Угрозы компьютерной безопасности

Ни для кого не секрет, что вредоносные программы являются од-ной из самых серьезных проблем мирового IT-сообщества. Мировой ущерб от вирусов постоянно растет (см. табл. 3.1). На пресс-конференции «Вирусные итоги 2005 года», проведенной 24.01.2006 «Лабораторией Касперского», Евгений Касперский так охарактеризо-вал текущую ситуацию с распространением вредоносных программ: «Раньше было плохо, сейчас стало совсем плохо. Десять лет назад ви-русы писали для удовольствия, а сегодня этим занимаются, чтобы за-работать деньги»[1].

Таблица 3.1

Мировой ущерб от вирусов [1]

Чтобы эффективно организовать защиту информации в организа-ции, необходимо знать все угрозы компьютерной безопасности и пути их распространения. «Лаборатория Касперского» выделяет следую-щие источники угроз информационной безопасности [2]:

1. Человеческий фактор. Это угрозы связанные с действиями челове-ка, имеющего санкционированный или несанкционированный дос-туп к информации. Выделяют:

1.а. Внешние угрозы. Это действия кибер-преступников, хакеров, интернет-мошенников, недобросовестных партнеров, крими-нальных структур.

1.б. Внутренние угрозы. Это умышленные или случайные дейст-вия персонала компании или домашних пользователей.

2. Технический фактор. Это угрозы связанные с техническими про-блемами – физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные сред-ства обработки информации.

3. Стихийный фактор. Это природные катаклизмы, стихийные бедст-вия и прочие форс-мажорные обстоятельства, независящие от лю-

дей.

Антивирусные продукты «Лаборатории Касперского» предназна-чены для борьбы с внешними угрозами, связанными с деятельностью человека.

«Лаборатория Касперского» выделяет следующие источники рас-пространения угроз информационной безопасности[2]:

• Интернет.

• Интранет.

• Электронная почта.

• Съемные носители информации.

«Лаборатория Касперского» выделяет следующие категории вре-доносного программного обеспечения[2,3]:

• Сетевые черви.

• Классические компьютерные вирусы.

• Троянские программы.

• Хакерские утилиты и прочие вредоносные программы.

Чтобы не нарушать чужие авторские права и не злоупотреблять цитированием источников, подробнее об этих категориях, а также о признаках заражения компьютера, действиях при их обнаружении и профилактике заражения компьютера Вы можете прочитать на сайте www.viruslist.ru или в документации к антивирусным продуктам «Ла-боратории Касперского» (например, [2]).

3.2. Kaspersky® Corporate Suite

Программный продукт Kaspersky® Corporate Suite – интегриро-ванная система, предназначенная для обеспечения безопасности всех составляющих корпоративной сети вне зависимости от ее масштаба и сложности [4]. В его состав входят следующие приложения [4]:

• для защиты рабочих станций: Антивирус Касперского® для

Windows 98/Me, Windows 2000/NT/XP Workstation и Linux;

• для защиты файловых серверов: Антивирус Касперского® для

Windows NT 4.0 Server, Windows 2000 Server/Advanced Server, Win-dows 2003 Server; Novell Netware, FreeBSD, OpenBSD, Linux, Samba Server;

• для защиты почтовых систем: Антивирус Касперского® для Mi-crosoft Exchange Server 5.5/2000/2003, Lotus Notes/Domino, Sendmail, Postfix, Exim и Qmail;

• для защиты каналов выхода в Интернет: Антивирус Касперско-го® для MS ISA-серверов, Антивирус Касперского® для CheckPoint Firewall;

• для защиты карманных компьютеров: Антивирус Касперского® для Palm OS и Windows CE;

• для централизованной установки и управления: Kaspersky® Ad-ministration Kit.

В этом занятии мы рассмотрим возможности и примеры практиче-ского использования следующих приложений из состава Kaspersky® Corporate Suite:

• Антивирус Касперского® для Windows Workstations.

• Антивирус Касперского® для Windows File Servers.

• Kaspersky® Administration Kit.

Рассмотрим возможности и системные требования этих продук-тов.

