• Чт. Июл 29th, 2021

Главный портал о новостях в сфере информационной безопасности

Популярные метки


Информационная безопасность — Что Вы понимаете под данной формулировкой?


Согласно Википедии – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации.


Информация сейчас подвергается все большему числу угроз и уязвимостей. Хакерские атаки, перехват данных по сети, воздействие вирусного ПО и прочие угрозы приобретают более изощренный характер и набирают огромный темп.
Отсюда возникает необходимость внедрять системы информационной безопасности, которые могли бы защитить данные организации.


Ежедневно проводя переговоры с организациями по всей стране и обсуждая продукты по информационной безопасности приходишь к выводу, что знания it-специалистов, не профильных организаций, по информационной безопасности у нас в стране очень слабые.

Когда речь заходит о применении систем информационной безопасности многие it-специалисты отвечают, что им не нужны антивирусные решения, аргументируя это тем что у них нет информации, которые нужно скрывать или защищать… и это говорят системные администраторы учебных заведений, больниц, департаментов и управлений государственного сектора. Это те организации которые перешли на государственные информационные базы в которых содержится личная информация на каждого жителя нашей страны.


Думаю не стоит вдаваться в подробности , когда конфиденциальная информация человека, который учится в учебном заведении попадут в руки злоумышленникам. Или если данные пациента, лечащегося в мед. учреждении вдруг зашифруются.


Вот и возникает риторический саркастический вопрос : «Действительно , а что защищать ?»

Сейчас хочу остановиться подробно на том как работает антивирус. Основным источником информации о коде зловредна является «Сигнатуры»


Сигнатура – характерный участок кода вредоносной программы, позволяющий определить конкретную вредоносную программу.


Очень хорошо описан сигнатурный анализ в статьях Kaspersky . где они сравнивают туфлю Золушки со зловредным кодом


«После бала Золушка, понимая, что время истекает, бежит прочь из дворца, теряя единственную «настоящую» часть своей новой личности — башмачок/туфельку.

Тут, кстати, особенно интересен оригинальный вариант братьев Гримм: у них башмачок теряется не случайно, а потому, что принц после третьего бала намазал лестницу смолой — видимо, как раз для того, чтобы получить фрагмент беглянки и использовать его для поисков. То есть он задействовал какие-то системы для обнаружения киберугрозы.

Далее принц на основе туфельки создает инструмент для детектирования объектов семейства «Золушка» и начинает глобальный процесс поиска, проверяя ноги всех молодых девушек.


Собственно, именно так работают движки многих антивирусных решений. Антивирусные компании берут кусок кода зловреда, создают из него «башмачок», называемый хешем, а потом примеряют его ко входящей информации. В большинстве решениях такая технология используется, хотя давно не является основным методом детектирования.»


Безусловно Обновление базы данных сигнатур вирусов и компонентов программы является важнейшей частью обеспечения полной защиты компьютера от злонамеренного кода.


Но поскольку злоумышленники тоже знают, что антивирусы используют сигнатуры, существуют инструменты, вычисляющие сигнатуру вредоносного файла, на которую реагирует антивирус. Получив в свои руки сигнатуру, злоумышленники модифицируют ее и тем самым избавляются от внимания антивирусных систем.


Как итог могу сказать: Вы под угрозой…

Andrey Kopelyan

У самурая нет цели, у самурая есть путь.