Сразу оговоримся, что задача антивирусной защиты — это весьма самостоятельная задача в области защиты информации. Поэтому в данной книге мы не будем проводить сколько-нибудь серьезного исследования проблемы. Вместе с тем, кратко покажем, какие существенные возможности антивирусного противодействия предоставляют рассмотренные нами расширенные возможности механизмов управления доступом к ресурсам. Использование расширенных возможностей механизмов управления доступом к ресурсам в решении задач антивирусного противодействия

Вирусные атаки В общем случае можно выделить два класса атак, реализуемых на основе их свойств:

это атаки, целью которых является совершение каких-либо действий (в общем случае нам неизвестных),

атаки, реализуемые с целью распространения вируса, как внутри защищаемого компьютера, так и вне его — по сети.

Для усиления возможности распространения вируса может применяться модель динамического управления доступом пользователей к ресурсам из приложения Межсетевой экран, как правило, служит для фильтрации исходящего и входящего трафика, циркулирующего между ЛВС и внешней сетью связи. Направление теории защиты информации, связанное с созданием средств межсетевого экранирования, наверное, наиболее полно освещено на сегодняшний день в литературе, поэтому мы не будем подробно останавливаться на этом вопросе. Атаки на межсетевые экраны Итак, межсетевой экран содержит в своем составе средство управления удаленным доступом к ресурсам ЛВС -- пакетный фильтр. Настроенный пакетный фильтр разграничивает доступ к узлам ЛВС по IР-адресам и ТСР-портам. Пакетный фильтр, пропуская через себя весь исходящий и входящий трафик, фильтрует каждый запрос к ресурсу (ресурс - адрес и порт), пропуская только санкционированные (запросы, не соответствующие заданным разграничениям, им отклоняются). Таким образом, задача преодоления разграничительной политики доступа к ресурсам здесь полностью аналогична по постановке и по решению соответствующей задаче, рассмотренной выше для локальных ресурсов защищаемого компьютера.