Антивирусная защита ПО для серверов
Читинский Государственный Университет
Энергетический институт
Факультет экономики и информатики
Кафедра прикладной информатики и математики
Реферат
по предмету: Пользователь ПК
на тему: Антивирусное ПО для серверов
Выполнила: ст. гр. ПИ-07-1
Злова В.В.
Проверила: ст. преп. каф. ПИМ
Монич И.П.
Чита, 2007
Содержание
Введение. 3
1 Файл-серверы
как один из источников распространения вирусов. 5
2 Антивирусное
ПО для серверов локальных сетей. 5
3 Антивирусное
ПО для почтовых серверов. 8
4 Антивирус
Касперского. 11
5 Doctor Web. 12
6 Symantec. 14
7 Panda. 15
Заключение. 17
Список
использованной литературы.. 18
Введение
Одной из самых опасных на сегодняшний день угроз информационной безопасности являются компьютерные вирусы. Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Под
информационной безопасностью понимается защищенность информации и
поддерживающей ее инфраструктуры от любых случайных или злонамеренных
воздействий, результатом которых может явиться нанесение ущерба самой
информации, ее владельцам или поддерживающей инфраструктуре. Задачи
информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию
и предотвращению таких воздействий.
Для
большинства организаций защита сетевых ресурсов от несанкционированного доступа
становится одной из наиболее острых проблем. Особую тревогу вызывает тот факт,
что Интернет в настоящее время повсеместно используется для транспортировки и
хранения различных данных и конфиденциальной корпоративной информации.
Задача
защиты информации особенно актуальна для владельцев онлайновых информационных
баз данных, издателей электронных журналов и т.д.
На сегодняшний день для борьбы с вирусами создано множество антивирусных программ.
Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения программ, зараженных компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации). Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы.
Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Антивирусное программное обеспечение помогает защищать компьютер от известных вирусов, "червей", "троянцев" и других зловредных программ, от которых может произойти сбой в работе компьютера.
1 Файл-серверы как один из источников распространения вирусов
В настоящее время файловые и почтовые серверы являются основным инструментом для управления данными. Хранение, обмен и передача данных - основные задачи в таком управлении, но они невозможны без легкого доступа к информации, интеграции данных и стабильности системы. Файловый сервер - один из наиболее уязвимых сетевых ресурсов. При заражении или сбое в работе доступ к другим сетевым ресурсам может быть ограничен. Один зараженный файл может привести к заражению большого массива данных, потерях в интеграции данных и сбоям в работе системы. Такие риски являются причиной высокой стоимости продуктов для управления серверами и сетевыми ресурсами.
Файл-серверы “общего пользования” и электронные конференции служат одним из основных источников распространения вирусов. Практически каждую неделю приходит сообщение о том, что какой-либо пользователь заразил свой компьютер вирусом, который был снят с BBS, ftp-сервера или из какой-либо электронной конференции.
При этом часто зараженные файлы "закладываются" автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо программного обеспечения (иногда — под новые версии антивирусов).
В случае массовой рассылки вируса по файл-серверам ftp/BBS пораженными практически одновременно могут оказаться тысячи компьютеров, однако в большинстве случаев "закладываются" DOS- или Windows-вирусы, скорость распространения которых в современных условиях значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.
2 Антивирусное ПО для серверов локальных сетей
Вопросы эффективной антивирусной защиты сегодня как никогда актуальны и в корпоративном секторе, и среди частных пользователей, однако, в отличие от последних, проблемы и задачи, встающие перед компаниями, намного серьезнее и требуют решений иного уровня. Администраторам корпоративных информационных систем приходится устанавливать антивирусные средства, конфигурировать их и настраивать политики обновления, а также следить, чтобы антивирусы постоянно были включены на сотнях или даже тысячах машин, — и зачастую делать все это приходится вручную.
