- •1. Вирусы. Определение термина "Вирус".
- •2. Жизненный цикл вируса.
- •3. Макровирусы. Скрипт-вирусы. Приведите примеры.
- •5. Сигнатура вируса. Методы маскировки вирусов.
- •7. Черви. Определение термина "Червь".
- •8. Жизненный цикл червя.
- •9. Каналы распространения червей.
- •11. Жизненный цикл трояна.
- •12. Способы проникновения и маскировки троянов.
- •13. Выполняемые функции троянов.
- •14. Ущерб от вредоносных программ.
- •15. Антивирусы и их основные задачи.
- •16. Технологии обнаружения вирусов. Сигнатурный анализ.
- •17. Технологии обнаружения вирусов. Эвристический анализ.
- •18. Технологии обнаружения вирусов. Поведенческий анализ.
- •19. Технологии обнаружения вирусов. Анализ контрольных сумм.
- •20. Режимы работы антивирусов.
- •21. Антивирусные комплексы.
- •22. Антивирусный комплекс для защиты файлового сервера.
- •23. Комплексная система защиты информации.
- •24. Принципы выбора антивирусного комплекса.
- •25. Основные факторы повышения уязвимости информации.
- •26. Понятие "Аппаратные средства".
- •27. Аппаратный модуль доверенной загрузки — "Аккорд-амдз".
- •28. Изделие "шипка".
- •29. Оптимизация аппаратных средств криптографической защиты информации (аскзи).
- •30. Межсетевые экраны.
- •31. Принципы работы межсетевых экранов прикладного уровня.
- •32. Принципы работы межсетевых экранов с пакетной фильтрацией.
- •33. Гибридные межсетевые экраны.
22. Антивирусный комплекс для защиты файлового сервера.
Предназначен для обеспечения антивирусной защиты сервера, на котором установлен. Указание на файловый сервер в названии является скорее данью истории, корректней будет звучать термин "сетевой". Определение того, насколько нуждается в антивирусной защите сервер, осуществляется не только исходя из его назначения (является сервер файловым, почтовым, либо выполняет другую функцию), но и из используемой на нем платформы. Более того, зачастую именно платформа является определяющей характеристикой при выборе средств защиты сетевого сервера. Речь об этом пойдет ниже.
Отличия в составе антивирусного комплекса для файлового сервера, в сравнении с антивирусным комплексом для рабочей станции, происходят из различного назначения этих типовых узлов сети, а точнее из главного различия: рабочая станция обычно является АРМ сотрудника, тогда как сервер в качестве АРМ не используется.
Исходя из этого, антивирусный комплекс для защиты файловых серверов обычно состоит из двух ярко выраженных представителей средств непрерывного работы и периодического запуска:
- Антивирусного сканера при доступе - аналогичен сканеру при доступе для рабочей станции
- Антивирусного сканера по требованию - аналогичен сканеру по требованию для рабочей станции,
а также средства обновления антивирусных баз.
23. Комплексная система защиты информации.
Задача защиты от вредоносных программ одного компьютера, рабочей станции, практически решается весьма просто - в этом случае необходимо регулярно устанавливать заплаты безопасности, выпускаемые производителем для операционной системы, установить антивирусный комплекс для защиты рабочей станции и соблюдать общие правила безопасности. Такой подход логичен и оказывается эффективным и в случае двух, трех, и даже десяти станций. Защита сетей, пусть и не очень больших, является существенно более сложной задачей, описанный выше подход не является эффективным. Здесь необходимо учитывать множество дополнительных факторов.
24. Принципы выбора антивирусного комплекса.
На практике помимо схемы построения и разработки проектной и эксплуатационной документации возникает вопрос выбора производителя антивирусных комплексов, которые будут использоваться в рамках КСАЗ.
Существует два подхода к выбору - одновендорный и многовендорный. В первом случае на всех уровнях КСАЗ используются средства одного производителя, в другом - различных. Оба подхода имеют преимущества и недостатки. Главное преимущество одновендорных систем состоит в единообразии решений. Основных недостатка у одновендорной системы два:
- Сужение круга систем при выборе оптимального антивирусного решения для защиты ;- Проблемы с антивирусными базами. Основные преимущества мультивендорных систем в их большей гибкости, а также в естественной неоднородности, что в ряде случаев дает заметный выигрыш в защищенности по сравнению с одновендорными системами. Недостатки мультивендорной системы антивирусной защиты по понятным причинам лежат в тех же плоскостях, что и преимущества одновендорных.