Защита информации в компьютерных сетях: антивирусные решения

Если раньше перенос опасного программного обеспечения (ПО) происходил в основном на таких носителях, как дискеты, оптические диски и так далее, то в условиях стремительного развития Интернета на первое место выходит распространение вредоносного программного обеспечения с помощью компьютерной сети. В первую очередь — через Интернет. Вирусы — это одна из распространенных причин того, почему так необходимы антивирусные решения, все более надежные и эффективные.

Однако на данном этапе развития информационных технологий атаки организуются не одиночками. Создана целая индустрия с многомиллионным оборотом. Создаются «бот-сети» (компьютеры, где запущено автономное ПЗ и которые управляются удаленно), которые в дальнейшем могут продаваться. С помощью зараженных компьютеров могут быть организованы DDos-атаки, рассылка спама (нежелательной почты) или же перебор возможных паролей на удаленном сервере. Учитывая вышесказанное, к организации защиты информации нужно подходить комплексно, не ограничиваясь единственным инструментом защиты информации и не стесняясь обращаться к специалистам.

Антивирусные решения

Антивирусная программа (или просто антивирус) — это программа, которая предназначена для нахождения нежелательного ПО (сюда отнесем компьютерные вирусы, троянские программы, программы-шпионы и прочие), для лечения зараженных файлов, а также предупреждения заражения информационной системы.Задача такого ПО —блокирование и удаление вирусов.

Часто все нежелательное ПО называют вирусами, что является не совсем правильным. Компьютерный вирус — это разновидность компьютерных программ, отличительной особенностью которых является способность к размножению. Также к нежелательному ПО относятся троянские программы (нежелательная программа, которая проникает в систему под видом разного рода полезного ПО) и шпионское ПО (программное обеспечение, которое инсталлируется в информационную систему для полного или частичного контроля над ней без соответствующего согласия на это пользователя данной системы). Данный вид ПО определяют как несанкционированно установленный.

Виды антивирусных программ

Сегодня все современные антивирусы обеспечивают постоянную защиту как от вирусов, так и от другого нежелательного ПО. Более того, широко распространенные решения, которые позволяют устанавливать более одного антивирусного средства (как правило, в составе межсетевого экрана уже есть встроенный антивирус, однако можно еще установить другой, на выбор пользователя).

Хотя на компьютере, особенно на таком, который взаимодействует с другими по сети, должно быть установлено антивирусное ПО, следует четко осознавать, что ни один антивирус не сможет дать 100%-ной защиты от нежелательного ПО.

Сетевые технологии невозможно рассматривать в отрыве от комплексной защиты информации, передаваемой сетевыми каналами связи. С начала создания антивирусных программных средств прошло довольно много времени. На начальных этапах эволюционирования антивирусов существовало разделение антивирусных программ на те, что обнаруживали вирусы во время сканирования, и те, что находились постоянно в оперативной памяти компьютера, не давая, таким образом, заразить информационную систему. Также дополнительно нужно было устанавливать ПО, которое призвано противодействовать шпионским, троянским и прочим программам и осуществлять удаление вирусов.

Принципы обнаружения вирусов

Для обнаружения и обезвреживания нежелательного ПО, антивирусные программы используют различные методы:

1)      соответствие вируса в описании базы имеющихся сигнатур. Антивирусная программа ищет соответствие описания вируса по базе сигнатур, которую имеет в своем распоряжении. Недостатком данного подхода можно назвать то, что таким методом нельзя найти нежелательное ПО, описание которого не было добавлено в базы сигнатур;

2)      нахождение неадекватного поведения программ. Отслеживается поведение программ, которые работают в системе, и в случае опасного действия программы (например, изменения исполняемого файла) антивирус сообщает об этом пользователю. Преимуществом такого метода является возможность находить нежелательное ПО, которое еще не было добавлено в базы данных сигнатур. Недостатком является вероятность неверного срабатывания при определенных режимах работы (например, установка обновлений для ПО);

3)      эмуляция поведения ПО. Перед передачей прав на исполнение непосредственно ПО антивирус пытается провести эмуляцию начала выполнения. Если программа будет вести себя по-другому, она будет считаться вредной для системы. Данный метод также имеет недостатки в виде неверных срабатываний;

4)      «белый список». Разрешается использовать только то ПО, которое напрямую разрешено в системе. Таким образом, в системе не будет выполняться даже ПО, которое не несет в себе угрозы в виде вирусов или другого ПО. Данный подход, как правило, используют при корпоративном управлении антивирусным ПО.

Самостоятельно устанавливать два и более антивирусника в одну систему не следует, поскольку антивирусные решения будут восприниматься друг другом как вирус на компьютере.