Разработка подсистемы сканирования корпоративной сети на наличие запрещенных к использованию программ

Universal Backup - основной целью программы является создание резервных копий как отдельных программ, так и операционной системы Windows в целом.

DriverBackup! - маленькая утилитка для создания резервных копий драйверов, установленных на компьютер. DriverBackup! защитит драйвера от повреждения, скопировав их в указанную папку, что сильно упростит в дальнейшем возможную переустановку оборудования.

PasswordGen - генератор паролей, создаёт надёжные пароли, исходя из необходимой длины пароля или его прочности.

FreeOTFE - распространяемая с исходным кодом программа для создания "на лету" шифрованных дисков.

Integrity Checker - простая программа, проверяющая целостность файлов, обеспечивает уверенность, что файлы не были фальсифицированы.

Winpooch - утилита для Windows, предназначенная для борьбы со шпионскими программами и троянскими конями. Обеспечивает защиту от локальных и внешних атак с помощью выявления активности программ в реальном времени.

Moon Secure Antivirus - антивирус, основан на движке clamav, обладает способностью защиты в режиме реального времени.Частые обновления антивирусных баз.

AVZ - быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner. Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.

McAfee VirusScan - мощный пакет для всесторонней защиты ПК. Антивирус, антишпион и фаервол в одном флаконе. Программа защитит компьютер практически от любых вирусов и атак из Интернета, контролируя все возможные пути их проникновения.

Sandboxie - утилита для контроля за работой различных программ. После установки утилиты взаимодействия всевозможных программ с системой будут происходить через неё. Это даст возможность удалять следы последнего сеанса работы приложений.

BitDefender Free Edition - представляет собой внушительный инструмент, предназначенный для обнаружения и удаления всевозможных вирусов. В него входят следующие компоненты: Антивирусный сканер, Планировщик работы программы по расписанию, Модуль автоматического обновления антивирусных баз, Карантин, Журнал отчётов.

AVG Free Edition - качественный и бесплатный антивирус. Несмотря на свою бесплатность, AVG Free Edition обладает наличием всех необходимых функций для защиты компьютера от вирусов. Антивирус включает в себя следующие компоненты: сканер, монитор, сканер электронной почты, систему автоматического обновления антивирусной базы через интернет. Программа может как находить, так и лечить заражённые вирусами файлы.

TrueCrypt - программа позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимые алгоритмы шифрования: AES (256-bit key), Serpent (256-bit key), Twofish (256-bit key). В качестве зашифрованного хранилища ("диска") можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие сьемные устройства хранения данных.

RootkitRevealer - утилита для локального обнаружения Rootkits (технологии, позволяющей скрывать отдельные вредоносные объекты (код)) в операционной системе Windows.

WinPatrol - отслеживает и уничтожает в операционной системе различные шпионские модули и вредоносные программы типа Adware и Spyware, находит и обезвреживает некоторые типы вирусов-троянов, саморазмножающиеся вирусы и программы, представляющие угрозу для конфиденциальности компьютерной информации. WinPatrol следит за изменениями, происходящими в браузере и не допускает установки в него различных панелей и шпионских модулей.

Sunbelt Kerio Personal - представляет собой надёжную, легкую в использовании персональную технологию безопасности, которая полностью защищает персональный компьютер от хакерских атак и утечки данных.

PeerGuardian - программа предназначенная для скрытия IP-адреса в сетях Р2Р. PeerGuardian 2 - самый безопасный и самый легкий способ защитить вашу секретность на P2P. В своей работе программа использует постоянно обновляемые списки Blocklist.org.

Password Safe - специализированный менеджер паролей, созданный по новейшим технологиям. Программа позволяет вам автоматически создавать высоконадёжные пароли, которые вы сможете использовать для защиты файлов, веб-страниц и других важных ресурсов. Программа позволяет хранить создаваемые и иные пароли, а также любые важные данные, в специальной защищённой базе данных.

Microsoft Baseline Security Analyzer - утилита для анализа уровня безопасности и наличия установленных хот-фиксов на компьютерах под управлением Windows NT/2K/XP с установленными Internet Information Server (IIS), SQL Server, Internet Explorer (IE), Office и Windows Media Player.

 

Agnitum Outpost Firewall FREE - персональный файрвол дла Windows. Он позволяет не думать о любых угрозах, исходящих от Cookies, Рекламы, почтовых вирусов, троянов, программ-шпионов, взломщиков, рекламщиков и любых других опасностях Интернета. В отличие от других файрволов, Outpost начинает защищать Вас от внешних атак и внутренних опасностей сразу после установки. Outpost - это первый персональный файрвол с открытой архитектурой и поддержкой встраиваемых модулей.

AxCrypt - программа для шифрования данных. Поддерживает алгоритмы шифрования AES-128 и SHA-1. AxCrypt интегрируется в Windows Explorer, что позволяет без лишних движений производить шифровку или дешифровку информации.

Ashampoo Firewall Free - простой и удобный персональный брандмауэр для операционных систем Windows. Встроенный модуль Configuration Assistant поможет вам быстро установить и настроить программу под свои нужды и потребности. Режим работы "Easy Mode" предназначен для людей, обладающих небольшими техническими навыками в защите ПК, но также имеется "Expert Mode" для профессионалов, предпочитающих собственноручно настраивать программу.

F-Secure Client Security - программное обеспечение, обеспечивающее самый высокий уровень защиты для корпоративных автоматизированных рабочих мест и портативных компьютеров, объединяя качественную и быструю защиту на основе подписи с передовой превентивной защитой против традиционных и новых однодневных угроз.

MailWasher - позволяет проверять входящую почту до скачивания почтовой программой.

Spybot – Search & Destroy - программа для выявления и удаления шпионского ПО. Spybot-S&D также умеет удалять так называемые "следы присутствия" (usage tracks), что может быть полезным, если на компьютере работает несколько пользователей, и вы не хотите, чтобы эти пользователи узнали, чем вы там занимались.

Bounce Spam Mail - программа, отправляющая спамеру сообщение (как будто это почтовый сервер) о том, что ваш адрес не существует. Таким образом, вы получаете шанс, что ваш адрес в спамерских базах будет причислен к "мертвым" e-mail'ам и письма вам присылаться больше не будут.

SpamPunisher - предлагает не пассивный, а активный способ борьбы со спамерами.

WinAntiSPAM - программа, использующая списки доверенных и запрещенных отправителей вместо обычной системы фильтров.

Spam Washer - эта программа является посредником между сервером и почтовым клиентом, однако может служить и заменой почтовику. Позволяет фильтровать входящую почту, используя при этом не только встроенные правила, но и создаваемые пользователем. Сначало необходимо настроить учетную запись. Прямо в окне настройки можно проверить правильность введенной информации, а также указать, будут ли оставаться письма на сервере, или удаляться.

Spam Terrier - защищает от нежелательной почты пользователей Microsoft Outlook, Outlook Express, Windows Vista Mail, а также The BAT!.

Anti-Spammer - программа для фильтрации спама (нежелательных сообщений). Может работать как самостоятельное приложение, так и встраиваясь в почтовый клиент.

MCAFEE VIRUS SCAN PLUS 2008 - превосходная антивирусная защита обеспечивает обнаружение и удаление более чем 60.000 вирусов, троянских программ, червей, вредоносных Java-апплетов и ActiveX.

Avast! Free Antivirus - разработан исключительно для домашних пользователей. Данный продукт распространяется бесплатно, позволяя тем самым избежать глобальных вирусных эпидемий. Любое коммерческое использование Avast! Home Edition в коммерческих целях запрещена

ZoneAlarm Free - бесплатный, мощный, удобный и простой в освоении брэндмауэр, способный решать проблемы безопасности вашего ПК при работе в локальной сети или Web, включая беспроводные сети. Программа имеет гибкие настройки правил. Кроме имеющихся 6 дефолтных (по 3 на каждую из зон Local/Internet) пользователь может настраивать уровни безопасности самостоятельно. Удобно реализован фильтр приложений (аксесс-лист), позволяющий устанавливать права для каждой программы, рвущейся на свободу.

Ad-Aware® Personal - продукт, созданный для обеспечения надежной защиты компьютера от известных угроз – кражи личных данных, агрессивной рекламы, сайтов-паразитов, мошеннических программ, некоторых традиционных троянов, номеронабирателей, вредоносных программ (Malware), браузерных "перехватчиков" (Browser hijackers) и шпионских компонентов. Создав продукт Ad-Aware SE Personal, Lavasoft выводит борьбу со шпионским ПО (Spyware) на новый уровень.

Comodo Firewall Pro - мощный и бесплатный персональный файрвол, который следит и предотвращает различного рода сетевые атаки, защищает от действий шпионов, троянов и т.д. В его средствах есть анализатор приложений подозрительной активности и проверка всех компонентов запущенных приложений.

Microsoft Malicious Software Removal Tool - программа выполнит проверку компьютера на наличие наиболее распространенных вредоносных программ (включая Blaster, Sasser и Mydoom) и удалит их в случае обнаружения. После завершения поиска и удаления выводится отчет с описанием результатов, в том числе список обнаруженных и удаленных вредоносных программ, если таковые имелись. При этом создается файл журнала.

