- •1. Классификация компьютерных вирусов.
- •2. Загрузочные вирусы
- •3. Макро-вирусы
- •4. Файловые вирусы
- •4.1Overwriting
- •4.2 Parasitic
- •4.3 Вирусы без точки входа
- •4.4 Компаньон – вирусы
- •4.5 Файловые черви
- •4.6 Link-вирусы
- •4.7 Obj-, lib-вирусы и вирусы в исходных текстах
- •5. Резидентные вирусы
- •5.1 Dos-вирусы
- •5.2 Загрузочные вирусы
- •5.3 Windows-вирусы
- •6. Стелс-вирусы
- •6.1 Загрузочные вирусы
- •6.2 Файловые вирусы
- •6.3 Макро-вирусы
- •7. Полиморфик-вирусы
- •7.1 Полиморфные расшифровщики
- •8. Irc-черви
- •8.1 Irc-клиенты
- •8.2 Скрипт-черви
- •8.3 MIrc.Acoragil и mIrc.Simpsalapim
- •8.4 Win95.Fono
- •9. Сетевые вирусы
- •10. Прочие "вредные программы"
- •10.1 Троянские кони (логические бомбы)
- •10. 2 Утилиты скрытого администрирования (backdoor)
- •10. 3 Intended-вирусы
- •10. 4 Конструкторы вирусов
- •10. 5 Полиморфные генераторы
- •Компьютерные вирусы
- •3.1 Общие понятия, структура и классификация
- •3.1.1 Когда появились компьютерные вирусы?
- •3.1.2 Вредоносные программы
- •3.1.3 Природа и структура вируса
- •3.1.4 Классификация компьютерных вирусов
- •3.1.5 Типы вирусов
- •3.2 Программные закладки
- •3.2.1 Общее понятие программной закладки
- •3.2.2 Классификация программных закладок
- •3.2.3 Модели воздействия программных закладок на компьютеры
- •3.2.4 Троянские программы
- •3.2.5 Клавиатурные шпионы
- •3.3 Антивирусные средства защиты
- •3.3.1 Характеристика антивирусных программ
- •3.3.2 Полное декодирование
- •3.3.3 Цифровая иммунная система
- •3.3.4 Защита от программных закладок
- •3.3.5 Как защитить систему от клавиатурных шпионов
- •3.3.6 Программный комплекс Dr.Web Enterprise Suite
- •3.3.7 Антивирус Касперского Personal Pro
- •3.3.8 Антивирусные утилиты Symantec, McAffee и BitDefender
3.3.5 Как защитить систему от клавиатурных шпионов
Клавиатурные шпионы представляют реальную угрозу безопасности современных компьютерных систем. Чтобы отвести эту угрозу, требуется реализовать целый комплекс административных мер и программно-аппаратных средств защиты. Надежная защита от клавиатурных шпионов может быть построена только тогда, когда операционная система обладает определенными возможностями, затрудняющими работу клавиатурных шпионов. Они были подробно описаны выше, и не имеет смысла снова на них останавливаться. Однако необходимо еще раз отметить, что единственной операционной системой, в которой построение такой защиты, возможно, является Windows NT. Да и то с оговорками, поскольку все равно ее придется снабдить дополнительными программными средствами, повышающими степень ее защищенности. В частности, в Windows NT необходимо ввести контроль целостности системных файлов и интерфейсных связей подсистемы аутентификации.
Кроме того, для надежной защиты от клавиатурных шпионов администратор операционной системы должен соблюдать политику безопасности, при которой только администратор может:
конфигурировать цепочки программных модулей, участвующих в процессе аутентификации пользователей;
осуществлять доступ к файлам этих программных модулей;
конфигурировать саму подсистему аутентификации.