Локальные сети – один из основных источников распространения вирусов. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере (в случае Novell NetWare - LOGIN.COM). На следующий день пользователи при входе в сеть запускают зараженные файлы. Вместо служебного файла LOGIN.COM может также выступать различное программное обеспечение, установленное на сервере, стандартные документы-шаблоны или Excel-таблицы, применяемые в фирме.
Опасность заражения вычислительных сетей реальна для любого
предприятия, но реальное развитие вирусная эпидемия может получить в локальных
сетях крупных хозяйственно-производственных комплексов с
территориально-развлетвленной инфраструктурой. Их вычислительные сети, как
правило, создавались поэтапно, с использованием различного аппаратного и
программного обеспечения. Очевидно, что для таких предприятий вопрос
антивирусной защиты становится весьма сложным, причем не только в техническом,
но и в финансовом плане.
Вместе с тем решение этого вопроса достигается путем сочетания
организационных мер и программно-технических решений. Данный подход не требует
больших технических и немедленных финансовых затрат, и может быть применен для
комплексной антивирусной защиты локальной сети любого предприятия.
В основу построения такой системы антивирусной защиты могут быть
положены следующие принципы:
- принцип
реализации единой технической политики при обосновании выбора антивирусных
продуктов для различных сегментов локальной сети;
-
принцип полноты охвата системой антивирусной защиты всей локальной сети
организации;
-
принцип непрерывности контроля локальной сети предприятия, для своевременного
обнаружения компьютерной инфекции;
-
принцип централизованного управления антивирусной защитой;
Принцип реализации единой технической политики предусматривает
использование во всех сегментах локальной сети только антивирусного ПО,
рекомендуемого подразделением антивирусной защиты предприятия. Эта политика
носит долгосрочный характер, утверждается руководством предприятия и является
основой для целевого и долговременного планирования затрат на приобретение антивирусных
программных продуктов и их дальнейшее обновление.
Принцип непрерывности контроля за антивирусным состоянием
локальной сети подразумевает такую организацию ее защиты, при которой
обеспечивается постоянная возможность отслеживания состояния сети для выявления
вирусов.
Принцип централизованного управления антивирусной защитой предусматривает управление системой из одной органа с использованием технических и программных средств. Именно этот орган организует централизованный контроль в сети, получает данные контроля или доклады пользователей со своих рабочих мест об обнаружении вирусов и обеспечивает внедрение принятых решений по управлению системой антивирусной защиты.
Антивирусная защита локальной сети крупной организации является сложной проблемой, которая не сводится к простой установке антивирусных продуктов. Как правило, требуется создание отдельной подсистемы. В техническом плане при решении данной проблемы особое внимание следует уделить тестированию всего вновь приобретаемого антивирусного ПО, а также установке антивирусных пакетов на почтовые серверы.
3 Антивирусное ПО для почтовых серверов
Если на заре развития компьютерных технологий основным каналом
распространения вирусов был обмен файлами программ через дискеты, то сегодня
пальма первенства принадлежит электронной почте. Электронная почта - удобное и
незаменимое средство делового общения. Однако посредством электронной почты
распространяется большая часть вирусов и спама, она может быть каналом утечки
конфиденциальных данных. Каждый день по ее каналам передаются миллионы и
миллионы сообщений, причем многие из этих сообщений заражены вирусами.
К сожалению, файлы вложений, передаваемые вместе с электронными сообщениями, также могут оказаться чрезвычайно опасными для здоровья компьютера. В чем опасность файлов вложения? В качестве такого файла пользователю могут прислать вирусную или троянскую программу либо документ в формате Microsoft Office (*.doc, *.xls), зараженный компьютерным вирусом. Запустив полученную программу на выполнение или открыв для просмотра документ, пользователь может инициировать вирус или установить на свой компьютер троянскую программу. Более того, из-за неправильных настроек почтовой программы или имеющихся в ней ошибок файлы вложений могут открываться автоматически при просмотре содержимого полученных писем. В этом случае, если не предпринимать никаких защитных мер, проникновение вирусов или других вредоносных программ на ваш компьютер – дело времени.
