Виды вредоносных программ:
- программы – компьютерные вирусы.
- Интернет-черви. Почти все Интернет черви - это почтовые черви, и лишь малая доля - это непочтовые черви, применяющие уязвимости программного обеспечения (как правило, серверного).
Почтовые черви делятся на два основных класса:
- черви, которые запускаются без ведома пользователя и используют уязвимости почтовых клиентов;
- черви, которые активизируются, только если пользователь сохранит присоединённый к письму файл и запустит его.
Кроме основной функции - размножения, черви почти всегда несут в себе и боевую нагрузку. Вложенные функции чрезвычайно разнообразны. Так, например, очень часто почтовые черви призваны для того, чтобы установить на зараженный компьютер троянскую программу или утилиту скрытого администрирования и сообщить адрес компьютера творцу червя.
- Макро-вирусы. Данные вирусы являются макросами, хранящимися во внешних файлах программного обеспечения (документах Microsoft Office, Autocad и пр.) и при открытии документа исполняются внутренними интерпретаторами данных программ. Широкое распространение они получили благодаря огромным возможностям интерпретатора языка Visual Basic, интегрированного в Microsoft Office;
(см.ниже: Дальше – читать полностью)
- «Троянские» программы и утилиты скрытого администрирования. В последнее время большое распространение получили Trojan и Backdoor программы. Отличие этих двух типов программ заключается в том, что «троянская» программа выполняет активные действия (уничтожение данных, сбор данных и отправка через Internet, выполнение каких либо действий в определённое время), в то время как Backdoor-программы открывают удалённый доступ к компьютеру и ожидают команды злоумышленника. Для простоты оба этих класса вредоносных программ называют «троянскими» программами.
Главное отличие "троянов" от всех перечисленных выше вредоносных программ является то, что «троянские» программы не размножаются сами. Они устанавливаются на компьютер и долгое время (как правило, либо до момента обнаружения, либо до переустановки операционной системы) выполняют свои функции. При этом «троянский конь» не может самостоятельно переместиться с одного компьютера в локальной сети на другой.
Все «троянские» программы можно разделить на три основных класса по выполняемым действиям:
- логические (временные) бомбы - программы, различными методами удаляющие/модифицирующие информацию в определённое время, либо по какому то условию;
- шпионы - собирающие информацию (имена, пароли, нажатия на клавиши) и складирующие её определённым образом, а нередко и отправляющие собранные данные по электронной почте или другим методом;
- BackDoor программы - удалённое управление компьютером или получение команд от злоумышленника (через локальную/глобальную сеть, по электронной почте, в файлах, от других приложений, например тех же червей или вирусов).
Рекомендации по защите компьютерных сетей от вредоносных программ.
В основу построения системы антивирусной защиты могут быть положены следующие принципы:
- принцип реализации единой технической политики при обосновании выбора антивирусных продуктов для различных сегментов локальной сети;
- принцип полноты охвата системой антивирусной защиты всей локальной сети организации;
- принцип непрерывности контроля локальной сети компании, для своевременного обнаружения компьютерной инфекции;
- принцип централизованного управления антивирусной защитой.
С учётом этих принципов в комплексной системе информационной безопасности создаётся подразделение антивирусной защиты, которая должна решать следующие задачи:
- приобретение, установка и своевременная замена антивирусных пакетов на серверах и рабочих станциях пользователей;
- контроль правильности применения антивирусного программного обеспечения пользователями;
- обнаружение вирусов в локальной сети, их оперативное лечение, удаление зараженных объектов, локализация зараженных участков сети;
- своевременное оповещение пользователей об обнаруженных или возможных вирусах, их признаках и характеристиках.
Эффективность создаваемой подсистемы антивирусной защиты зависит также от выполнения следующих дополнительных условий:
- подключение персональных компьютеров пользователей в корпоративную сеть должно производиться только по заявке с отметкой администратора антивирусной защиты об установке лицензионного антивирусного программного обеспечения (заявка заносится в базу данных с фиксацией сроков действия лицензии);
- передачу персонального компьютера от одного пользователя другому необходимо производить с переоформлением подключения к сети;
- в удаленных структурных подразделениях следует назначить внештатных сотрудников, ответственных за антивирусную защиту.
Практическая реализация антивирусной защиты информации на серверах и персональных компьютерах корпоративной сети осуществляется с использованием ряда программно-технических методов, являющихся стандартными, но имеющих свою специфику, определяемую особенностями корпоративной сети. К ним относятся:
- использование антивирусных пакетов, которые должны удовлетворять следующим общим требованиям: быть совместимыми с операционными системами серверов и компьютеров, не должны нарушать логику работы остальных используемых приложений, должны иметь полный набор антивирусных функций, необходимых для обеспечения антивирусного контроля и обезвреживания всех известных вирусов;
- частота обновления антивирусного программного обеспечения и гарантии поставщиков (разработчиков) в отношении его своевременности;
- архивирование информации;
- резервирование информации;
- ведение базы данных о вирусах и их характеристиках;
Антивирусной защите подлежат все компоненты информационной системы, участвующие в транспортировке информации и/или её хранении:
- файл-серверы;
- рабочие станции;
- рабочие станции мобильных пользователей;
- серверы резервного копирования;
- почтовые серверы.
Современные антивирусные пакеты содержат в себе следующие основные программные компоненты:
- монитор (резидентно размещается в оперативной памяти компьютера и автоматически проверяет объекты перед их запуском или открытием; при обнаружении вируса программа в зависимости от настроек может удалить зараженный объект, вылечить его, запретить к нему доступ);
- сканер (осуществляет проверку объектов на наличие вирусов по запросу пользователей);
- сетевой центр управления (позволяет организовать управление антивирусной защитой корпоративной сети: управлять компонентами пакета, задавать расписания запуска сканера, автоматического обновления антивирусных баз и т.д.);
- дополнительные модули, обеспечивающие проверку электронной почты и Web-страниц в момент получения информации.
При обнаружении вирусов пользователям не рекомендуется заниматься "самолечением", так как это может привести к потере информации. В таких случаях им следует по "горячей линии" обращаться к администраторам антивирусной защиты, которые принимают меры по обезвреживанию вирусов и предотвращению дальнейшего заражения.
Следующими по важности методами антивирусной защиты являются архивирование и резервное копирование информации, позволяющие исключить потерю информации в случае вирусного заражения. Архивирование заключается в периодическом копировании системных областей машинных носителей информации на внешние устройства. На серверах с наиболее важной информацией архивирование необходимо проводить с минимальной периодичностью. Резервное копирование информации проводится ежедневно в целях защиты ее от искажения и разрушения.
У нас Вы можете получить юридические услуги, помощь и защиту в суде>>>>, в т.ч. по семейным, жилищным спорам и наследственным делам. Семейный юрист (адвокат), а также по имущественным спорам и банковскому законодательству и кредитам. Защита прав потребителей, взыскание задолженности.
Представительство в АРБИТРАЖНОМ СУДЕ - взыскание задолженности.
Ø Оказываем помощь строительным и проектным организациям для вступления в СРО
Ø Оказываем услуги: Экспертиза отчетов по оценке (Центр судебных и негосударственных экспертиз)
Ø Услуги Арбитражного Управляющего при проведении процедур банкротства.
Комментариев нет:
Отправить комментарий