Какие компоненты входят в комплексную защиту компьютер
Структура описания программы Стохастическое изменение программы и контроль корректности Система проектирования программ САПР Ф Программно-аппаратный макет ИЛВС Современное положение с компьютерными вирусами несколько напоминает гонку вооружений: "хакеры" пишут
Современное положение с компьютерными вирусами несколько напоминает гонку вооружений: "хакеры" пишут все новые и новые вирусы, способные обходить существующие средства защиты, а разработчики средств защиты совершенствуют свои программы так, чтобы они могли распознавать и эти новейшие вирусы. Отдельно существуют так называемые программные закладки, или "троянские кони", - фрагменты, неспособные к самокопированию, а просто вставленные в программу, обычно с целью навредить пользователю. Поскольку закладки не имеют многих признаков, характерных для вирусов, антивирусные средства часто не в состоянии их выявлять.
Однако, если последовательность команд, составляющую программу, не хранить на диске, а динамически генерировать непосредственно перед выполнением, проникновение в нее чужеродного кода значительно затрудняется. Если же обеспечить генерирование из одной алгоритмической основы разных (разумеется, эквивалентных с алгоритмической точки зрения) последовательностей команд, становится возможным снизить вероятность искажения программы за счет внешнего воздействия до любой наперед заданной ненулевой величины.
Для осуществления на основе этой идеи комплексной защиты программ была разработана инструментальная информационно-логическая вычислительная система - ИЛВС, которую мы и рассмотрим в настоящей статье (рис.1).
Рисунок 1.
Схема процесса обработки инфориации в ИЛВС
Структура описания программы
Алгоритмическая основа (протокол реализации) программы в ИЛВС записывается в виде системы правил логического вывода (продукций). Такая форма записи широко применяется в системах искусственного интеллекта, поскольку она, во-первых, позволяет представить любые знания, в принципе поддающиеся формализации (в том числе алгоритм любой процедуры, реализуемой в ЭВМ), а во-вторых, отличается высокой модульностью и, как следствие, хорошо адаптируется к изменению алгоритмической основы и системы кодирования правил.
Правило вывода можно упрощенно записать в виде
где Pl и Ps - предикаты, называемые соответственно "предикатом условия" и "предикатом заключения". Предикаты могут быть сложными, т. е. представлять собой логическое выражение на основе нескольких простых предикатов (как правило, все они соединяются связкой "и"). Если предикат условия является истинным, а предикат заключения не определен, правило применяется, после чего предикат заключения приобретает значение "истина". Чтобы последний стал истинным, необходимо присвоить заданные значения его аргументам, для чего активизируются соответствующие процедуры. Таким образом, содержательно правило вывода схоже с программой, состоящей из одного оператора - условного. Каждому правилу, каждому предикату и каждому аргументу каждого предиката приписан уникальный (в общем случае многомерный) индекс.
В формальной логике правила вывода никак не упорядочиваются: просто применяются все правила, которые могут быть применены. Однако непосредственная реализация такой схемы требует многократного полного перебора всех правил, а это крайне неэффективно. Поэтому в ИЛВС на множество правил накладывается управляющая сетевая структура, связывающая между собой правила с тождественными предикатами в заключении и в условии: очевидно, что после того, как в результате применения некоторого правила его предикат заключения приобрел значение "истина", осмысленно проверять на применимость те правила, в которых этот предикат встречается в условии.
При синтезе выполняемой программы, которая должна представлять собой некоторую последовательность команд, из управляющей структуры выделяются всевозможные линейные цепочки правил (см. рис. 2).
Рисунок 2.
Сетевая структура и линейные цепочки правил
В синтезированной программе правила, предикаты и аргументы предикатов представлены индексами; обращение к ним при выполнении программы осуществляется по этим индексам.
Стохастическое изменение программы и контроль корректности
Ни один из индексов, упомянутых в предыдущем разделе, не является постоянным: все они выбираются случайным образом при синтезе программы. Кроме того, к множеству правил вывода случайным образом добавляются избыточные правила, не противоречащие остальным. Состав избыточных правил влияет на управляющую структуру и, тем самым, на последовательность команд в синтезированной программе.
Чтобы вирус не мог поразить программу в процессе выполнения, после заданного числа циклов ее работы значения индексов стохастически изменяются. Одновременно проверяется корректность программы. Для этого в каждой цепочке значения индексов правил, полученные в результате изменения, сравниваются со значениями, вычисленными для этой же цепочки на основе управляющей структуры. Если все значения совпадут, программа считается корректной, в противном случае ИЛВС регистрирует искажение программы и корректирует ее путем повторного синтеза измененной цепочки.
