Вредоносная программа
Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.
Антивирусная программа
Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Методы обнаружения вирусов
- Сканирование сигнатур представляет собой идентификацию вирусов по неизменным кодам. Этот метод опирается на базу, содержащую сигнатуры вирусов, так называемую базу сигнатур. Он хорош для поиска вирусов с неизменным кодом, но не справляется с полиморфными вирусами и вирусами-невидимками.
- Проверка целостности основывается на сравнении контрольной суммы файла, хранящейся в некоторой базе. Несовпадение этих сумм свидетельствует о возможном заражении файла. Этот метод неэффективен для поиска вирусов-невидимок.
- Эвристические методы осуществляют анализ поведения и построения программы на предмет неординарных действий, например, подмены обработчика прерывания или форматирования жесткого диска.
- Полиморфный анализ направлен на поиск полиморфных вирусов. Этот алгоритм осуществляет запуск подозрительной программы в специальной защищенной области и при этом анализирует её поведение.
С 1 августа 2012 г. сертификация средств защиты информации, реализующих функции антивирусной защиты, в системе сертификации ФСТЭК России проводится на соответствие Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28.
Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.
- Средства антивирусной защиты 6 класса применяются в ИСПДн 4 уровня защищенности и ГИС 4 класса.
- Средства антивирусной защиты 5 класса применяются в ИСПДн 4 уровня защищенности и ГИС 3 класса.
- Средства антивирусной защиты 4 класса применяются в ИСПДн 1 и 2 уровня защищенности и ГИС 1 и 2 класса.
- Средства антивирусной защиты 3, 2 и 1 классов применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.
Типы средств антивирусной защиты
- Тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
- Тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
- Тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
- Тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.
Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».
