|
ПРОГРАМНЫЕ СРЕДСТВА ЗАЩИТЫ
Эти программы предназначены для защиты хранящейся на компьютере информации от несанкционированного доступа к ней. Несанкционированный доступ осуществляется с помощью вредоносных программ. Для того чтобы получить полное представление о средствах защиты, требуется разобраться с видами вредоносных программ и прочими угрозами.
Adware – программы, запускающие рекламу (часто в виде всплывающих окон) или перенаправляющие поисковые запросы на рекламные веб-сайты. Рекламное ПО устанавливается на компьютер пользователя одновременно с основным приложением без ведома и согласия пользователя. В некоторых случаях рекламное ПО может тайно загрузить и установить на компьютер троянская программа (см. ниже).
DDoS-атака (принято произносить как Дос-атака) – сетевая атака, которая проводится с целью срыва или затруднения нормальной работы веб-сайта. Один из способов такой атаки – это отправка на сервер многочисленных запросов с зараженных компьютеров, которая может привести к затруднению или срыву работы, если ресурсов сервера окажется недостаточно для их обработки. Один зараженный компьютер часто используется хакерами как «ведущий» и управляет атакой, производимой с других, так называемых зомби-машин. Совокупность таких компьютеров называется бот-сетью или ботнет.
Drive-by (драйв-бай) – попутная загрузка. Компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Кибермошенники ищут в Интернете веб-серверы, уязвимые для взлома, чтобы вписать вредоносный код на веб-страницы. При посещении зараженного веб-сайта вредоносный код загружается на компьютер автоматически.
Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к самопроизвольному тиражированию. Вирусы могут без ведома пользователя выполнять какие-либо произвольные действия, в том числе наносящие вред пользователю и/или компьютеру (по этой причине вирусы относят к вредоносным программам).
Одним из подклассов вируса являются черви. При этом они обладают характерными особенностями. Червь сам является файлом, который воспроизводит себя не проникая в другие файлы, то есть не заражая их. А вирус – это код, который внедряется в существующий файл, тем самым заражая его. Чем дольше вирус остается на компьютере не обнаруженным, тем больше файлов он заражает, в то время как червь создает единственную копию своего кода. Таким образом, вероятность активизировать обычный вирус выше, чем в случае с вирусом-червем.
Клавиатурный шпион – это программа, отслеживающая нажатия кнопок на клавиатуре. При помощи нее злоумышленник может получить доступ к конфиденциальным данным (логины, пароли, номера кредитных карт, PIN-коды и т.п.) Клавиатурные шпионы часто входят в состав троянской программы (см. ниже).
Троянская программа (жаргонное название – троян) – вредоносная программа, которая не имеет возможности самостоятельно распространяться (распространяется людьми, например, через флешку с одного компьютера на другой). Программа названа троянской по аналогии с «троянским конем», так как действует, маскируясь под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Трояны – самый простой вид вредоносных программ. Сложность кода этой программы зависит от цели, которую она преследует и от средств маскировки.
Фишинг – это особый вид кибермошенничества, направленный на то, чтобы обманным путем заставить пользователя раскрыть персональные данные, как правило, финансового характера. Мошенники создают поддельный веб-сайт, который выглядит как настоящий. Затем преступники пытаются завлечь пользователя на этот сайт, чтобы он ввел на нем конфиденциальные данные, такие как логин, пароль или PIN-код. Часто для этого мошенники с помощью спама распространяют ссылку на этот сайт.
Программные средства защиты используют две технологии обнаружения опасности – сигнатурный метод детектирования и проактивную защиту.
Сигнатурный метод детектирования заключается в поиске вредоносных элементов, которые уже могут находиться в ОС. Антивирусная программа, просматривая файлы, хранящиеся на компьютере, обращается к словарю с известными вирусами, составленному авторами программы. Если какой-либо участок кода в просматриваемом файле соответствует известному коду вируса в словаре, то антивирус выполняет одно из действий: удаляет инфицированный файл, отправляет файл в «карантин» (то есть делает его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса), может попытаться восстановить файл, удалив сам вирус из тела файла. Словарь вирусов постоянно пополняется новыми экземплярами, поэтому необходимо регулярно обновлять базу данных вирусов, которая хранится на жестком диске компьютера. Происходит это в онлайн режиме, поэтому для нормальной работы антивируса необходимо подключение к Internet.
