Принцип достаточности защиты

Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы

Для обнаружения, удаления и защиты от вредоносных про­грамм разработаны и постоянно обновляются специальные ан­тивирусные и антиспамовые программы, которые могут исполь­зоваться двумя основными способами:

• запускаться автоматически после включения компьютера и
загрузки ОС — эффективный метод, но при его использова­нии увеличивается время начальной загрузки компьютера;

• запускаться пользователем вручную только тогда, когда это
необходимо.

В табл. 3.1 приведены наиболее популярные антивирусные средства, названия фирм-производителей и адреса в Интернете, по которым можно получить подробную информацию об этих программах.

Наиболее популярными антивирусными средствами в Рос­сии являются продукты фирм Лаборатория Касперского, Диа-логНаука и Санкт-Петербургской антивирусной лаборатории Данилова Доктор Веб.

Компании — разработчики антивирусного программного обеспечения создают продукты как для домашних пользовате­лей, так и для крупных корпораций, используют комплексный ттодход и современные антивирусные технологии.

Существующие комплекты антивирусных программ реализу­ют следующие функции:

• защищают персональные компьютеры и корпоративные сети от всех типов вредоносных программ; обнаруживают и
уничтожают вирусы, троянские программы, программы-шпионы, сетевые черви, а также макровирусы для документов

• подключаются к почтовым программам и проверяют всю почту в момент ее приема;

• выполняют проверку и лечение архивированных файлов;

• контролируют выполнение опасных макрокоманд в доку­ментах

• выполняют фильтрацию спама и удаляют нежелательную корреспонденцию;

• автоматически обновляются при подключении к
(антивирусные базы обновляются, как правило, несколько раз в сутки, а иногда и ежечасно);

• обнаруживают ранее неизвестные вредоносные программ
и обезвреживают их действие;

• отменяют нежелательные изменения на защищаемом ком­пьютере и др.

Обеспечение надежной системы защиты информации требу­ет значительных материальных и финансовых затрат. Слишком большая концентрация защитных средств может привести тому, что в системе произойдет существенное снижение произ­водительности и она окажется нерентабельной и неконкуренто­способной. Скорость работы пользователей в системе може-упасть до нуля, если ее ресурсы будут постоянно тратиться на работу антивирусных программ, шифрование, резервное архиви­рование, протоколирование и т. п.

Поэтому при выборе мер и способов защиты информации необходимо тщательно оценивать степень важности защищае­мой информации, ущерб от ее возможной потери и находить ра­зумный компромисс между ценностью информации, стоимость защитных мероприятий и затрат на поддержание системы в ра­ботоспособном состоянии, а также оценивать неудобства в рабо­те, возникающие при использовании средств защиты.

Считается, что защита является достаточной, если затрать, на ее преодоление превышают ценность самой информации, а время, необходимое для взлома защиты и доступа к конфиден­циальной информации, превышает время, в течение которого эта информация является актуальной и секретной.