ПРОГРАМНЫЕ СРЕДСТВА ЗАЩИТЫ

Эти программы предназначены для защиты хранящейся на компьютере информации от несанкционированного доступа к ней. Несанкционированный доступ осуществляется с помощью вредоносных программ. Для того чтобы получить полное представление о средствах защиты, требуется разобраться с видами вредоносных программ и прочими угрозами.

Adware – программы, запускающие рекламу (часто в виде всплывающих окон) или перенаправляющие поисковые запросы на рекламные веб-сайты. Рекламное ПО устанавливается на компьютер пользователя одновременно с основным приложением без ведома и согласия пользователя. В некоторых случаях рекламное ПО может тайно загрузить и установить на компьютер троянская программа (см. ниже).

DDoS-атака (принято произносить как Дос-атака) – сетевая атака, которая проводится с целью срыва или затруднения нормальной работы веб-сайта. Один из способов такой атаки – это отправка на сервер многочисленных запросов с зараженных компьютеров, которая может привести к затруднению или срыву работы, если ресурсов сервера окажется недостаточно для их обработки. Один зараженный компьютер часто используется хакерами как «ведущий» и управляет атакой, производимой с других, так называемых зомби-машин. Совокупность таких компьютеров называется бот-сетью или ботнет.

Drive-by (драйв-бай) – попутная загрузка. Компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Кибермошенники ищут в Интернете веб-серверы, уязвимые для взлома, чтобы вписать вредоносный код на веб-страницы. При посещении зараженного веб-сайта вредоносный код загружается на компьютер автоматически.

Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к самопроизвольному тиражированию. Вирусы могут без ведома пользователя выполнять какие-либо произвольные действия, в том числе наносящие вред пользователю и/или компьютеру (по этой причине вирусы относят к вредоносным программам).

Одним из подклассов вируса являются черви. При этом они обладают характерными особенностями. Червь сам является файлом, который воспроизводит себя не проникая в другие файлы, то есть не заражая их. А вирус – это код, который внедряется в существующий файл, тем самым заражая его. Чем дольше вирус остается на компьютере не обнаруженным, тем больше файлов он заражает, в то время как червь создает единственную копию своего кода. Таким образом, вероятность активизировать обычный вирус выше, чем в случае с вирусом-червем.

Клавиатурный шпион – это программа, отслеживающая нажатия кнопок на клавиатуре. При помощи нее злоумышленник может получить доступ к конфиденциальным данным (логины, пароли, номера кредитных карт, PIN-коды и т.п.) Клавиатурные шпионы часто входят в состав троянской программы (см. ниже).

Троянская программа (жаргонное название – троян) – вредоносная программа, которая не имеет возможности самостоятельно распространяться (распространяется людьми, например, через флешку с одного компьютера на другой). Программа названа троянской по аналогии с «троянским конем», так как действует, маскируясь под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Трояны – самый простой вид вредоносных программ. Сложность кода этой программы зависит от цели, которую она преследует и от средств маскировки.

Фишинг – это особый вид кибермошенничества, направленный на то, чтобы обманным путем заставить пользователя раскрыть персональные данные, как правило, финансового характера. Мошенники создают поддельный веб-сайт, который выглядит как настоящий. Затем преступники пытаются завлечь пользователя на этот сайт, чтобы он ввел на нем конфиденциальные данные, такие как логин, пароль или PIN-код. Часто для этого мошенники с помощью спама распространяют ссылку на этот сайт.

 

Программные средства защиты используют две технологии обнаружения опасности – сигнатурный метод детектирования и проактивную защиту.

Сигнатурный метод детектирования заключается в поиске вредоносных элементов, которые уже могут находиться в ОС. Антивирусная программа, просматривая файлы, хранящиеся на компьютере, обращается к словарю с известными вирусами, составленному авторами программы. Если какой-либо участок кода в просматриваемом файле соответствует известному коду вируса в словаре, то антивирус выполняет одно из действий: удаляет инфицированный файл, отправляет файл в «карантин» (то есть делает его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса), может попытаться восстановить файл, удалив сам вирус из тела файла. Словарь вирусов постоянно пополняется новыми экземплярами, поэтому необходимо регулярно обновлять базу данных вирусов, которая хранится на жестком диске компьютера. Происходит это в онлайн режиме, поэтому для нормальной работы антивируса необходимо подключение к Internet.

