты информации в целях обеспечения ИБ ГСПД показывает, что ни один из типов средств защиты не может обеспечить выполнение всех задач ИБ ГСПД, список которых был приведён в начале данной главы. Так, ни одно из описанных выше средств защиты информации не позволяет решить задачу защиты ГСПД от НСД к услугам связи, а также задачу локализации места и источника ВН, направленного на нарушение целостности передаваемых сообщений. Данный факт говорит о необходимости разработки новых подходов к созданию средств обеспечения ИБ ГСПД.
Источник: studopedia.su
Установка антивирусной защиты
Главными врагами компьютера – от операционной системы до хранящейся на жёстком диске информации – являются вирусы, множество которых гуляет по сайтам сети Интернет. Противодействие, направленное на них – это, соответственно, антивирусная защита. Между двумя этими сторонами идёт бесконечная борьба: злоумышленники, авторы вирусных программ, совершенствуют плоды своих трудов, те обретают возможность проникать в самые невероятные места системы, обходить все возможные защитные программы, прятаться от пользователя, маскируясь под безвредное ПО.
В свою очередь, лучшие умы, трудящиеся над созданием антивирусных программ, пополняют базы данных, совершенствуя арсенал и его возможности.
Чем может грозить отсутствие актуальной версии антивируса?
Разумеется, заражением компьютера. Обновление вирусных баз позволяет выявлять самые новые вирусные файлы и конфигурации. Если ваш компьютер имеет инсталлированную, но уже устаревшую версию даже самого хорошего антивируса, работу которого обеспечивает огромное количество ресурсов системы, он вам не поможет без доступа к актуальной информации.
Поставить антивирус «для галочки», не обновляя его и объясняя это тем, что вы не посещаете сайты сомнительного содержания – тоже не выход. Вредоносное ПО попадает на компьютер не только из всемирной паутины. Шпионы могут атаковать систему, загружаясь через электронную почту, а также через флеш-карты. Про абсолютную безопасность можно говорить только после глубокой проверки информационных носителей профессиональным антивирусом, имеющим актуальные базы данных. Заражение ПК вирусами грозит очень печальными последствиями, которые иногда невозможно обратить.
Замедление работы системы, перегрев, самопроизвольный запуск приложений, повреждение локальных файлов с персональной информацией – это только начало, то, что ещё можно исправить. Но другие виды вирусов приводят к потере ценных данных – начиная от рабочих документов, заканчивая романтической перепиской или фотографиями дорогих людей. Кроме того, существует угроза использования сведений для получения доступа к электронным счетам, что тоже крайне неприятно.
Как установить антивирус?
От этих неприятностей антивирусная защита действительно уберегает, но только в том случае, если программа настроена и подобрана в соответствии с требованиями конфигурации системы. Подбирать антивирус необходимо тщательно, предварительно проведя диагностику имеющихся проблем. Эту аналитическую работу лучше всего доверить профессиональным мастерам, которые знают, что делать. Они точно смогут оперативно отреагировать на возникающие неполадки.
Не все компьютерные системы счисления можно назвать линейными. Если увеличение количества «барьеров и патрулей» где-либо может положительно сказаться на уровне защиты, но только не в случае антивирусной защиты ПК!
Необходимо запомнить – антивирус можно установить только один .
Именно поэтому так важно его подобрать правильно. Установка второго антивируса и одновременный их запуск приведёт к тому, что защитные программы вступают в конфликт, и вместо поиска угроз на компьютере, ищут их друг в друге. При этом они задействуют все свои ресурсы, чем замедляют работу системы, а о защите и полезной работе даже говорить нечего – она прекращается.
Для надёжной антивирусной защиты вашего ПК наиболее целесообразно обратиться к специалистам компьютерной помощи, которые имеют опыт удаления вирусов, установки наиболее подходящего защитного ПО, а главное – помогут вам его настроить.
Какой антивирус установить?
Для защиты ПК или ноутбука мы рекомендуем установить ESET NOD32 Internet Security – современный продукт для комплексной защиты всех устройств и домашней сети.
Источник: dzen.ru
Инструкция по организации антивирусной защиты
Настоящая Инструкция определяет требования к организации антивирусной защиты в ИС Компании и устанавливает ответственность руководителей и сотрудников Компании, эксплуатирующих и сопровождающих ИС, за выполнение требований настоящей Инструкции.
Общие положения
Для обеспечения информационной безопасности к использованию в ИС Компании допускаются только лицензионные антивирусные средства, централизованно закупленные Компанией у разработчиков (поставщиков) указанных средств, рекомендованные к применению СИБ.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, необходимо согласовать их применение с СИБ.
