Статьи Настройка Безопасности Принципы обеспечения информационной безопасности ПК
Среда, 04 Января 2012 в 20:20

Принципы обеспечения информационной безопасности ПК

Основы настройки безопасности системы

Статья для новичков, содержащая общую информацию о распространенных сетевых угрозах, принципах их работы и возможных средствах защиты. Ответы на вопросы "Что такое фаервол?", "Что такое антивирус?", "Как они работают?" а также общие рекомендации по их выбору и сочетанию. Постараюсь описать все на понятном языке, используя только актуальные на сегодняшний день данные.

Недавно я решил освежить в голове информацию об организации информационной безопасности для домашней системы, полученную много лет назад и заметил, что русскоязычный интернет переполнен статьями и обзорами на эту тему. Но у подавляющего их большинства есть один большой недостаток – рекламный характер (Огромное количество материала, написанного для продвижения продуктов определенного разработчика. Обзоры, завышающие показатели отдельных программ. Ресурсы, выстраивающие свои тесты таким образом, чтоб скрыть недостатки одних продуктов и выделить минусы остальных). Еще большая проблема в том, что этим занимаются уважаемые сайты, с которых информация переходит на менее популярные ресурсы. Второе замечание – Те сайты и форумы, на которых можно узнать реальные данные, обычно представляют их в таком виде, что понять сможет как минимум, продвинутый пользователь (и то, с трудом). Поэтому, я бы советовал сконцентрировать свое внимание при поиске информации о безопасности на независимых англоязычных ресурсах мирового уровня.

В результате у меня появилась идея написать статью на тему организации безопасности ПК, основываясь только на собственном опыте. Все, что будет написано дальше – мое личное мнение. Лет 6-7 назад я пробовал заниматься определенным видом взлома и даже умудрился заработать с этого. Позже мои приоритеты кардинально изменились и все свое внимание я направил на защиту локальной системы от сетевых угроз, даже успел поработать тестером у одного из популярных разработчиков антивирусного ПО. Сейчас хотелось бы выделить только самую важную, актуальную информацию и предоставить ее в форме, понятной даже новичку. Вернее скажу по-другому: При написании этой статьи, я буду ориентироваться на пользователей, не желающих фанатично углублять свои знания о настройках безопасности. Качество продуктов оценивается при стандартных установках, поскольку при хорошей настройке даже из какашки можно сделать конфетку, но это потребует не соразмерных усилий.

Описание вирусовДля начала, коротко опишу принципы работы вредоносных программ. Основное внимание уделю только вирусам, ворующим Ваши конфиденциальные данные и использующим Ваш компьютер для нанесения ущерба другим, поскольку они наиболее быстро модернизируются и эти типы сложнее всего обнаружить (Их разработчики и хакеры зарабатывают этим деньги. Большие деньги).Хотя и на червях, предназначающихся для преобразования Вашей системы в "оружие" против других компьютеров, тоже особо не стоит останавливаться. Главной угрозой для домашнего пользователя являются троянские программы (Троян). Независимо от метода проникновения, интеграции, активации, сбора и передачи данных, их основное предназначение – предоставить владельцу определенную информацию о Вашей системе и ее пользователе (Обычно это пароли к различным сервисам, адреса электронной почты, номера карт, PIN-коды, ключи денежных систем и другие персональные данные).

Методы проникновения. Каким образом вирус попадает в наш компьютер? В первую очередь, через скачивание пользователем файлов. Вредоносный код чаще всего интегрируется владельцем в генераторы ключей, портированные программы, репаки и прочие "левые" сборки платных приложений, утилиты для взлома. Второй популярный метод проникновения – через посещение зараженного Веб-узла в интернет (Получаете ссылку, проходите по ней и через секунду вирус у Вас в системе). Третий метод – автозапуск сменных носителей данных (Забежали в компьютерный клуб, вставили флэшку, собрали полный "букет" вирусов, принесли накопитель домой и ...).

