Реферат: Информационная безопасность и борьба с вирусом

--PAGE_BREAK--Надежный контроль за всеми вирусоопасными источниками
Антивирус Касперского™ Personal постоянно контролирует все «лазейки», через которые вирусы могут проникнуть в компьютер: электронную почту, Интернет, дискеты, компакт диски и т.д. Программа не допустит присутствия вирусов ни в одном из доступных им мест, включая системную память, загрузочные секторы, файлы, почтовые базы. Комбинированное использование предлагаемых методов защиты практически исключает возможность успешной вирусной атаки на компьютер.
Эффективная защита в масштабе реального времени
Уникальный фоновый перехватчик вирусов Monitor постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов, непосредственно в момент их запуска, создания или копирования. В отличие от других перехватчиков, Monitor интегрируется на самый глубокий уровень операционной системы. Это позволяет программе полностью контролировать абсолютно все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами, а также значительно повышает надежность работы компьютера в целом.
Постоянная антивирусная фильтрация электронной почты
Антивирус Касперского™ Personal в масштабе реального времени автоматически проверяет все входящие и исходящие сообщения электронной почты и предотвращает возможность проникновения на  компьютер вирусов. Благодаря поддержке широкого спектра форматов почтовых баз (MS Outlook, MS Outlook Express, MS Exchange, Eudora, MS Mail, Pegasus Mail, Netscape Mail, JSMail, MIME, SMTP/POP3), программа также надежно защищает места хранения почтовых сообщений. Встраиваемый модуль Mail Checker также позволяет эффективно удалять вирусы из почтовой корреспонденции, полностью восстанавливая оригинальное содержимое электронных писем.
Комплексная проверка почтовой корреспонденции
Антивирус Касперского™ Personal не даст вирусу возможности укрыться ни в одном из элементов электронного письма. Программа автоматически проверяет все участки входящих и исходящих сообщений, включая прикрепленные файлы (в т.ч. ар-хивированные и упакованные) и другие сообщения любого уровня вложенности, внедренные OLE-объекты и само тело письма.
Защита мест хранения данных
Антивирусный модуль Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков «по требованию». Можно  запустить сканер вручную или автоматически в заданное время при помощи Центра Управления.
Уникальная система перехвата скрипт-вирусов
Классические антивирусные мониторы не способны защитить от действия скрипт-вирусов в оперативной памяти компьютера. Универсальный перехватчик скрипт-вирусов Script Checker полностью решает эту проблему, интегрируясь в систему в качестве фильтра между скрипт-программой и ее обработчиком. Это обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.
Защита даже от неизвестных вирусов
В Антивирус Касперского™ Personal интегрирована уникальная технология поиска неизвестных вирусов, основанная на принципах эвристического анализа второго поколения. Благодаря ей программа способна защитить  даже от неизвестных вирусов. Высочайшая эффективность Антивируса Касперского™ подтверждается тем, что он стал единственным в мире, кто отразил атаки всех разновидностей вируса «ILOVEYOU» без каких-либо дополнительных обновлений антивирусной базы.
Поддержка архивированных и компрессированных файлов
Часто вирусы прячутся внутри файлов, сжатых специальными утилитами архивации. Это делает их невидимыми для многих антивирусных программ, но не для Антивируса Касперского™ Personal! Программа поддерживает самый широкий спектр форматов сжатых файлов, и осуществляет автоматическую антивирусную проверку их содержимого. Даже если вирус скрывается внутри объекта, многократно заархивированного разными утилитами архивации, Антивирус Касперского™ все равно обнаружит и обезвредит вредоносный код, восстановив работоспособность файла.
Полная автоматизация антивирусной защиты Вашего компьютера
Надоедает  каждый день загружать новые обновления антивирусной базы? Иногда забываете запустить антивирусный монитор или проверить сканером все диски? В таком случае можно воспользоваться специальным модулем Центр Управления, интегрированным в Антивирус Касперского™ Personal! Он позволит создавать гибкое расписание и порядок работы компонент программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте, регулировать права доступа к изменению настроек программы другими пользователями.
Ежедневные обновления антивирусной базы через Интернет
Вирусы появляются каждый день. Чем чаще обновляется антивирус, тем выше его надежность. При помощи встроенного модуля Updater можно загрузить обновления автоматически или нажатием одной кнопки через Интернет с сайтов «Лаборатории Касперского». Сами ежедневные обновления занимают всего от 3 до 20 килобайт!
Универсальная загрузочная система
Продукт содержит функцию Rescue Kit — уникальную загрузочную систему, предназначенную для восстановления работоспособности компьютера в случае его поражения вирусами. Rescue Kit создает набор загрузочных дискет на базе ядра операционной системы Linux, содержащих предустановленный Антивирус Касперского™ для Linux. Это дает возможность проводить «чистую загрузку» и восстанавливать зараженные диски одновременно всех наиболее популярных файловых систем: FAT (DOS), FAT32 (Windows 95/98), NTFS (Windows NT/2000), HPFS (OS/2), EXT (Linux).
Удобство и простота использования
Антивирус Касперского™ Personal содержит простой и понятный графический пользовательский интерфейс, построенный по технологии Tree Chart™. Операции выполняются пошаговым методом, когда пользователь получает четкие поэтапные указания. Запуск наиболее важных функций программы (сканирование, обновление, загрузка отдельных модулей) организован по принципу нажатия одной клавиши или полностью автоматизирован.
Антивирус Касперского™ Personal Pro


Антивирус Касперского™ (AVP) Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского. Для обеспечения полномасштабной защиты информации реализованы специальные технологии поведенческого блокиратора контроля целостности данных.
    продолжение
--PAGE_BREAK--100% защита от макро-вирусов
В Антивирус Касперского™ Personal Pro интегрирован модуль Office Guard, который постоянно держит под полным контролем выполнение макросов, пресекая все подозрительные действия. Уникальная технология поведенческого блокиратора, положенная в основу Office Guard, дает 100% гарантию от действия макро-вирусов, не оставляя им ни единого шанса нанести компьютеру какой-либо вред.
Надежный контроль целостности данных
Интегрированный в Антивирус Касперского™ Personal Pro ревизор Inspector отслеживает все изменения, происходящие на компьютере. При обнаружении вирусной активности (несанкционированных изменений в файлах или системном реестре) программа позволяет восстановить оригинальное содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов. Это дает увеличение производительности до пяти раз при сохранении высочайшей степени надежности.
Эффективная защита в масштабе реального времени
Уникальный фоновый перехватчик вирусов Monitor постоянно присутствует в памяти Вашего компьютера и проводит антивирусную проверку всех файлов, непосредственно в момент их запуска, создания или копирования. В отличие от других перехватчиков, Monitor интегрируется на самый глубокий уровень операционной системы. Это позволяет программе полностью контролировать абсолютно все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами, а также значительно повышает надежность работы компьютера в целом.
Постоянная антивирусная фильтрация электронной почты
Антивирус Касперского™ Personal Pro в масштабе реального времени автоматически проверяет все входящие и исходящие сообщения электронной почты и предотвращает возможность проникновения на Ваш компьютер вирусов. Благодаря поддержке широкого спектра форматов почтовых баз (MS Outlook, MS Outlook Express, MS Exchange, Eudora, MS Mail, Pegasus Mail, Netscape Mail, JSMail, MIME, SMTP/POP3), программа также надежно защищает места хранения почтовых сообщений. Встраиваемый модуль Mail Checker также позволяет эффективно удалять вирусы из почтовой корреспонденции в MS Outlook, MS Exchange Client и других почтовых программах, поддерживающих стандарт MAPI. Эта функция позволяет полностью восстанавливать оригинальное содержимое электронных писем в масштабе реального времени.
Комплексная проверка почтовой корреспонденции
Антивирус Касперского™ Personal Pro не даст вирусу возможности укрыться ни в одном из элементов электронного письма. Программа автоматически проверяет все участки входящих и исходящих сообщений, включая прикрепленные файлы (в т.ч. архивированные и упакованные) и другие сообщения любого уровня вложенности, внедренные OLE-объекты и само тело письма.
Защита мест хранения данных
Антивирусный модуль Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков «по требованию». Уникальная система перехвата скрипт-вирусов

Классические антивирусные мониторы не способны защитить от действия скрипт-вирусов в оперативной памяти компьютера. Универсальный перехватчик скрипт-вирусов Script Checker полностью решает эту проблему, интегрируясь в систему в качестве фильтра между скрипт-программой и ее обработчиком. Это обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.
Защита даже от неизвестных вирусов
В Антивирус Касперского™ Personal Pro интегрирована уникальная технология поиска неизвестных вирусов, основанная на принципах эвристического анализа второго поколения. Благодаря ей программа способна защитить компьютер даже от неизвестных вирусов. Высочайшая эффективность Антивируса Касперского™ подтверждается тем, что он стал единственным в мире, кто отразил атаки всех разновид-ностей вируса «ILOVEYOU» без каких-либо дополнительных обновлений антивирусной базы.
Поддержка архивированных и компрессированных файлов
Часто вирусы прячутся внутри файлов, сжатых специальными утилитами архивации. Это делает их невидимыми для многих антивирусных программ, но не для Антивируса Касперского™ Personal Pro! Наша программа поддерживает самый широкий спектр форматов сжатых файлов, и осуществляет автоматическую антивирусную проверку их содержимого. Даже если вирус скрывается внутри объекта, многократно заархивированного разными утилитами архивации, Антивирус Касперского™ все равно обнаружит и обезвредит вредоносный код, восстановив работоспособность файла.
Полная автоматизация антивирусной защиты Вашего компьютера Ежедневные обновления антивирусной базы через Интернет Универсальная загрузочная система Удобство и простота использования


Антивирус Касперского ™ для Palm OS


 Сегодня многие пользователи доверяют своим портативным помощникам самую ценную информацию, от номеров кредитных карт до конфиденциальной корпоративной информации стоимостью в миллионы долларов. В силу того, что изначально карманные компьютеры были ориентированы на личное использование, средства безопасности, встроенные в операционную систему Palm OS, не соответствуют современным стандартам и требуют совершенствования. Для решения этой проблемы «Лаборатория Касперского» разработала Kaspersky™ Security + Антивирус Касперского ™ для Palm OS — надёжное средство защиты от несанкционированного доступа сторонних лиц к данным, хранящимся на карманном персональном компьютере (КПК).

Kaspersky™ Security для Palm OS состоит из двух функциональных модулей, полностью совместимых со стандартной утилитой Palm OS Security и позволяющих осуществлять:
Надёжный контроль доступа к КПК при помощи надежной структуры паролей на системном уровне. Специальный встроенный модуль использует мощную криптографическую HASH-функцию MD-5, по надёжности значительно превосходящую аналогичную технологию, поставляемую с Palm-устройствами. Шифрование данных, хранящихся на КПК позволяет предотвратить возможность доступа к информации в обход системного пароля (например, с помощью подключения микросхемы памяти к другому Palm-устройству). Для дополнительной безопасности данные дешифруются только в момент запуска программы, после чего автоматически, в режиме реального времени, шифруются снова. Функция защиты данных может быть активирована как для всех, так и для отдельных программ.




Kaspersky™ Corporate Suite
Kaspersky™ Corporate Suite создан для обеспечения полномасштабной структуры компьютерной безопасности для систем корпоративного масштаба. Главное преимущество данного пакета — создание не зависимой от платформенного обеспечения, централизованно управляемой структуры защиты от вирусов и хакерских атак для корпоративных сетей любой топологической сложности, с возможным подключением удаленных участков сети, расположенных на любом конце земного шара.

Антивирусные продукты, входящие в поставку Kaspersky™ Corporate Suite обеспечивают надежный контроль над всеми потенциальными источниками проникновения компьютерных вирусов: они используются на рабочих станциях (DOS, Windows 95/98/ME, Windows 2000/XP/NT/ Workstation, OS/2, Linux), файловых серверах (Windows 2000/NT Server, Linux, Novell NetWare, FreeBSD, BSDi, OpenBSD, Solaris) и почтовых системах (MS Exchange Server 5.5/2000, Lotus Notes, Sendmail, Qmail, Postfix, Exim), CVP-совместимых межсетевых экранах (Check Point FireWall-1), Web серверах. Удобные средства централизованной установки и управления дают возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей.

В своей работе «Лаборатория Касперского» ориентируется на полное удовлетворение потребностей и учет даже самых незначительных требований клиентов. Kaspersky™ Corporate Suite позволяет создать надежную систему компьютерной безопасности, максимально соответствующую конфигурации сети заказчика.
    продолжение
--PAGE_BREAK--Основные свойства программного пакета Kaspersky™ Corporate Suite
1) Надежность Защиты

Главная задача при построении системы безопасности масштаба предприятия — обеспечение бесперебойной работы всех компонент решения. Надежность и эффективность Kaspersky™ Corporate Suite подтверждена многолетним опытом использования компонент продукта на тысячах предприятий по всему миру. Продукты «Лаборатории Касперского» являются продуктами мирового уровня качества. Это подтверждено полным набором сертификатов, подтверждающих качество. Среди них: сертификат и лицензия ГосТехКомиссии при Президенте РФ, сертификат независимой тестовой лаборатории West Coast Labs по трем уровням соответствия (Level 1, Level 2, Trojan), сертификат Международной ассоциации компьютерной безопасности, сертификат Microsoft на совместимость с операционной системой Windows.

2) Полномасштабное решение для компьютерной безопасности

В поставку Kaspersky™ Corporate Suite может входить набор дополнительных услуг, основной целью которых является построение законченной, комплексной системы безопасности. «Лаборатория Касперского» предлагает услуги по обследованию и анализу корпоративной сети на предмет определения возможных точек стороннего проникновения, доработке ПО под специализированные запросы заказчика, тестированию сетей. «Лаборатория Касперского» оказывает услуги по инсталляции и настройке системы компьютерной безопасности, обучению пользователей, расширенной технической поддержке и выездам специалистов. В результате, клиент получает законченное решение, максимально соответствующее системным требованиям и специфике ведения бизнеса.

3) Интегрируемость

Kaspersky™ Corporate Suite специально разработан с учетом условий использования на предприятиях уровня корпорации. За счет применения самых современных методов разработки, продукт может быть органично интегрирован в уже существующие вычислительные системы и может быть легко настроен под специфические задачи. Продукт является отчуждаемым, что позволяет персоналу  самостоятельно проводить все необходимые настройки и поддержку работы системы.

4) Мультиплатформенность

Инфраструктура современной корпорации представляет собой сложный механизм, в котором используются одновременно несколько типов операционных систем и приложений. Исходя из этого, Kaspersky™ Corporate Suite содержит в себе мультиплатформенные компоненты по защите рабочих станций, файловых серверов, почтовых шлюзов, межсетевых экранов и Web серверов. Kaspersky™ Corporate Suite поддерживает все наиболее популярные операционные среды.

5) Комплексная защита корпоративной сети

Защита корпоративной сети может быть успешной только тогда, когда она является полномасштабной, покрывая все узлы, каналы передачи данных и места их хранения. Kaspersky™ Corporate Suite обеспечивает комплексную безопасность данных. Пакет поддерживает широкий спектр платформ и приложений. Он защищает рабочие станции, файловые серверы, серверы приложений, Web серверы, и контролирует по-токи данных, проходящих через почтовые шлюзы и межсетевые экраны. Мы В Kaspersky™ Corporate Suite также интегрирована уникальная система управления антивирусной защитой. Сетевой Центр Управления позволяет централизованно устанавливать и управлять продуктом в рамках корпоративной сети.

6) Полный набор средств антивирусной защиты

В состав Kaspersky™ Corporate Suite входят все передовые способы борьбы с вирусами: антивирусный сканер для проверки мест хранения данных; антивирусный монитор для проверки всех используемых файлов в масштабе реального времени; ревизор изменений для контроля целостности данных на компьютерах; уникальный модуль фонового перехвата скрипт-вирусов; поведенческий блокиратор, обеспечивающий 100% защиту от макро-вирусов. Комбинированное использование этих технологий сводит вероятность проникновения вирусов практически к нулю. Благодаря интегрированной системе эвристического анализа программ, Kaspersky™ Corporate Suite предотвращает заражение неизвестными вирусами.
Доктор Web: что нового
Доктор Web– давний участник и борец против вирусов.  Как и раньше у Доктора Webпродолжает кипеть работа и вот недавно произошло то самое событие, которого долго ждал отечественный рынок антивирусных пакетов. В основном клиентурой Доктора Web  всегду были, есть и надеемся еще будут обычные домашние пользователи, так как программа проста в применении, особых усилий не требует, имеет обычный интерфейс, понятный каждому. Конечно борется данная программа не со всеми вирусами, что довольно печально. Но зато прямо в он-лайне вы можете проверить все необходимые папки, не имея пакета программ. Думаю это существенно и главное правильно для пользователей нашей страны, так как мы обладаем таким свойством и качеством как лень. Следовательно, нужное проверять всегда надо – это и системные папки и временные Интернет-папки.

В последнее время пользователи все больше предпочитают программу The Bat, что становиться проблемой для них же самих, так как система все-таки не обкатана и так не распространена в России, но и здесь Доктор идет в ногу со временем и интересам клиентов.

Выпущена предварительная версия (release candidate) 4.28 подключаемого модуля Doctor Web для проверки почты на вирусы в популярной почтовой программе The Bat!  Это большой плюс. Для пользователей не профессиональных, я бы его рекомендовала.



eToken — ключ XXI века


eToken — это полнофункциональный аналог смарткарты, выполненный в виде брелка, имеет стильный дизайн и легко размещается на связке с ключами. Он напрямую подключается к компьютеру через USB порт и не требует наличия дорогостоящих карт-ридеров и других дополнительный устройств.

Назначение:

Этот продукт позволит отказаться от использования паролей при входе в сеть и при защите конфиденциальной переписки.

Пользователям теперь не надо будет запоминать сложные пароли и периодически их менять — достаточно подключить электронный брелок eToken к USB порту и ввести PIN-код.

При этом значительно повышается защищенность сети и удобство работы.

Возможности:

Вход в сеть с помощью USB-брелка (аппаратная аутентификация вместо пароля)

Защита переписки для MS Outlook/Express (безопасное хранение сертификатов, защита от несанкционированного доступа, шифрование и цифровая подпись)

Блокирование компьютера или отключение от сети при вытаскивании брелка eToken

Хранение цифровых сертификатов в защищенной памяти брелка eToken, а не на диске

Возможность использования одного eToken различными приложениями

Полная интеграция в Windows 2000/XP, поддержка PKI

Возможность использования мощных российских крипто-алгоритмов (сертифицированный ФАПСИ криптопровайдер КриптоПро CSP)

Эффективность защиты напрямую зависит от качества используемых пользователями паролей. Серьезной «дырой» в системе безопасности может стать чей-нибудь пароль типа «qwerty» или «123».

Использование усиленной аутентификации с помощью eToken решает проблему подбора и перехвата паролей, особенно при удаленной работе в сети.

 Помощь: лечение, защита и восстановление информации


Восстановление: дело за нами





Самая важная и неотложная задача для «компьютерщиков» — сосредоточиться на проблемах безопасности и восстановления данных. Что можно сделать, чтобы немедленно повысить защищенность вычислительных систем вашей компании? Как сделать резервное копирование, сохранение данных в удаленном месте и планирование восстановительных операций неотъемлемой частью рабочего процесса?

Слишком составили замечательные планы работ по архивированию и восстановлению данных, поручили кому-то реализовать их, а затем переключились на другие дела, полагая, что наши планы благополучно выполняются. Многие компании, офисы тщательно контролируют специалисты, с  соблюдением графиков резервирования данных.

Мы располагаем хорошими инструментами, позволяющими легко и быстро копировать и восстанавливать данные. И важнейший из них, особенно полезный для малых и средних компаний, — потенциал Web, который можно использовать для резервного копирования. Архивы Web рекламировались в основном как удобный для массового пользователя метод хранения данных, но они идеально подходят для компаний со скудными ИТ-ресурсами и, как правило, не имеющих достаточно времени и терпения для четкого соблюдения графика процедур архивирования. Архивы, хранящиеся в офисе, бесполезны, если офис превращается в груду горящих обломков; сохраняя копии в Web через скоростные линии доступа, вы автоматически получаете в свое распоряжение удаленное хранилище данных, которые вы можете восстановить в любом временном офисе, где бы он ни был расположен.

Для чуть более крупных компаний открываются новые возможности традиционных методов. Век DAT закончился; необходимо признать этот факт и двигаться дальше.

После нью-йоркского и вашингтонского кризиса изготовители ПК и серверов выступили в роли спасателей. Только компания Dell буквально за одну ночь отгрузила пять тысяч новых ПК своим клиентам из нижнего Манхэттена. Но новые ПК и серверы бесполезны, если нет резервных копий, с которых можно восстановить данные на жестких дисках этих серверов. Разрабатываются  для компаний самые разные решения. Вновь вернувшись к этой роли и пересмотрев свои цели, мы будем помогать компаниям заниматься бизнесом не только для того, чтобы делать деньги; мы сохраним рабочие места, люди смогут растить детей, выплачивать кредиты, помогать своим друзьям.

Сейчас многие занимаются данной проблемой и в России существует ряд организаций и фирм, которые исследуют проблему восстановления данных.  Это очень тяжелый  и трудоемкий труд. Не очень много сейчас специалистов, готовых браться за восстановление совсем, казалось бы не восстанавливаемой информации. Тем не менее они есть.  МГТУ имени Баумана, на мой взгляд, готовит прекрасных специалистов, которые не только разбираются в своем деле, но и быстро ориентируются в чрезвычайных и, казалось бы, безвыходных ситуаций. Естественно, что восстановить информацию, которую пользователь сознательно удаляет практически невозможно, но есть шанс. И такие специалисты его дают. Естественно стране необходимо поддерживать таких специалистов, а не давать им «утекать» за границу, но, у нас об этом как-то не задумываются. А ведь наука и технология, прогресс научно-технический, он и есть основа основ.

Народное средство

Джо Уэллс, эксперт по компьютерным вирусам и составитель ежемесячного бюллетеня Wild List, дает советы на основе своего богатого опыта.

Чтобы полностью избежать вирусов, пользуйтесь пишущей машинкой.

Важнейший момент: поддерживать актуальность списка сигнатур.

Имейте в виду, что вас могут разыграть.

Нельзя недооценивать опасность, исходящую от «старомодных» вирусов, известных уже не один год. Они широко распространены и часто очень разрушительны.

Не берите из Internet «живые» вирусы, чтобы с ними «поэкспериментировать».

Необходимо учитывать возможность встречи с новым вирусом и понимать, как распространяется инфекция.

Майкл Брозович, агент по недвижимости из Арканзаса, не верит в антивирусы. Он считает, что их производители «используют тактику запугивания, чтобы продавать программы», и его раздражают «постоянные обновления, потенциальные конфликты с другими программами и потери производительности», сопровождающие антивирусные пакеты. Брозович признает, что избежать вирусов ему до сих пор помогало везение. Вот его «золотые правила».

Не принимайте диски от друзей. Даже с самыми лучшими намерениями люди иногда разносят компьютерную заразу.

Не загружайте файлы из Internet, особенно из телеконференций. Если все же приходится это делать, лучше обратиться на большой коммерческий сервер, где файл с большей вероятностью проверят на вирусы перед тем, как сделать общедоступным.

Не открывайте выполняемые файлы, присоединенные к электронным письмам. Просто удаляйте такие сообщения.

Бизнесмен Дэвид Эллисон, большой любитель покопаться в компьютере и «штатный компьютерный гуру» торговой палаты г. Петл (шт. Миссисипи), утверждает, что испробовал практически все главные антивирусные программы. «Я, — говорит он, — видел, во что обходятся вирусы, и не хочу платить эту цену». Вот его простой подход.

Руководствуйтесь здравым смыслом. Не следует быть беспечным только потому, что беспечны другие.

Если вы не знаете отправителя письма с вложением, не открывайте вложение, а сразу удалите его.

Немедленно после полной проверки машины на вирусы выполните резервное копирование.

Всегда проверяйте дискеты, как только вставите их в дисковод. Обнаружив вирус, сообщите о нем человеку, давшему вам дискету.

Будьте особенно осторожны с файлами, полученными из телеконференций.






Что происходит в сфере разработок по данной проблеме
1. «Лаборатория Касперского», ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении сетевого червя «Worm.Kazaa.Benjamin» — первой вредоносной программы, распространяющейся по сети обмена данных KaZaA.

Сеть KaZaA является одной из самых популярных систем взаимного обмена данных, работающих по технологии Peer-to-Peer (P2P). Десятки миллионов пользователей по всему миру являются активными участниками этой сети. Это позволяет им быстро находить интересующие файлы и давать доступ другим пользователям к данным на своих компьютерах.

На зараженных компьютерах «Benjamin» создает директорию, доступную для других участников KaZaA и регулярно копирует в нее свои копии под самыми различными именами, количество которых исчисляется несколькими тысячами. Когда другой пользователь сети осуществляет поиск файла с названием, соответствующим одному из «псевдонимов» червя, ему предлагается загрузить его с зараженного компьютера. Таким образом «Benjamin» распространяется по сети KaZaA.

Помимо поглощения свободного дискового пространства, червь имеет побочное действие: от имени владельца зараженного компьютера он открывает анонимный Web-сайт и демонстрирует рекламные баннеры. Таким образом, создатель «Benjamin» получает деньги за фиктивные показы рекламы.

Benjamin — далеко не первый известный червь, использующий общедоступные сети обмена файлами и технологию P2P. Ранее жертвой вирусописателей стала сеть Gnutella. «Этот случай еще раз доказывает необходимость вирусной фильтрации всех файлов, поступающих на компьютер извне. Не имеет значения, насколько защищены те или иные сети. Перед использованием данные должны проходить обязательную проверку антивирусной программой с последними обновлениями базы данных», — комментирует Денис Зенкин, руководитель информационной службы «Лаборатории Касперского». Процедуры защиты от червя «Benjamin» уже добавлены в базу данных Антивируса Касперского.

 2. Компания Computer Associates анонсировала выход eTrust PKI 2.0 — продвинутого решения по обеспечению безопасности. Данное решение позволяет организациям быстро и легко разворачивать Public Key Infrastructure (PKI) — основной компонент, используемый в электронной коммерции. Путем упрощения установки PKI, eTrust-решение значительно сокращает стоимость процесса, связанного с развертыванием и настройкой технологии электронного сертификата, а также позволяет проводить более быструю активацию и деактивацию PKI. eTrust PKI настолько прост в использовании, что многие пользователи смогут обучиться работе с этой системой в течение часа или даже быстрее.

  eTrust PKI 2.0 также может работать совместно с другими защитными eTrust-технологиями, включая eTrustWeb Access Control и eTrust Single Sign-On. Интеграция eTrust PKI с этими решениями дает пользователям систему, полностью готовую к эксплуатации.

  Предполагаемая дата выхода продукта — апрель 2002 года. С дополнительной информацией о продукте eTrust PKI 2.0 можно ознакомиться на сайте раз   Разработки компании «Микротест» в области защиты корпоративных данных были отмечены наградами на форуме «Технологии безопасности-2002» и на входившей в деловую программу форума конференции «Информационная безопасность России в условиях глобального информационного сообщества». Об этом сообщила пресс-служба компании.

  3. На конференции в номинации «Проект года в области организации информационной безопасности органов государственной власти и управления» были отмечены «Щит-почта Интернет» и «Щит АС». За создание этих продуктов «Микротест» награждена дипломами оргкомитета конференции и памятным знаком «Информационная индустрия и информационная безопасность России — 2002» (ITIS-2002).

  На форуме продукты «Щит АС» и «Щит КВП» были удостоены медалей 1-й степени.                                                                                                        

4. «Лаборатория Касперского» и Интернет-Холдинг «Рамблер» объявляют о расширении совместного проекта «Рамблер-Антивирус» и представляют новую бесплатную услугу — мобильная форма для удаленной проверки на вирусы.

  Процедура пользования услугой исключительно проста. Любой желающий загружает с «Рамблер-Антивируса» фрагмент HTML-кода и встраивает его на свой Web-сайт. В результате на нем появляется специальная форма для удаленной проверки на вирусы. Посетителю сайта достаточно выбрать файл на своем компьютере и нажать кнопку «Проверить». После этого файл передается на обработку «Рамблер-Антивирусу» и через некоторое время пользователь получает результаты проверки.  

5. Электронные идентификаторы Rainbow будут защищать электронную переписку правительственных структур США.

 Начало поставок ожидается в конце первого квартала 2002 года. Сотрудничество Rainbow и Datakey началось в 1999 году, когда Rainbow разработала линейку токенов iKey 2000 на основе технологии Datakey для криптографических смарт-карт. Помимо технологического сотрудничества, Datakey имеет статус торгового посредника, который позволяет компании поставлять продукцию Rainbow своим клиентам по всему миру, самостоятельно определяя свою маркетинговую стратегию. Этот правительственный заказ является первым значительным результатом данного альянса.

   “Наши токены iKey легко внедряются и просто используются. При этом они эффективно сохраняют и защищают цифровые идентификаторы пользователя, необходимые для входа на рабочую станцию или для доступа к Web-ресурсам, а также обеспечивают конфиденциальность электронной переписки,“ – заявил Шон Эбботт, президент Rainbow eSecurity. “Данный правительственный контракт поможет нам совместно с Datakey продвигать стандарт USB на рынке токенов.“ Тим Расселл, вице-президент и генеральный директор Datakey, разделяет мнение своего партнера: “Поскольку все больше и больше компаний переводят свой бизнес в онлайн, сегодняшняя потребность в строгой идентификации пользователя и безопасности данных очень высока. Данный заказ – доказательство того, что крупные предприятия, правительственные агентства и банковские учреждения верят в надежность токенов iKey на базе технологии Datakey и доверяют им защиту цифровых сертификатов своих пользователей“.
Вывод: главная проблема защиты информации



Информационная эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация — это ресурс, который надо защищать.

Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.

И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.

Единого рецепта, обеспечивающего 100% гарантии сохранности данных и надёжной работы сети не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму. Компьютерная защита — это постоянная борьба с глупостью пользователей и интеллектом хакеров.

  В заключение хочется сказать о том, что защита информации не ограничивается техническими методами. Проблема значительно шире. Основной недостаток защиты — люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней служащих компании. Помимо этого, защита должна постоянно совершенствоваться вместе с развитием компьютерной сети. Не стоит забывать, что мешает работе не система безопасности, а ее отсутствие.

Про простых пользователей домашних компьютеров, таких, как я, хочется отметить, что каждого подстерегает опасность либо уничтожения, либо заражения все-таки немаловажной для нас информации. Значит необходимо поддерживать безопасность на максимальном уровне. Необходима защита, которую каждый волен выбрать как по вкусу, так и по кошельку. Помните: защита – надежный способ от нападения.
    продолжение
--PAGE_BREAK--