Установка средств антивирусного контроля на СВТ осуществляется уполномоченными сотрудниками службы технической поддержки (далее – служба Техподдержки) на все СВТ ИС Компании. Настройка параметров средств антивирусного контроля осуществляется сотрудниками службы Техподдержки в соответствии руководствами по применению конкретных антивирусных средств.
Применение средств антивирусного контроля
Обязательному антивирусному контролю подлежат все СВТ, а также любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.).
Антивирусный контроль СВТ должен проводиться ежедневно в автоматическом режиме при начальной загрузке СВТ (для серверов ИС Компании — при перезапуске).
Обновление баз антивирусных средств должно проводиться регулярно в автоматическом режиме, для чего специалистом службы Техподдержки должен быть настроен доступ к серверам обновлений разработчика антивирусного средства. В случае невозможности настроить доступ к серверам обновлений разработчика антивирусного средства, специалисту службы Техподдержки необходимо один раз в неделю осуществлять установку пакетов обновлений вирусных баз, контроль их подключения к антивирусному пакету и проверку СВТ на наличие вирусов.
Антивирусный контроль входящей информации (в т.ч. разархивирование) должен проводиться непосредственно после получения информации на выделенном автономном компьютере. Антивирусный контроль исходящей информации должен проводиться непосредственно перед отправкой (записью на съемный носитель).
Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного обеспечения должна осуществляться только в присутствии специалиста службы Техподдержки. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено специалистом службы Техподдержки на отсутствие вирусов. Непосредственно после установки (изменения) системного программного обеспечения ИС Компании, должна проводиться антивирусная проверка:
на защищаемых СВТ – ответственным за обеспечение информационной безопасности;
на других СВТ – лицом, установившим (изменившим) программное обеспечение, — в присутствии и под контролем руководителя данного подразделения Компании или сотрудника, им уполномоченного. Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен быть зарегистрирован в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.
При возникновении подозрения на наличие в системе компьютерного вируса (нетипичная работа программ, искажение данных, частое появление сообщений о системных ошибках и т.п.) сотрудником подразделения Компании должен быть проведён внеочередной антивирусный контроль СВТ (самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения). При необходимости для определения факта наличия или отсутствия вируса могут быть привлечены специалисты службы Техподдержки.
В случае обнаружения при проведении антивирусной проверки наличия в системе компьютерного вируса сотрудники Компании обязаны:
немедленно поставить в известность специалиста службы Техподдержки и прекратить какие-либо действия на персональном компьютере приостановить работу;
немедленно поставить в известность руководителя, ответственного за обеспечение информационной безопасности своего подразделения, а также специалиста службы Техподдержки.
В случае обнаружения наличия в системе компьютерного вируса специалисты службы Техподдержки обязаны:
совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
провести локализацию вируса в системе;
обеспечить удаление вируса из системы;
в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, специалист службы Техподдержки должен направить зараженный вирусом файл в СИБ для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку;
по факту обнаружения вируса должна быть составлена служебная записка в СИБ, в которой требуется указать предположительный источник (отправителя, владельца и т.д.) вируса, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
Пользователю СВТ запрещается без одобрения СИБ:
изменять настройки и конфигурацию средств антивирусной защиты;
удалять или добавлять в систему какие-либо другие средства антивирусной защиты;
использовать на СВТ съемные носители информации без предварительной проверки установленными средствами антивирусной защиты;
запускать неизвестные приложения, пришедшие по электронной почте.
ежедневно при начальной загрузке СВТ убедиться в наличии резидентного антивирусного монитора и в случае его отсутствия уведомить об этом СИБ;
самостоятельно запускать внеплановую антивирусную проверку СВТ при получении от СИБ уведомления о наличии в системе вируса, а также при возникновении подозрения на наличие вируса.
Ответственность
Ответственность за организацию антивирусного контроля в Компании, эксплуатирующей ИС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя Компании. Ответственность за проведение мероприятий по антивирусному контролю и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение информационной безопасности и всех сотрудников подразделений Компании, являющихся пользователями ИС Компании.
Периодический контроль за состоянием антивирусной защиты в ИС Компании, а также за соблюдением установленного порядка антивирусного контроля и выполнением сотрудниками подразделений Компании требований настоящей Инструкции осуществляется СИБ.
Сотрудники Компании, нарушившие требования настоящего документа, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.
Термины и сокращения
ИС — Информационная система
СВТ — Средства вычислительной техники
СИБ — Служба информационной безопасности
Источник: securitypolicy.ru