ақ лек-3

вирустарды анықтауға және жұқтырған файлдарды емдеуге, сондай — ақ файлдарды немесе операциялық жүйені зиянды кодпен жұқтырудың алдын алуға арналған бағдарлама.
Ақпаратты рұқсатсыз кіруден қорғаудың мамандандырылған бағдарламалық құралдары кіріктірілген құралдарға қарағанда жақсы мүмкіндіктер мен сипаттамаларға ие. Шифрлау бағдарламалары мен криптографиялық жүйелерден басқа, ақпаратты қорғаудың көптеген басқа құралдары бар.

арасында олар арқылы өтетін барлық желілік/транспорттық деңгей трафигін тексеретін және сүзетін арнайы аралық серверлер құрылады. Бұл корпоративтік желілерге сырттан рұқсатсыз кіру қаупін күрт төмендетуге мүмкіндік береді, бірақ бұл қауіпті толығымен жоймайды. Әдістің неғұрлым қауіпсіз нұсқасы маскарадтау әдісі болып табылады, жергілікті желіден шығатын барлық трафик брандмауэр серверінің атынан жіберіліп, жергілікті желіні дерлік көрінбейтін етеді.
Прокси-серверлер (прокси-сенімхат, сенімді тұлға). Жергілікті және ғаламдық желілер арасындағы барлық желілік/транспорттық деңгей трафигіне толығымен тыйым салынады - мұндай маршруттау жоқ және жергілікті желіден ғаламдық желіге қоңыраулар арнайы делдалдық серверлер арқылы жүзеге асырылады. Әлбетте, бұл жағдайда ғаламдық желіден жергілікті желіге қоңырау шалу мүмкін емес. Бұл әдіс жоғары деңгейде – мысалы, қолданба деңгейінде (вирустар, Java және JavaScript коды) шабуылдардан жеткілікті қорғанысты қамтамасыз етпейді.
VPN (виртуалды жеке желі) рұқсат етілмеген адамдар трафикті тыңдай алатын желілер арқылы құпия ақпаратты тасымалдауға мүмкіндік береді. Қолданылатын технологиялар: PPTP, PPPoE, IPSec.

және оларды келесі топтарға жіктеуге болады:жалпы бағдарламалық қамтамасыз етумен көзделген өзіндік қорғау құралдары;
есептеу жүйесінің құрамындағы қорғау құралдары;
ақпаратты сұрау арқылы қорғау құралдары;пассивті қорғаныс құралдары және т. б.

жүзеге асырылуы керек арнайы функциялар:объектілер мен субъектілерді сәйкестендіру,есептеу техникасына қол жетімділікті шектеу (кейде толық оқшаулау),ақпаратпен және бағдарламалармен әрекеттерді бақылау және тіркеу.
Сәйкестендіру процедураларында әртүрлі әдістер қолданылады:Қарапайым, күрделі және бір реттік парольдер,әкімшімен сұрақтар мен жауаптар алмасу,жеке сипаттамаларды талдау құралдары,кілттер, магниттік карталар, белгішелер және т. б.,аппаратураға арналған арнайы сәйкестендіргіштер немесе бақылау сомалары.Сәйкестендіруден кейін қорғау 3 деңгейде жүзеге асырылады:аппаратура,бағдарламалық қамтамасыз ету,деректер.Аппаратура және бағдарламалық қамтамасыз ету деңгейінде қорғау есептеу ресурстарына қолжетімділікті басқаруды көздейді.
Деректер деңгейінде қорғау жұмыс барысында оған жүгінген кезде ақпаратты қорғауға және оны байланыс арналары арқылы беру кезінде ақпаратты қорғауға бағытталған.Тіркеу құралдары, сондай-ақ қол жеткізуді басқару құралдары NSD-ден қорғаудың тиімді әдістеріне жатады.
Алайда, егер қол жеткізуді басқару құралдары мұндай әрекеттерді болдырмауға арналған болса, онда тіркеудің міндеті – жасалған әрекеттерді анықтау.