Сильнiше загроза - мiцнiше захист
МРЖНРЖСТЕРСТВО ОСВРЖТИ РЖ НАУКИ УКРАРЗНИ
КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМРЖЧНИЙ КОЛЕДЖ
Реферат
з предмету: ВлРЖнформацiйна безпекаВ»
На тему: ВлСильнiше загроза - мiцнiше захистВ»
Студента групи 1ОКРЖСМ-06
Петренко Михайла
Перевiрила: Дрокiна Т. М.
Краснодон
2009
Зовнiшнiй периметр: мiжмережевi екрани
Першу лiнiю захисту вiд хакерiв, iнтернет-черв'якiв, програм-шпигунiв i iнших ворогiв тримаi мiжмережевий екран.
У багатьох компанiях, i навiть у деяких домашнiх мережах доступ до iнтернету здiйснюiться через загальне широкосмугове з'iднання. Для того щоб з'ясувати рiвень захисту, який забезпечуiться апаратними мiжмережевим екранами, ми протестували двi моделi маршрутизаторiв з вбудованими точками доступу: Linksys Wireless-G Broadband Router WRT54G i Microsoft Wireless-G Base Station MN-700. До складу цих маршрутизаторiв як побiчного продукту для обробки iнтернет-трафiку входить найпростiший мiжмережевий екран.
Використовуючи трансляцiю мережевих адрес (Network Address Translation, NAT) i протокол динамiчноi конфiгурацii хоста (Dynamic Host Configuration Protocol, DHCP), маршрутизатор розподiляi серед комп'ютерiв мережi приватнi IP-адреси, приховуючи iх таким чином вiд зовнiшнiх комп'ютерiв, якi "бачать" тiльки IP - адресу самого маршрутизатора. Маршрутизатор вiдкриваi iнтернет-порти тiльки в тому випадку, якщо його так налаштувати, або якщо комп'ютер мережi запрошуi данi з iнтернету (наприклад, звертаiться до веб-сторiнцi).
Маршрутизатори перешкоджають атакам, при яких хакери використовують засоби сканування портiв для пошуку вразливих об'iктiв. Якщо жодна iз систем мережi не запрошувала пакети даних, маршрутизатор просто вiдкидаi вхiднi пакети. Обидва продукти дозволяють вiдкрити певнi порти i призначити iм IP-адреси призначених для цього комп'ютерiв. Цей процес, вiдомий як пересилання порту (port forwarding), дозволяi видiлити окремi сервери для iгор в онлайнi i вiдвiдування веб-сайтiв, не вiдкриваючи доступ до iнших комп'ютерiв мережi. У модулi вiд Microsoft i ще одна приiмна функцiя: за замовчуванням у ньому включено WEP-шифрування; для захисту бездротового трафiку генеруiться спецiальний ключ.
Комп'ютер пiд захистом програмного брандмауера
Маршрутизатор захищаi вiд атак ззовнi. Проте деякi типи зловмисного програмного забезпечення, такi як iнтернет-черв'яки, троянськi програми i програми-шпигуни, працюють зсередини. Для того, щоб припинити iх дiяльнiсть, необхiдний програмний захисний екран, встановлений безпосередньо на комп'ютерi.
Брандмауер, налаштований виключно за принципом повноважень доступу, попереджаi про будь-якiй спробi програми передати данi по мережi i дозволяi блокувати цю операцiю, таким чином звертаючи увагу адмiнiстратора на додатки, якi можуть виявитися зловмисними.
З мiркувань зручностi мiжмережевi екрани, вбудованi в пакети Panda Platinum Internet Security i Symantec Norton Internet Security 2004 автоматично надають повноваження багатьом додаткам Windows. Проте такий крок може призвести до порушення захисту. Наприклад, спочатку продукт Panda, надаючи доступ служб Windows, залишав вiдкритим порт 135 - саме через цей порт у комп'ютер проникаi сумно вiдомий черв'як Blaster. Щоправда, коли це було вiдмiчено, помилка була виправлена.
