Раздел 5. Вопрос 52 .Антивирусные программы. (Веремиенко)
Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Основными методами обнаружения вирусов являются следующие:
Сканирование сигнатур представляет собой идентификацию вирусов по неизменным кодам. Этот метод опирается на базу, содержащую сигнатуры вирусов, так называемую базу сигнатур. Он хорош для поиска вирусов с неизменным кодом, но не справляется с полиморфными вирусами и вирусами-невидимками.
Проверка целостности основывается на сравнении контрольной суммы файла, хранящейся в некоторой базе. Несовпадение этих сумм свидетельствует о возможном заражении файла. Этот метод неэффективен для поиска вирусов-невидимок.
Эвристические методы осуществляют анализ поведения и построения программы на предмет неординарных действий, например, подмены обработчика прерывания или форматирования жесткого диска. Полиморфный анализ направлен на поиск полиморфных вирусов. Этот алгоритм осуществляет запуск подозрительной программы в специальной защищенной области и при этом анализирует её поведение.
С 1 августа 2012 г. сертификация средств защиты информации, реализующих функции антивирусной защиты, в системе сертификации ФСТЭК России проводится на соответствие Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28.
Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.
Средства антивирусной защиты, соответствующие 6 классу защиты, применяются в ИСПДн 4 уровня защищенности и ГИС 4 класса.
Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в ИСПДн 4 уровня защищенности и ГИС 3 класса.
Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в ИСПДн 1 и 2 уровня защищенности и ГИС 1 и 2 класса.
Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.
Также выделяются следующие типы средств антивирусной защиты:
тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.
Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».
Детализация требований к функциям безопасности, установленным Требованиями, а также взаимосвязи этих требований приведены для каждого класса и типа средств антивирусной защиты в профилях защиты, утвержденных 14 июня 2012 г. ФСТЭК России в качестве методических документов в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.
Спецификация профилей защиты средств антивирусной защиты для каждого типа средства антивирусной защиты и класса защиты средства антивирусной защиты приведена в таблице.
6 |
5 |
4 |
3 |
2 |
1 |
|
тип «А» |
ИТ.САВЗ. А6.ПЗ |
ИТ.САВЗ. А5.ПЗ |
ИТ.САВЗ. А4.ПЗ |
ИТ.САВЗ. А3.ПЗ |
ИТ.САВЗ. А2.ПЗ |
ИТ.САВЗ. А1.ПЗ |
тип «Б» |
ИТ.САВЗ. Б6.ПЗ |
ИТ.САВЗ. Б5.ПЗ |
ИТ.САВЗ. Б4.ПЗ |
ИТ.САВЗ. Б3.ПЗ |
ИТ.САВЗ. Б2.ПЗ |
ИТ.САВЗ. Б1.ПЗ |
тип «В» |
ИТ.САВЗ. В6.ПЗ |
ИТ.САВЗ. В5.ПЗ |
ИТ.САВЗ. В4.ПЗ |
ИТ.САВЗ. В3.ПЗ |
ИТ.САВЗ. В2.ПЗ |
ИТ.САВЗ. В1.ПЗ |
тип «Г» |
ИТ.САВЗ. Г6.ПЗ |
ИТ.САВЗ. Г5.ПЗ |
ИТ.САВЗ. Г4.ПЗ |
ИТ.САВЗ. Г3.ПЗ |
ИТ.САВЗ. Г2.ПЗ |
ИТ.САВЗ. Г1.ПЗ |