3.2.1. Антивирус Касперского® для Windows Workstations

Всё дальнейшее описание базируется на версии 5.0.712. С полным описанием возможностей этого продукта Вы можете ознакомиться в

[5]. Перечислим наиболее важные из них [5]:

• Постоянная защита файловой системы от вредоносного кода в режиме мониторинга.

• Поиск и обезвреживание вредоносного кода по требованию пользователя или администратора.

• Проверка электронной почты в режиме мониторинга.

• Проверка потенциально опасного программного обеспечения.

• Постоянная защита офисных приложений, использующих VBA-макросы.

• Постоянная проверка опасных скриптов VBScript и JavaScript.

• Помещение подозрительных объектов на карантин.

• Создание копии зараженного объекта в резервном хранилище перед лечением и удалением.

• Обновление антивирусных баз и программных модулей, входя-щих в состав Антивируса, с серверов обновлений Лаборатории Кас-перского; создание резервной копии всех обновляемых файлов на случай необходимости отката последнего произведенного обновле-ния.

• Разделение прав администратора безопасности и пользователя рабочей станции, реализованное в двух интерфейсах.

• Централизованное удаленное управление системой антивирус-ной защиты с помощью дополнительного административного интер-

фейса под управлением Kaspersky Administration Kit.

В версии Антивируса Касперского 5.0 для Windows Workstations по сравнению с версиями 4.х произведены следующие изменения[5]:

• Использование нового антивирусного ядра и новых технологий iChecker™ и iStreams™ позволяет значительно сократить объем зани-маемой оперативной памяти и увеличить производительность антиви-русной защиты по сравнению с версией 4.0.

• Увеличена скорость обновления антивирусных баз за счет авто-матического определения наименее загруженного сервера обновлений Лаборатории Касперского; добавлен алгоритм получения оставшейся части обновления в случае обрыва соединения; появилась возмож-ность помещения полученных обновлений в локальный источник для предоставления доступа к ним другим компьютерам сети в целях эко-номии интернет-трафика.

• Появилась возможность настройки антивирусной защиты с по-мощью выбора одного из трех предопределенных уровней защиты с настройками, определенными экспертами Лаборатории Касперского: "максимальная защита", "рекомендуемый" и "максимальная ско-рость".

• Добавлена возможность проверки и обработки потенциально опасного программного обеспечения в режимах постоянной защиты и проверки по требованию.

• Добавлена возможность лечения файлов в архивах ZIP, ARJ, CAB, RAR.

• Появилась возможность проверки почтового трафика по прото-колам SMTP/POP3 вне зависимости от используемого почтового кли-ента, а также возможность лечения почтовых баз Microsoft Outlook и Microsoft Outlook Express.

• Создано резервное хранилище для сохранения копий подозри-тельных или зараженных объектов, созданных перед их лечением и удалением.

• Усовершенствована работа карантина: появилась возможность ограничения времени хранения подозрительных объектов на каранти-

не. Добавлена возможность отправки данных объектов на исследова-ние в Лабораторию Касперского из интерфейса карантинного храни-лища.

Если на Вашем компьютере установлена операционная система Windows XP, то для оптимальной работы приложения рабочая стан-ция должна соответствовать следующим требованиям [5]:

• Intel Pentium® 300 MГц или выше;

• 128 Мб свободной оперативной памяти;

• 50 Мб свободного дискового пространства;

• CD-ROM-устройство;

• Microsoft Internet Explorer версии не ниже 5.0.

Требования для компьютеров с другими операционными система-

ми (MS Windows® 98/Me/NT Workstations 4.0/ 2000 Professional) см. в [5].

3.2.2. Антивирус Касперского® для Windows File Servers

Всё дальнейшее описание базируется на версии 5.0.77. С полным описанием возможностей этого продукта Вы можете ознакомиться в [6]. Возможности Антивируса Касперского® для Windows File Servers в целом аналогичны возможностям Антивируса Касперского® для Windows Workstation. Но существует несколько отличительных осо-бенностей[6]:

• Управление приложением может осуществляться локально из командной строки или с помощью Консоли администрирования, а также удаленно через систему централизованного управления Kasper-sky Administration Kit 5.0.

• В журнале событий появилась функция установки фильтров ре-гистрируемых событий, по наступлению которых выполняется соот-ветствующее действие: сохранение в Windows Event Log, уведомление по E-mail, уведомление с помощью NET SEND, выполнение команды операционной системы.

• Не контролируется почтовый трафик по протоколам

SMTP/POP3.

Если на Вашем сервере установлена операционная система Win-dows 2003 Server, то для оптимальной работы приложения сервер должен соответствовать следующим требованиям [6]:

• Intel Pentium или выше;

• 128 Мб свободной оперативной памяти;

• 30 Mб свободного дискового пространства.

Требования для серверов с другими операционными системами

(MS Windows® NT 4.0 Server, Windows® 2000 Server/Advanced Server) см. в [6].

3.2.3. Kaspersky® Administration Kit

Приложение Kaspersky® Administration Kit предназначено для централизованного решения основных административных задач по управлению системой антивирусной безопасности компьютерной сети предприятия, построенной на основе приложений, входящих в состав продуктов компании Антивирус Касперского Business Optimal и Kaspersky Corporate Suite. Kaspersky® Administration Kit поддерживает работу во всех сетевых конфигурациях, использующих протокол

TCP/IP [7].

Всё дальнейшее описание базируется на версии 5.0.1152. С пол-ным описанием возможностей этого продукта Вы можете ознакомить-ся в [7]. Перечислим наиболее важные из них [7]:

• Удаленная централизованная установка приложений, входящих в со-став продуктов Лаборатории Касперского, на компьютеры, рабо-тающие под управлением операционных систем семейства Windows.

• Управление лицензиями.

• Удаленное централизованное управление всеми приложениями, вхо-дящими в состав продуктов Лаборатории Касперского, работающими на компьютерах под управлением операционной системы Windows.

В том числе:

• объединение компьютеров в группы администрирования в соот-ветствии с выполняемыми функциями и набором установленных на них приложений;

• централизованную настройку параметров работы приложения путем создания и применения групповых политик;

• индивидуальную настройку параметров работы приложения для отдельных компьютеров при помощи настроек приложения;

• централизованное управление работой приложений путем созда-ния и запуска групповых и глобальных задач;

• построение индивидуальных схем работы приложений путем создания и запуска задач для набора компьютеров из различных групп администрирования.

• Централизованное автоматическое обновление антивирусных баз и модулей приложения на компьютерах без непосредственного обра-щения каждого компьютера к интернет-серверу Лаборатории Кас-перского.

• Система получения отчетности.

• Механизм оповещения о событиях в работе приложений. Механизм рассылки почтовых уведомлений.

Приложение Kaspersky Administration Kit состоит из трех основ-

ных компонентов[7]:

• Сервер администрирования (выполняет функции централизован-ного хранения информации об установленных в сети предприятия приложениях Лаборатории Касперского и управления ими).

• Консоль администрирования (предоставляет пользовательский интерфейс к административным сервисам Сервера и Агента; выпол-нена в виде компонента расширения к Microsoft Management Console (MMC)).

• Агент администрирования (осуществляет взаимодействие между Сервером администрирования и приложениями Лаборатории Каспер-ского, установленными на конкретном сетевом узле (рабочей станции или сервере)).

В табл. 3.2 представлены требования к аппаратному и программ-ному обеспечению для перечисленных выше компонентов.

Таким образом, для использования Kaspersky® Administration Kit Вам необходимо:

4.4.1. Установить сервер администрирования на один из серверов в Вашей организации.

4.4.2. Установить необходимое количество консолей администриро-вания на компьютеры, с которых Вы будете управлять сервером ад-министрирования. Это может быть рабочее место администратора и

резервная консоль на компьютере где установлен сервер администри-рования.

3. На каждый компьютер в Вашей организации, где будут уста-новлены приложения «Лаборатории Касперского», необходимо уста-новить агента администрирования.

Дата добавления: 2014-11-29; Просмотров: 528; Нарушение авторских прав?; Мы поможем в написании вашей работы!