Контроль за імпортом програм дозволяє організації вирішити наступні завдання:

· Захист від вірусів і троянських коней(РПС), їх виявлення і видалення

· Контроль за інтерактивними програмами(Java, Active X)

· Контроль за дотриманням ліцензій на програми

Кожне завдання може бути класифікована по наступних критеріях:

· Контроль - хто є ініціатором процесу, і як можна визначити, що була імпортована програма

· Тип загрози - виконувана програма, макрос, аплет, порушення ліцензійної угоди

· Контрзаходи - перевірка на віруси, відключення сервісу, зміна має рацію по доступу, аудирование, видалення

При імпорті програм на комп'ютері і їх запуску на нім є ризик, що ці програми володіють додатковою функціональністю або їх реальні функції відрізняються від заявлених. Імпорт може відбуватися у формі безпосередньої дії користувача або бути побічним ефектом інших дій і не бути помітний. Прикладами явного імпорту є:

· Передача файлів - використання FTP для перенесення файлу на комп'ютер.

· Читання електронної пошти - читання повідомлення, завантаженого на

комп'ютер, або використання зовнішньої програми (наприклад, MS Word) для читання додатків до листа.

·

Завантаження програм з дискети або по мережі

Прикладами прихованого імпорту є читання веб-сторінки, що завантажує Java-апплет на ваш комп'ютер або відкриття файлу, зараженого макро-вірусом.

Захист від вірусів

Спочатку найпоширенішим способом зараження вірусами були дискети, оскільки саме з їх допомогою переносилися програми між комп'ютерами. Після появи BBS віруси почали розповсюджуватися через модем. Інтернет привів до появи ще одного каналу розповсюдження вірусів, за допомогою якого вони часто обходять традиційні методи боротьби з ними.

Для організацій, які дозволяють завантажувати програми з Інтернету (які можуть бути у тому числі і додатками до електронних листів), перевірка програм на віруси на брандмауері може виявитися хорошим варіантом - але це не позбавляє від необхідності перевірки на віруси на серверах і машинах користувачів. На найближчий час старі канали розповсюдження вірусів продовжуватимуть залишатися серйозною загрозою.

Рисунок 2.1 – Діаграма роспоповсюдженності вірусів в мережі Інтернет

Вірус - це програма, що розмножується, яка може знаходитися у виконуваних файлах, завантажувальних записах і макросах. При своєму виконанні віруси модифікують програму так, що вона робить щось відмінне від того, що повинна була робити. Після реплікації себе в інші програми вірус може зробити що-небудь - від виведення якого-небудь повідомлення до видалення всіх даних на диску.

Віруси діляться на декілька типів - залежно від складності їх виявлення.

Прості віруси можуть бути легко виявлені за допомогою пошуку сигнатури(рядків байт) біля точки входу в програму, яка буде там присутня там після зараження програми вірусом. Поліморфні віруси модифікують себе в ході розмноження, тому їх не можна виявити за допомогою сигнаутры, і

зазвичай їх виявляють за допомогою виконання програми в безпечному середовищі (середовищу віртуального процесора).

Віруси в завантажувальних записах модифікують ці завантажувальні записи таким чином, що вірус виконуватиметься при завантаженні комп'ютера.

Додатки, які підтримують макроси, піддають себе ризику зараження макровірусами. Макровіруси - це команди, які вбудовані у файли разом з даними. Прикладами таких застосувань є Word, Excel і інтерпретатори Postscriptа. Коли вони відкривають файли даних, то відбувається зараження макровірусом.

Політика безпеки для боротьби з вірусами має три складові частини:

· Запобігання - правила, що дозволяють запобігти зараженню вірусами

· Виявлення - як визначити, що даний виконуваний файл, завантажувальний запис, або файл даних містить вірус

· Видалення - видалення вірусу із зараженої комп'ютерної системи може зажадати переинсталляции ОС з нуля, видалення файлів, або видалення вірусу із зараженого файлу.

Є багато різних чинників, важливих при визначенні необхідного рівня захисту від зараження вірусами. Віруси небезпечні при роботі в DOS, Wundows(3.X і 95) і NT. Крім того, є ряд вірусів для Unix (зокрема для Linux).

Вірогідність зараження вірусами пропорційна частоті появи нових файлів або додатків на комп'ютері. Для запобігання атаки компютера вірусами використовують антивірусні програми.(Рис.2.2) Зміни в конфігурації для роботи в Інтернеті, для читання електронної пошти і завантаження файлів із зовнішніх джерел - все це збільшує ризик зараження вірусами.

Чим більше значення комп'ютера або даних, що знаходяться в нім, тим більше

треба поклопотатися про заходи безпеки проти вірусів. Потрібно ще і врахувати витрати на видалення вірусів з ваших комп'ютерів, а також з комп'ютерів ваших клієнтів, яких ви можете заразити. Витрати не завжди обмежуються тільки фінансами, також важлива і репутація організації і інші речі.

Рисунок 2.2 – антивірусна програма комерційного типу

Важливо також пам'ятати, що віруси зазвичай з'являються в системі із-за дій користувача (наприклад, установки додатку, читання файлу по FTP, читання електронного листа). Політика запобігання може тому звертати особливу увагу на обмеження на завантаження потенційно заражених програм і файлів. У ній також може бути вказано, що в середовищі з високим ризиком перевірка на віруси особливо ретельно повинна проводитися для нових файлів.

Низький ризик

Політика контролю за імпортом програм для середовища з низьким ризиком повинна в основному описувати заходи по доведенню до користувачів їх обов'язків по регулярній перевірці на віруси.

Запобігання:

Користувачі повинні знати про можливості зараження вірусами і РПС з Інтернету і про те, як використовувати антивірусні засоби.

Виявлення:

Комерційні антивірусні засоби можуть використовуватися для щотижневої перевірки на віруси. Ведення журналів роботи антивірусних засобів