Возможны и другие попытки проникновения на компьютер через электронную почту. Например, могут прислать сообщение в виде документа HTML, в который встроен троянский элемент управления ActiveX. Открыв такое сообщение, вы можете загрузить этот элемент на свой компьютер, после чего тот немедленно начнет делать свое дело.
E-mail trojan - трояны, позволяющие "вытаскивать" пароли и другую информацию из файлов вашего компьютера и отправлять их по электронной почте хозяину. Это могут быть логины и Internet-пароли провайдера, пароль от почтового ящика, пароли ICQ и IRC и др.
Чтобы отправить письмо владельцу по почте, троян связывается с почтовым сервером сайта по протоколу SMTP (например, на smtp.mail.ru). После сбора необходимых данных троян проверит, отсылались ли эти данные. Если нет — данные отсылаются и сохраняются в регистре. Если уже отсылались, то из регистра извлекается предыдущее письмо, и происходит его сравнение с текущим. Если в информации произошли какие-либо изменения (появились новые данные), то письмо отсылается, и в регистре записываются свежие данные о паролях. Одним словом, этот вид троянов просто занимается сбором информации, и жертва может даже и не догадываться, что ее пароли уже кому-то известны.
В архиве такого трояна обычно находится 4 файла: редактор сервера (конфигуратор), сервер трояна, упаковщик (склейщик) файлов, руководство для использования.
В результате работы могут определяться следующие данные:
1) IP-адрес компьютера жертвы;
2) подробнейшие сведения о системе (имя компьютера и пользователя, версия Windows, модем и т.д.);
3) все кэшированные пароли;
4) все настройки телефонных соединений включая телефонные номера, логины и пароли;
5) пароли от ICQ;
6) число последних посещенных сайтов.
Помимо чисто административных мер, для борьбы с вирусами и другими вредоносными программами необходимо использовать специальное антивирусное программное обеспечение (антивирусы).
Для защиты от вирусов, распространяющихся по электронной почте, можно установить антивирусы на компьютерах отправителя и получателя. Однако такой защиты часто оказывается недостаточно. Обычные антивирусы, установленные на компьютерах пользователей Интернета, рассчитаны на проверку файлов и не всегда умеют анализировать поток данных электронной почты. Если антивирус не выполняет автоматическую проверку всех открываемых файлов, то вирус или троянская программа может легко просочиться сквозь защиту на диск компьютера.
Кроме того, эффективность антивирусов очень сильно зависит от соблюдения правил их применения: необходимо периодически обновлять антивирусную базу данных, использовать правильные настройки антивирусного сканера и т.д. К сожалению, многие владельцы компьютеров не умеют правильно пользоваться антивирусами или не обновляют антивирусную базу данных, что неизбежно приводит к вирусному заражению.
Понимая актуальность проблемы распространения вирусов по электронной почте, многие компании предлагают специальные программы-антивирусы для защиты почтовых серверов. Такие антивирусы анализируют поток данных, проходящий через почтовый сервер, не допуская передачи сообщений с зараженными файлами вложений. Существует и другое решение – подключение к почтовым серверам обычных антивирусов, предназначенных для проверки файлов.
Антивирусная защита почтовых серверов SMTP и POP3 намного эффективнее антивирусной защиты компьютеров пользователей. Как правило, настройкой антивирусов на сервере занимается опытный администратор, который не ошибется при настройке и к тому же включит режим автоматического обновления базы данных через Интернет. Пользователи защищенных серверов SMTP и POP3 могут не беспокоиться по поводу основного канала распространения вирусов – к ним будут приходить сообщения, уже очищенные от вирусов.
Действия, выполняемые почтовыми серверами при отправке и получении зараженных писем, зависят от настройки антивируса и самого почтового сервера. Например, когда отправитель пытается послать сообщение с зараженным файлом, защищенный почтовый сервер SMTP откажет ему в этом, а почтовая программа выведет на экран предупреждающее сообщение.
