CC BY
17
УДК 004.056.53
Пойманов Д.В.
курсант 4 курса, 1 факультет "подготовки штурманов"
Котельников А. С.
курсант 4 курса, 1 факультет "подготовки штурманов"
Девяткин Д.Е. преподаватель ФВУНЦ ВВС ВВА Россия, г. Челябинск АНТИВИРУСНЫЕ ПРОГРАММЫ, ИСПОЛЬЗУЕМЫЕ В ВООРУЖЕННЫХ СИЛАХ РОССИЙСКОЙ ФЕДЕРАЦИИ
Аннотация: Вооруженные Силы Российской Федерации являются гарантом внешней безопасности и обороноспособности государства. В силу этого деятельность связана с важнейшими сведениями о военном потенциале и обороноспособности государства, а также другой конфиденциальной информацией, разглашение которой может привести к серьезным последствиям.
Ключевые слова: Dr. Web, Касперский, антивирусы, вредонсное программное обеспечение, персональный компьютер.
Poymanov D. V. student
4 course 1 faculty " training navigators"
VUNTS VVS VVA Russia, Chelyabinsk Kotelnikov A.S. student
4 course 1 faculty " training navigators"
VUNTS VVS VVA Russia, Chelyabinsk Devyatkin D.E. teacher VUNTS VVS VVA Russia, Chelyabinsk
ANTIVIRUS PROGRAM USED IN THE ARMED FORCES OF THE
RUSSIAN FEDERATION
Abstract: the Armed forces of the Russian Federation are the guarantor of external security and defense capability of the state. Activities are therefore linked to essential information on the military capabilities and defence capability of the state, as well as other confidential information, the disclosure of which can have serious consequences.
Keywords: Dr.Web, Kaspersky, antivirus, malicious software, personal computer.
В военных учреждениях требования к системе защиты информации одни из самых жестких в стране, так как они являются особо привлекательным объектом для киберпреступников.
В таких объектах одним из обязательных условий защиты автоматизированных систем предназначенных для обработки информации ограниченного распространения, является использования антивирусного средства сертифицированного по требованиям безопасности информации.
Сертификаты подтверждают, что данные продукты могут использоваться в органах государственной власти Российской Федерации для защиты информации, содержащей сведения, составляющие государственную тайну. Выдачей сертификатов занимается Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.
Данную сертификацию прошли только две антивирусные компании -"Лаборатория Касперского" и "Доктор Веб".
Для защиты от компьютерных вирусов могут использоваться: -общие методы и средства защиты информации; -специализированные программы для защиты от вирусов; -профилактические меры, позволяющие уменьшить вероятность заражения вирусами.
Общие средства защиты информации полезны не только для защиты от вирусов. Они используются также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. Существуют две основные разновидности этих средств:
-средства копирования информации (применяются для создания копий файлов и системных областей дисков);
-средства разграничения доступа(предотвращают
несанкционированное использование информации, в частности обеспечивают защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей).
Наиболее востребованная антивирусная программа, используемая в Вооруженных силах РФ, является Doctor Web.
Известный антивирус представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard, интегрированного в операционную систему компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами представляет собой надежную защиту от вирусов, троянских коней, почтовых червей и иных видов вредоносного программного кода.
Программа построена по модульному принципу, то есть разделена на оболочку, ориентированную на работу в конкретной среде, и ядро, не зависимое от среды. Подобная организация позволяет использовать одни и те же файлы вирусной базы Dr.Web для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовывать механизм автоматического пополнения вирусных баз и обновления версий оболочки и
ядра через сеть Интернет.
Программа предлагает наглядные средства выбора объектов тестирования путем просмотра дерева подкаталогов. Обновление антивирусной базы производится автоматически через Интернет.
Сторож SpIDer осуществляет анализ всех опасных действий работающих программ и блокирует вирусную активность практически всех известных и еще неизвестных вирусов. Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных срабатываний и пресекает все виды вирусной активности. Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет быть определен сканером Doctor Web с включенным эвристическим анализатором. SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус.
Вторая лицензированная программа антивирус Касперского. Поведенческий блокиратор которого Office Guard держит под контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.
Ревизор Inspector отслеживает все изменения в компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.
Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.
Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.
Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.
Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков
по требованию.
Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.
Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.
Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.
Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.
Изложенные выше антивирусные программы обеспечивают безопасное функционирование автоматизированных систем, данные которых имеют ограниченный характер распространения.
Использованные источники:
1. Шаньгин В.Ф Информационная безопасность компьютерных систем и сетей: учебное пособие
2. Филин С.А Информационная безопасность: Учебное пособие.
3. Перечень антивирусных программ Электронный ресур. - Режим доступа : http://www/compsupport/ru