Отметим, что подобная техника обеспечивает защиту не только от воздействия внешней программы, но и от непосредственного вторжения "хакера".
Система проектирования программ САПР Ф
Преобразование уже готовых программ для среды ИЛВС, вообще говоря, возможно, но программы, разработанные "сверху вниз" специально для нее, будут и более эффективными, и более надежно защищенными. В действительности только в этом случае программа будет гарантированно свободна от закладок. Для разработки программ в расчете на ИЛВС и адаптации их к операционной среде ЭВМ создана система под названием САПР ФС (система автоматизированного проектирования функциональной среды).
САПР ФС содержит встроенные функции контроля корректности и верификации разрабатываемых алгоритмов, основанные на так называемых метазнаниях о прикладных процессах. Метазнания определяют необходимые и допустимые связи между предикатами, используемыми в программе. Связи, включенные в разрабатываемый алгоритм, сверяются с зафиксированными в метазнаниях путем синтеза всевозможных цепочек правил и сравнения их с аналогичными цепочками для метазнаний. В случае несовпадения можно произвести полный поиск и выявить некорректные предикаты. Это существенно снижает вероятность как вставки в алгоритм программных закладок, так и просто ошибок при его разработке.
Более подробно об ИЛВС и САПР ФС можно прочесть в монографии автора "Развитие теории построения открытых систем на основе информационной технологии искусственного интеллекта" (М: "Воениздат", 1994).
Программно-аппаратный макет ИЛВС
Итак, ИЛВС способна существенно повысить защищенность и общую надежность программных комплексов, но не слишком ли дорого придется за это заплатить? Преобразование программы, замена индексов и периодические проверки требуют времени, которое в системах реального времени является критически важным ресурсом. Действительно, при чисто программной реализации описанной системы накладные расходы могут оказаться слишком высокими, но многие операции вполне реализуемы аппаратно.
Программно-аппаратный макет ИЛВС уже существует. Он представляет собой устройство, подключаемое к стандартному ПК с Windows 3.11 и 95. Устройство принимает на входе описание программы в форме системы правил вывода, строит цепочки правил, стохастически преобразует индексы и передает на выполнение защищенную выполняемую программу. Все процедуры происходят параллельно с работой центрального процессора ЭВМ и не отнимают процессорное время.
Некоторые антивирусные программы называют комплексными, а другие просто антивирусами. Какая между ними разница? Обычно комплексный антивирус в названии имеет приставку Internet Security, что в переводе означает Интернет защита. Это дополнительная защита от вредоносных и мошеннических сайтов, хакерских атак и проникновения (взлома компьютера) из сети. Такой функционал имеют топовые приложения в линейке антивирусных программ.
Надежную Интернет защиту обеспечивает встроенный в антивирус фаервол. У некоторых присутствует безопасный браузер для выполнения банковских операций онлайн. Для примера можно назвать такие приложения: Kaspersky Internet Security, AVAST Internet Security, бесплатный Comodo Internet Security, Norton 360 и другие.
Современные приложения для защиты от вирусов уже давно вышли за пределы своих первоначальных функций. Сегодня основными угрозами стали шпионские и вредоносные программы, ботнеты, клавиатурные перехватчики, фишеры. Классические вирусы вышли на второй план.
Комплексные антивирусы
Комплексные антивирусы отличаются от обычных тем, что имеют дополнительные компоненты защиты, блокирующие попадание вирусов в компьютер из различных источников. Обычно комплексная защита предусматривает наличие антивируса, антишпиона, систему проактивной защиты, сетевого фильтра (фаервола) и веб-защиты. Все эти функции совмещены в одной программе. Не нужно устанавливать дополнительное программное обеспечение безопасности, которое стоит денег.