Зустрiчаiться i зворотний "перегин": здавалося б, пакет забезпечення безпеки не може блокувати все пiдряд - вiн повинен залишити можливiсть роботи хоча б для власних компонентiв. Однак, виявилося, що в McAfee Internet Security Suite 6 це не так. Наприклад, при спробi вiдправити лист по електроннiй поштi програма видаi повiдомлення про те, що MCSHIELD.EXE i MGHTML.EXE (два компоненти пакета McAfee) намагаються отримати доступ до захищеного файлу - тобто до dat-файлу поштового клiiнта.
Боротьба з черв'яками
Sygate Personal Firewall Pro 5.5 i Zone Lab ZoneAlarm Pro 4.5 нiколи не були помiченi нi в атацi на "своiх, щоб чужi боялися", нi у надмiрному потураннi по вiдношенню до iнших додаткiв. Завдяки цьому вони надають широкi можливостi контролю за системою. Однак якщо нетерплячий адмiнiстратор буде спочатку тиснути на кнопку OK, а потiм думати, про що ж це його попереджають, то вiн поставить систему великому ризику.
Вiзьмемо, наприклад, черв'як Bagle, який маскуiться пiд Windows Explorer. Коли вiн намагаiться передати данi в iнтернет, мiжмережевi екрани McAfee, Norton, Sygate i ZoneAlarm фiксують це i дають адмiнiстратору вiдповiдний запит. Якщо той проявить досить пильностi, то зацiкавиться, навiщо це Провiднику раптом знадобилося вийти в Мережу. Але якщо адмiнiстратор "проспить" тривожний сигнал i просто натисне OK, то буде сам вiдповiдати за наслiдки.
Щоб уникнути подiбних проблем можна скористатися мiжмережевим екраном з фiльтрацiiю портiв (екран такого типу вбудований в Windows XP) або з фiльтрацiiю портiв i пакетiв, як у Trend Micro PC-cillin Internet Security 2004. При фiльтрацii пакетiв мiжмережевий екран контролюi передача в обох напрямках мiж мережею та комп'ютером, на предмет вiдомих уразливих мiсць або пiдозрiлоi поведiнки. Наприклад, таким чином блокуються спроби "нелегального" доступу до портiв, що вiдкриваiться поштовими вiрусами-хробаками, для отримання iнструкцiй вiд вiддаленого хакера.
Взагалi-то в обов'язки брандмауера не входить "вилов" хробакiв i нелегальних програм - це справа антивiруса. Однак антивiруснi сканери краще всього працюють тодi, коли можуть порiвняти потенцiйний вiрус з базою даних вже вiдомих вiрусiв. Якщо ж вiрус "свiжий", то вiн часто залишаiться нерозпiзнаним до тих пiр, поки не буде внесено в базу даних i поки вона не буде поновлена на зараженому комп'ютерi. На це може пiти вiд кiлькох годин до декiлькох днiв, а з урахуванням лiнi адмiнiстратора - i тижнiв.
Проведенi тести показали наступнi можливостi поширених мiжмережевих екранiв. При спробi програми органiзувати масову поштове розсилання, що мiстить ii копii, McAfee i ZoneAlarm блокують цю операцiю незалежно вiд того, чи розсилаються листи все вiдразу або по черзi, при цьому користувач отримуi попередження. Panda зупиняi "хробака" iнакше: блокуi всi вихiднi листи, що мiстять у вкладеннях виконуванi файли.
