Программные средства защиты данных от кибератак
Программные средства защиты данных от кибератак
Кроме аппаратных средств защиты информации от кибератак существуют и программные.
Которые устанавливаются непосредственно в ОС и не требуют дополнительных аппаратных частей.
Все основные фирмы-поставщики антивирусного обеспечения регулярно и довольно часто обновляют файлы сигнатур вирусов, а при появлении особенно вредного вируса создают дополнительный экстренный выпуск.
Еще совсем недавно считалось, что сигнатуры нужно обновлять ежемесячно, но в нашу эпоху новых вирусов, возможно, будет разумным проверять их еженедельно - вручную или с помощью автоматического обновления антивирусной программы.
Определенный набор средств антивирусной защиты присутствует во всех утилитах основных фирм-производителей программного обеспечения. Среди них: постоянная защита от вирусов (антивирусный мониторинг), проверка системы по расписанию, обновление сигнатур через internet, а также создание аварийной загрузочной дискеты (позволяет запустить компьютер даже тогда, когда у него заражен вирусом загрузочный сектор, естественно, дискету надо создать до того, как вирус попал в компьютер).
Кроме этих стандартных средств, некоторые пакеты содержат «архитектурные излишества»: например, специальную дополнительную защиту от почтовых вирусов (тревога по поводу которых нарастает). А такие программы, как PandaAntivirus, Platinumи PC-cillin, даже позволяют родителям заблокировать доступ детей к нежелательным Web-страницам.
Поскольку в новых вирусов есть новые сигнатуры, файлы сигнатур необходимо поддерживать в актуальном состоянии. При выходе новой версии антивируса формат файла сигнатур обычно меняется, и обновленные сигнатуры оказываются несовместимыми с предыдущими версиями программы.
Популярными и эффективными антивирусными программами являются: антивирусы, сканеры, мониторы, фаги (полифаги), ревизоры. Применяются также различного рода блокировщики и иммунизаторы.
Сканеры (детекторы) способны выявить фиксированный набор существенных вирусов в файловой системе, секторах и системной памяти, а затем - немедленно удалить большинство из них.
Для поиска вирусов сканеры используют так называемые "маски" (или сигнатуру) - некоторую постоянную последовательность кода, специфическую для конкретного вируса.
В случае, если вирус не содержит в себе постоянной маски, используются другие методы основанные на описании всех возможных вариантов кода на алгоритмическом языке.
Во многих популярных сканерах, например: Антивирус Касперского, DoctorWeb, Norton Antivirus, McAfee, Pgnca Antivir, AntiVir Personal Edition и др., применяется, режим эвристического сканирования. Этот режим заключается в том, что программа не просто ищет вирусы, а проводит анализ последовательности команд в каждом объекте, осуществляет набор некоторой статистики, впоследствии принимает вероятное решение типа: "возможно заражен» или «не заражен".
Эвристическое сканирование представляет собой вероятностный метод поиска вирусов, кроме того, обеспечивает возможность определения неизвестных программе вирусов.
Основная идея такого подхода заключается в том, что эвристика сначала рассматривает поведение программы, а затем сопоставляет его с характеристиками кибератаки, вроде поведения троянского коня.
Установить модель поведения и принять решение по нему можно с помощью нескольких механизмов. Для того, чтобы выявить и определить все возможные действия программы, используют два подхода: сканирование и эмуляция.
Подход со сканированием предполагает поиск «поведенческих штампов», например, низкоуровневых способов открытия файлов. Или процедура сканирования обычного исполняемого файла просматривает все места, где программа открывает другой файл, и определяет, какого рода файлы она открывает.
Второй метод определения поведения - эмуляция. Такой подход несколько сложнее. Программа пропускается через эмулятор Windows или макроэмулятор Macintosh или Word с целью посмотреть, что она будет делать. Однако возникают вопросы, потому что в этом случае многое зависит от поведения вирусов.
Вся хитрость быстрого распознавания состоит в сочетании двух подходов и получения подробного каталога поведенческих штампов за короткое время.
***
Как установить фавикон на сайт
Как быстро найти файл на компьютере