Dr.Web Security Space – приложение комплексной защиты компьютера от всех видов цифровых угроз. Вспомогательные компоненты безопасности: родительский контроль и резервное копирование данных. |
ESET NOD 32 Smart Security – создает безопасное хранилище паролей, защищает банковские платежи, шифрует информацию и имеет функцию родительского контроля. |
AVG Internet Security — комплексный антивирус с проактивной и облачной защитой, контролирует доступ к веб-камере, блокирует для сомнительных приложений доступ к конфиденциальным данным пользователя. |
Panda Dome Essential – надежный купол, имеющий персональный фаервол, мониторинг фоновых процессов, встроенную VPN-службу и веб-защиту. |
Kaspersky Internet Security — комплексное решение Лаборатории Касперского, включающее файловый и почтовый антивирус, контроль программ и изменений в операционной системе, сетевой экран, анти-спам и анти-баннер, технологию родительского контроля. |
Bitdefender Total Security – антивирусная программа, предлагающая максимальный уровень безопасности среди программных продуктов Bitdefender. Вы получаете менеджер паролей, контролирование подключений к веб-камере, защиту от кражи и оптимизацию работы устройства в один клик. |
Norton 360 – надежный барьер NortonLifeLock на страже вашей информации, защищающий от всех типов цифровых угроз. Включает резервное копирование, контролирование активности детей, инструменты оптимизации и очистки системы. |
Avast Premium Security – решение безопасности, работающее по принципу: «всё в одном». Включает защиту от вирусов, вредоносного ПО и программ-вымогателей, брандмауэр, контроль веб-камеры, безопасные покупки и прочее. |
Из-за высокой стоимости комплексные антивирусные решения могут себе позволить в основном организации и корпоративные клиенты. Для домашних ПК их использование экономически не оправдано.
Как распространяются компьютерные вирусы
Основные источники заражения компьютерными вирусами, шпионским и вредоносным ПО:
Кроме того, для атаки на компьютер используются эксплойты (уязвимости) операционной системы и установленных приложений. Своевременное обновление операционки и программного обеспечения закрывает дыры в безопасности, устраняя опасность взлома. Но всегда появляются новые прорехи.
Обычный антивирус не способен самостоятельно контролировать столько путей проникновения злонамеренного ПО. Нужно нечто большее.
Как организовать комплексную защиту компьютера
Чтобы организовать комплексную защиту компьютера рекомендуем установить на ваш ПК следующие программное обеспечение:
- Антивирус
- Персональный фаервол
- VPN-службу
- Безопасный браузер
- Менеджер паролей
Существуют коммерческие и бесплатные версии указанных приложений. Можно выбрать решения, одновременно выполняющие несколько защитных функций.
Элементы антивирусной защиты
Базовая антивирусная защита компьютера включает в себя антивирус и антишпион, защищающий в режиме реального времени. При этом вирусные угрозы обезвреживаются автоматически (на лету) в момент их активизации. Нейтрализация зловреда происходит до того, как будет нанесен ущерб.
Выбор антивирусных программ велик. Можно скачать бесплатный антивирус или установить на ПК платную версию приложения. Наличие технической поддержки – это весомый плюс платного софта. Вы можете обратиться к специалистам, имеющих опыт борьбы со злонамеренным ПО.
Чтобы контролировать сетевых подключений устанавливается фаервол (firewall) — межсетевой экран, следящий за обращением приложений в сеть на основе правил. Пользователь может вручную создать собственное правило, заблокировать доступ к сети любой программе или системной службе. В случае необходимости, одним щелчком мыши блокируется весь трафик (входящие и исходящие потоки данных). Для грамотной настройки фаервола нужно обладать специальными знаниями.
Преимущества комплексной защиты от вирусов
Как только у антивирусов появились компоненты веб-защиты, они были доступны только у премиум версий антивирусных программ. Но со временем даже бесплатные антивирусы обзавелись упрощенными элементами защиты от угроз в Интернете.
Разработчики на этом не остановились и пошли дальше. Современный комплексный антивирус получил дополнительные функции по очистке ПК от мусорных файлов, исправлению ошибок реестра Windows, настройке и оптимизации работы компьютера, обновлению программного обеспечения.
Возникает вопрос стоит ли устанавливать комплексный антивирус или обойтись простым. Разница в стоимости обычного и комплексного антивируса велика. Все зависит от того для чего используется компьютер который будет защищать антивирусная программа.
Для безопасности домашнего компьютера, использующегося для учебы, Интернет серфинга и игр, достаточно бесплатного антивируса. На рабочий компьютер где хранится деловая и конфиденциальная информация, которая не должна попасть в чужие руки, лучше установить расширенную версию с большим уровнем защиты.
В настоящее время практически у всех компьютеры подключены к интернету, поэтому основные угрозы исходят именно оттуда. Есть возможность занести вирус на свой компьютер при посещении какого-то сайта или при скачивании сомнительной программы.
Компьютер может подвергнуться атакам хакеров с целью получения вашей конфиденциальной информации, просто для тренировки или забавы ради.
Поэтому очень важно уделять внимание защите компьютера от всех опасностей, то есть защитить его комплексно.