Якщо ж черв'як, такий як Bagle, намагаiться нелегально вiдкрити порт системи та отримаi iнструкцii вiд вiддаленого хакера, Panda нiчого не може зробити. Маршрутизатори ж блокують цю дiю, а програмнi мiжмережевi екрани, работающiепо принципом надання повноважень, - McAfee, Norton, Sygate i ZoneAlarm - попереджають про нього користувача. Втiм, при цьому вони беруть хробака за Windows Explorer, не повiдомляючи, що насправдi це черв'як, що маскуються пiд Провiдник. Мiжмережевi екрани з фiльтрацiiю портiв PC-cillin i екран Windows XP захищають комп'ютер тихо i надiйно - вони самi блокують спроби хробака отримати доступ до порту, не змушуючи користувача гадати над значенням попереджень.
Зловмиснi програми не тiльки по-тихому вiдкривають порти - вони можуть начисто "оголити" комп'ютер, вiдключивши систему захисту. Panda, Sygate i ZoneAlarm чинять опiр таким атакам, але мiжмережевий екран Windows XP, McAfee, Norton та Trend Micro вимикаються пiд впливом коду вторгнення - бiльше того, такий код здатний видалити файли останнiх трьох пакетiв.
Об'iднаними силами
Маршрутизатори, такi як моделi Linksys i Microsoft, вiдображають зовнiшнi атаки, в той час як програмнi мiжмережевi екрани захищають комп'ютернi системи вiд вiрусiв-хробакiв, що поширюються через диски загального доступу, електронну пошту i додатки для обмiну файлами, такi як Kazaa i Gnutella. Програмнi мiжмережевi екрани - необхiдний захисний компонент для ноутбукiв, що пiдключаються не тiльки до захищеноi офiсноi або домашньоi мережi, а також до мереж загального доступу, особливо бездротовим.
З розглянутих мiжмережевих екранiв нам найбiльше сподобалися Sygate i ZoneAlarm. Sygate впачатляет швидкодiiю i модульноi конфiгурацiiю, завдяки якiй його можна налаштовувати практично як завгодно. Щоправда, деякi його повiдомлення здатнi поставити в глухий кут, незважаючи на деталь. Як, наприклад, реагувати на таке попередження: "Internet Explorer (IEXPLORE.EXE) is trying to connect to (207.46.134.221) using remote port 80 (HTTP - World Wide Web)"? Навiть у перекладi на росiйську - "Internet Explorer (IEXPLORE.EXE) намагаiться з'iднатися з " onclick="return false">
Швидкодiя ZoneAlarm не гiрше, нiж у Sygate, а iнтерфейс значно зрозумiлiше. Тим же, кому не вистачаi терпiння настроювати мiжмережевий екран, що працюi за принципом надання повноважень, можна порекомендувати екран з фiльтрацiiю портiв, такий як PC-cillin.
Внутрiшня безпека: антивiруси
Незважаючи на те, що мiжмережевi екрани успiшно блокують ряд вiрусiв, зондувальних мережевi порти, i затримують деякi спроби iх масового саморозмноження по електроннiй поштi, в системi все одно необхiдний антивiрусний сканер, який би зупиняв бiльшiсть iнфекцiй, що потрапляють у комп'ютер через електронну пошту та файли, скачувати з РЖнтернету. Знешкоджувати цю iнфекцiю може тiльки антивiрусний сканер. Крiм сканерiв, що входять до складу описаних вище пакетiв по забезпеченню безпеки, ми розглянули два самостiйних продукту: Grisoft AVG Anti-Virus Professional i Eset NOD32 2.
Всi цi продукти вiдповiдають мiнiмальним вимогам по "вилову" основних зловмисних програм, що зустрiчаються в iнтернетi - тих, що хоча б двiчi згадуються членами WildList Organization (" onclick="return false">
Однак з троянськими програмами, якi поширюються не самi по собi, а за допомогою iнших програм, у тому числi вiрусiв та "хробакiв", справа йде гiрше: якщо сканери McAfee i Norton затримують вiдповiдно 99% i 95% "троянцiв", то AVG - всього 23,5%, що навряд чи можна вважати достатнiм захистом. Крiм того, троянськi програми не включаються в список WildList, через що за ними важче стежити. Нарештi, дуже бажано, щоб антивiрусний сканер не пiднiмав помилкову тривогу, пiдозрюючи в наявностi вiрусу звичайнi файли. У цьому сенсi найкраще йдуть справи у PC-cillin, де тест пройшов без помилкових спрацьовувань; на iншому кiнцi шкали - Eset NOD32 2, з 32 з 20000 файлiв. Звичайно, це настiльки мало, що навiть не варто перераховувати у вiдсотках, а й одного такого випадку достатньо, якщо в результатi замiсть вiрусу буде видалено потрiбний файл.
