Если ты читаешь сейчас эту статью, то у тебя наверняка есть персональный компьютер и большую часть свободного времени проводишь в Интернете. Ты — современный школьник, который лучше любого взрослого знает, что такое социальные сети, мессенджеры, развлекательные и познавательные сайты, разнообразные торренты, онлайн-игры и многое другое. И, разумеется, если ты активный пользователь всемирной паутины, ты обязательно должен знать о лучших способах защиты твоего компьютера от вирусов, червей, Троянов, хакеров и бесчисленного количества других угроз, обитающих и размножающихся в глобальной сети Интернет.
Итак, начнем с антивирусов. Сегодня этим словом никого не удивишь, поскольку антивирусы являются традиционными средствами защиты домашних ПК от разнообразных компьютерных угроз. Эти решения привычные с точки зрения использования, обеспечивают достаточно эффективную защиту от некоторых видов компьютерной вирусни. Но... как бы это абсурдно не звучало, даже антивирусы не могут противостоять абсолютно всем вирусам, рано или поздно предоставляя вредоносному коду возможность проникнуть в ваш обожаемый компьютер.
Антивирусные решения работают по принципу сравнения сигнатур (отрывка цифрового кода, характерного для вируса), они эффективны для защиты от уже известных аналитикам вирусов, сигнатуры которых внесены в антивирусные базы. Но перед новым, только что появившимся вирусом, сигнатура которого еще не известна, антивирусы практически бессильны. Конечно, разработчики антивирусных программ, зная о потенциальной опасности, придумывают различные способы решения этой проблемы. Так, именно с целью повысить уровень защиты в антивирусные программы интегрируются так называемые модули проактивной защиты — активно развивающиеся сегодня технологии обнаружения новых угроз путем анализа поведения всех программ в компьютерной среде. Понятно, что использование таких технологий в составе антивирусных решений не делает программы проактивными, так как в основном весь проактив тут сводится к внедрению эвристических анализаторов — тех же сигнатурных систем, сравнивающих не коды, а информационные блоки. Да, антивирусы со встроенными проактивными модулями эффективнее обычных, но все же немного далеки до желаемого уровня защиты.
Следующее средство защиты, о котором тоже стоит поговорить, это — файервол. Чем же так полезны файерволы? Файерволы для домашних компьютеров контролируют и анализируют входящий и исходящий трафик по периметру информационной системы. Это, безусловно, очень важно, но, к сожалению, файерволы не способны контролировать активность внутри самого компьютера. Вредоносные программы типа rootkit, spyware для проникновения в компьютерную среду зачастую используют доверенные порты, такие, как почтовый или интернет-порт. Поэтому, зачастую, фаейрвол может не заблокировать сообщения этих портов, следовательно, их можно использовать для проникновения. Незащищенный компьютер можно сравнить с распахнутым окном квартиры; компьютер, защищенный фаейрволом можно сравнить с окном, в котором открыта маленькая форточка. Залезть в нее, конечно, хоть и сложно, но можно! Пропустив вирус в компьютерную среду, фаейрвол уже не никак не отвечает за работу системы и не может контролировать последующую активность внутри системы.
Антивирусы, фаейрволы...Мы поговорили с вами о наиболее традиционных и популярных средствах защиты домашних компьютеров. Существует ли альтернатива этим программным средствам, и можно ли защитить свой компьютер на 100%, не думая о новых вирусах, открытых портах и прочих дырах в безопасности?
Именно этим вопросом несколько лет назад задались специалисты-разработчики в области информационной безопасности.
В результате появилось несколько типов решений, в основе которых используются разные подходы для обнаружения и блокирования уже известных компьютерных угроз, и совершенно новых вредоносных программ. Принцип их работы отличен от антивирусов, которые обнаруживают или не обнаруживают угрозы до запуска вредоносной программы, альтернативные решения работают в режиме онлайн, то есть обнаруживают и блокируют вирусы и прочие гадости непосредственно в момент их запуска.
В число таких решений входят так называемые «поведенческие блокираторы» (они же системы предотвращения вторжений HIPS), системы контроля доступа и так называемые программы-«песочницы».
Итак, поведенческие блокираторы/HIPS-системы, как следует из названия, постоянно контролируют активность/поведение программ и операционной системы. Перехватывая системные вызовы, они анализирует действия программ на предмет потенциальной опасности на основе набора правил для функционирования определённых приложений или операционных систем. В случае угрозы вредоносная программа блокируется прежде, чем системе будет нанесен какой-либо ущерб. Технология поведенческого анализа обеспечивает высокоэффективную защиту компьютеров от разнообразных угроз, в том числе и от новых, неизвестных компьютерных гадостей! Кроме того, что также весьма важно для пользователя, HIPS-решения очень экономично потребляют компьютерные ресурсы, так как нет необходимости постоянно подгружать мега-тяжелые сигнатурные антивирусные базы. Другое преимущество таких технологий — отсутствие необходимости регулярных обновлений антивирусных баз. Это понятно, ведь принцип детектирования и блокировки вредоносных программ абсолютно иной. В большинстве своем поведенческие анализаторы предотвращают ущерб, который может быть нанесен твоему компьютеру, а не лечат последствия вредоносной активности вирусов.
Следующий тип новых технологий и средств защиты компьютера, о которых каждому продвинутому школьнику следует знать, это программы-«песочницы». Эти решения запускают неизвестную программу в изолированной среде — «песочнице», и любое вредоносное действие, которое может произвести запускаемая программа, не сможет навредить всему пакету информации, документов, файлов, папок и операционной системе в целом. Песочница не способна определить, является ли неизвестное приложение опасным или нет.
Так как же защитить свой компьютер от всей гадости, что мы цепляем в Интернете, приносим на флешках и дисках? Понятно, что выбрать решение, которому ты будешь всецело доверять, очень сложною Сложно, но возможно. По мнению специалистов, наиболее оптимальным для пользователя решением являются комплексные системы защиты компьютеров, которые объединяют в себе сразу несколько технологий защиты. А о том, какие технологии существуют и насколько они эффективны, ты, надеемся, понял из этой статьи...
Андрей
10.08.2010 00:36:27 #