Проактивная защита может быть представлена несколькими технологиями:
Технология эвристического анализа позволяет анализировать код запущенного приложения, и, таким образом, обнаруживает участки кода, отвечающие за вредоносную активность.
Эмуляция[11] кода – эта технология позволяет запускать приложение не в самой ОС, а в ее имитации. При выполнении приложения в режиме эмуляции приложение не сможет нанести вреда системе пользователя, а вредоносное действие будет определенно эмулятором.
Поведенческий анализ – эта технология основана на слежении за активностью потенциально вредоносных программ и анализе их поведения.
Sandboxing (сэндбоксин, песочница) – технология ограничения активности потенциально вредоносных приложений. Достигается это за счет выполнения неизвестных приложений (по инициативе пользователя) в ограниченной среде – собственно песочнице, откуда приложение не имеет прав доступа к важной информации.
Виртуализация рабочего окружения – при использовании этой защиты происходит перехват всех запросов на запись на жесткий диск и вместо выполнения записи на реальный жесткий диск выполняет запись в специальную дисковую область – буфер. Таким образом, даже в том случае, если пользователь запустит вредоносного программное обеспечение, оно проживет не далее чем до очистки буфера, которая по умолчания выполняется при выключении компьютера.
В наших магазинах представлено антивирусное ПО двух компаний-разработчиков –Kaspersky Lab (Лаборатория Касперского) и Dr.Web (Доктор Вэб). Ниже представлены сравнительные таблицы их продуктов.
Антивирус Касперского
| Kaspersky Internet Security (Касперский Интернет Секьюрити) 2011
| Kaspersky Crystal (Касперский Кристэл)
| Защита от вирусов, червей, троянских программ, клавиатурных шпионов, попадания в ботнет, drive-by загрузки
| Виртуальная клавиатура
|
| Защита от фишинга, adware, всплывающих окон, спама
|
| Родительский контроль
|
|
| Менеджер паролей[12]
|
|
| Резервное копирование[13]
| Антивирус Dr.Web Pro
| Dr.Web Security Space Pro (Доктор Вэб Секьюрити Спейс Про)
| Защита от вирусов, червей троянских программ, клавиатурных шпионов
|
| Защита от фишинга, adware, всплывающих окон, drive-by загрузки, спама, попадания в ботнет
|
| Родительский контроль
| | | | | Чтобы установить антивирусный продукт на компьютер, необходимо установить саму анивирусную программу и затем ввести в специальное поле код активации (набор букв и цифр), который идет в комплекте с программой. После этого программа соединится с сервером разработчика (поэтому при активации необходимо подключение к Internet) и скачает ключевой файл (ключ), который будет автоматически присвоен этому подлиннику программы. Код активации может быть использован несколько раз, то есть на нескольких компьютерах (как правило, на двух). Информация о том, на какое количество компьютеров можно установить код активации, содержится на коробке продукта.
Необходимо отметить, что программа действует 1 год после получения ключа. Затем ее действие приостанавливается и требуется обновление. Для обновления достаточно купить продление программы. Обычно такие продукты идут с пометкой «продление» или «renewal» (ринивел). Ниже представлена таблица продуктов-продлений с указанием, какие версии антивирусного ПО они продлевают.
Предыдущий продукт
| Продление
| Kaspersky Antivirus 2010
| Kaspersky Internet Security 2011 Renewal
| Kaspersky Internet Security 2010
| Kaspersky Antivirus 2009
| Kaspersky Internet Security 2009
| Kaspersky Antivirus 2010
| Kaspersky Antivirus 2011 Renewal
| Kaspersky Internet Security 2010
| Kaspersky Antivirus 2009
| Kaspersky Internet Security 2009
|
Предыдущий продукт
| Продление
| Антивирус Dr.Web
| Антивирус Dr.Web Pro
| Антивирус Dr.Web Pro
| Dr.Web Security Space
| Dr.Web Security Space Pro
| Антивирус Dr.Web
| Dr.Web Security Space Pro
| Антивирус Dr.Web Pro
| Dr.Web Security Space
| Dr.Web Security Space Pro
|
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|