Показано с 1 по 1 из 1.

Антивирусное противодействие зашиты информации от несанкционированного доступа

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Антивирусное противодействие зашиты информации от несанкционированного доступа

    Эффективное решение задачи антивирусной защиты сегодня имеет крайне важное значение. Это обусловлено неуклонно возрастающей долей эффективных вирусных атак на информационные ресурсы автоматизированных информационных систем (АИС) в общем списке ежегодно регистрируемых атак. Однако, подобная динамика характеризует не только важность задачи антивирусного противодействия, но и, правда косвенно, относительно низкую эффективность существующих технологий и технических средств антивирусной защиты, не смотря на тот факт, что данный сегмент рынка средств защиты на сегодняшний день наиболее полно представлен, как отечественными, так и зарубежными средствами. Все это делает актуальным проведение исследований и разработки новых подходов к антивирусной защите. В данной работе рассматриваются решения, основанные на использовании в антивирусной защите механизмов защиты информации от несанкционированного доступа (НСД), разрабатываются дополнительные требования к данным механизмам в части решения рассматриваемых задач. Предлагаемые подходы апробированы в комплексной системе защиты информации (КСЗИ) "Панцирь-К" для ОС Windows 2000/XP/2003 (новая разработка ЗАО "НПП "Информационные технологии в бизнесе").

    1. Классификация задач антивирусной защиты. Общий подход к противодействию вирусным атакам с применением механизмов защиты информации от НСД.

    Основной тезис, который будет обоснован в данной работе, и который будет положен в основу разработки требований к средствам антивирусной защиты, состоит в следующем: основу антивирусной защиты составляет применение механизмов защиты компьютерных ресурсов от несанкционированного доступа (НСД), причем эффективное антивирусное противодействие возможно только при реализации контроля доступа к ресурсам для субъекта "ПРОЦЕСС".

    Основу существующих принципов контроля доступа к ресурсам, реализуемых в современных ОС и других системных средствах, а также в большинстве современных средств защиты, включая антивирусную, составляет задание прав и реализация разграничений на основании определенных правил доступа субъектов "ПОЛЬЗОВАТЕЛЬ" к объектам, в частности, к файловым объектам. Именно данный способ контроля доступа формализован в соответствующих нормативных документах в области защиты информации.

    Однако именно процесс, и может нести в себе уязвимость, предоставляя возможность вирусной атаки. Тому может быть несколько причин, положим их в основу классификации уязвимостей процессов:

    * Несанкционированные (сторонние) процессы. Это процессы, которые не требуются пользователю для выполнения своих служебных обязанностей и могут несанкционированно устанавливаться на компьютер (локально, либо удаленно) с различными целями (например, так называемые, шпионские программы), в том числе, и с целью осуществления НСД к информации;
    * Критичные процессы. К ним мы отнесем те процессы, которые запускаются в системе с привилегированными правами, например, под учетной записью System или root, а также процессы, которые наиболее вероятно могут быть подвержены атакам, в первую очередь, это сетевые службы. Атаки на подобные процессы (как правило, сетевые атаки) наиболее критичны, что связано с возможностью расширения привилегий, в пределе - получения полного управления системой (т.к. ОС не обеспечивает возможности в необходимом объеме устанавливать разграничения прав доступа для пользователя System или root). В качестве замечания отметим, что на сегодняшний день существенно возросла доля атак, направленных на уязвимости не собственно в ОС, а на уязвимости приложениий. Однако приложения пользуются сервисами ОС, которые должны защищаться ОС, т.е. уязвимость приложения (например, некорректное олицетворение, ошибки переполнения буфера и т.д.) при корректной реализации механизмов защиты ОС, не должны приводить к возможности несанкционированного доступа к информации;
    * Скомпрометированные процессы - процессы, содержащие ошибки (уязвимости), ставшие известными, использование которых позволяет осуществить НСД к информации. Отнесение данных процессов в отдельную группу обусловлено тем, что с момента обнаружения уязвимости и до момента устранения ее разработчиком системы или приложения, может пройти несколько месяцев. В течение этого времени в системе находится известная уязвимость, поэтому система не защищена;
    * Процессы, априори обладающие недекларированными (документально не описанными) свойствами. К этой группе мы отнесем процессы, являющиеся средой исполнения (прежде всего, это виртуальные машины, являющиеся средой исполнения для скриптов и апплетов, и офисные приложения, являющиеся средой исполнения для макросов).

    Вывод

    С учетом приведенной классификации, из которой следует, что именно процесс несет в себе угрозу вирусной атаки, может быть сформулирована задача контроля доступа к ресурсам с учетом доверия к процессам или доверительного контроля доступа к ресурсам.

    Полностью статья http://bugtraq.ru/library/security/virnsd.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 26.03.2012, 18:40
  2. нет доступа к информации на внешних носителях (заявка №73015)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.06.2011, 17:00
  3. Ответов: 2
    Последнее сообщение: 04.08.2010, 14:00
  4. Ответов: 6
    Последнее сообщение: 24.03.2009, 02:29
  5. Электронные системы защиты от несанкционированного доступа к ПК.
    От santy в разделе Новости аппаратного обеспечения
    Ответов: 2
    Последнее сообщение: 17.08.2006, 11:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00094 seconds with 16 queries