Комплексная защита компьютера включает в себя следующие элементы:
1. В первую очередь – это антивирусный экран. Он представляет из себя программу, которая обеспечивает защиту компьютера в реальном времени.
">
Программа сканирует на наличие потенциальных опасностей абсолютно все файлы, которые запускаются на компьютере. Это могут быть как сами программы, так и файлы, которые в этих программах загружаются.
Соответственно, если антивирусный сканер находит потенциальную опасность, то есть вирус, он деактивирует такой файл и Вас об этом предупредит.
2. Следующий элемент комплексной защиты это антивирусный сканер. Это тоже программа, которая позволяет отсканировать всю хранящуюся на компьютере информацию, то есть сканирует все файлы на наличие вирусов.
Если вирусы или вредоносные программы сканер обнаруживает, то либо их уничтожает, либо помещает в так называемый карантин, то есть в специальную зону на компьютере, откуда эти программы не могут в дальнейшем распространяться или заражать компьютер.
И затем, Вы уже сами можете решать, что делать с этими файлами в хранилище вирусов, или их удалить, либо попытаться вылечить. А если антивирусная программа ошиблась, что также бывает, файлы можно с карантина вернуть обратно и дальше ими пользоваться.
3. Следующий элемент – межсетевой экран. Эта программа предназначена для защиты компьютеров, которые подключены к сети. Защищает она от несанкционированного доступа к вашему компьютеру из сети, так как интернет это глобальная сеть и вероятность подвергнуться атаке извне очень велика.
Кроме этого межсетевой экран еще по определенным правилам инспектирует всю информацию, которая либо поступает на компьютер, либо отправляется с него в сеть.
Тем самым он блокирует попытки злоумышленников получить доступ к вашему компьютеру из сети, или же получить какую-то информацию с него, потому что именно всякие трояны, а также некоторые вирусы, попадая на компьютер, заражают его, через некоторое время получают доступ к вашей информации и пытаются ее передать своему разработчику.
По поводу межсетевых экранов среди пользователей ведутся нескончаемые споры – какой из них лучше. Здесь довольно сложно найти истину.
4. Следующий важный аспект комплексной защиты – это сохранение конфиденциальных данных. Это очень важный вопрос, так как в настоящее время, работая в интернете, часто приходится оставлять свои данные, например, банковских карт или электронных кошельков.
Здесь речь идет уже непосредственно о деньгах и обычно комплексная защита включает в себя средства, которые позволяют производить покупки в интернете, либо вводить какие-то свои данные на сайтах в, так называемой, защищенной зоне.
Для этого существуют специальные программы, которые устанавливаются на компьютере, или существуют специальные сервисы, например, какие-то платежные агрегаторы, то есть сайты, через которые осуществляются платежи.
Они, как правило, работают в защищенной среде, которая уже сама по себе ограничивает вероятность того, что злоумышленник сможет получить или перехватить ваши данные.
5. Пятый аспект комплексной защиты компьютера – это защита от спама и фишинга. Есть, так называемые, пассивные методы защиты, когда Вы сами определяете потенциальную опасность.
Активная защита от спама и фишинга включает в себя специальные программы, которые позволяют блокировать спам и фишинговые атаки, либо предупреждают Вас о возможной угрозе.
Практически все современные популярные антивирусные программы выполняют комплексную защиту компьютеров.
Стоит отметить по поводу эффективности той или иной антивирусной программы, что единого мнения в этом вопросе нет. Сколько людей, столько и мнений. Поэтому надо учитывать это при выборе программы.
Маркетинговая схема компаний, которые распространяют антивирусную защиту похожа друг на друга. Как правило, они распространяют, обычно бесплатно, самый простой вариант, который включает в себя только базовую защиту.
Например, у Avast это антивирусный сканер и антивирусный экран. В дальнейшем, в платных вариантах добавляются межсетевой экран и другие элементы комплексной защиты.
Комплексная защита компьютера от вирусов и вредоносных программ предусматривает блокирование всех потенциальных источников угроз, откуда вирусы, шпионские и вредоносные программы могут атаковать компьютер.
Резервное копирование данных
Исследования показывают, что более 40% атак злонамеренного ПО припадает на шифровальщиков-вымогателей (Ransomware), которые зашифровывают пользовательские файлы, а затем требуют выкуп за ключ расшифровки. Своевременное бэкап позволит сохранить ваши финансы и нервы.
