PHP   БДИ   Безопасность в Интернет   ТП  

Инженерия защитного ПО

Методы защиты от вредоносного ПО

  1. Обнаружение вредоносных программ
  2. Удаление вредоносных программ
  3. Типы антивирусных программ
  4. Антивирусные мониторы
  5. Антивирусы для интрасетей и для Интернета
  6. Антивирусные системы с облачной архитектурой
  7. Антивирусы для Windows
  8. Антивирусы для Linux
  9. Использование межсетевых экранов
  10. Механизмы и уровни работы брандмауэров
  11. Обзор брандмауэров
  12. Настройка файервола iptables
  13. Глоссарий

Антивирусный монитор NOD32

Антивирусный пакет Dr.Web
  1. Установка и удаление программы Dr.Web для Windows
  2. Настройка пакета Dr.Web для Windows
  3. Использование пакета Dr.Web для Windows
  4. Сторож SpIDer Guard
  5. Почтовый антивирусный сторож SpIDer Mail
  6. Различные аспекты использования пакетов Dr.Web для DOS и Dr.Web для Windows
  7. Пакет Dr.Web для Unix-подобных операционных систем
  8. Использование пакета Dr.Web для Unix
  9. Использование демона Dr.Web для Unix
  10. Пакет Dr.Web для Novell Netware
  11. Использование пакета Dr.Web для Novell NetWare
Антивирусные решения компании Sophos
  1. Пакет Sophos Small Business Suite
  2. Управляющий центр Sophos Control Center
  3. Работа с антивирусом Sophos

В первой части курса мы рассмотрим классификацию компьютерных вирусов и других вредоносных объектов, таких, как черви, троянские программы, логические бомбы и т.п.

Мы изучим различные способы распространения вредоносных программных объектов, основанные на использовании программных файлов и файлов документов, загрузочных секторов дисков и дискет, каналов электронной почты и другие ресурсы Интернета, а также интрасетей.

Вы узнаете о том, каким образом компьютерные вирусы и другие вредоносные объекты могут воздействовать на компьютерные системы.

Мы рассмотрим способы обнаружения вредоносных объектов, применяемых в современных антивирусных программах, а также методики удаления вирусов и других вредоносных объектов.

На отдельных лекциях мы рассмотрим различные типы антивирусных программ, как обычных, так и предназначенных для защиты интрасетей и ресурсов Интернета.

Современные антивирусы часто комбинируют с межсетевыми экранами для усиления защиты от вредоносных программных объектов. В этой части мы рассмотрим этот важный вопрос.

Во второй части курса мы рассмотрим вопросы использования пакета Dr.Web для Windows.

Вы узнаете о составе дистрибутива и назначении входящих в него компонентов: сканера Dr.Web, сторожа SpIDer Guard, почтового сторожа SpIDer Mail, планировщика заданий и утилиты обновления, а также вспомогательных компонентов.

Мы расскажем об установке и удалении пакета Dr.Web для Windows, рассмотрим вопросы оптимальной настройки параметров работы пакета и использования пакета для организации защиты от вредоносных программных объектов.

На отдельных уроках будут изучены сторож SpIDer Guard и почтовый сторож SpIDer Mail.

В этой части курса мы также рассмотрим версию сканера Dr.Web для DOS, планировщик заданий и вирусные базы данных пакета Dr.Web для Windows.

Вы узнаете о настройках пакета Dr.Web для Windows, позволяющих выполнять автоматическое обновление антивирусных баз данных и программных модулей самого пакета через Интернет или интрасеть.

Третья часть курса посвящена установке, настройке и использованию пакета Dr.Web для Unix-подобных операционных систем, а также для ОС NetWare различных версий.

Мы расскажем о составе дистрибутивов пакета Dr.Web для перечисленных типов ОС, рассмотрим особенности установки, настройки и применения пакета применительно к различным версиям ОС.

Далее будет изложено решение компании Sophos, которая поставляет на рынок антивирусные решения, позволяющие организовать надежную защиту от компьютерных вирусов и вредоносных программ других типов как для отдельных компьютеров и небольших локальных сетей, так и для интрасетей крупных компаний.

Помимо антивирусной защиты, эти решения обеспечивают и защиту от спама, что в настоящее время весьма и весьма актуально.

Для защиты локальных сетей небольших компаний предназначен пакет Sophos Small Business Suite. Корпоративные интрасети могут с успехом защищаться при помощи пакета Sophos Anti-virus and Anti-spam for Business.

В составе этих пакетов предлагаются следующие программные продукты.

Sophos Anti-Virus (SAV) — антивирус, обеспечивающий защиту рабочих станций, ноутбуков и файловых серверов. Работает в среде ОС Windows NT/2000/2003/XP, Windows 95/98/ME, OS/2, Macintosh и DOS/Windows 3.1x, Novell Netware, OpenVMS и UNIX.

Sophos MailMonitor — программа для защиты шлюзов SMTP на платформе ОС Unix.

Sophos Pure Message — модули для защиты почтовых серверов от вирусных атак и спама, а также для фильтрации почты с помощью политик безопасности. Работает на платформе ОС Unix, Linux, Windows (шлюзы SMTP и серверы Eхchange), Notes/Domino.

В заключение отметим, что надежность защиты от вредоносных программ обеспечивается только при комплексном подходе к решению проблемы.

Создавая систему защиты, необходимо изучить возможные каналы, по которым вредоносный программный код может попасть в информационную систему, и предусмотрите средства для блокирования всех таких каналов.

Также необходимо сочетание программно-технические меры с административными мерами. Ограничивайте права пользователей, разрешая им доступ только к тем ресурсам, которые им действительно необходимы для работы.

Необходимо помнить, что только своевременное обновление вирусных баз данных и программных модулей делает применение антивирусов действительно эффективным.

И, конечно, необходимо постоянно следить за состоянием дел в области защиты от вредоносных программных объектов.

Если Вам поручено решение вопросов антивирусной защиты в компании, мы рекомендуем каждый день посещать сайты наиболее известных разработчиков антивирусных средств. Там Вы найдете наиболее актуальную информацию о новых угрозах и методах противодействия этим угрозам.

Лекции 16-18 посвящены пакету Dr.Web для Unix, а лекции 19 и 20 — пакету Dr.Web для Novell NetWare.

Для изучения материала лекций 16-20 требуется квалификация системного администратора.

Требования к аппаратуре компьютера

Для практического изучения антивирусного программного обеспечения (ПО) Вам потребуется персональный компьютер или локальная сеть компьютеров (при изучении сетевых антивирусов).

Требования к аппаратуре этих компьютеров не превышают требований, предъявляемых соответствующими операционными системами. Антивирусные программы, как правило, не накладывают дополнительных требований к конфигурации аппаратуры компьютеров или их производительности.

Требования к программному обеспечению

Здесь рассмотрено антивирусное ПО, предназначенное для работы в различных операционных системах (ОС). Это Microsoft Windows, Novell Netware, а также в Unix-подобные ОС, такие, как Linux, FreeBSD, Solaris.

Для изучения той или иной версии пакета Dr.Web необходимо установить на компьютер соответствующую версию ОС.

При изучении антивирусных программ, поставляемых ЗАО ДиалогНаука, можно использовать ознакомительные версии этих программ, доступные на Web-сайте ЗАО ДиалогНаука (http://www.dials.ru).

PHP   БДИ   Безопасность в Интернет   ТП  

Знаете ли Вы, что cогласно релятивистской мифологии "гравитационное линзирование - это физическое явление, связанное с отклонением лучей света в поле тяжести. Гравитационные линзы обясняют образование кратных изображений одного и того же астрономического объекта (квазаров, галактик), когда на луч зрения от источника к наблюдателю попадает другая галактика или скопление галактик (собственно линза). В некоторых изображениях происходит усиление яркости оригинального источника." (Релятивисты приводят примеры искажения изображений галактик в качестве подтверждения ОТО - воздействия гравитации на свет)
При этом они забывают, что поле действия эффекта ОТО - это малые углы вблизи поверхности звезд, где на самом деле этот эффект не наблюдается (затменные двойные). Разница в шкалах явлений реального искажения изображений галактик и мифического отклонения вблизи звезд - 1011 раз. Приведу аналогию. Можно говорить о воздействии поверхностного натяжения на форму капель, но нельзя серьезно говорить о силе поверхностного натяжения, как о причине океанских приливов.
Эфирная физика находит ответ на наблюдаемое явление искажения изображений галактик. Это результат нагрева эфира вблизи галактик, изменения его плотности и, следовательно, изменения скорости света на галактических расстояниях вследствие преломления света в эфире различной плотности. Подтверждением термической природы искажения изображений галактик является прямая связь этого искажения с радиоизлучением пространства, то есть эфира в этом месте, смещение спектра CMB (космическое микроволновое излучение) в данном направлении в высокочастотную область. Подробнее читайте в FAQ по эфирной физике.

Bourabai Research Institution home page

Боровское исследовательское учреждение - Bourabai Research Bourabai Research Institution