Касперский защита от несанкционированного доступа

Обновлено: 04.07.2024

Согласно многочисленным исследованиям, на сегодняшний день самой распространенной и наносящей самые большие убытки информационной угрозой являются вирусы, "троянские кони", утилиты-шпионы и прочее злонамеренное программное обеспечение. Для защиты от него используются антивирусы. Причем этим средством обеспечения безопасности должен быть оборудован каждый компьютер вне зависимости от того, подключен он к Интернету или нет. Однако стоит отметить, что создатели зловредного ПО постоянно совершенствуют свое мастерство, придумывая новые способы нанесения вреда компьютерам и их владельцам. К счастью, не спят и разработчики средств защиты. Фактически сегодня можно наблюдать самую настоящую гонку вооружений, в которой противники (хакеры и прочие злоумышленники с одной стороны и эксперты в области информационной безопасности - с другой) постоянно наращивают "мощь" своих "вооружений". Ярким примером этому может послужить выход новой, вот уже седьмой версии одного из самых популярных в России антивирусных продуктов - "Антивируса Касперского".

Итак, "Антивирус Касперского". Эта программа представляет собой систему комплексной защиты от всех видов злонамеренного программного обеспечения. Он работает постоянно, проверяя все файлы, к которым обращается операционная система, в режиме реального времени. Комплексность защиты обеспечивается четырьмя модулями, входящими в состав рассматриваемого продукта. Это файловый антивирус (проверяет все открываемые, запускаемый и сохраняемые файлы), почтовый антивирус (контролирует все входящие и исходящие письма), веб-антивирус (защищает от вредоносных скриптов на веб-страницах) и проактивная защита (обеспечивает обнаружение еще неизвестных вирусов).

Представители "Лаборатории Касперского" говорят о новой версии своего детища как о принципиально новом подходе к вопросам защиты информации от злонамеренного программного обеспечения. И нужно признать, что они имеют все основания на такие слова. Дело в том, что в седьмой версии "Антивируса Касперского" впервые применена технология трехступенчатой защиты. Теперь все файлы подвергаются трехкратной проверке. Сначала на наличие в них сигнатур известного вредоносного ПО. При этом используются регулярно обновляющиеся базы данных, которые на сегодняшний день содержат более 350 тысяч записей. Вторую проверку осуществляет эвристический анализатор. Он определяет вирусы не по кускам кода, а по последовательности операций, типичных для вредоносного ПО.

В принципе два описанных принципа защиты реализовано в большинстве современных антивирусных продуктов, в том числе и в предыдущем варианте "Антивируса Касперского". А вот третья ступень защиты впервые появилась только в последней версии этой программы. Речь идет о так называемом поведенческом блокираторе. Принцип его работы заключается в следующем. Антивирус осуществляет постоянный анализ поведения всех запущенных на компьютере процессов и выявляет потенциально опасные их действия, например скрытую установку программ, самокопирование, попытки изменения списка автозапуска, попытки внедрения в другие процессы и т. п. В случае обнаружения потенциальной опасности рассматриваемая утилита будет действовать в зависимости от текущих настроек. Таким образом, реализованный в седьмой версии "Антивируса Касперского" подход действительно можно считать новым словом в области защиты информации от вредоносного ПО. Трехступенчатая защита обладает высокой степенью надежности и позволяет обеспечить безопасность компьютера как от известных, так и от неизвестных на сегодняшний день угроз.

Другой важной новинкой последней версии рассматриваемого продукта стала усиленная система обнаружения всех видов руткитов. Эти утилиты представляют собой серьезную угрозу, потому что они способны замаскировать свое присутствие и выполнение вредоносных действий. Делают это руткиты путем внедрения в операционную систему, ее модификации и подмены некоторых функций. Такой подход зачастую позволяет обмануть антивирусное ПО, которое воспринимает операции злонамеренных утилит как действия ОС. Поэтому усиление защиты от разных типов руткитов можно только приветствовать.

Третьим серьезным нововведением последней версии "Антивируса Касперского" является улучшение защиты от клавиатурных шпионов. Это тоже важно, поскольку этот вид вредоносного программного обеспечения представляет собой особую опасность для пользователей. Благодаря им злоумышленники могут узнавать пароли людей от различных сервисов, получая, таким образом, несанкционированный доступ к ним. Закончиться это может весьма плачевно: потерей денег со счета провайдера, мобильного оператора, интернет-банка и т. п. Так что улучшение защиты от программ-шпионов очень важно. Теперь "Антивирус Касперского" умеет детектировать и блокировать деятельность всех видов кейлоггеров.

Правда, есть здесь один недостаток. Дело в том, что рассматриваемый продукт может реагировать даже на вполне "законопослушные" программы, например на ICQ. Дело в том, что в некоторых утилитах реализована поддержка "горячих" клавиш, с помощью которых осуществляется вызов некоторых функций из любых программ. Осуществляется это путем перехвата всех нажатых кнопок (то есть, по сути, речь идет о кейлоггере) в поиске управляющих сочетаний. В принципе это не страшно, поскольку такие приложения, в которых пользователь уверен, можно внести в список доверенных. Однако если кейлоггер будет внедрен в "законопослушную" программу до установки "Антивируса Касперского", то пользователь сам разрешит его действие.

Ну и, конечно же, в новой версии рассматриваемого продукта остались все те функции, которые были реализованы до ее выхода. Один из них, комплексность, мы уже упомянули. "Антивирус Касперского" может защитить компьютер пользователя от вирусов, "троянских коней", программ-шпионов, руткитов, интернет-червей, опасных веб-скриптов и т. п. Причем проверка эта осуществляется буквально в режиме реального времени с минимальной нагрузкой на процессор компьютера. Достигается это благодаря использованию двух технологий: iChecker и iSwift. Они дополняют друг друга, позволяя исключить излишнее сканирование файлов.

Другой немаловажной особенностью является подстраивание процесса поиска вирусов на компьютере под работу пользователя. Дело в том, что сканирование, например, всего жесткого диска занимает системные ресурсы и длится довольно долго. При этом выполнение некоторых операций на компьютере будет связано с определенными проблемами. Во избежание их появления разработчики из "Лаборатории Касперского" ввели в свое детище следующую функцию. Антивирус в процессе сканирования контролирует использование ресурсов другими приложениями. И если их начинает не хватать, он сразу же приостанавливает проверку до того момента, как необходимые системные ресурсы не освободятся. Таким образом, пользователь может нормально работать одновременно с запущенным на его ПК сканированием.

Вообще же, говорить об "Антивирусе Касперского" и расписывать его функции можно долго, это дело не одной статьи. Поэтому в заключение мы просто перечислим хотя бы некоторые возможности: проверка критических областей компьютера и объектов автозапуска, защита электронной корреспонденции, в том числе специальные плагины для программ Microsoft Office Outlook и The Bat!, система оповещения пользователей, тонкая настройка работы с возможностью отключения ненужных модулей, технология самозащиты антивируса от удаленного несанкционированного управления, создание диска аварийного восстановления системы и многое, многое другое.

C помощью эксперта «Лаборатории Касперского» разбираемся, какой набор инструментов должен иметь в своем арсенале современный специалист по ИБ. От каких угроз и с помощью каких технологий надо защищаться. Говорим о тенденциях в сфере ИБ, о механизмах работы некоторых продуктов «Лаборатории Касперского» и немного заглядываем в будущее.

Сегодня массовые атаки и различные «выбросы» в сеть уже воспринимаются как нечто обыденное, а купить вредонос в DarkNet или заказать DDOS можно недорого и без особых проблем. Как итог — появляются примеры, как школьники, заплатив небольшие деньги, «дидосят» электронный дневник.

С другой стороны, киберпреступники стали более избирательными и всесторонне исследуют цель, прежде чем целенаправленно атаковать ее.

У «Лаборатории Касперского» есть статистика: с 1986 по 2016 годы было разработано около 1 млн зловредов. За последние два года ситуация изменилась: еженедельно в базах фиксируется 2 млн новых зловредов массового поражения, которые выбрасываются в сеть.

Какие же инструменты приходят на помощь специалистам по безопасности, когда вариант «лучшая защита — это нападение» не уместен?

Капитанская вещь, но: для защиты рабочей станции как минимум необходимо использовать всем давно знакомый антивирус. Впрочем, благодаря политике Microsoft, он сейчас есть на каждой машине с Windows. В пик роста кибератак и удивительной находчивости хакеров многие считают, что антивирус работает лишь как плацебо: поставил его на машину и спи себе спокойно.

Ну а если какая-то зловреда таки просочится через такую «лжезащиту», восстановим машину из бэкапа у хороших админов он же всегда есть , поругаем создателя антивируса, еще пару дней плохого настроения от воспоминаний, и все проблемы уйдут. Правда, бывают случаи, когда зараженная машина наносит заметный ущерб коммерческой деятельности.

