Сотрудниками
отдела информационной безопасности, на основе материалов NSS,
подготовлен сравнительный анализ систем обнаружения вторжения IDS (IntrusionDetectionSystem) по противодействию
атакам различных типов и классов.
Продукты данного класса являются одним из
обязательных компонентов системы обеспечения информации и являются одним из
показателей их целостности и завершенности.
NSS – одна из самых известных в
Европе независимых организаций, которая занимается сравнительным тестированием
продуктов различных производителей и составлением отчетов по результатам тестов
Тестовая
лаборатория, входящая в состав NSS,
производит независимую экспертизу предоставляемых производителями или конечными
пользователями образцов коммуникационного, сетевого оборудования и
разнообразного программного обеспечения. Помимо этого, тестовая лаборатория
создает различные схемы сертификации для производителей, а также проводит
сертификацию межсетевых экранов, продуктов VPN и криптографических средств.
В ходе испытания сотрудники
тестовой лаборатории оценивали системы по следующим критериям:
·основные возможности;
·функционирование в режиме повышенной загрузки сети;
·обнаружение «фрагментированных» атак;
·обнаружение CGI –атак;
·загрузка ресурсов компьютера.
По результатам
тестирования продукт ComputerAssociateseTrustIntrusionDetection
признан лучшим среди аналогичных продуктов, имеющихся на российском рынке.
Полный текст
аналитического отчета будет доступен на
Приносим свои извинения за
некоторые технические проблемы, по причине которых данные документ был
недоступен. Теперь они устранены.
У некоторых подписчиков,
ознакомившихся с данным материалом, возникал практически один и тот же вопрос
только в разных формах. Суть его заключалась в наличии сертификата
Государственной Технический Комиссии при Президенте РФ по «классификации автоматизированных
систем и требований по защите информации». На этот вопрос отвечаем, что пока в
России нет сертифицированных по классу защиты информации продуктов IDS. По причине, отсутствия
РД на данный класс продуктов, в соответствии с которыми проводилась бы их
сертификация
Далее перейдем к проблеме
компьютерных вирусов.
По состоянию на первую декаду
марта в свободном виде был обнаружен новый опасный вирус TROJ_NAKEDWIFE. Он
принадлежит к классу Internet-червей
и обладает деструктивными свойствами - удаляет все DLL, INI, EXE,
BMP, COM файлы из системных каталогов Windows. Распространяется MSOutlook в теле письма
следующего содержания:
Subject: FW: Naked Wife
Message Body: My wife never look like that :)
Best Regards,
<Sender>
Attachment: NakedWife.exe
Размер данного письма составляет
73,728 байтов.
Защита от него только одна, не
открывайте письма от незнакомых людей. Но зачастую рядовому пользователю это в
голове ну никак не откладывется. Хорошо если данный вирус обнаружен на ранней
стадии, а вот если он распространился, то опасность грозит уже критически
важным данным. Конечно можно постоянно проводить апдейт антивирусного ПО, а не
лучше ли сразу обезопасить себя от таких проблем и установить ServerLock. Данный продукт компании WatchGuard
защитить необходимые файлы от уничтожения раз и навсегда. О данном продукте мы
уже писали в первом выпуске нашей рассылки. Для тех, кто пожелает более
детально ознакомится с принципом