Резервное копирование информации гарантирует восстановление ваших файлов в случае потери данных, повреждения накопителя или зашифровывания. Бэкап осуществляется в ручном или автоматическом режимах. Специальные приложения будут регулярно создавать резервные копии с выбранной пользователем периодичностью на специальных устройствах памяти.
В настоящее время практически у всех компьютеры подключены к интернету, поэтому основные угрозы исходят именно оттуда. Есть возможность занести вирус на свой компьютер при посещении какого-то сайта или при скачивании сомнительной программы.
Компьютер может подвергнуться атакам хакеров с целью получения вашей конфиденциальной информации, просто для тренировки или забавы ради.
Поэтому очень важно уделять внимание защите компьютера от всех опасностей, то есть защитить его комплексно.
Комплексная защита компьютера включает в себя следующие элементы:
1. В первую очередь – это антивирусный экран. Он представляет из себя программу, которая обеспечивает защиту компьютера в реальном времени.
Программа сканирует на наличие потенциальных опасностей абсолютно все файлы, которые запускаются на компьютере. Это могут быть как сами программы, так и файлы, которые в этих программах загружаются.
Соответственно, если антивирусный сканер находит потенциальную опасность, то есть вирус, он деактивирует такой файл и Вас об этом предупредит.
2. Следующий элемент комплексной защиты это антивирусный сканер. Это тоже программа, которая позволяет отсканировать всю хранящуюся на компьютере информацию, то есть сканирует все файлы на наличие вирусов.
Если вирусы или вредоносные программы сканер обнаруживает, то либо их уничтожает, либо помещает в так называемый карантин, то есть в специальную зону на компьютере, откуда эти программы не могут в дальнейшем распространяться или заражать компьютер.
И затем, Вы уже сами можете решать, что делать с этими файлами в хранилище вирусов, или их удалить, либо попытаться вылечить. А если антивирусная программа ошиблась, что также бывает, файлы можно с карантина вернуть обратно и дальше ими пользоваться.
3. Следующий элемент – межсетевой экран. Эта программа предназначена для защиты компьютеров, которые подключены к сети. Защищает она от несанкционированного доступа к вашему компьютеру из сети, так как интернет это глобальная сеть и вероятность подвергнуться атаке извне очень велика.
Кроме этого межсетевой экран еще по определенным правилам инспектирует всю информацию, которая либо поступает на компьютер, либо отправляется с него в сеть.
Тем самым он блокирует попытки злоумышленников получить доступ к вашему компьютеру из сети, или же получить какую-то информацию с него, потому что именно всякие трояны, а также некоторые вирусы, попадая на компьютер, заражают его, через некоторое время получают доступ к вашей информации и пытаются ее передать своему разработчику.
По поводу межсетевых экранов среди пользователей ведутся нескончаемые споры – какой из них лучше. Здесь довольно сложно найти истину.
4. Следующий важный аспект комплексной защиты – это сохранение конфиденциальных данных. Это очень важный вопрос, так как в настоящее время, работая в интернете, часто приходится оставлять свои данные, например, банковских карт или электронных кошельков.
Здесь речь идет уже непосредственно о деньгах и обычно комплексная защита включает в себя средства, которые позволяют производить покупки в интернете, либо вводить какие-то свои данные на сайтах в, так называемой, защищенной зоне.
Для этого существуют специальные программы, которые устанавливаются на компьютере, или существуют специальные сервисы, например, какие-то платежные агрегаторы, то есть сайты, через которые осуществляются платежи.
Они, как правило, работают в защищенной среде, которая уже сама по себе ограничивает вероятность того, что злоумышленник сможет получить или перехватить ваши данные.
5. Пятый аспект комплексной защиты компьютера – это защита от спама и фишинга. Есть, так называемые, пассивные методы защиты, когда Вы сами определяете потенциальную опасность.
Активная защита от спама и фишинга включает в себя специальные программы, которые позволяют блокировать спам и фишинговые атаки, либо предупреждают Вас о возможной угрозе.
Практически все современные популярные антивирусные программы выполняют комплексную защиту компьютеров.
Стоит отметить по поводу эффективности той или иной антивирусной программы, что единого мнения в этом вопросе нет. Сколько людей, столько и мнений. Поэтому надо учитывать это при выборе программы.
Маркетинговая схема компаний, которые распространяют антивирусную защиту похожа друг на друга. Как правило, они распространяют, обычно бесплатно, самый простой вариант, который включает в себя только базовую защиту.
Например, у Avast это антивирусный сканер и антивирусный экран. В дальнейшем, в платных вариантах добавляются межсетевой экран и другие элементы комплексной защиты.
Читайте также: