вирусные сигнатуры что это
Сигнатуры вирусов — важное понятие в компьютерной защите
На этот раз поговорим о том, что такое сигнатуры вирусов. Эта информация поможет вам узнать больше о том, как маскируется вредительское ПО. И насколько эффективно с ним борются антивирусы.
Сигнатура: объяснение и виды
Латинское слово «signature» переводится на русский язык как «указывать». В нашем случае указываются характерные признаки вируса, по которым защитные программы могут обнаружить их на вашем компьютере.
Сигнатуры вирусов бывают двух типов:
Процесс создания
Сигнатура вируса — это результат кропотливого анализа разработчиков антивирусов. Причем он не может быть полностью автоматизирован.
Так что программисты вручную выявляют исключительные свойства того или иного вируса. Ведь важно, чтобы они не пересекались с поведением или синтаксисом обычных программ во избежание ложных срабатываний антивирусов.
Эффективность сигнатур
Учитывая то, как создаются сигнатуры, обнаружение вредоносного софта по ним является одним из самых эффективных способов. Но чтобы он соответствовал этому званию, необходимо своевременно обновлять защитное ПО, когда его базы устарели (обычно в антивирусах функция обновления работает автоматически). Ведь с каждым разом разработчики добавляют новые сигнатуры.
Также выявление вирусов по сигнатурам обладает такими преимуществами:
Все же бывают случаи ложных тревог. Шифровальщики вирусов тоже работают не покладая рук, чтобы незаметно проникать в наши компьютеры. Так что хорошо, когда антивирусы используют в работе еще метод. Он называется эвристическим анализом (тоже учитывает характеристики вирусов) и проактивной защиты (предотвращает их попадание).
Вот, собственно, вся информация, которую стоит знать обычному пользователю о том, что такое сигнатуры вирусов.
Но если вы увлеклись чтением, моего блога, то для вас найдется еще множество интересных и полезных статей.
Сигнатура
Сигнатура (лат. «signature» – «указывать») — в сфере безопасности компьютерных систем обозначает фрагмент кода или функцию, характерные для определенного типа вирусов. Соответственно, метод обнаружения вредоносного ПО при помощи проверки сигнатур называется «сигнатурным методом».
Большинство современных антивирусов используют именно сигнатурный метод поиска вирусов. На то есть ряд причин. Во-первых, проверка сигнатуры происходит намного быстрее, чем, например, побайтное сканирование, но позволяет с высокой долей вероятности выявить вирус. Во-вторых, файлы баз данных сигнатур занимают не очень много места и могут быть легко обновлены при помощи Интернет-подключения.
Сигнатуры могут быть двух типов. Первый тип основан, как уже было сказано в определении, на характерных фрагментах кода вредоносных программ. Он может содержаться как в теле вируса, так, например, и в его цифровой подписи. Второй же тип сигнатур основывается на типичном поведении «зловреда». В данном случае сигнатура являет собой описание для антивируса цикла атаки и не содержит непосредственно элементов кода.
Несмотря на высокую эффективность сигнатурного метода, в нем есть и ряд недостатков. Во-первых, текстовые фрагменты, характерные для той или иной сигнатуры, могут храниться и во вполне законопослушных программах. Соответственно, имеет место быть некоторый процент ложных срабатываний антивируса, использующего данный метод обнаружения.
Во-вторых, вирусописатели намеренно всячески искажают код и поведение вирусов, чтобы они не подпадали под определение ни одной из сигнатур. Отсюда имеем проблему потенциального заражения компьютера еще неизвестными типами вредоносных программ.
Именно по этим причинам, современные антивирусы все чаще, в дополнение к сигнатурному методу обнаружения (как самому быстрому), снабжаются механизмами эвристического анализа и проактивной защиты, без которых эффективность антивирусного ПО в наше время весьма сомнительна.
Семейство герпес-вирусов на современном этапе
В последние годы в инфекционной патологии все большее значение приобретают герпес-вирусы (от греч. herpes — ползучий). Внимание, которое вирусологи и клиницисты проявляют в последние 25 лет к герпес-вирусным заболеваниям человека, связано
В последние годы в инфекционной патологии все большее значение приобретают герпес-вирусы (от греч. herpes — ползучий). Внимание, которое вирусологи и клиницисты проявляют в последние 25 лет к герпес-вирусным заболеваниям человека, связано с их значительной эпидемиологической ролью и социальной значимостью в современном мире. Неуклонный рост числа герпетических заболеваний у взрослых и детей обусловливает необходимость всестороннего изучения герпетической инфекции и разработки эффективных методов профилактики и лечения разнообразных форм этой инфекции. Среди вирусных инфекций герпес занимает одно из ведущих мест в силу повсеместного распространения вирусов, многообразия клинических проявлений, как правило, хронического течения, а также различных путей передачи вирусов.
Он входит в число наиболее распространенных и плохо контролируемых инфекций человека. Герпес-вирусы могут циркулировать в организме с нормальной иммунной системой бессимптомно, но у людей с иммуносупрессией вызывают тяжелые заболевания со смертельным исходом. По данным ВОЗ, смертность от герпетической инфекции среди вирусных заболеваний находится на втором месте (15,8%) после гепатита (35,8%).
Герпес-вирусы объединены в обширное семейство Herpesviridae и в настоящее время наиболее четко классифицированы. Семейство Herpesviridae включает в себя более 80 представителей, 8 из которых для человека наиболее патогенны (human herpes virus-HHV). Герпес-вирусы — филогенетически древнее семейство крупных ДНК-вирусов — подразделяются на 3 подсемейства в зависимости от типа клеток, в которых протекает инфекционный процесс, характера репродукции вируса, структуры генома, молекулярно-биологических и иммунологических особенностей: α, β и γ (табл. 1, по данным Н. Г. Перминова, И. В. Тимофеева и др., Государственный научный центр вирусологии и биотехнологий).
α-герпес-вирусы, включающие HSV-1, HSV-2 и VZV, характеризуются быстрой репликацией вируса и цитопатическим действием на культуры инфицированных клеток. Репродукция α-герпес-вирусов протекает в различных типах клеток, вирусы могут сохраняться в латентной форме, преимущественно в ганглиях.
β-герпес-вирусы видоспецифичны, поражают различные виды клеток, которые при этом увеличиваются в размерах (цитомегалия), могут вызывать иммуносупрессивные состояния. Инфекция может принимать генерализованную или латентную форму, в культуре клеток легко возникает персистентная инфекция. К этой группе относятся CMV, HHV-6, HHV-7.
γ-герпес-вирусы характеризуются тропностью к лимфоидным клеткам (Т- и В-лимфоцитам), в которых они длительно персистируют и которые могут трансформировать, вызывая лимфомы, саркомы. В эту группу входят вирус Эпштейна-Барр и HHV-8-герпес — вирус, ассоциированный с саркомой Капоши (KSHV). KSHV является наиболее близким по геномной организации Т-клеточно-тропному обезьяньему герпес-вирусу Саймири (HVS).
Герпес-вирусы ассоциированы с малигнизацией и способны (по крайней мере, EBV и HVS) трансформировать клетки in vitro. Все герпес-вирусы сходны по морфологическим признакам, размерам, типу нуклеиновой кислоты (двухцепочечная ДНК), икосадельтаэдрическому капсиду, сборка которого происходит в ядре инфицированной клетки, оболочке, типу репродукции, способности вызывать хроническую и латентную инфекцию у человека.
