В данное время специалисты по антивирусам не до конца проанализировали образцы вредоносного троянского кода. В связи с этим некоторые функции работы трояна не выявлены.

·  Организацию режима, охраны, работы с документами и кадрами;

·  Применение средств технической безопасности и информационно аналитической деятельности по поиску внешних и внутренних угроз для деятельности предпринимателей.

К главным организационным мероприятиям этой защиты возможно отнести:

1.Организацию охраны и режима.

2.Координированную работу с сотрудниками предусматривающую расстановку и подпор персонала.

3.Организацию работы с документированной информацией и документами.

4.Использование для организации технических средств.

5.Организация работы по оценке внешних и внутренних угроз скрытой информации и выборе мер по ее защите.

6.Организация работы по периодическому проведению контроля над работой сотрудников со скрытой информацией.

В каждом отдельном случае такие мероприятия носят специальные для этой организации содержание и форму, которые направлены на создание безопасности информации в определенных условиях

Система резервного копирования должна  соответствовать требованиям по надежности хранения информации, обеспечивающейся при помощи отказоустойчивого оборудования, дублирования информации и заменой утерянных копий другими. Также она должна быть проста в эксплуатации, быстро внедряться в использование, обладать функцией полного резервирования, затрагивающего всю систему и проводящееся еженедельно, функцией дифференциального резервирования и добавочного резервирования. Также следует использовать опцию пофайлового резервирования. В этом случае система будет запрашивать каждый файл, и записывать его на носитель. Для увеличения производительности рекомендуется произвести дефрагментацию.

Новая модификация андроида-шпиона соединяется с сайтом злоумышленника и отсылает ему личные данные жертвы. Также этот троян устанавливает xml файл, который несет в себе команды для рассылки рекламы заключенной в смс, с телефона владельца и добавляет определенные ссылки в браузер. Одним из признаков, того, что на вашем устройстве есть вирус, является то, что устройство требует дополнительные разрешения для работы. Например, если для работы игры в оригинале нужен только интернет, то в игре, которая заражена вирусом, нужен не только интернет, но и вмешательство пользователя.

Также при использовании электронной подписи возможен контроль передаваемых документов и защита от подделок. В случае изменения документа подпись становится недействительной. Подделывание становится нецелесообразным. Использование электронной подписи не дает возможности отказаться от авторства и доказывает подтверждение авторства документов, поскольку закрытый ключ известен лишь его владельцу. Могут быть подписаны поля «внесенные изменения», «автор», «метка времени» и т.п.

Ideco ICS может использоваться бесплатно в домашних сетях, а также в компаниях, где количество пользователей не превышает 5 человек. Для таких компаний предусмотрена бесплатная коммерческая версия, регистрационный номер к которой можно получить на официальном сайте Ideco. В России это первый интернет-шлюз, поддерживающий функционал DLP. Выпускается 4 версии Ideco ICS: софт, аппаратное решение, сертифицированный ФСТЭК дистрибутива для корпоративного пользования и софт для бесплатного пользования в целей обучения и в домашних сетях.

Программа работает в операционных системах Windows, требует процессор с частотой от 300 МГц (рекомендованная частота от 800), оперативную память 128 МБайт (рекомендованная 512) и 50 МБ свободного места диске. ВирусБлокАда обеспечивает проверку, как архивов, так и программ. Поддержано удаление вредоносного содержимого и обработка почтовых сообщений в Microsoft Outlook, Microsoft Outlook Express и The Bat! Есть поддержка автоматического обновления антивирусных баз через Интернет без перезагрузки. В программе есть эвристический анализатор и особая технология обнаружения вирусов. Разработчики рекомендуют использовать программу на персональных компьютерах и на рабочих станциях, а также на интернет-шлюзах, почтовых и файловых серверах, включая UNIX-систем.

В тесте, проведенном журналом «Компьютерра» в 2008 году, указано, что программа работает медленно и обнаружила только 3115 вирусов из 3732, которые были подготовлены для теста.

·  На симметричное шифрование – это, когда чужим лицам бывает, известен порядок условных обозначений, но совсем неизвестна маленькая доля секретного сообщения – ключа, аналогичного для получателя и отправителя информации;

·  На ассиметричное шифрование – это, когда посторонним людям становится известен порядок шифрования с возможностью открытого ключа, но они не знают закрытый ключ, который знает только получатель.

Различают следующие примитивы криптографии:

Бесключевые – состоящие из хеш-функций, односторонние перестановки и генераторы псевдо устойчивых чисел.

Симметричные схемы, включающие условные обозначения (потоковые и блочные), хеш-функции, ЭЦП, генераторы псевдослучайных чисел и примитивы идентификации.

Ассиметричные схемы, в которые входят шифры, ЭЦП и примитивные идентификации.

·  Фильтрация допуска к очевидно незащищенным службам;

·  Препятствуют получению конфиденциальной информации из защищенной подсети, а так же не дают внедрять, в защищенную подсеть, неверные данные при помощи уязвимых служб;

·  Контроль доступности к узлам сети;

·  Возможность производить регистрацию всех попыток доступа, как из внешней сети, так и из нутрии сети, что способствует проведению учета используемого доступа в Интернет определенными узлами сети;

·  Регулирование распределения допуска к сети;

·  Извещение о сомнительной деятельности, атаках либо попытках зондирования на самом экране или узлах сети.

При использовании сетевого экрана необходимо помнить, что время отклика увеличивается, но уменьшается способность пропускания, потому что фильтрация не происходит мгновенно.

Для применения антивирусов требуется постоянное обновление антивирусных баз, представляющих собой сообщения о вирусах (как их обезвредить и найти). Поскольку пишутся вирусы часто необходимо производить постоянный мониторинг на активность вирусов в сети.