Если же кто-то пошлет на ваш адрес письмо с зараженным файлом вложения, то при использовании защищенного сервера POP3 вместо него придет только сообщение об обнаружении вируса.
Несмотря на постоянно растущую популярность платформы Microsoft Windows, сегодня большинство серверов Интернета работает под управлением операционных систем Linux, FreeBSD и аналогичных UNIX-подобных систем. Основное преимущество Linux – очень низкая стоимость приобретения. Каждый может загрузить через Интернет дистрибутив Linux и установить его на любое количество компьютеров. В составе этого дистрибутива есть все, что нужно для создания узла Интернета, в том числе и серверы электронной почты.
Среди других преимуществ Linux и подобных ОС следует отметить открытость, доступность исходных текстов, наличие огромного сообщества добровольных разработчиков, готовых помочь в сложных ситуациях, простое удаленное управление с помощью текстовой консоли и т.д. Для ОС этой серии было создано всего несколько десятков вирусов, что говорит о ее высокой защищенности.
4
Антивирус Касперского
Специально для защиты почтовых систем была создана программа "Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix". Выполняя в реальном времени или по требованию пользователей централизованную фильтрацию всех сообщений, проходящих через почтовый сервер, эта программа удаляет вирусы из электронной почты до того, как они достигнут адресата.
При обнаружении вирусов в файлах вложений программа удаляет их и пересылает само сообщение, а также предупреждение об обнаружении вируса на заранее заданный адрес. Это позволяет администратору определять источник вирусов или других вредоносных программ. В программе реализована функция "карантин" для зараженных и подозрительных объектов. "Антивирус Касперского" может проверять не только вложенные файлы, но и встроенные в документы объекты, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности.
Среди других достоинств программы заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления, обновления и конфигурирования программы.
Kaspersky Business Space Security и Kaspersky Enterprise Space Security – антивирусные программы, которые защищают рабочие станции и файловые серверы от всех видов вирусов, троянских программ и червей, предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам.
Kaspersky
Security for Mail Server – это решение для защиты почтовых серверов и серверов
совместной работы от вредоносных программ и спама. Продукт включает в себя приложения
для защиты всех популярных почтовых серверов: Microsoft Exchange, Lotus
Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать
выделенный почтовый шлюз.
Kaspersky Anti-Virus for File Server – решение для защиты файловых серверов, позволяющая проверять на наличие вредоносных программ все запускаемые, открываемые, модифицируемые файлы в режиме реального времени, а также осуществлять проверку мест хранения данных как по требованию администратора, так и автоматически, в соответствии с заданным расписанием. Совместное применение этих методов позволяет обеспечить надежный контроль над всеми потенциальными источниками проникновения вирусов и максимально защитить вашу сеть.
5 Doctor Web
Для защиты почтовых серверов, работающих под управлением операционных систем Linux, FreeBSD и Solaris, с успехом можно использовать антивирусную программу Doctor Web. В комплект антивируса входят программа-демон DrWebD и программа-сканер DrWeb, а также решения для интеграции с почтовыми системами: CommuniGate Pro, Sendmail, Qmail, Exim, Postfix.
Демон DrWebD снабжен открытым документированным интерфейсом и может использоваться практически во всех системах обработки данных в качестве подключаемого внешнего антивирусного фильтра. Открытые исходные тексты некоторых компонентов интеграции позволяют проводить аудит, модифицировать интерфейсные компоненты для более полного удовлетворения требованиям разработчика. Кроме того, эти исходные тексты могут служить примером для написания собственных компонентов интеграции. В процессе своей работы демон DrWebD автоматически проверяет все сообщения электронной почты, проходящие через сервер. При этом проверяются файлы вложений (даже упакованные), а также все объекты, встроенные в документы.
При обнаружении вируса в почтовом сообщении тело вируса изымается и перемещается в зону “карантина”, после чего получателю сообщения и администратору сервера посылается извещение. Таким образом, пользователи Sendmail будут надежно защищены от вредоносных программ, распространяющихся через электронную почту. Аналогичный механизм взаимодействия предусмотрен и для других почтовых серверов.