Клонирование герпес-вирусов происходит по следующей схеме: спонтанная случайная адсорбция исходного «материнского» вируса на поверхности клетки-мишени, «раздевание вириона» — расщепление оболочки и капсида, инфильтрация вирусной ДНК в ядро клетки-мишени, формирование и созревание «дочерних» вирионов путем почкования на ядерной мембране. После инфицирования клетки, например вирусом простого герпеса 1 или 2 типов, синтез новых вирусных белков начинается через 2 ч, а число их достигает максимума примерно через 8 ч. В процессе созревания «дочерних» вирионов их оболочки капсиды и ДНК формируются из имеющихся внутри инфицированной клетки аминокислот, белков, липопротеидов и нуклеозидов. Эти молекулы поступают в инфицированную клетку из межтканевых пространств по мере истощения внутриклеточных резервов. В этом отношении вирусы зависят от интенсивности внутриклеточного обмена, который, в свою очередь, определяется природой клетки-мишени. Наиболее высокий темп обмена веществ характерен для короткоживущих клеток эпителиоидного типа, поэтому герпес- вирусы особенно хорошо колонизируют клетки эпителия и слизистых оболочек, крови и лимфатических тканей. Полностью сформированные и готовые к последующей активной репродукции «дочерние» инфекционные вирионы появляются внутри инфицированной клетки через 10 ч, а их число становится максимальным примерно через 15 ч. Количество вирионов в определенной степени влияет на темп распространения инфекции и площадь поражения.
Первая генерация «дочерних» герпес-вирусов начинает поступать в окружающую среду (межклеточные пространства, кровь, лимфу и другие биологические среды) примерно через 18 ч. Это можно пронаблюдать в клинической практике при неконтролируемых процессах (например, при ветряной оспе, опоясывающем герпесе, генерализации цитомегаловирусной инфекции) — элементы герпетической сыпи возникают на коже или слизистых оболочках волнами. В свободном состоянии герпес-вирусы находятся в течение весьма непродолжительного периода (от 1 до 4 ч) — именно такая продолжительность характерна для периода острой интоксикации при герпес-вирусных инфекциях. Срок жизни каждой генерации образовавшихся и адсорбированных герпес-вирусов в среднем составляет 3 сут.
В эпидемиологическом плане наиболее интересны следующие сведения о герпес-вирусах: вирионы чрезвычайно термолабильны — инактивируются при температуре 50–52°С в течение 30 мин, при температуре 37,5°С — в течение 20 ч, устойчивы при температуре 70°С; хорошо переносят лиофилизацию, длительно сохраняются в тканях в 50-процентном растворе глицерина. На металлических поверхностях (монеты, дверные ручки, водопроводные краны) герпес-вирусы выживают в течение 2 ч, на пластике и дереве — до 3 ч, во влажных медицинских вате и марле — до их высыхания при комнатной температуре (до 6 ч).
Уникальными биологическими свойствами всех герпес-вирусов человека является тканевой тропизм, способность к персистенции и латенции в организме инфицированного человека. Персистенция представляет собой способность герпес-вирусов непрерывно или циклично размножаться (реплицироваться) в инфицированных клетках тропных тканей, что создает постоянную угрозу развития инфекционного процесса. Латенция герпес-вирусов — это пожизненное сохранение вирусов в морфологически и иммунохимически видоизмененной форме в нервных клетках регионарных (по отношению к месту внедрения герпес-вируса) ганглиев чувствительных нервов. Штаммы герпес-вирусов обладают неодинаковой способностью к персистенции и латенции и чувствительностью к противогерпетическим препаратам в связи с особенностями их ферментных систем. У каждого герпес-вируса свой темп персистенции и латенции. Среди изучаемых наиболее активны в этом отношении вирусы простого герпеса, наименее — вирус Эпштейна-Барр.
По данным многочисленных исследований, к 18 годам более 90% жителей городов инфицируются одним или несколькими штаммами по меньшей мере 7 клинически значимых герпес-вирусов (простого герпеса 1 и 2 типов, варицелла зостер, цитомегаловирусом, Эпштейна-Барр, герпеса человека 6 и 8 типов). В большинстве случаев первичное и повторное инфицирование происходит воздушно-капельным путем, при прямом контакте или через предметы обихода и гигиены (общие полотенца, носовые платки и т. п.). Доказаны также оральный, генитальный, орогенитальный, трансфузионный, трансплантационный и трансплацентарный пути передачи инфекции.
