Программные средства защиты данных от кибератак

Программные средства защиты данных от кибератак

Кроме аппаратных средств защиты информации от кибератак существуют и программные.

 

Которые устанавливаются непосредственно в ОС и не требуют дополнительных аппаратных частей. 

Программные средства защиты данных от кибератак

Все основные фирмы-поставщики антивирусного обеспечения регулярно и довольно часто обновляют файлы сигнатур вирусов, а при появлении особенно вредного вируса создают дополнительный экстренный выпуск. 

Еще совсем недавно считалось, что сигнатуры нужно обновлять ежемесячно, но в нашу эпоху новых вирусов, возможно, будет разумным проверять их еженедельно - вручную или с помощью автоматического обновления антивирусной программы. 

Определенный набор средств антивирусной защиты присутствует во всех утилитах основных фирм-производителей программного обеспечения. Среди них: постоянная защита от вирусов (антивирусный мониторинг), проверка системы по расписанию, обновление сигнатур через internet, а также создание аварийной загрузочной дискеты (позволяет запустить компьютер даже тогда, когда у него заражен вирусом загрузочный сектор, естественно, дискету надо создать до того, как вирус попал в компьютер). 

Кроме этих стандартных средств, некоторые пакеты содержат «архитектурные излишества»: например, специальную дополнительную защиту от почтовых вирусов (тревога по поводу которых нарастает). А такие программы, как PandaAntivirus, Platinumи PC-cillin, даже позволяют родителям заблокировать доступ детей к нежелательным Web-страницам.

Поскольку в новых вирусов есть новые сигнатуры, файлы сигнатур необходимо поддерживать в актуальном состоянии. При выходе новой версии антивируса формат файла сигнатур обычно меняется, и обновленные сигнатуры оказываются несовместимыми с предыдущими версиями программы.

Популярными и эффективными антивирусными программами являются: антивирусы, сканеры, мониторы, фаги (полифаги), ревизоры. Применяются также различного рода блокировщики и иммунизаторы. 

Сканеры (детекторы) способны выявить фиксированный набор существенных вирусов в файловой системе, секторах и системной памяти, а затем - немедленно удалить большинство из них. 

Для поиска вирусов сканеры используют так называемые "маски" (или сигнатуру) - некоторую постоянную последовательность кода, специфическую для конкретного вируса.

В случае, если вирус не содержит в себе постоянной маски, используются другие методы основанные на описании всех возможных вариантов кода на алгоритмическом языке.

Во многих популярных сканерах, например: Антивирус Касперского, DoctorWeb, Norton Antivirus, McAfee, Pgnca Antivir, AntiVir Personal Edition и др., применяется, режим эвристического сканирования. Этот режим заключается в том, что программа не просто ищет вирусы, а проводит анализ последовательности команд в каждом объекте, осуществляет набор некоторой статистики, впоследствии принимает вероятное решение типа: "возможно заражен» или «не заражен".

Эвристическое сканирование представляет собой вероятностный метод поиска вирусов, кроме того, обеспечивает возможность определения неизвестных программе вирусов.

Основная идея такого подхода заключается в том, что эвристика сначала рассматривает поведение программы, а затем сопоставляет его с характеристиками кибератаки, вроде поведения троянского коня. 

Установить модель поведения и принять решение по нему можно с помощью нескольких механизмов. Для того, чтобы выявить и определить все возможные действия программы, используют два подхода: сканирование и эмуляция.

Подход со сканированием предполагает поиск «поведенческих штампов», например, низкоуровневых способов открытия файлов. Или процедура сканирования обычного исполняемого файла просматривает все места, где программа открывает другой файл, и определяет, какого рода файлы она открывает.

Второй метод определения поведения - эмуляция. Такой подход несколько сложнее. Программа пропускается через эмулятор Windows или макроэмулятор Macintosh или Word с целью посмотреть, что она будет делать. Однако возникают вопросы, потому что в этом случае многое зависит от поведения вирусов.

Вся хитрость быстрого распознавания состоит в сочетании двух подходов и получения подробного каталога поведенческих штампов за короткое время. 

***

Как установить фавикон на сайт

Как быстро найти файл на компьютере

Как очистит кэш в joomla