Защита от вирусов

Контроль за импортом программ

Данные на компьютерах редко бывают статичными. Принимаются новые электронные письма. Новые программы загружаются с дискет, CD-ROMов, или с серверов сети. Интерактивные веб-программы загружают выполняемые файлы, которые выполняются на компьютере. Любое изменение несет в себе риск заражения вирусами, разрушения конфигурации компьютера, или нарушения лицензий на использование программ. Организациям нужно защищаться с помощью различных механизмов в зависимости от уязвимости к этим рискам.

Контроль за импортом программ позволяет решить следующие задачи:

- защита от вирусов и «троянских коней», их обнаружение и удаление;

- контроль за интерактивными программами(Java, Active X);

- контроль за соблюдением лицензий на программы.

Каждая задача может быть классифицирована по следующим критериям:

- контроль – кто является инициатором процесса, и как можно определить, что была импортирована программа;

- тип угрозы – выполняемая программа, макрос, апплет, нарушение лицензионного соглашения;

- контрмеры – проверка на вирусы, отключение сервиса, изменение прав по доступу, аудирование, удаление.

При импорте программ на компьютере и их запуске на нем имеется риск, что эти программы обладают дополнительной функциональностью или их реальные функции отличаются от заявленных. Импорт может происходить в форме непосредственного действия пользователя или являться побочным эффектом других действий и не быть заметен. Примерами явного импорта являются: передача файлов - использование FTP для переноса файла на РС, чтение электронной почты, загрузка программ с дискеты или по сети и др. Примерами скрытого импорта является чтение веб-страницы, загружающей Java-апплет на ваш компьютер или открытие файла, зараженного макро-вирусом.

Вначале самым распространенным способом заражения вирусами были дискеты, так как именно с их помощью переносились программы между компьютерами. После появления BBS вирусы стали распространяться через модем. Интернет привел к появлению еще одного канала распространения вирусов, с помощью которого они часто обходят традиционные методы борьбы с ними.

Для организаций, которые разрешают загружать программы из глобальных сетей (которые могут быть приложениями к электронным письмам), проверка программ на вирусы на МЭ может оказаться хорошим.

Политика безопасности для борьбы с вирусами имеет три части:

- предотвращение – правила, позволяющие предотвратить заражение;

- обнаружение – как определить, что данный выполняемый файл, загрузочная запись, или файл данных содержит вирус;

- удаление – удаление вируса из зараженной компьютерной системы (переинсталляция ОС, удаление файлов, удаление вируса из зараженного файла.

Вероятность заражения вирусами пропорциональна частоте появления новых файлов или приложений на компьютере, а также изменениям в конфигурации для работы в Интернете, чтения электронной почты и загрузка файлов из внешних источников. Чем больше значение компьютера или данных, находящихся в нем, тем больше надо позаботиться о мерах безопасности против вирусов. Политика предотвращения может обращать особое внимание на ограничения на загрузку потенциально зараженных программ и файлов. В ней также может быть указано, что в среде с высоким риском проверка на вирусы особенно тщательно должна производиться для новых файлов.