При организации защиты от клавиатурных шпионов всегда следует иметь в виду, что ни неукоснительное соблюдение адекватной политики безопасности, ни использование операционной системы, имеющей в своем составе средства, существенно затрудняющие внедрение клавиатурных шпионов и облегчающие их своевременное обнаружение, ни дополнительная реализация контроля за целостностью системных файловой и интерфейсных связей сами по себе не могут служить залогом надежной защиты информации в компьютере. Все эти меры должны осуществляться в комплексе. Ведь жертвой клавиатурного шпиона может стать любой пользователь операционной системы, поскольку ее администраторы тоже люди, время от времени и они допускают ошибки в своей работе, а для внедрения клавиатурного шпиона достаточно всего одной оплошности администратора.
3.3.6 Программный комплекс Dr.Web Enterprise Suite
АО «Диалог-Наука» предлагает программный комплекс Dr.Web Enterprise Suite для обеспечения антивирусной защиты локальных сетей предприятий, корпоративных и территориально-распределенных сетей. Dr.Web Enterprise Suite обеспечивает централизованное управление антивирусными компонентами, установку и настройку антивирусных программ семейства Dr.Web, обновление программных модулей и вирусных баз в масштабах предприятия.
Централизованные обновления вирусных баз . Необходимость обновления вирусных баз несколько раз в день часто диктуется внешними обстоятельствами – вспышками вирусной активности, эпидемиями. В ряде случаев ситуация требует повышенного внимания к вирусной безопасности со стороны сотрудников предприятия, что приводит к определенным потерям рабочего времени. Данное решение позволяет обеспечивать антивирусную безопасность централизованно. Это дает ощутимый эффект экономии рабочего времени в масштабах предприятия даже за небольшой производственный период.
Минимизация служебного трафика. В обмене данными между клиентом и сервером Dr.Web Enterprise Suite при передаче настроек, ключей, отчетов о проверках и т.д., не возникает большого трафика, т.к. протокол обмена ориентирован на минимизацию трафика, включает в себя сжатие, шифрование данных и т.д.
Шифрование служебных данных. Передача данных между сервером и рабочей станцией может быть зашифрована. Это позволяет избежать разглашения сведений (например, о структуре данных служебных систем), передаваемых по внешнему каналу, а также избежать хакерской подмены антивирусного программного обеспечения, загружаемого на рабочие станции.
Дружественный интерфейс. Для удобства работы администратора, в Dr.Web Enterprise Suite разработан графический интерфейс — антивирусная консоль, позволяющая выбирать и редактировать настройки антивирусного сервера, просматривать отчеты о проверках и т.д. Антивирусная консоль может устанавливаться на компьютеры, не входящие в состав локальной сети; требуется только, чтобы между консолью и антивирусным сервером была связь по протоколу TCP/IP (т.е. доступ может осуществляться, например, через Internet).
Программа позволяет организовать:
комплексную антивирусную защиту файловых систем рабочих станций и серверов предприятий;
своевременное получение информации о вирусных атаках;
централизованное управление антивирусными компонентами, включая установку и настройку антивирусных программ семейства Dr.Web;
дистанционный контроль в режиме реального времени за работой антивирусных компонентов и результатами проверок всех рабочих станций в комплексе и по отдельности;
централизованную смену настроек антивирусов и режимов проверки для всех рабочих станций сети;
просмотр статистической информации и генерацию отчетов по результатам антивирусной проверки компьютеров сети.
Состав Dr.Web Enterprise Suite . Программный комплекс Dr.Web Enterprise Suite имеет архитектуру «клиент-сервер». Его компоненты устанавливаются на компьютеры локальной сети и обмениваются информацией, используя сетевые протоколы. Совокупность компьютеров, на которых установлены взаимодействующие компоненты Dr.Web Enterprise Suite, называют антивирусной сетью. В состав антивирусной сети входят следующие компоненты:
антивирусный сервер;
антивирусная консоль;
антивирусный агент;
а также антивирус Dr.Web в специальной комплектации:
сканер;
SpIDer Guard;
SpIDer Mail.