Активизация, интеграция, сбор и передача. Само собой, что в 90% случаев мы сами активизируем вирус, запустив исполняемый файл. Запуск трояна далеко не всегда означает, что все данные уже улетели владельцу. Очень часто вирусу для полной интеграции требуется перезагрузка системы, после чего он, имитируя какой-то типичный системный процесс, начинает сбор требуемой информации. Иногда он занимает долю секунды, иногда – часы, или дни (например, сниферы, запоминающие нажатия клавиш на клавиатуре). Передача данных нередко происходит при завершении работы системы. Исходя из этого, очень важно, чтобы Ваша система безопасности работала в номинальном режиме при включении и выключении компьютера. Часто запуск вредоносного кода происходит через компоненты автозагрузки системы.

Выше описанные методы – это лишь часть из возможных, предоставленная для общего понимания проблемы. Давайте рассмотрим теперь основные методы противостояния этим и похожим угрозам. Сегодня, практически все вопросы безопасности, способны решить три виды компонентов защиты для персонального компьютера (Антивирус, Фаервол, и самый важный – Голова. Без последнего, ни одна система защиты Вам не поможет. Это не шутка).

Принципы работы антивирусаЧто такое Антивирус? – Если быть максимально кратким, то фактически, антивирус – это набор модулей (программ) для обнаружения и изоляции вредоносных кодов на Вашем компьютере. Существует несколько режимов работы и методов сканирования системы антивирусами, кардинально отличающихся друг от друга. Режимы работы я бы условно разделил на активный и пассивный. Стандартно антивирус работает в активном режиме, сканируя все работающие и запускаемые процессы. Но этот режим потребляет значительное количество системных ресурсов, поэтому обычно для него устанавливают более низкую чувствительность, или отключают некоторые методы сканирования. Пассивный режим используется в портативных антивирусах, или при сканировании по запросу пользователя. В этом случае можно усилить чувствительность, глубину анализа, и задействовать более продвинутые методы.

Сигнатурное сканирование (метод). Это самый первый и примитивный тип антивирусного сканирования. Сейчас от него с каждым днем все меньше толку, но тем не менее, сигнатурные сканеры присутствуют во всех современных антивирусных продуктах. Принцип его работы очень простой. Информация о каждом известном вирусе (сигнатура) заносится в базу разработчика антивируса, и при сканировании системы, происходит сопоставление Ваших файлов и значений из базы сигнатур. Есть совпадение - файл заражен, нет совпадения – файл чистый. Именно по количеству сигнатур в базе до сих пор происходит писькомерство некоторых разработчиков. Но сейчас это практически не важно, поскольку прежде, чем попасть в базу, вирус успевает заразить большое количество компьютеров. Другой фактор – наличие у хакеров различных программ – крипторов, при помощи которых видоизменяется (маскируется) содержимое даже самых старых и известных вирусов, интегрируемых в другие файлы (даже в изображения). Самые опасные вирусы – это те, о которых еще не известно разработчикам антивирусных продуктов. Типичный пример: Около 6 лет назад приватным криптором замаскировал трояна (который был известен абсолютно всем) так, что зараженный файл не определил ни один из 30 популярных антивирусов сайта "Virustotal".

Проактивное сканирование (метод). Постепенно замещает сигнатурный, поскольку этот тип способен определять неизвестные до сих пор угрозы по характеру их действий. Смысл сводится к проверке предполагаемых действий каждого активизировавшегося процесса (файла) и оценки уровня их потенциальной угрозы. Основная проблема такого метода – баланс между потреблением системных ресурсов, глубиной сканирования (параноидальностью) и качеством сканирования. Все мы хотим, чтоб компьютер работал без задержек, на 100% определял вредоносный код и не блокировал все процессы подряд. Для большего соответствия запросам пользователей, разработчики антивирусов предлагают нам самим выбирать, какую именно активность должен проверять сканер (Размер файлов, расширения, местонахождение и т.д.), какие дополнительные методы и возможности задействовать при этом (Эвристический анализ, глубина поиска и т.п.). Еще одна важная составляющая этого метода – проверка активного содержимого посещаемых Веб-узлов (сайтов). Существует много других, усредненных вариантов антивирусной защиты, но они лишь дополняют первые два методы. Разве что появилась новая многообещающая концепция "Совместное сканирование", объединяющая в себе функции сигнатурного и проактивного методов с сетевой составляющей (обмен результатами сканирования и контрольными суммами проверяемых файлов между компьютерами пользователей).

