Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Файервол, антихакер, межсетевой экран или брандмауэр - это различные названия программ, которые защищают данные на персональном компьютере от попыток взлома и нарушения конфиденциальности, от несанкционированного доступа, нежелательного содержимого веб-страниц, шпионов, угрожающих конфиденциальности ваших личных данных

Дополнительные вопросы защиты от НСД

Антивирусная защита Межсетевое экранирование

Вместо заключения. Политика информационной безопасности предприятия. Общий подход к выбору технического средства защиты компьютерной информации предприятия

Сразу оговоримся, что задача антивирусной защиты — это весьма самостоятельная задача в области защиты информации. Поэтому в данной книге мы не будем проводить сколько-нибудь серьезного исследования проблемы. Вместе с тем, кратко покажем, какие существенные возможности антивирусного противодействия предоставляют рассмотренные нами расширенные возможности механизмов управления доступом к ресурсам.

Общепринятый подход к антивирусной защите и его недостатки

Отметим, что доминирующим на сегодняшний день подходом к антивирусной защите является создание средств выявления вирусов по определенным признакам с последующим их удалением из системы. Такому подходу присущи два принципиальных недостатка:

» Чтобы выявить вирус в системе, необходимо однозначно определить его классификационные признаки, в частности определить сигнатуру. Другими словами, выявление вируса и, соответственно, осуществление антивирусного противодействие возможно только после его «опубликования», т.е. уже после осуществления вирусной атаки. С учетом необходимого времени на определение формализованных признаков вируса, а также на обновление вирусных баз, противодействие вирусу в общем случае осуществляется уже после нанесения ущерба вирусной атакой. При этом заметим, что эти базы, как правило, обновляются синхронно, т.е. их обновление по умолчанию задается временным интервалом. » Так как интенсивность появления новых вирусов сегодня весьма высока, с большой скоростью возрастают и базы данных формальных признаков вирусов. Это, в свою очередь, естественно, приводит к возрастанию нагрузки антивирусных средств защиты на вычислительный ресурс защищаемого компьютера.

Таким образом, можем сделать вывод относительно того, что широко используемый на сегодняшний день подход к антивирусной защите трудно признать сколько-нибудь оправданным. При этом основными проблемами его применения является невозможность противодействия неизвестной вирусной атаке и значительное влияние системы защиты на загрузку вычислительного ресурса.

Сколько-нибудь серьезного исследования влияния данных механизмов на производительность вычислительной системы автором не проводилось. Однако из практического опыта использования антивирусных средств можно заключить что данное влияние заметно даже «на глаз», т.е. речь идет не об единицах процентов.

Антиспам
Такие программы позволяют предотвратить получение «мусорных» сообщений, при этом вся нужная корреспонденция доставляется без задержки. Входящая корреспонденция анализируется по целому ряду параметров, создается фильтр, позволяющий уменьшить в десятки раз количество cпама, "падающего" в ящики конечных пользователей.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний