Един от начините за блокиране на вредни програми от тип „задна врата“ е да се предотврати входен достъп до слушащите портове, обикновено използвани за тези програми. Много сайтове позволяват високи портове над защитната стена, правещи много лесно свързването с слушащи сървъри „задна врата“ във вътрешните мрежи. Трябва да се обръща също така внимание на изходящия контрол на достъпа на защитната стена. За информация за разкритите сървъри тип „задна врата“ фирмата TLSECURITY има сравнителна база от данни на сайт http://www.tlsecurity.org/tflag.htm. Много от главните доставчици на антивирусен софтуер предоставят данни и за такива сървъри. MICROSOFT препоръчва AntiViral Toolkit Pro (AVP), достъпен от сайта http://www.avp.com.
Доста компании предлагат инструменти специално за отстраняване на „задни врати“ и Троянско програмно осигуряване. Но трябва да се внимава, особено с безплатните програми за изтриване на Троянско програмно осигуряване, например една програма за изтриване на BO, наречена Bosniffer всъщност е маскирана BO.
Най-добрата антивирусна защита е превантивната дейност по спиране на заразяването на компютърните системи и мрежи. За целта мрежовият администратор (потребителят) трябва:
- да използва антивирусен софтуер за сканиране на всички пристигащи дискети, файлове, изпълними програми и файлове, прикачени към e-mail, преди да ги отвори в компютър, свързан в мрежата;
- да използва защитната стена на мрежата за защита от вируси, така че заразените файлове да не могат да се прехвърлят в мрежата;
- да инсталира антивирусен софтуер на всяка машина в мрежата, за да я защити от вируси, прехвърлящи се от заразени компютри;
- да се актуализира антивирусният ипотпал софтуер.
При корпоративните мрежи защитата е възложена на системните администратори, които с помощта на специални средства проверяват всеки входящ и изходящ файл за вируси.
Програмите за антивирусна защита имат основно два модула – сканиращ и предпазващ. С помощта на сканиращия модул потребителят открива и премахва вируси, намиращи се в посочените от него данни. Обикновено сканиращите програми използват база данни с примерни кодове на вируси. Тези програми проверяват дали преглежданите от тях файлове съдържат такива кодове на вируси. Файловете с базите данни с кодовете на вируси се наричат дефиниционни файлове. Ако сканиращата програма улови част от код, който тя съхранява в базата си, тя е открила наличие на вирус. Повечето от сканиращите програми могат да премахват вирусите от заразените ипотпал файлове. За да запазите системата си изцяло защитена, е необходимо да обновявате непрекъснато дефиниционните файлове.
Предпазващият модул се стартира при зареждане на системата и стои зареден в паметта през цялото време на работа на системата. Той наблюдава всички процеси в системата и проверява за наличие на вируси. Идеята е откриване на вируса, преди той да достигне до системата. Предпазващият модул проверява програмите, преди те да се стартират. След като открие вирус, той го дезактивира, преди да е повредил данните и чак след това позволява изпълнението на дадената програма.
Има няколко поколения антивирусен софтуер – започвайки от скенерите (програми в паметта, които следят за активност с опити за инфектиране), достигайки до четвъртото поколение, което освен сканиране контролира и достъпа, което лимитира способността на вирусите да проникват в системата. Сред модерните антивирусни средства могат да се посочат:
GD-generic decryption – позволява откриването дори и на най-полиморфните вируси с голяма скорост на сканиране;
Цифрова имунна система DIS. Това е отговорът на IBM на разпространението на интернет базирани вируси. Най-важният проблем тук са интегрираната пощенска система (MS Outlook) и мобилните програмни системи (Java , Active-X), които позволяват на вирусите да се придвижват от една система към друга. Когато нов вирус влезе в системата, имунната система автоматично го хваща, анализира го, добавя детектиране и защита за него, премахва го и изпраща обратно информация към системите, използващи IBM AntiVirus). Чрез непрекъснато анализиране и мониторинг на откритите вируси е възможно непрекъснато да се обновява цифровата имунна система, за да се бори със заплахите.
Изборът на антивирусен софтуер зависи изцяло от избраната политика за сигурност и предпочитанията на служителя по сигурността. Чрез интернет се предлагат много антивирусни програми. Някои източници за това са –
http://www.computel.bg/main.php?menu=panda;
http://www.norton.com;
http://www.f-secure.com;
http://www.avg.com;
http://www.f-prot.com.
За изтегляне на софтуер се прави следното:
Влиза се в сайта на избраната ипотпал фирма, предлагаща антивирусен софтуер, и се изтегля инсталационният пакет.
Записва се инсталационният пакет на потребителския компютър и се започва инсталирането.
След успешно приключилото инсталиране трябва да се обнови базата от данни на антивирусната програма (обикновено се налага рестартиране на системата).
След рестартиране на системата предпазващият модул се зарежда в паметта и стои активен до изключване на системата.
С помощта на сканиращия модул се сканира информацията от потребителската система. Може да се настрои сканиращият модул автоматично да проверява информацията в системата през определено време.
Етикети: интернет, информация, ипотпал, Ipotpal, технологии
ipotpal 