Противодействие вирусным атакам

КОМПЬЮТЕРНЫЕ вирусы не без основания считаются одной из наиболее серьезных угроз в сфере информационной безопасности. Подтверждается это ущербом, который несут компании в результате воздействия вирусных атак. В ряде случаев масштабы потерь исчисляются миллиардами долларов. Увеличение частоты вирусных атак, а также рост вызываемого ими уровня ущерба обосновывается следующими основными причинами:

• появление новых каналов проникновения вирусов в автоматизированные системы (АС). Несмотря на то что основным каналом вирусного инфицирования остается почтовая система, за последние несколько лет были созданы вирусы, которые могут проникать в АС через пиринговые сети файлового обмена, программы обмена сообщениями типа ICQ и др.;
• увеличение возможных объектов для вирусных атак. Так, если несколько лет назад в качестве основных объектов несанкционированного воздействия рассматривались исключительно рабочие станции и серверы стандартных Web-служб, таких как HTTP, SMTP и FTP, то к настоящему моменту уже существуют вирусы, которые воздействуют на маршрутизаторы, коммутаторы, межсетевые экраны, мобильные устройства и другие компоненты АС;
• рост количества уязвимостей программного обеспечения (ПО), на основе которых вирусы могут проникать в АС. В качестве примера таких уязвимостей можно привести ошибки в общесистемном ПО компании Microsoft, которые спровоцировали эпидемии таких вирусов, как Slammer, Blaster, Sasser и Zotob;
• расширение понятия вирусной угрозы. На сегодняшний день в качестве вирусных угроз рассматриваются уже не только вирусные атаки, но и вредоносные программы типа "Троянский конь", "spyware" и "adware", а также несанкционированная рассылка почтовых сообщений - спам.

Сказанное выше позволяет говорить о высокой актуальности и значимости работ, проводимых в области защиты АС от вирусных атак. Отметим, что за последние несколько лет подходы к обеспечению антивирусной безопасности претерпели значительные изменения. Так, если раньше считалось, что для защиты от вирусов достаточно лишь установки антивирусной программы на серверы и рабочие станции, то на сегодняшний день высокий уровень безопасности может быть обеспечен только за счет использования комплекса организационно-технических мер защиты. С учетом этого становится очевидным тот факт, что эффективное противодействие вирусным угрозам невозможно без четко выработанной системной политики по созданию, внедрению и сопровождению комплексных средств защиты. Существенную роль в эффективном решении этой задачи играет создание Концепции антивирусной безопасности.

Непосредственный процесс разработки Концепции антивирусной безопасности предусматривает выполнение следующих функциональных задач:

• проведение анализа угроз антивирусной безопасности, которым может быть подвержена организация. Для этого в состав Концепции включается модель угроз безопасности, позволяющая описать характеристики тех вирусных атак, от которых должна быть защищена АС компании;
• проведение оценки текущего состояния антивирусной безопасности предприятия на основе имеющейся информации о структуре АС, а также оценка установленных средств защиты;
• разработка концептуальных подходов к защите типовых объектов автоматизации предприятия от возможных вирусных угроз;
• определение стратегии создания, эксплуатации и развития комплексной системы антивирусной безопасности;

• формирование плана первоочередных и долгосрочных мер по реализации положений Концепции.

Ключом к организации эффективной антивирусной защиты является наличие антивирусного средства.

Основным до недавнего времени считался сигнатурный метод (или принцип реактивной защиты), выработанный в самом начале «истории вирусов»: для выявления и обезвреживания конкретного вируса антивирусная программа использует так называемую сигнатуру, своего рода отпечаток его особенностей. Для разработчиков обновление сигнатурных баз стало основным механизмом внесения дополнений, связанных с выявлением новых угроз. Естественно, антивирусные компании стремились предельно сократить сроки выявления новых вирусов и формирования таких обновлений. Сегодня этот процесс хорошо отлажен, в значительной степени автоматизирован, и период выхода обновлений сократился до нескольких часов.

Но сигнатурный метод в принципе бессилен против новых вирусов — всегда остается временное окно, достаточное для нанесения серьезного ущерба. Помимо этого у сигнатурного метода есть еще один недостаток: наряду с универсальными вирусами, поражающими все машины без разбора, существуют замаскированные под вирусы вредоносные программы, написанные «под конкретную организацию». Они способны нанести предприятию очень серьезный ущерб и при этом наверняка не попадут в сигнатурные базы. Именно поэтому любая крупная антивирусная компания обязательно предлагает те или иные технологии, связанные с противодействием вредоносному ПО еще до его внесения в сигнатурные базы.

К основным способам обеспечения безопасности ПК относятся также подходы, основанные на политиках безопасности и на проактивных (эвристических) методах. Цель первого подхода — как можно быстрее, еще до того, как для нового вируса выработана сигнатура, помешать ему проникнуть ему в компьютер и распространиться, используя технологии информационной безопасности. К сожалению, такой подход даже не ставит целью выявление и обезвреживание неизвестных вирусов. По-настоящему способны защитить от неизвестных угроз только технологии проактивной защиты.

В настоящее время оптимальным средством защиты можно считать сочетание мощного проактивного и стандартного реактивного механизмов.

Среди явных лидеров антивирусных средств – сочетающих  в себе новые разработки и наличие резидентного модуля – осуществляющего проактивный механизм защиты – это антивирус Касперского и антивирус DrWEB.

Разнообразие версий продуктов, нацеленных на реализацию различных задач по реализации Информационной Безопасности – позволяет вам сбалансировано разработать и внедрить концепцию информационной безопасности вне зависимости от уровня и масштабов защищаемых структур – будь это дом или офис предприятия.

Стартовые версии продуктов антивирусной защиты Касперского для дома стоят  000 рублей, для офиса или предприятия 000 рублей.

    DrWeb – 000 Рублей.

• Главная
• Информационная безопасность
  • - сохранность данных
  • - защита от вторжения через Интернет
  • - физическая безопасность серверов
  • - Организация работы оборудования
  • - противодействие вирусным атакам
  • - контроль утечек информации
  • - InfoWatch
  • - шифрование данных
  • - контроль телефонных разговоров
• Видеонаблюдение
  • - Система видеонаблюдения для банкомата
  • - Система видеонаблюдения в автобусе
  • - Система видеонаблюдения в автомобиле
  • - Система контроля проезда и оплата стоянки автомобиля
  • - Система видеонаблюдения в загородном доме
  • - Видеонаблюдение в летнем загородном доме
  • - Система видеонаблюдения в метро
  • - Система обзорного видеонаблюдения
  • - Видеонаблюдение в офисном помещении
  • - Видеонаблюдение периметра
  • - Система контроля проезда и оплаты стоянки автомобиля
• Защита от прослушивания
  • - криптосмартфоны
  • - носимые глушилки
  • - безопасность кабинета руководителя
• Защита от изъятия данных
  • - сетевые хранилища
  • - система «Аладдин»
  • - удаленные бэкапы
• Контроль персонала
  • - запись телефонных разговоров
  • - видео и аудиоконтроль
  • - система контроля доступа с увязкой с 1С зарплата и кадры
  • - раздельный доступ к информации
  • - программа STAFFCOP

Поиск