Що робити з новими "мiкробами"?
У своiй роботi антивiруснi сканери спираються в основному на точну вiдповiднiсть вiдомим зловмисних програм, сигнатури яких зберiгаються в базi даних. Втiм, iнодi вони "ловлять" i новi вiруси, яких а базi немаi, використовуючи евристичнi алгоритми. Строго кажучи, слово "евристичний" тут означаi можливiсть iдентифiкувати невiдомий вiрус на пiдставi якихось характерних ознак - наприклад, коду, що використовуi вiдому "дiру" в операцiйнiй системi або додатку. На практицi в евристичних алгоритмах пошуку вiрусiв використовуються рiзнi "нечiткi" схеми розпiзнавання нових модифiкацiй вже вiдомих вiрусiв з використанням iх спiльних ознак - наприклад, знаючи ознаки вiрусу Netsky.gen, можна "вiдловити" його новi варiанти на зразок Netsky.R.
За даними тестiв, з розглянутих програм найбiльш вдалими евристичний алгоритм володiють McAfee i AVG, що iдентифiкують 70,1% i 65,6% файлiв, заражених невiдомими вiрусами; найгiрший результат виявився у NOD32 - 41,4%. РЖ в будь-якому випадку, це набагато менше i повiльнiше, нiж при розпiзнаваннi вiдомих вiрусiв, тому що основним засобом своiчасного лiкування, як i ранiше залишаiться регулярне оновлення антивiрусних баз.
Всi програми тестувалися в режимi максимально ретельного сканування. Особливий випадок був NOD32: у цiй програмi передбачений пiдвищений у порiвняннi з жорстким диском рiвень евристичного сканування Advanced Heuristics для електронноi пошти та веб-трафiку, цих основних джерел iнфекцiй. Для сканування жорсткого диска цей режим теж можна використовувати, але не засобами графiчного iнтерфейсу, а за допомогою недокументованi команди nod32.exe / AH. У режимi Advanced Heuristics якiсть сканування NOD32 зростаi до 53,5%.
На жаль, всi розглянутi антивiруси успiшно розпiзнають новi iнфекцii тiльки в тому випадку, якщо останнi належать до вже вiдомих на вiрусний "домами", але виявляються безсилi при зустрiчi з абсолютно новим вiрусом. Наприклад, жоден з сканерiв не розпiзнав хробака Netsky, поки його сигнатура не була внесена до бази даних.
Таким чином, евристичне розпiзнавання вiрусiв, як i ранiше ненадiйно. Доводиться спиратися на iншi рiвнi захисту, такi як мiжмережевi екрани i власний здоровий глузд.
Найбiльш зручний сканер
Якби головним в антивiрусному сканерi було зручнiсть iнтерфейсу, то кращим пакетом напевно був би визнаний McAfee. Правда, в iншому у McAfee багато недолiкiв - наприклад, помилки в сценарii оновлення, в результатi яких програма повiдомляi, що сканер вже був оновлений, у той час як насправдi це не так.
McAfee, звичайно, не iдиний пакет з "глюками" - хоча iх у нього й багато. Жодна з розглянутих програм не пройшла гладко тест на видалення вiрусу CTX, "троянського коня" Optix i хробака Mydoom.A. Найкраще впорався з очищенням комп'ютера PC-cillin - iнфекцiя була повнiстю знято, а система не пошкоджена. Пiсля спроб McAfee, NOD32 й Panda видалити CTX (безуспiшно) система прийшла в непридатнiсть.