Проактивная защита может быть представлена несколькими технологиями:

Технология эвристического анализа позволяет анализировать код запущенного приложения, и, таким образом, обнаруживает участки кода, отвечающие за вредоносную активность.

Эмуляция[11] кода – эта технология позволяет запускать приложение не в самой ОС, а в ее имитации. При выполнении приложения в режиме эмуляции приложение не сможет нанести вреда системе пользователя, а вредоносное действие будет определенно эмулятором.

Поведенческий анализ – эта технология основана на слежении за активностью потенциально вредоносных программ и анализе их поведения.

Sandboxing (сэндбоксин, песочница) – технология ограничения активности потенциально вредоносных приложений. Достигается это за счет выполнения неизвестных приложений (по инициативе пользователя) в ограниченной среде – собственно песочнице, откуда приложение не имеет прав доступа к важной информации.

Виртуализация рабочего окружения – при использовании этой защиты происходит перехват всех запросов на запись на жесткий диск и вместо выполнения записи на реальный жесткий диск выполняет запись в специальную дисковую область – буфер. Таким образом, даже в том случае, если пользователь запустит вредоносного программное обеспечение, оно проживет не далее чем до очистки буфера, которая по умолчания выполняется при выключении компьютера.

 

В наших магазинах представлено антивирусное ПО двух компаний-разработчиков –Kaspersky Lab (Лаборатория Касперского) и Dr.Web (Доктор Вэб). Ниже представлены сравнительные таблицы их продуктов.

 

Антивирус Касперского Kaspersky Internet Security (Касперский Интернет Секьюрити) 2011 Kaspersky Crystal (Касперский Кристэл)
Защита от вирусов, червей, троянских программ, клавиатурных шпионов, попадания в ботнет, drive-by загрузки
Виртуальная клавиатура
  Защита от фишинга, adware, всплывающих окон, спама
  Родительский контроль
    Менеджер паролей[12]
    Резервное копирование[13]
Антивирус Dr.Web Pro Dr.Web Security Space Pro (Доктор Вэб Секьюрити Спейс Про)
Защита от вирусов, червей троянских программ, клавиатурных шпионов
  Защита от фишинга, adware, всплывающих окон, drive-by загрузки, спама, попадания в ботнет
  Родительский контроль
       

Чтобы установить антивирусный продукт на компьютер, необходимо установить саму анивирусную программу и затем ввести в специальное поле код активации (набор букв и цифр), который идет в комплекте с программой. После этого программа соединится с сервером разработчика (поэтому при активации необходимо подключение к Internet) и скачает ключевой файл (ключ), который будет автоматически присвоен этому подлиннику программы. Код активации может быть использован несколько раз, то есть на нескольких компьютерах (как правило, на двух). Информация о том, на какое количество компьютеров можно установить код активации, содержится на коробке продукта.

Необходимо отметить, что программа действует 1 год после получения ключа. Затем ее действие приостанавливается и требуется обновление. Для обновления достаточно купить продление программы. Обычно такие продукты идут с пометкой «продление» или «renewal» (ринивел). Ниже представлена таблица продуктов-продлений с указанием, какие версии антивирусного ПО они продлевают.

Предыдущий продукт Продление
Kaspersky Antivirus 2010 Kaspersky Internet Security 2011 Renewal
Kaspersky Internet Security 2010
Kaspersky Antivirus 2009
Kaspersky Internet Security 2009
Kaspersky Antivirus 2010 Kaspersky Antivirus 2011 Renewal
Kaspersky Internet Security 2010
Kaspersky Antivirus 2009
Kaspersky Internet Security 2009

 

Предыдущий продукт Продление
Антивирус Dr.Web Антивирус Dr.Web Pro
Антивирус Dr.Web Pro
Dr.Web Security Space
Dr.Web Security Space Pro
Антивирус Dr.Web Dr.Web Security Space Pro
Антивирус Dr.Web Pro
Dr.Web Security Space
Dr.Web Security Space Pro

 








Дата добавления: 2016-02-04; просмотров: 905;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.008 сек.