05.52 Антивирусные программы
Прислано GMan1990 March 18 2015 18:25:28

Раздел 5. Вопрос 52 .Антивирусные программы.  (Веремиенко)

Вредоносная программа - любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.

           Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.

 

Основными методами обнаружения вирусов являются следующие:

Сканирование сигнатур представляет собой идентификацию вирусов по неизменным кодам. Этот метод опирается на базу, содержащую сигнатуры вирусов, так называемую базу сигнатур. Он хорош для поиска вирусов с неизменным кодом, но не справляется с полиморфными вирусами и вирусами-невидимками.

Проверка целостности основывается на сравнении контрольной суммы файла, хранящейся в некоторой базе. Несовпадение этих сумм свидетельствует о возможном заражении файла. Этот метод неэффективен для поиска вирусов-невидимок.

Эвристические методы осуществляют анализ поведения и построения программы на предмет неординарных действий, например, подмены обработчика прерывания или форматирования жесткого диска. Полиморфный анализ направлен на поиск полиморфных вирусов. Этот алгоритм осуществляет запуск подозрительной программы в специальной защищенной области и при этом анализирует её поведение.

С 1 августа 2012 г. сертификация средств защиты информации, реализующих функции антивирусной защиты, в системе сертификации ФСТЭК России проводится на соответствие Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28.

Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.

Средства антивирусной защиты, соответствующие 6 классу защиты, применяются в ИСПДн 4 уровня защищенности и ГИС 4 класса.

Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в ИСПДн 4 уровня защищенности и ГИС 3 класса.

Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в ИСПДн 1 и 2 уровня защищенности и ГИС 1 и 2 класса.

Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.

Также выделяются следующие типы средств антивирусной защиты:

тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);

тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;

тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;

тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных  автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Детализация требований к функциям безопасности, установленным Требованиями, а также взаимосвязи этих требований приведены для каждого класса и типа средств антивирусной защиты в профилях защиты, утвержденных 14 июня 2012 г. ФСТЭК России в качестве методических документов в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

Спецификация профилей защиты средств антивирусной защиты для каждого типа средства антивирусной защиты и класса защиты средства антивирусной защиты приведена в таблице.

 

 

6

5

4

3

2

1

тип «А»

ИТ.САВЗ.

А6.ПЗ

ИТ.САВЗ.

А5.ПЗ

ИТ.САВЗ.

А4.ПЗ

ИТ.САВЗ.

А3.ПЗ

ИТ.САВЗ.

А2.ПЗ

ИТ.САВЗ.

А1.ПЗ

тип «Б»

ИТ.САВЗ.

Б6.ПЗ

ИТ.САВЗ.

Б5.ПЗ

ИТ.САВЗ.

Б4.ПЗ

ИТ.САВЗ.

Б3.ПЗ

ИТ.САВЗ.

Б2.ПЗ

ИТ.САВЗ.

Б1.ПЗ

тип «В»

ИТ.САВЗ.

В6.ПЗ

ИТ.САВЗ.

В5.ПЗ

ИТ.САВЗ.

В4.ПЗ

ИТ.САВЗ.

В3.ПЗ

ИТ.САВЗ.

В2.ПЗ

ИТ.САВЗ.

В1.ПЗ

тип «Г»

ИТ.САВЗ.

Г6.ПЗ

ИТ.САВЗ.

Г5.ПЗ

ИТ.САВЗ.

Г4.ПЗ

ИТ.САВЗ.

Г3.ПЗ

ИТ.САВЗ.

Г2.ПЗ

ИТ.САВЗ.

Г1.ПЗ