Doctor Web автоматически загружает через Интернет обновления антивирусных баз данных, что необходимо для надежной антивирусной защиты.
Помимо антивирусной проверки демон может выполнять фильтрацию сообщений по содержимому различных полей заголовков, что может быть использовано для защиты от несанкционированной рассылки сообщений – спама.
Одним из несомненных достоинств программы является высокая производительность работы демона DrWebD и сканера DrWeb, достигнутая благодаря использованию совершенных алгоритмов. Это имеет особое значение в том случае, если сервер обладает малой вычислительной мощностью. Кроме того, демон, почтовый фильтр и почтовый сервер могут работать на разных компьютерах, что позволяет при необходимости балансировать нагрузку на серверы и сетевые интерфейсы.
Dr. Web для файловых серверов Unix, Novell NetWare, Windows NT-2003 Server - мощнейший антивирусный пакет для проверки любых типов файлов, на серверах.
Dr. Web для почтовых серверов - незаменимое средство для проверки почтовых сообщений на серверах под управлением Unix и Linux. Отличительные черты данных средств четкая работа с любыми массивами информации, поддержка большинства операционных систем на технологии Unix, использование мощного движка Dr. Web, гибкая система настроек почтовых фильтров и удобные механизмы администрирования.
Программный комплекс Dr.Web Enterprise Suite предназначен для организации и управления комплексной, единой и надежной антивирусной защитой компьютеров, объединенных в локальную сеть.
6 Symantec
Symantec AntiVirus Corporate Edition for Workstations and Servers- автоматизированная защита и противодействие новейшим вирусам и программам-шпионам в масштабах всего предприятия. В Symantec AntiVirus Corporate Edition реализованы передовые технологии постоянной защиты от вирусов и программ-шпионов, а также средства их автоматического удаления с рабочих станций и сетевых серверов предприятия. Устранение побочных эффектов позволяет компьютерам работать в обычном режиме, даже если в системе их защиты появилась брешь.
Symantec AntiVirus Corporate Edition обеспечивает автоматическую защиту от вредоносного ПО рабочих станций и сетевых серверов, максимизируя время бесперебойной работы всей корпоративной системы.
Symantec Client Security - корпоративные технологии защиты, включающие антивирус, брандмауэр и средства против вторжений. Улучшенная защита от шпионского и рекламного ПО и последствий их деятельности. Функция Generic Exploit Blocking усиливает возможности по предотвращению вторжения в клиентскую систему. Обеспечивает защиту файловых серверов, рабочих станций и включает клиентский брандмауэр.
Symantec Mail Security - быстродействующая комплексная защита серверов MS Exchange, Lotus Notes/Domino и шлюзов SMTP. Встроенные базовые средства защиты от спама. Фильтрация веб-ресурсов предотвращает попадание нежелательных материалов и утечку информации.
Symantec AntiVirus Enterprise Edition - защита от вирусов, фильтрация контента, предотвращение спама, а также защита от вредоносного ПО. Защита интернет-шлюзов, систем Domino и Exchange, корпоративных рабочих станций и сетевых серверов. Легкое управление группами клиентов и серверов, создание и установка правил безопасности. В этот комплект входят продукты: Symantec AntiVirus Corporate Edition, Symantec Mail and Web Security.
7 Panda
Panda BusinesSecure Antivirus – оптимальное решение по обеспечению информационной безопасности для малых и средних компаний, которым необходимо защитить рабочие станции и файловые серверы. Его чрезвычайно легко устанавливать и использовать благодаря инновационной консоли централизованного управления AdminSecure. BusinesSecure обеспечивает защиту каждого отдельного сетевого узла от всех типов Интернет-угроз (вирусов, спама, хакеров и т.д.).