Герпес-вирусные инфекции широко распространены в мире и имеют тенденцию к неуклонному росту. Особенностью герпес-вирусной инфекции является возможность вовлечения в инфекционный процесс многих органов и систем, чем и обусловлено многообразие вызываемых герпес-вирусами заболеваний, варьирующих от простых кожно-слизистых до угрожающих жизни генерализованных инфекций. Важное свойство герпес-вирусов — это способность после первичного инфицирования в детском возрасте пожизненно персистировать в организме и реактивироваться под влиянием различных экзо- и эндогенных провоцирующих факторов.
Инфицирование человека указанными герпес-вирусами сопровождается клиническими симптомами соответствующего острого инфекционного заболевания в среднем не более чем у 50% людей, в основном у детей: внезапная эритема (вирус герпеса человека 6 типа), афтозный стоматит (вирусы простого герпеса 1 или 2 типов), ветряная оспа (вирус варицелла зостер), инфекционный мононуклеоз (вирус Эпштейна-Барр), мононуклеозоподобный синдром (цитомегаловирус). У остальных пациентов инфекция протекает бессимптомно, что особенно характерно для подростков и взрослых людей. Помимо биологических свойств штамма герпес-вируса, влияние на течение острых и рецидивирующих герпес-вирусных заболеваний оказывают индивидуальные (возрастные, половые, фило- и онкогенетические) особенности иммунного ответа инфицированного человека на многочисленные антигены вируса.
Часто, особенно при снижении иммунореактивности организма, герпес-вирусы выступают в качестве вирусов-оппортунистов, приводя к более тяжелому, с необычными клиническими проявлениями, течению основного заболевания. Вирусы простого герпеса 1 и 2 типов, а также ЦМВ входят в число возбудителей TORCH-инфекций. Они играют важную роль в нарушении репродуктивной функции человека, развитии серьезных заболеваний матери, плода, новорожденного и детей младшего возраста.
Вызываемые вирусами ВПГ, CMV, ВЭБ заболевания рассматриваются как СПИД-индикаторные в связи с их частым обнаружением при данной патологии. В 1988 г. они включены в расширенное определение случаев, подлежащих эпидемиологическому надзору по поводу СПИДа. Результаты исследований последних лет свидетельствуют о роли некоторых герпес-вирусов (ВГЧ-8, ЦМВ, ВЭБ и др.) в развитии ряда злокачественных новообразований: назофарингеальной карциномы, лимфомы Беркитта, В-клеточной лимфомы, рака груди, аденокарциномы кишечника и простаты, карциномы цервикального канала шейки матки, саркомы Капоши, нейробластомы и др.
Наибольшую угрозу для здоровья представляют герпетические нейроинфекции (летальность достигает 20%, а частота инвалидизации — 50%), офтальмогерпес (почти у половины больных приводит к развитию катаракты или глаукомы) и генитальный герпес.
По-видимому, все известные герпес-вирусные инфекции могут рецидивировать, однако порог и причины трансформации острой формы в рецидивирующую для каждого типа герпес-вируса свои. В целом герпес-вирусные инфекции принимают рецидивирующее течение не более чем у 8–20% больных. Рецидивирующие герпес-вирусные заболевания у некоторых людей могут восприниматься как «хронические», когда они развиваются в течение многих лет, не только разрушая физическое здоровье и функции жизненно важных систем, но и психологически крайне неблагоприятно влияя на больного. Поэтому для практических целей герпес–вирусные инфекции классифицируют с учетом одновременно локализации процесса, рецидивирования и этиологии (табл. 2).
