WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаАстрономія та Авіація → Сильніше загроза - міцніше захист - Курсова робота

Сильніше загроза - міцніше захист - Курсова робота

З розглянутих міжмережевих екранів нам найбільше сподобалися Sygate і ZoneAlarm. Sygate впачатляет швидкодією і модульної конфігурацією, завдяки якій його можна налаштовувати практично як завгодно. Щоправда, деякі його повідомлення здатні поставити в глухий кут, незважаючи на деталь. Як, наприклад, реагувати на таке попередження: "Internet Explorer (IEXPLORE.EXE) is trying to connect to (207.46.134.221) using remote port 80 (HTTP - World Wide Web)"? Навіть у перекладі на російську - "Internet Explorer (IEXPLORE.EXE) намагається з'єднатися з www.microsoft.com (207.46.134.221) через віддалений порт 80 (HTTP - World Wide Web)" не зовсім зрозуміло ... А ось повідомлення ZoneAlarm в тій же ситуації цілком ясно: "Do you want to allow Internet Explorer to access the Internet?" - "Чи дозволяєте ви доступ Internet Explorer до інтернету?".

Швидкодія ZoneAlarm не гірше, ніж у Sygate, а інтерфейс значно зрозуміліше. Тим же, кому не вистачає терпіння настроювати міжмережевий екран, що працює за принципом надання повноважень, можна порекомендувати екран з фільтрацією портів, такий як PC-cillin.

Внутрішня безпека: антивіруси

Незважаючи на те, що міжмережеві екрани успішно блокують ряд вірусів, зондувальних мережеві порти, і затримують деякі спроби їх масового саморозмноження по електронній пошті, в системі все одно необхідний антивірусний сканер, який би зупиняв більшість інфекцій, що потрапляють у комп'ютер через електронну пошту та файли, скачувати з Інтернету. Знешкоджувати цю інфекцію може тільки антивірусний сканер. Крім сканерів, що входять до складу описаних вище пакетів по забезпеченню безпеки, ми розглянули два самостійних продукту: Grisoft AVG Anti-Virus Professional і Eset NOD32 2.

Всі ці продукти відповідають мінімальним вимогам по "вилову" основних зловмисних програм, що зустрічаються в інтернеті - тих, що хоча б двічі згадуються членами WildList Organization (www.wildlist.com), всесвітнім суспільством розробників антивірусних програм. Адже далеко не кожним вірусом справді можна заразитися через Мережу: з приблизно 100000 існуючих вірусів в даний час всього близько 250 зустрічаються в "дикому" інтернеті; інші існують тільки в "лабораторних" умовах. Виявилося, що якість роботи різних сканерів відчутно залежить від типу вірусів. Наприклад, всі відібрані для огляду продукти добре справляються з вірусами і черв'яками, що діють в 32-розрядної середовищі Windows - найбільш поширеним сьогодні типом мережевий "інфекції". В цьому випадку якість розпізнавання дуже високо - від 90,4 до 100%

Однак з троянськими програмами, які поширюються не самі по собі, а за допомогою інших програм, у тому числі вірусів та "хробаків", справа йде гірше: якщо сканери McAfee і Norton затримують відповідно 99% і 95% "троянців", то AVG - всього 23,5%, що навряд чи можна вважати достатнім захистом. Крім того, троянські програми не включаються в список WildList, через що за ними важче стежити. Нарешті, дуже бажано, щоб антивірусний сканер не піднімав помилкову тривогу, підозрюючи в наявності вірусу звичайні файли. У цьому сенсі найкраще йдуть справи у PC-cillin, де тест пройшов без помилкових спрацьовувань; на іншому кінці шкали - Eset NOD32 2, з 32 з 20000 файлів. Звичайно, це настільки мало, що навіть не варто перераховувати у відсотках, а й одного такого випадку достатньо, якщо в результаті замість вірусу буде видалено потрібний файл.

Що робити з новими "мікробами"?

У своїй роботі антивірусні сканери спираються в основному на точну відповідність відомим зловмисних програм, сигнатури яких зберігаються в базі даних. Втім, іноді вони "ловлять" і нові віруси, яких а базі немає, використовуючи евристичні алгоритми. Строго кажучи, слово "евристичний" тут означає можливість ідентифікувати невідомий вірус на підставі якихось характерних ознак - наприклад, коду, що використовує відому "діру" в операційній системі або додатку. На практиці в евристичних алгоритмах пошуку вірусів використовуються різні "нечіткі" схеми розпізнавання нових модифікацій вже відомих вірусів з використанням їх спільних ознак - наприклад, знаючи ознаки вірусу Netsky.gen, можна "відловити" його нові варіанти на зразок Netsky.R.

За даними тестів, з розглянутих програм найбільш вдалими евристичний алгоритм володіють McAfee і AVG, що ідентифікують 70,1% і 65,6% файлів, заражених невідомими вірусами; найгірший результат виявився у NOD32 - 41,4%. І в будь-якому випадку, це набагато менше і повільніше, ніж при розпізнаванні відомих вірусів, тому що основним засобом своєчасного лікування, як і раніше залишається регулярне оновлення антивірусних баз.

Всі програми тестувалися в режимі максимально ретельного сканування. Особливий випадок був NOD32: у цій програмі передбачений підвищений у порівнянні з жорстким диском рівень евристичного сканування Advanced Heuristics для електронної пошти та веб-трафіку, цих основних джерел інфекцій. Для сканування жорсткого диска цей режим теж можна використовувати, але не засобами графічного інтерфейсу, а за допомогою недокументовані команди nod32.exe / AH. У режимі Advanced Heuristics якість сканування NOD32 зростає до 53,5%.

На жаль, всі розглянуті антивіруси успішно розпізнають нові інфекції тільки в тому випадку, якщо останні належать до вже відомих на вірусний "домами", але виявляються безсилі при зустрічі з абсолютно новим вірусом. Наприклад, жоден з сканерів не розпізнав хробака Netsky, поки його сигнатура не була внесена до бази даних.

Таким чином, евристичне розпізнавання вірусів, як і раніше ненадійно. Доводиться спиратися на інші рівні захисту, такі як міжмережеві екрани і власний здоровий глузд.

Найбільш зручний сканер

Якби головним в антивірусному сканері було зручність інтерфейсу, то кращим пакетом напевно був би визнаний McAfee. Правда, в іншому у McAfee багато недоліків - наприклад, помилки в сценарії оновлення, в результаті яких програма повідомляє, що сканер вже був оновлений, у той час як насправді це не так.

McAfee, звичайно, не єдиний пакет з "глюками" - хоча їх у нього й багато. Жодна з розглянутих програм не пройшла гладко тест на видалення вірусу CTX, "троянського коня" Optix і хробака Mydoom.A. Найкраще впорався з очищенням комп'ютера PC-cillin - інфекція була повністю знято, а система не пошкоджена. Після спроб McAfee, NOD32 й Panda видалити CTX (безуспішно) система прийшла в непридатність.

Найбільшим недоліком пакету Norton виявилася його повільність. Коли в системі встановлений цей пакет, вона запускається і відключається удвічі повільніше, ніж при використанні Panda або NOD32, вплив яких на швидкодію найменш помітно. Norton повільніше всіх виконує повне сканування жорсткого диска - перевірка диска зі швидкістю обертання 5400 об / хв, дані на якому займають 575 Мб, на комп'ютері з Windows XP, Pentium III 800 МГцб 256 Мб RAM, триває близько 12 хв. Найшвидша з програм огляду, NOD32, виконує цю операцію всього за 52 с. (Щоправда, Norton краще розпізнає віруси.) Наступним за швидкістю після NOD32 був сканер Panda, впорався із завданням трохи більше ніж за 2,5 хв.

Кращим антивірусом огляду був визнаний пакет Trend Micro PC-cillin Internet Security 2004: ця програма відрізняється не тільки якісним скануванням і розумною ціною, але також логічним і зрозумілим інтерфейсом.

Заповнюючи прогалини: програми-антишпигуни

Безперечно, міжмережеві екрани і антивірусні сканери відіграють значну роль у захисті комп'ютерної системи. Однак іноді вони пропускають програми, породжені специфічними попитом, а саме програми-шпигуни. Втім, до цієї категорії входять не тільки звичайні сканери мишки і клавіатури, а й, наприклад, "викрадачі браузера" - рід adware (програм для розповсюдження реклами), завданням якого є зміна записів системного реєстру без відома користувача так, щоб замість звернення до домашньої сторінці або стандартного пошукового сервера (наприклад, при помилковому введенні URL) браузер переходив на сторінку з рекламною інформацією.

Loading...

 
 

Цікаве