Panda ClientShield Antivirus – полное антивирусное программное решение для рабочих станций, обеспечивающее максимальный уровень защиты от полного спектра Интернет-угроз при минимальном использовании ресурсов. Контроль за работой программы находится в руках системного администратора через консоль централизованного управления Panda AdminSecure. При этом пользователь не может повлиять на изменение настроек. Автоматические обновления происходят в режиме реального времени.
Panda EnterpriSecure Antivirus – оптимальный продукт для компаний, которым необходима глобальная защита для каждого компьютера в сети, от рабочей станции и почтовых систем до защиты шлюзов и серверов периметра. Продукт разработан для крупных и средних организаций с многоплатформенной сетью, компаний, которым необходимо централизованное управление защитой и единая политика безопасности для всей сети. EnterpriSecure защищает от вирусов почтовые серверы Exchange и Notes/Domino, а также наиболее часто встречающиеся почтовые шлюзы SMTP, такие как Sendmail, Qmail, Postfix и MIMESweeper. Кроме того, в него включена защита от спама для Microsoft Exchange 5.5 .
Panda FileSecure Antivirus – антивирусная защита файловых серверов Windows и Novell NetWare в режиме реального времени. В этом продукте объединены передовые технологии антивирусного сканирования, удобная система управления, а также встроенная система определения инфицированных файлов при передаче их с/на сервер.
Заключение
Проблема защиты
информации становится все более актуальной. Аспекты проблемы являются предметом
интенсивного обсуждения на форумах специалистов по вычислительной технике и
программированию. Регулярно проводятся семинары и конференции, специально
посвященные безопасности информации в локальных и глобальных информационных
сетях. Решение проблемы защиты информации приобрело регулярный и комплексный
характер и осуществляется на промышленной основе с вложением значительного
количества средств.
Несмотря на это,
проблема остается такой же значащей, как и ранее. По оценкам западных
аналитиков общемировой ущерб от проникновения вирусов, червей, троянских и
других вредоносных программ составляет от 8 до 12 миллиардов долларов. Острота
проблемы в данный момент приобретает панический размах, в связи с тем, что с
развитием техники, программного обеспечения и способов их использования,
уязвимость информации не только не уменьшается, но и постоянно возрастает.
Объясняется это, с одной стороны возрастающим количеством и разнообразием
компьютерной инфекции, а с другой - уязвимостью локальных сетей, за счет
проникновения в них вирусов из внешний сетей, в том числе по каналам
электронной почты сети Internet.
Единого рецепта,
обеспечивающего 100% гарантии сохранности данных и надежной работы сети, не
существует. Однако создание комплексной, продуманной концепции безопасности,
учитывающей специфику задач конкретной организации, поможет свести риск потери
ценнейшей информации к минимуму.
В настоящее
основными каналами по распространению вирусов, по праву, можно считать,
файл-серверы, web-серверы. В связи с этим возникает острая необходимость защиты
информации с помощью антивирусного программного обеспечения для серверов. Если
правильно выбрать антивирусное программное обеспечение и регулярно обновлять
его, можно во многом снизить риск заражения вирусом и соответственно всех его
последствий.
Список использованной литературы:
1 Информатика и информационные
технологии. Учебное пособие/ И.Г.Лесничая, И.В.Миссинг, Ю.Д.Романова,
В.И.Шестаков, 2-е изд. – М.: Издательство Эксмо, 2006. – 544с. – (Высшее
экономическое образование)
3 Интернет сайт: Свободная
энциклопедия Википедия -
4 Интернет сайт: Библиотека работ на
разные темы и типы -
5 Интернет сайт: Коллекция рефератов
-
6 Интернет сайт: ООО "Украинский
Антивирусный Центр
7 Интернет сайт: BYTE\Россия -
8 Интернет сайт: Лаборатория
Касперского – Антивирус
9 Интернет сайт: Антивирус
Dr.Web – официальный сайт компании "Доктор Веб
10 Интернет сайт:
Продажи Symantec в России
11 Интернет сайт:
Panda Antivirus в Москве