Найбiльшим недолiком пакету Norton виявилася його повiльнiсть. Коли в системi встановлений цей пакет, вона запускаiться i вiдключаiться удвiчi повiльнiше, нiж при використаннi Panda або NOD32, вплив яких на швидкодiю найменш помiтно. Norton повiльнiше всiх виконуi повне сканування жорсткого диска - перевiрка диска зi швидкiстю обертання 5400 об / хв, данi на якому займають 575 Мб, на комп'ютерi з Windows XP, Pentium III 800 МГцб 256 Мб RAM, триваi близько 12 хв. Найшвидша з програм огляду, NOD32, виконуi цю операцiю всього за 52 с. (Щоправда, Norton краще розпiзнаi вiруси.) Наступним за швидкiстю пiсля NOD32 був сканер Panda, впорався iз завданням трохи бiльше нiж за 2,5 хв.
Кращим антивiрусом огляду був визнаний пакет Trend Micro PC-cillin Internet Security 2004: ця програма вiдрiзняiться не тiльки якiсним скануванням i розумною цiною, але також логiчним i зрозумiлим iнтерфейсом.
Заповнюючи прогалини: програми-антишпигуни
Безперечно, мiжмережевi екрани i антивiруснi сканери вiдiграють значну роль у захистi комп'ютерноi системи. Однак iнодi вони пропускають програми, породженi специфiчними попитом, а саме програми-шпигуни. Втiм, до цiii категорii входять не тiльки звичайнi сканери мишки i клавiатури, а й, наприклад, "викрадачi браузера" - рiд adware (програм для розповсюдження реклами), завданням якого i змiна записiв системного реiстру без вiдома користувача так, щоб замiсть звернення до домашньоi сторiнцi або стандартного пошукового сервера (наприклад, при помилковому введеннi URL) браузер переходив на сторiнку з рекламною iнформацiiю.
Багато такi "викрадачiв", званi також програмами примусовоi завантаження, використовуючи недостатню захист системи, часто самоiнсталлiруются при вiдвiдуваннi веб-сторiнки. Наприклад, сумно вiдома утилiта Surfbar (вона ж Junkbar i Pornbar) використовуi той факт, що Internet Explorer допускаi завантаження виконуваних файлiв на комп'ютер користувача. Потiм вона замiняi початкову сторiнку браузера на " onclick="return false">
Чистi" програми-шпигуни простежують використання iнтернету - здебiльшого для того, щоб визначити, якi що користувач робить в онлайнi, i запропонувати йому вiдповiдну рекламу. Як правило, програми-шпигуни супроводжують умовно-безкоштовнi та безкоштовнi програми. Часто справжня вартiсть таких "безкоштовних" програм прихована в iх лiцензiйнiй угодi: не читаючи його, користувач погоджуiться на вiддалений монiторинг свого комп'ютера службами, якi збирають маркетинговi данi або розсилати спрямовану рекламу. Рiзнi краiни зараз розробляють закони проти такоi дiяльностi, проте поки що найкращим захистом i сканери-антишпигуни.
Ми дослiджували п'ять спецiальних "антiшпiонскiх" пакетiв:
Auria Spyware Eliminator,
InterMute SpySubtract Pro 2,
Lavasoft Ad-aware 6 Plus,
Network Associates McAfee AntiSpyware,
Spybot Search & Destroy.
Також були розглянутi можливостi по "вилову" програм-шпигунiв за допомогою антивiрусних сканерiв i iнших утилiт, що входять до складу таких пакетiв:
Network Associates McAfee Internet Security Suite 6,
Panda Platinum Internet Security 3,
Symantec Norton Internet Security 2004,
Trend Micro PC-cillin Internet Security 2004.