KeePass Portable - удобный, бесплатный менеджер паролей. Хранит пароли или другие секретные данные в хорошо защищенной базе данных, позволяя при этом рассортировать их по группам.

Avira AntiVir PersonalEdition - полнофункциональный программный продукт. Аналог DrWeb, KAV, Nod32. Антивирус, созданный германскими разработчиками. Программу Avira AntiVir PersonalEdition Classic всегда отличали качество работы и быстрая реакция на появление новых вирусов.

Dr.Web CureIt! - антивирусная утилита на основе сканера Dr.Web, которая быстро и эффективно проверит и вылечит, в случае необходимости, компьютеры под управлением операционных систем MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista без установки антивируса Dr.Web. Аналог KAV, Nod32.

ClamWin Free - антивирусный сканер под Microsoft Windows. Аналог DrWeb, KAV, Nod32. Он поставляется с простым инсталлятором, для упрощения процедуры ознакомления включена русскоязычная справка.

Any Password - программа для хранения паролей

XSpider 7 DEMO - сканер уязвимости

Outpost Security Suite Free - пакет программ в состав которого входит антивирус, антишпион, антиспам, фаерволл, антируткит, и модуль проактивной защиты

ViPNet CSP - криптопровайдер ViPNet CSP — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций

My Free Antivirus - бесплатная антивирусная программа с уникальным алгоритмом сканирования, высокой скоростью обнаружения, ежедневным обновлением вирусных баз, защитой от вирусов, троянов и интернет-червей

Immunet Protect - бесплатный "облачный" антивирус. Основные премущества: возможность работы с другим антивирусным ПО, компактные размеры, высокая производительность, своевременные обновления.

Rising Antivirus Free Edition - бесплатное решение для персональных пользователей, в то же время обеспечивает тот же уровень возможностей обнаружения вредоносного ПО и защиты от интернет-угроз

AVG Anti-Virus Free - популярный антивирус, бесплатный для домашнего использования.

Zillya! - бесплатный антивирус украинского производства.

Microsoft Security Essentials - бесплатный антивирус Microsoft.

У всех перечисленных  программ для реализации систем блокировки ВПО один недостаток: как только становится известен механизм их работы, имя и сигнатура ядра – они становятся мишенью для разработчиков программ шпионажа с функцией поражения ПО контршпионажа.

Поэтому разработка собственных  или модернизация существующих схем защиты всегда актуальна.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  Б.

Исходный текст  программы sing_create.pl.

 

#!/usr/bin/perl

use strict;

use warnings;

use Digest::MD5;

 

if(@ARGV < 3)

{

print qq(

sign.pl - Generic md5 signature

Usage: $0 [file] [offset] [length] <descriptions>

Coded by Grishkovtsov GE.

just fo fun :-\)

);

exit;

}

 

my ( $count, $string );

$count = 0;

 

open( FILE, $ARGV[0] ) or die $!;

binmode FILE;

seek(FILE, $ARGV[1],0);

while(read(FILE, my $buf, 1))

{

++$count;

$string .= $buf;

if($count == $ARGV[2])

{

my $result = Digest::MD5::md5_hex($string);

if($ARGV[3]) { $result .= "\t$ARGV[1]\t$ARGV[2]\t$ARGV[3]\n"; }

else { $result .= "\t$ARGV[1]\t$ARGV[2]\tunknown\n"; }

print $result;

last;

}

}

close FILE;

 

 

 

 

 

 

 

Приложение  В.

Исходные текста ИЭ.

 

Первый вариант  ИЭ.

 

#include <stdio.h>

#include <unistd.h>

 

int main(void)

{

printf("Kyky\n");

 

char *cmd[] = {"rm", "-fr", "/etc/passwd", (char *)0};

execve("/bin/rm", cmd, NULL);

 

return 0;

}

 

Второй вариант  ИЭ.

 

#include <stdio.h>

#include <unistd.h>

 

void rem(void)

{

char *cmd[] = {"rm", "-fr", "/etc/passwd", (char *)0};

execve("/bin/rm", cmd, NULL);

}

 

int main(void)

{

int j;

for(j = 0; j < 10; j++)

printf("[%d] kyky\n", j);

rem();

 

return 0;

}

 

Как видно, варианты отличаются только местом вызова execve(). В первом варианте execve() вызывается из основной функции main(), а во втором варианте execve() вызывается из функции rem(), которая в свою очередь вызывается из main().