Причины рецидивирующего течения герпес-вирусных инфекций многообразны. Одна из них заключается в том, что трансформация острого герпес-вирусного процесса в хронический происходит при явном «попустительстве» иммунной системы. Если приобретенный иммунодефицит в результате химиотерапии или ВИЧ-инфекции легко объясним, то все попытки выяснить, чем обусловлен основной дефект иммунного ответа у иммунологически полноценных людей с рецидивирующим течением герпес-вирусной инфекции, оказались безуспешными. Другая причина заключается, по-видимому, в количественной и качественной особенности персистенции и латенции конкретного штамма герпес-вируса в организме больного.
Диагностика герпетической инфекции
Все методы индикации и идентификации вирусов основаны на следующих принципах:
Электронная микроскопия: быстрая диагностика позволяет обнаружить ГВ или их компоненты непосредственно в пробах, взятых от больного, и дать быстрый ответ через несколько часов. Возбудитель выявляют с помощью электронной микроскопии клинического материала при негативном контрастировании.
Серологические методы уступают по информативности и чувствительности другим способам лабораторной диагностики и не позволяют с достаточной степенью достоверности установить этиологию той или иной формы заболевания. Нарастание титров антител происходит
в поздние сроки (через несколько недель) после заражения или реактивации вируса, и в то же время оно может и не наблюдаться у иммунодефицитных лиц. Для установления 4-кратного нарастания титра антител к герпес-вирусной инфекции (показатель первичной инфекции) необходимо исследование парных сывороток. Серологические реакции (РСК, РН) обладают высокой специфичностью, но относительно низкой чувствительностью, а кроме того, сложны в постановке.
Широкое практическое применение получили иммунофлюоресцентный метод, ИФА, РАЛ, ИБ.
Наиболее точным методом диагностики герпес-вирусной инфекции является выделение вируса из различных клеточных культур.
Для обнаружения вируса герпеса используют молекулярно-биологические методы: полимеразную цепную реакцию и реакцию молекулярной гибридизации, которые позволяют выявить наличие вирусной нуклеиновой кислоты в исследуемом материале. ПЦР может считаться самой чувствительной и быстрой реакцией. Чувствительность метода дает возможность определить одну молекулу искомой ДНК в образцах, содержащих 10 клеток.
Лечение герпетической инфекции
Лечение герпетической инфекции до настоящего времени остается сложной задачей. Хроническое течение процесса приводит к иммунной перестройке организма: развитию вторичной иммунной недостаточности, угнетению реакции клеточного иммунитета, снижению неспецифической защиты организма. Несмотря на разнообразие лекарственных препаратов, использующихся для лечения герпетической инфекции, лекарственных средств, обеспечивающих полное излечение от герпеса, не существует. Герпес-вирусная инфекция относится к трудно контролируемым заболеваниям. Это связано, в первую очередь, с разнообразием клинических поражений, развитием резистентности вируса к лекарственным средствам, наличием у герпес-вирусов молекулярной мимикрии. Поэтому для успешного лечения герпетической инфекции необходимо правильно подобрать противовирусный препарат, его дозу и длительность лечения, использовать комбинацию различных лекарств. В схемы терапии для повышения эффективности лечения необходимо также включать иммунобиологические препараты, способствующие коррекции иммунного статуса, а также патогенетические средства, облегчающие состояние пациента.
В настоящее время все антигерпетические средства подразделяются на 3 основные группы антивирусных препаратов (табл. 3).
Механизм действия химиопрепаратов (аномальных нуклеозидов: валтрекса, вектавира, фамвира, цимевена) связан с угнетением синтеза вирусной ДНК и репликации вирусов путем конкурентного ингибирования вирусной ДНК-полимеразы.
В препаратах-иммуномодуляторах (алпизарин, имунофан, ликопид, полиоксидоний) активно действующие вещества обладают иммуностимулирующими свойствами в отношении клеточного и гуморального иммунитетов, окислительно-восстановительных процессов, синтеза цитокинов.
Препараты-индукторы ИФН (амиксин, неовир, циклоферон) сочетают этиотропный и иммуномодулирующий эффекты действия. Препараты индуцируют образование эндогенных ИФН (α, β, γ) Т- и В-лимфоцитами, энтероцитами, гепатоцитами.
Особое место среди средств антигерпес-вирусной терапии занимает герпетическая вакцина для активации клеточного иммунитета, его иммунокоррекции в фазе ремиссии. Вакцинация преследует 2 цели: предупреждение первичной инфекции и возникновения состояния латентности, а также предупреждение или облегчение течения заболевания.
Однако, несмотря на наличие обширного списка антигерпетических препаратов, герпес остается до сих пор плохо контролируемой инфекцией. Это обусловлено и генотипическими особенностями возбудителя, и длительной персистенцией вируса в организме, и формированием штаммов, устойчивых к антивирусным препаратам. Максимальный клинический эффект может быть получен только при рациональной комплексной терапии лекарственных средств с различным механизмом действия.
Санкт-Петербургской группой ученых вирусологов и инфекционистов во главе с В. А. Исаковым предложена программа лечения и профилактики герпетической инфекции (табл. 4).
 |
| Таблица 4. Принципы этапного лечения и профилактики герпетической инфекции |
Преимущества комплексной терапии ГИ.
Таким образом, терапия ГИ является сложной и многокомпонентной задачей.
По вопросам литературы обращайтесь в редакцию.
Т. К. Кускова, кандидат медицинских наук
Е. Г. Белова, кандидат медицинских наук
МГМСУ, Москва
Принципы работы антивируса
Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя. Как правило антивирусы разрабатываются для семейства ОС Windows, что как бы намекает на следующие особенности этой операционки: а) большую распространенность, б) большую уязвимость к атакам, в) большую перспективность рынка антивирусов из-за высокой коммерциализации, г) увы, малую компьютерную грамотность её пользователей.
Антивирусы бывают платные и бесплатные. Подробно о плюсах и минусах обоих категорий мы говорить здесь не будем, замечу только лишь, что все не так однозначно, как может показаться на первый взгляд.
Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только со знаком плюс. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей… Разве что вывода из строя оборудования не хватает! Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной «работы» могут быть самыми причудливыми, вплоть до летальных для ОС.
В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями, точки над «i» в этом вопросе расставит неплохая статья здесь.
Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. В состав антивируса могут входить несколько модулей, в зависимости от релиза и того, на что способна контора-разработчик антивируса. Модули могут быть следующие: модуль поиска нежелательного ПО, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений – для поддержания актуальности новым угрозам, модуль «исцеления» зараженных файлов, брандмауэр, он же файрвол, и некоторые другие.
Антивирус не является панацеей! Это один из множества «бойцов», брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.
К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.
Основные методы борьбы с вирусами
Сигнатурный метод обнаружения
Наверняка вы встречались с сообщениями антивируса, например, Антивируса Касперского, о том, что антивирусные базы устарели и их необходимо обновить. О каких базах идет речь?
Антивирусная лаборатория – разработчик антивируса – выявляет вирус, анализирует его, и выявляет так называемую сигнатуру. Сигнатура вируса (сигнатура атаки) – особый цифровой признак вредоносной программы, по которому её можно «узнать» и однозначно определить. Эти сигнатуры вносятся в базу данных, чье обновление регулярно скачивает пользователь вручную или по расписанию. Сообщение от антивируса об устаревании базы вирусов сигнализирует об ослаблении защиты и повышении вероятности подхватить какой-нибудь «свежак».
Достоинства этого метода:
Недостатки:
Эвристические методы обнаружения
Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.
Достоинства метода:
Недостатки метода:
Брандмауэр или файрвол
Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.
Этот модуль далеко не всегда входит в стандартный набор антивируса, зачастую брандмауэр разрабатывается, поставляется и продается как отдельная программа.
Многие программы для соединения с удаленными компьютерами или серверами могут использовать небезопасные методы, оставляя «дырки» и уязвимости для проникновения извне.
Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.
«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.
Достоинства брандмауэра:
Недостатки брандмауэра: