Тема: Антивирусная защита, сетевые экраны

Методы защиты информации от воздействия вирусов.
В применении к методам антивирусной защиты информации можно выделить следующие: административные, программные и комбинированные методы защиты. Административные методы защиты, в основном заключаются в поддержании работоспособности компьютерной системы чисто административными мерами. Как-то: ограничением доступа к стабильной системе, чтобы в системе не устанавливались не проверенные программы и обновление операционной системы, был разрешён доступ к компьютерной системе только определённому кругу лиц обладающих определёнными полномочиями и правами доступа для эксплуатации защищаемой системы, исключён доступ к сетям. К программному методу защиты относится использование специализированных программных продуктов, как антивирусы, сетевые экраны, в т.ч. с антивирусными опциями защиты. Комбинированные методы защиты сочетают в себе элементы двух первых. Комбинированный метод защиты является наиболее часто используемым, т.к. в нём используются совместно положительные преимущества одного и другого методов. Антивирусная защита сетей и роль сетевых экранов(FireWall) в защите компьютерных сетей. Сетевые экраны защищают компьютерные системы от не санкционированных внешних воздействий из сети. Часто сетевые экраны дополняются функционалом антивирусных систем, что усиливает стойкость системы не только от внешних воздействий, предотвращая атаки, но и оперативно отслеживает в промежуточном трафике сети передаваемые данные на предмет обнаружения сигнатур известных вирусов. Обнаружение сигнатур вирусов в передаваемых данных способствует более надёжной защите информации, поскольку такой метод позволяет предотвращать заражение программ до собственно активации кода вируса - получения программного управления им, т.е. собственно запуска вредоносного кода. Ведь важнейшим элементом антивирусной защиты является устойчивость к вирусным атакам самой антивирусной системы.

Что такое Антивирусное ПО?
Специализированное программное обеспечение, основной функцией которого является поиск, обнаружение, выявление на наличие вредоносного кода и восстановление повреждённой информации(и исполняемого кода), называется антивирусным ПО или антивирусом.

Зачем необходимо обновление антивирусных баз данных?
Самой важной деталью антивирусного ПО являются базы данных сигнатур вирусов.
Оболочки самих антивирусов, как бы они не были украшены разными кнопочками и прочими элементами, несут внутри себя практически одинаковый функционал, да и работают по схожему принципу.

И как бы производители антивирусного обеспечения их не расхваливали и рекламировали их превосходные качества, на самом деле они реализуют всего одну главную и важнейшую функцию для борьбы с вирусами.

Важнейшая функция состоит в обнаружении вредоносного кода и делается это простым сканированием файлов и сравниванием тестируемых на вирусы элементов кода и сигнатур вирусов, сохранённых в базе данных.

Поскольку новые вирусы продолжают и продолжают появляться, пока не иссяк потенциал созидателей подобного кода, преследующих целью не созидание и сеяние добра, а разрушение и нанесение вреда, остаётся насущной необходимостью пополнять новыми кодами фрагментов вирусов базы данных вирусных сигнатур.

Для поддержания актуальной базы данных вирусных сигнатур производится её регулярное пополнение и обновление соответствующих баз данных на клиентских компьютерах.

С появлением Интернета, обычной и традиционной процедурой обновления антивирусных баз, стало периодическое и регулярное подключение к серверу производителя антивирусного ПО и загрузка оттуда обновлений, производимых при авторизации на сервере в соответствии с учётными данными, полученными при подписке на обновления антивируса.

Эвристический анализатор или как антивирус наделяется собственным интеллектом. Что касается ещё неизвестных вирусов, то с этим вредоносным кодом, по задумкам разработчиков-теоретиков, должны бороться эвристические анализаторы.

Суть таких эвристических анализаторов должна сводиться к якобы разумному анализу кода, на предмет возможности такого кода нанести вред компьютерной системе.

Вероятно, что эвристические анализаторы должны были строиться на базе моделей, в основе которых лежат экспертные системы с элементами искусственного интеллекта.

Присутствие элементов искусственного интеллекта теоретически могло бы дать таковой системе весомые преимущества, в сравнении с другими системами. На практике же всё только и ограничивается собственно одними декларациями об эвристическом анализаторе и не более того, при отсутствии собственно элементов эвристического анализа в антивирусном ПО. Тем ни менее делаются попытки наделения интеллектом антивирусные системы, но чаще всего сами антивирусы себя же и обнаруживают.

На сегодняшний день практически все разработчики антивирусного ПО, используют простые, скорее даже тупые модели анализа, т.е. банального сравнения сигнатур кода, извлечённых из программного кода и признанных вирусами. Зачастую эти примитивные модели анализа кода впустую перегружают центральный процессор, практически бесполезной работой.

Отдельной опцией анализа кода является идентификация самого антивируса и собственно баз сигнатур вирусов от идентификации, что являлось бы ошибкой в определении присутствия вирусов в системе. Для последней как раз производители антивирусного ПО проявляют изыски и возможно интеллект, чтобы антивирус не создавал проблем для самого себя, да ещё с учётом того, что базы данных необходимо обновлять.

Возможно, что этот механизм производители антивирусного ПО, и имеют в виду, но стесняются обозвать это эвристическим анализатором, когда нет никакого.