Анализ способов предотвращения распространения сетевого червя
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Исходя из того, что сетевой червь представляет собой вредоносную программу, которая распространяется по локальной или глобальной сети, и заражает компьютер или сервер путём выполнения на нём вредоносного программного кода, используя определённые уязвимости операционной системы, программ или методы социальной инженерии, можно выделить следующие основные способы защиты от него:
Строгий контроль запускаемых программ и ограничение прав пользователя
Постоянно действующая на компьютере пользователя или сервере антивирусная защита
Постоянно действующая на компьютере пользователя или сервере сетевая защита
Контроль сетевого трафика средствами внешнего межсетевого экрана, расположенного на шлюзе в сеть Интернет
Использование комплексных систем безопасности, глубоко интегрирующихся в операционную систему, таких как SecretNet
Повышение компьютерной грамотности пользователя
Раскроем эти способы подробнее.
Строгий контроль программ и ограничение прав пользователя – применение этого способа подразумевает использование средств управления групповыми политиками, и реализуется обычно в крупных сетях, использующих доменную структуру. С помощью групповых политик можно запретить запуск скачанных из Интернета программ, выполнение программ, не указанных в «белом списке», запрет пользователя на установку программ
Зарегистрируйся, чтобы продолжить изучение работы
. А поскольку чаще всего вирусы запускаются из-под учётной записи пользователя, они просто не смогут запуститься при таких строгих ограничениях. Минусом такой стратегии являются неудобство для пользователя, и необходимость настройки политик со стороны администратора. Также такой способ применим только в доменных сетях.
Антивирусная защита – подразумевает, что все процессы на компьютере проходят обязательную проверку программным модулем антивирусной программы. Антивирусная программа может определить вирус по его признакам – сигнатуре программного кода, а также – по поведению, специфическому для вируса. Сигнатурный анализ – наиболее точный, но он не поможет от тех вирусов, сигнатуры которых отсутствуют в антивирусной базе. Поведенческий (он также называется эвристическим) анализ – может обнаружить вирусы, которых нет в базе, но может существенно влиять на быстродействие системы. Минусом такой защиты является то, что антивирусный модуль требует определённых процессорных ресурсов. Кроме того, надёжные антивирусные программы – коммерческий продукт, требующий затрат.
Локальный межсетевой экран – это программа, которая блокирует определённый сетевой трафик на компьютере, где она установлена
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
