Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Файервол, антихакер, межсетевой экран или брандмауэр - это различные названия программ, которые защищают данные на персональном компьютере от попыток взлома и нарушения конфиденциальности, от несанкционированного доступа, нежелательного содержимого веб-страниц, шпионов, угрожающих конфиденциальности ваших личных данных

Использование расширенных возможностей механизмов управления доступом к ресурсам в решении задач антивирусного противодействия

Общие положения. Анализ современных ОС на предмет противостояния вирусным атакам

Чтобы рассмотреть возможность использования в системах антивирусной защиты рассмотренных выше методов защиты информации от НСД, прежде всего, попытаемся сформулировать основную цель вирусной атаки (не способ, их может быть множество). Естественно, что основной целью является удаленное -- без непосредственного контакта с защищаемым компьютером -- совершение какого-либо действия. Но действие, которое можно осуществить на компьютере, напрямую связано с запуском какой-либо программы (процесса). Таким образом, в основу антивирусного противодействия может быть положен механизм обеспечения замкнутости программной среды, призванный противодействовать несанкционированным действиям (запуску несанкционированных программ).

Как отмечалось, попытка несанкционированно осуществить действие (запустить программу) может быть как явной, так и скрытой.

Под явной мы понимаем внедрение на компьютер и запуск какой-либо программы, которая может быть идентифицирована. Таким образом, если добавочной защитой определен круг программ, которые разрешено запускать на компьютере, то вирусная атака, включающая все троянские и иные программы, будет полностью ликвидирована. При этом на компьютер данные программы смогут попадать, но не смогут быть там запущены. Заметим, что данный вывод делаем в предположении корректной реализации соответствующей модели управления доступом. В рамках этой модели должны быть реализованы: защита доступа к системному диску, возможность задания разграничений для системных процессов и процессов, запускаемых с правами «root» и т.д., т.е. при управлении доступом к ресурсам должна быть реализована возможность разграничить права доступа для субъекта процесс.

Скрытые угрозы связаны с желанием разработчиков (прежде всего это относится к Microsoft) добиться максимальной универсальности и открытости технологий. Это приводит к реализации приложений с собственным встроенным в приложение интерпретатором команд, т.е. приложений, имеющих свои собственные средства программирования.

Усложнение задачи обеспечения замкнутости программной среды здесь состоит в том, что в качестве контролируемого процесса идентифицируется собственно приложение (интерпретатор команд). При этом скрыто все то, что непосредственно запрограммировано и выполняется при запуске интерпретатора. Самый распространенный пример — макросы в офисных приложениях.

Откажись разработчики приложений от возможности создания макросов, или обеспечь возможность идентификации макроса, по крайней мере, выдели интерпретатор команд как отдельный процесс, и проблема антивирусной защиты была бы практически полностью решена механизмом обеспечения замкнутости программной среды. На сегодняшний момент можно лишь локализовать воздействия вирусов. И то это можно сделать лишь средсвами добавочной защиты.

Кроме офисных приложений для ОС Windows, это относится также к виртуальным машинам JVM, также являющимся интерпретаторами команд, например, виртуальная машина JAVA. He пользуйтесь виртуальными машинами и офисными приложениями Microsoft, и при реализации механизма обеспечения замкнутости программной среды вы практически забудете о вирусах. Не случайно, что статистика вирусных атак на ОС семейства UNIX на порядки меньше, чем на ОС семейства Windows.

Уместным будет здесь будет высказать удивление по поводу того, что, создавая защищенные приложения (системы электронного документооборота, защищенную «почтовую» связь и т.д.), отечественные разработчики иногда используют офисные приложения Microsoft, хотя известны аналогичные приложения, не позволяющие создавать макросы, т.е. решая одну проблему защиты информации, привносят тем самым другую проблему — проблему противодействия вирусным атакам.

Антиспам
Такие программы позволяют предотвратить получение «мусорных» сообщений, при этом вся нужная корреспонденция доставляется без задержки. Входящая корреспонденция анализируется по целому ряду параметров, создается фильтр, позволяющий уменьшить в десятки раз количество cпама, "падающего" в ящики конечных пользователей.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний