Современные информационные технологии/4.Информационная безопасность
Бегалин А.Ш., ст. преподаватель,
Костанайский
государственный университет им. А. Байтурсынова
Ставрианиди
П.М., ст. преподаватель,
Костанайский
инженерно-экономический университет им. М. Дулатова
Сухов М.В., к.т.н., ст
преподаватель,
Костанайский
государственный педагогический институт
Уязвимости есть практически в любом программном обеспечении, начиная от
операционных систем, прикладного и специального ПО и заканчивая браузерами и их
компонентами и представляют собой ошибки в коде или логике работы программы.
Так как современные приложения и операционные системы достаточно сложны, то
избежать ошибок при их разработке практически невозможно, что и обуславливает
наличие уязвимостей – чем пользуются злоумышленники [1].
В последнее время самым популярным способом заражения является
внедрение вредоносных программ посредством зараженных сайтов. Конечно, здесь
используются уязвимости интернет-браузеров. На web-странице размещается зараженный файл и
скрипт, который использует уязвимость браузера для проникновения в систему.
Обнаруженные уязвимости быстро исправляют компании-разработчики ПО, но
постоянно появляются все новые и новые уязвимости, чем незамедлительно
пользуются злоумышленники.
Сейчас наблюдается тенденция снижения промежутка времени между
появлением информации о найденной уязвимости и началом ее использования
различными вирусами, червями и троянами. В связи с этим, разработчикам уязвимого
ПО нужно срочно исправить ошибку (сделать заплатку или патч) и предоставить ее
пользователям. А антивирусным компаниям необходимо своевременно выпустить
средства обнаружения и блокирования угроз, которые используют данную уязвимость
[1].
Противодействие антивирусным программам
Так как главная цель злоумышленников – это внедрить в компьютер
пользователя вредоносный код, то им для этого нужно еще не только заставить
пользователя запустить вредоносный файл, но еще и проникнуть незаметно мимо
антивируса. Вследствие этого злоумышленники и целенаправленно борются еще с
антивирусными средствами. Поэтому, используемый злоумышленниками набор
технических приемов и методов разнообразен, среди которых можно выделить
следующие [1]:
1. Шифрование и упаковка кода - множество
вредоносных программ, типа компьютерных червей и троянов, зашифрованы либо
упакованы различными способами;
2. Мутация кода – это добавление в троянский код
«мусорных» инструкций;
3. Скрытность своего присутствия - это
«руткит-технологии», которые, в основном, используются в троянском ПО, т.е. перехват
и замена системных функций, вследствие чего зараженный файл и его не видит ни
ОС, ни даже антивирус;
4. Прекращения функционирования и обновления
антивирусной программы – часто черви и трояны стараются противодействовать
антивирусным средствам, т.е. пытаются прекратить их работу, портят антивирусные
базы и т.д.;
5. Сокрытие своих кодов на сайтах – о
веб-адресах сайтов, где находятся трояны, вскоре узнают антивирусные компании.
И такие страницы периодически проверяются
и если там обнаруживают новые версии троянов, то соответственно их
заносят в базу;
6. Атака количеством – это типа атак DOS, то есть когда за небольшой
промежуток времени, появляется большое количество троянских программ. В
результате чего разработчики антивирусов сильно загружены образцами, что дает
злоумышленникам дополнительное время для преступных действий [1].
Какой антивирус выбрать, это зависит от требований к его качеству.
Конечно, если интернет используется не активно и при этом используются только
«проверенные» сайты и доступ к почте имеется у ограниченного количества людей,
тогда требуется только минимальная защита. Если же наоборот, то есть, ведется
активная работа в интернет, посещается множество страниц, доступ к почте
производится множеством пользователей, то в этом случае, требования к
антивирусной защите намного повышаются.
Требования к антивирусным программам:
1. Надежность работы и простота использования
антивируса. Это очень важные критерии, например, если он будет лучше всех по
степени защиты, но при этом будет конфликтовать с системой, зависать, то это
конечно скажется на производительности и он антивирус станет бесполезным. Если
для работы с антивирусом требуются специальные знания, которыми не обладают
многие пользователей, то естественно, с ним будет сложно работать.
2. Комплексность системы защиты. Все объекты,
которые могут подвергнуться атаке всегда должны быть под контролем антивируса –
система, файлы, сеть.
3. Качество защиты. Это один из ключевых
факторов. Каждый антивирус должен обладать достаточным уровнем защиты, иначе,
он будет просто бесполезен, и никто его не будет покупать. И врагов у антивируса
– много – вирусы, черви, троянцы и т.д., которые тоже совершенствуются.
Качество защиты состоит из таких характеристик как: уровень детектирования,
частота и регулярность обновлений, ресурсоёмкость, возможности удаления вируса
из системы, защита от новых угроз и троянцев, возможности использования двойной
антивирусной защиты от разных производителей.
Уровень детектирования – это главный показатель качества антивирусной
защиты. Антивирусная программа должна распознать и нейтрализовать как можно
больше вирусов и других вредоносных программ – это главная функция. К тому же
антивирус должен детектировать и новые модификации известных вирусов, уметь
искать их в архивах и других упакованных файлах. Антивирусная программа должна
уметь защитить от любых типов вредоносных программ, и конечно чем качественнее
она это делает, тем лучше [2].
Частота и регулярность обновлений
Антивирусная защита должна постоянно обновляться, так как появляются
все новые вирусы и вредоносное ПО, а если постоянно не обновляться, то и
противостоять им вскоре будет невозможно. Вследствие этого, имеет важное
значение качество проактивной защиты, так как оно позволяет обнаружить новые,
еще неизвестные угрозы и предотвратить их [2].
Глубина защиты
Чтобы постоянно защищать компьютер и проверять файлы в реальном режиме
времени, то есть «на лету», антивирусу приходится очень глубоко проникать в
ядро защищаемой системы и к тому же, очень часто, в одни и те же зоны [2].
Литература:
1. Способы проникновения вредоносных программ в
систему. - М., 2012. –
Режим доступа: http://www.securelist.com.
2. Качество антивирусной защиты и проблемы
антивирусных программ. – М., – Режим доступа:
http://www.securelist.com.