На сегодняшний момент классический антивирус, который сигнатурно проверяет файлы, действительно не эффективен. Злоумышленники стали активнее и умнее. Поэтому для защиты рабочих станций нужно использовать продукт, совмещающий в себе как классический антивирус, так и разнообразные варианты поиска вредоноса, например, по поведению.

Не стоит забывать о таких важных вещах, как мониторинг уязвимости в программах на всех машинах предприятия, антивирусные проверки файлов в оперативной памяти и на флешках, проверку почтового и веб-трафика.

Кроме того, очень полезна централизованная консоль управления, где можно мониторить все машины компании, видеть угрозы, вести статистику и выполнять задачи удаленного администрирования. Она просто необходима для распределенных организаций. У многих компаний есть соответствующие решения. В той же «Лаборатории Касперского» оно называется Kaspersky Endpoint Security для бизнеса.

Многие организации переводят свои мощности на виртуальные машины. В данном случае виртуальную среду тоже необходимо как-то защищать. Можно, конечно, поставить защиту на каждую такую машину, но так как обычно виртуалкам выделяется мало ресурсов, то хорошо бы строить защиту виртуальный среды с отдельной виртуальной машины. Выделенная машина обрабатывает все данные, а на рабочие виртуалки устанавливаться только агент, который не дает большой нагрузки.

Можно также использовать агентское решение, доступное только для VMware. В этом случае агент не устанавливается на виртуальную машину, а осуществляет защиту и проверяет машины на наличие угроз через гипервизор. Именно такая схема реализована в том же Kaspersky Security для виртуальных и облачных сред.

Все большую популярность набирают гибридные инфраструктуры: когда часть серверов в облаке и часть на земле. Для построения такой инфраструктуры можно использовать Microsoft Azure. Что касается защиты, то у «Лаборатории Касперского» есть подходящее решение — Kaspersky Cloud Security.

Я тучка, тучка, тучка, я вовсе не 0LzQtdC00LLQtdC00Yw=

Шифрование — важная часть информационной безопасности. Сотрудники компании для мобильности часто используют ноутбуки, которые можно потерять и легко украсть. Поэтому для защиты конфиденциальных данных необходимо шифровать не только конечные устройства, но и дисковое пространство, а также почтовый и веб-трафик, каналы связи. Для шифрования трафика можно использовать продукты от Cisco, OpenVPN, VipNet, Континента. У «Лаборатории Касперского» на этот случай есть Kaspersky Secure Mail Gateway, который помимо защитных функций (антивирус/антиспам/антифишинг), позволяет шифровать почтовый трафик и принимать только шифрованный трафик с валидным сертификатом.

Если злоумышленник пробрался во внутрь сети и на 443-й повесил ssh, а потом пошел на другую машину и с нее хочет подключится и выполнить вредоносные действия, то у него ничего не выйдет. В случае использования классического firewall — по 443 порту можно делать все, что хотите. В качестве open source варианта для создания firewall можно рассмотреть pfSense, который, кроме основных функций, предоставляет возможности по маршрутизации и балансировке трафика.

DDOS — штука неприятная. К тому же если конкуренты решили вывести ваш сайт из строя в самое неподходящее время, то атака может вылиться в большие потери.

Есть второй вариант работы, когда «Лаборатория Касперского», через средства мониторинга, контролирует назревающую DDoS-атаку и сообщает о ней заказчику, а заказчик принимает решение прогонять свой трафик в данный момент через центры очистки или нет.

В принципе, все названные выше решения позволяют защититься от 99% вредоносов, но всегда остается 1%, не значащийся в сигнатурных базах и созданный для одной конкретной атаки, которая может нанести большой ущерб. В той же «Лаборатории Касперского» разработали Kaspersky Anti Target Attack Platform. Это решение принимает на себя SPAN-трафик, который подается сетевому оборудованию, почтовый трафик, трафик с рабочих мест. Внутри платформы установлен антивирусный движок, который проверяет весь этот трафик и выдает антивирусные детекты. SPAN-трафик, в свою очередь, компонентом IDS проверяется на наличие аномалий в сетевом трафике.

Еще один компонент платформы — песочница — изолированная среда, в которой запускаются файлы и анализируется их поведение.

Если в песочницу попадает вирус, то он обычно скачивает свои дополнительные модули с командного центра, а платформа, проанализировав его поведение и сетевые взаимодействия, признает его вредоносным.

Читайте также:

  
• Tia portal professional wincc настройки runtime settings
  
• Типы электронных плат управления работой компьютера
  
• Как синхронизировать филипс х588 с компьютером
  
• Untouchable person dr web что это
  
• Кокпит с широкоэкранными дисплеями мерседес что это