II
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
Г
Сергей Бадло
г. Запорожье
E-mail: raxp@radioliga.com
I
I
I
I
I
I
Продолжая цикл статей по информационной безопасности, погово-
рим сегодня о бойцах невидимого фронта - антивирусах и межсете-
вых экранах, зачастую становящихся последним оплотом в борьбе
против ужасов современного кибермира: бесконечного спама,
коварных сайтов и вредоносного софта. В качестве разминки, для
любителей активных действий, рассмотрим пример практической
реализации такой защиты, как детектор подключений.
И н ф о р м а ц и о н н а я б езопасн ость.
Б ойц ы н е в и д и м о го ф ронта
В необходимости антивирусной защиты компьютера
уже вряд-ли следует кого-то убеждать, слишком уж вы-
сока вероятность подхватить какой-нибудь “сюрприз” при
работе в сети. Собственно сам пользователь уже мало
интересует взломщика, а вот получить полный контроль
над его машиной и сетевыми возможностями (вспомни-
те про ботнета) - вот мечта, к которой он стремится. При-
чем дело доходит до того, что такие “зловреды”, при по-
лучении доступа, сразу же имитируют, а то и подменяют
полезные и нужные программы, запрещают доступ к ре-
естру и сервисам, шифруют и крадут личную информа-
цию и т.д. И поскольку “спасение утопающих - дело рук
самих утопающих", придется защищать самим себя.
Краткий экскурс.
..
Не станем ввязываться в споры сторонников того или
иного антивируса, тем более что на сегодняшний день
возможности и комплектность их в большей или мень-
шей степени одинакова и отличаться они могут как ско-
ростью работы, размерами баз, так и доступностью для
рядового пользователя - бесплатностью. Как правило,
они включают в себя:
сам антивирус
межсетевой экран
антирекламные модули
Рис. 1. Войны кибермира. “Хакеры не дремлют”
Что же делает антивирус? Главная его задача - это
защитить информацию на доступных носителях и ваш
сетевой обмен, а также обеспечить так называемую
“проактивную” защиту, для обнаружения и нейтрали-
зации неизвестных “возможно вредных" приложений,
путем постоянного мониторинга (сканирования) памя-
ти запущенных процессов. Почему ’’возможно вред-
ных”? Да потому что не исключены и ложные сраба-
тывания антивирусных сканеров. В прошлой статье
уже упоминался пример создания программы, схожей
с вирусом. При нахождении подозрительной сигнату-
ры*, антивирус предпринимает ряд мер по блокиров-
ке и обезвреживанию. Но никогда не следует забы-
вать о человеческом факторе [1,2]. Кроме того, анти-
вирус не предотвращает загрузку spyware-модулей из
сети. Эта задача возложена на межсетевой экран -
файрвол.
Файрвол служит для контроля входящих и исходя-
щих сетевых подключений, что дает возможность зак-
рыть доступ к вашему ПК любому непрошенному гос-
тю и не дать передать сведения, полученные шпионс-
кими программами (троянцами, кейлоггерами). Как
правило, если вы работаете в windows xp/vista, то у
вас уже имеется встроенный файрвол - брандмауэр,
который по умолчанию активирован.
Предпосылки защиты ПО.
Существующие решения
В последнее время появились как новые, так и усо-
вершенствовались старые антивирусные пакеты.
Часть из них разрабатывается энтузиастами свобод-
ного ПО, остальные - коммерческими IT компаниями.
Причем сами эти компании для привлечения покупа-
телей выпускают и бесплатные версии. И основным
критерием для конечного пользователя становится
удобство работы и надежная защита.
Рассмотрим вкратце некоторые из таких популяр-
ных продуктов.
..
*
сигнатура - определенный участок программно-
го кода, содержащий некоторые вызовы процедур
и обращения к памяти, как-то: скрытие процесса,
переполнение буфера, перехват системных вызо-
вов и т.д., характерный для части вредоносных про-
грамм.
Радиолюбитель - 0 8 /2 0 0 8 U
7
предыдущая страница 7 Радиолюбитель 2008-08 читать онлайн следующая страница 9 Радиолюбитель 2008-08 читать онлайн Домой Выключить/включить текст