Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Существуют документы по защите информации, описывающие циркулирующую в информационной системе и передаваемую по связевым каналам информацию, но документы по защите информации непрерывно дополняются и совершенствуются, хотя и уже после того, как злоумышленники совершают все более технологичные прорывы модели защиты информации, какой бы сложной она не была.

Вирусные атаки

Вообще говоря, на взгляд автора, куда менее затратным было бы создать офисные приложения, не подверженные вирусным атакам, чем «всем миром» бороться с макросами.

Однако будем рассматривать проблему антивирусного противодействия в общем случае -- при наличии виртуальных машин и встроенных интерпретаторов команд офисных приложений. В общем случае можно выделить два класса атак, реализуемых на основе их свойств:

это атаки, целью которых является совершение каких-либо действий (в общем случае нам неизвестных),

атаки, реализуемые с целью распространения вируса, как внутри защищаемого компьютера, так и вне его — по сети.

Рассмотрим первый класс атак, которые более критичны с точки зрения НСД к информации. Успешно противодействовать данным атакам можно средствами разграничения прав доступа для субъекта «процесс». При этом процессу, содержащему встроенные возможности программирования, например, процессу winword.exe следует разрешить доступ только к каталогам (файлам) данных пользователя. Тогда любая скрытая атака сможет быть проведена только на каталоги и файлы с данными, т.е. непосредственно компьютер (с системной точки зрения, а не с точки зрения данных пользователей) с использованием рассмотренных подходов может быть надежно защищен. Таким образом производится локализация области действия вируса. Атака здесь представляет собою программу, выполненную в виде макроса и содержащуюся в документе. Эта программа запускается при чтении данного документа интерпретатором команд, в данном случае процессом winword.exe.

Защита же непосредственно данных пользователя напрямую связана с противодействием распространению вируса на защищаемом компьютере. В простейшем случае, здесь можно использовать рассмотренные механизмы управления доступом. Так, если установить права доступа к пользовательским данным одновременно пользователю и процессу, то данные одного пользователя не смогут «заразить» данные другого пользователя (т.е. локализация распространения вирусов осуществляется на уровне пользователей).

Антишпион
Эти программы специально предназначены для защиты от шпионских и рекламных модулей, от вредоносных программ, которые антивирусными программами не классифицируются как вирус или вредоносная программа.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний