Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);
Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные).
По функционалу продуктов:
Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту);
Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных, и другие функции);
По целевым платформам:
Антивирусные продукты для ОС семейства Windows;
Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.);
Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.);
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
¾ Антивирусные продукты для защиты рабочих станций;
¾ Антивирусные продукты для защиты файловых и терминальных серверов;
¾ Антивирусные продукты для защиты почтовых и Интернет-шлюзов;
¾ Антивирусные продукты для защиты серверов виртуализации;
¾ и др.
Далее будут упоминаться и рассматриваться только антивирусные средства для корпоративных пользователей. В качестве примера можно привести следующие продукты: Kaspersky Open Space Security, Dr.Web Enterprise Security Suite, ESET NOD32 Smart Security Business Edition (или ESET NOD32 Business Edition), Symantec Endpoint Protection.
Межсетевой экран (МЭ) представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.
Показатели защищенности применяются к МЭ для определения уровня защищенности, который они обеспечивают при межсетевом взаимодействии. Конкретные перечни показателей определяют классы защищенности МЭ.
Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ, АС. Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.
Устанавливается пять классов защищенности МЭ. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.
Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.
При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.
Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.
Для АС класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов:
при обработке информации с грифом “секретно” - не ниже 3 класса;
при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
при обработке информации с грифом “особой важности” - не ниже 1 класса.
Требования к показателям защищенности представлены в таблице 5.1.5.1.
Таблица 5.1.5.1 – Требования к показателям защищенности МЭ
Показатели защищенности
Классы защищенности
Управление доступом (фильтрация данных и трансляция адресов)
+
+
+
+
=
Идентификация и аутентификация
-
-
+
=
+
Регистрация
-
+
+
+
=
Администрирование: идентификация и аутентификация
+
=
+
+
+
Администрирование: регистрация
+
+
+
=
=
Администрирование: простота использования
-
-
+
=
+
Целостность
+
=
+
+
+
Восстановление
+
=
=
+
+
Тестирование
+
+
+
+
+
Руководство администратора защиты
+
=
=
=
=
Тестовая документация
+
+
+
+
+
Конструкторская (проектная) документация
+
=
+
=
+
МЭ также как и системы обнаружения и предотвращения вторжений могут быть реализованы или отдельно, или в составе других СЗИ. Выбор МЭ зависит от класса информационной системы и актуальных угроз.
МЭ могут быть реализованы как программно, так и аппаратно.
Примеры программных МЭ:
· Антивирус Kaspersky Open Space Security (имеет в своем составе модуль «Межсетевой экран»);
· Антивирус ESET NOD32 Smart Security Business Edition (имеет в своем составе модуль «Межсетевой экран»);
· Программный комплекс «ViPNet Client версия 3.1» (имеет в своем составе модуль «Межсетевой экран»);
· Персональный межсетевой экран «ViPNet Personal Firewall 3.1»;