Принципы работы фаерволаЧто такое Фаервол? – Фаервол (Firewall, Brandmauer, Брандмауэр, Огнестенка, Сетевой экран) – это, в первую очередь, своеобразный барьер между сетью и Вашей системой. Две основные задачи, которые должен выполнять фаервол – не пропускать сетевые угрозы в Вашу систему и не выпускать в сеть информацию с ПК без Вашего согласия. Многие недооценивают важность этого компонента защиты, хотя при условии вмешательства головы, он может обеспечить лучшую защиту Вашей системы, чем антивирус. Важным моментом в работе фаервола, является скрытие всех доступных сетевых портов Вашей системы. Таким образом Ваш компьютер становится невидимым извне. Все выше и ниже описанные функции не относятся к предустановленному сетевому экрану "Брандмауэр Windows", поскольку он просто не работает. (Сетевой порт – это виртуальная точка связи локальной системы с сетью.) Представим себе, что мы сейчас стоим на улице. Ночь. Темно. Перед нами - многоэтажный дом, в каждом окне которого горит свет. Дом – это Ваша система. Окна – это сетевые порты. Улица – это сеть. Субъекты, желающие влезть в окно – это вирусы. В системе без фаервола, все окна полностью открыты. Брандмауэр Windows Может только закрыть окна (порты), но никто не отменял кирпич, которым можно выбить стекло. Качественный фаервол, кроме закрытия окон, еще выключит в доме свет, сделав его полностью невидимым для внешних угроз. В этом случае, единственным способом попасть внутрь Вашей системы для вирусов, будет личное приглашение (собственноручное скачивание их из сети, интегрированных в архив, или другой файл). Предоставленную схему можно расширить, добавив в дом двери (Наиболее уязвимые порты), охранников внутри дома (Антивирус) и охранников на входах / выходах (Фаервол). Данное сравнение мне уже кажется крайне тупым, поэтому напишите, если Вам тоже так показалось – удалю. Просто оно отображает сочетание компонентов безопасности (Антивирус + Фаервол). Из этого можно сделать вывод, что без антивируса можно работать в сети, если анализировать собственные действия. Но без фаервола это сделать будет намного сложнее.

Идеальным вариантом будет установка системы комплексной защиты определенного разработчика, включающей в себя и антивирус и фаервол. У такого решения есть дополнительные преимущества:

  • Исключение конфликтов, возможных при установке антивируса и фаервола от разных разработчиков
  • Меньшее потребление системных ресурсов, поскольку оба модуля будут использовать общее ядро
  • Стандартизированный интерфейс (проще разобраться в настройках одной программы, чем двух)
  • Оптимизация настроек (не будет случаев, когда одни и те же настройки доступны в обеих модулях).

И помните главное - ни один комплекс безопасности не сможет уберечь Вашу информацию от Ваших собственных действий. Не делайте необдуманных поступков. Не проходите по неизвестным ссылкам, даже от знакомых (никто Вам не гарантирует, что кто-то не взломал учетную запись друга, допустим, в аське, и посылает всему списку контактов ссылки на вредоносный ресурс. В таком случае отпишите ему и уточните, куда именно она ведет). Не запускайте исполняемые файлы с ненадежных ресурсов без предварительного сканирования всеми возможными методами. При их запуске внимательно читайте всплывающие сообщения от системы безопасности. Без необходимости не открывайте сетевой доступ программам, которые не должны его запрашивать. Отключите автозапуск для сменных носителей. Перед входом в флэшку, производите ее проверку антивирусом. Не отключайте Ваши модули защиты без критической нужды, особенно перед выключением компьютера.

Позже я дополню эту статью и напишу другую, в которой больше расскажу о некоторых функциях фаерволов и антивирусов, а также дам рекомендации по их выбору.

Последнее изменение: Четверг, 21 Июня 2012 в 07:18
Другие материалы в этой категории:
« Процессы Windows: Описание и определение безопасности »
Авторизуйтесь, чтобы получить возможность оставлять комментарии

Обновления приложений