На жаль, навiть найкращi з них розпiзнають ледь бiльше половини з усiх запропонованих ним зразкiв шпигунських утилiт. В даний час найкращою стратегiiю i використання вiдразу декiлькох сканерiв.
Сканер Norton iдентифiкував лише два iз запропонованих семи шпигунських утилiт, PC-cillin i Panda - по однiй. При установцi антивiрусiв на вже iнфiкований комп'ютер був виявлений виконуваний файл, яка породжувала iнфекцiю Surfbar, але видалити вже встановлену панель посилань i пiктограми порносайтiв, а також повернути на мiсце первiсну домашню сторiнку не вдалося. Утилiта McAfee Privacy Service точно розпiзнаi спроби змiнити реiстр i настiйно радить користувачевi не пiддаватися на провокацii, але не виявляi в оперативнiй пам'ятi процеси, якi породжують цi дii. Таким чином, не встигне користувач вiдбити одну атаку, як накочуi наступна, i його життя перетворюiться на суцiльну низку попереджень i вiдмов, до тих пiр, поки вiн нарештi не вирiшить, що краще один раз iнфiкувати комп'ютер, нiж постiйно вiдриватися вiд справ.
На вiдмiну вiд антивiрусiв, що виявляють iнфiкованi шляхом порiвняння iх з сигнатурами зловмисних програм з бази даних, антишпигунськi сканери спираються головним чином на ключi системного реiстру. Найбiльш надiйнi результати в тестах показали Spybot Search & Destroy i Lavasoft Ad-aware 6 Plus, але Spybot краще видаляв пошкодженi файли i вiдновлював значення реiстру.
Сканер McAfee AntiSpyware виявив три з семи iнфекцiй - Gator, Huntbar i MyFast Access, - але повнiстю видалити змiг тiльки двi останнi. Слабкiше всiх виявився InterMute SpySubtract Pro 2, який знайшов тiльки один зразок програми-шпигуна - широко вiдому панель Gator.
Хорошу захист у реальному часi забезпечуi компонент Ad-watch з Lavasoft Ad-aware 6 Plus. Вiн перекривав шлях всiм "викрадачам браузерiв", якi намагалися змiнити параметри доступу до iнтернету. (Щоправда, Ad-watch не входить до розповсюджуiться безкоштовно спрощену версiю Ad-aware.)
На жаль, як з'ясувалося, нi один з протестованих сканерiв не забезпечуi 100-процентного розпiзнавання i видалення iнфекцii. Найкраще справляються iз завданням Spybot Search & Destroy i Lavasoft Ad-aware 6 Plus. У Ad-aware краще органiзований монiторинг шпигунських утилiт i зручнiше iнтерфейс, зате Search & Destroy краще знаходить i чистить iнфiкованi файли.
Висновки
В iдеальному випадку захист вiд нападiв з iнтернету не повинна бути багаторiвневою. У майже iдеальному випадку можна було б обiйтися одним пакетом iз забезпечення безпеки або хоча б комплектом програм одного виробника. На жаль, жоден з протестованих пакетiв не закриваi усi вразливi мiсця досить надiйно. Зокрема, жоден з них не забезпечуi надiйне виявлення i видалення шпигунських програм.
В цiлому, кращим з розглянутих пакетiв можна визнати Trend Micro PC-cillin Internet Security 2004 - за кращий антивiрусний сканер i один з кращих мiжмережевих екранiв. У комбiнацii з безкоштовним Spybot Search & Destroy вiн забезпечив би достатню безпеку. Для посилення захисту вiд шпигунських програм можна скористатися Lavasoft Ad-aware 6 Plus (усi три програми добре поiднуються один з одним i працюють без конфлiктiв). Можливостей брандмауера PC-cillin повинно бути достатньо для бiльшостi користувачiв. Якщо ж захочеться чогось мiцнiше, можна вiдключити мiжмережевий екран PC-cillin i встановити Zone Labs ZoneAlarm Pro 4.5 (наприклад, спрощену безкоштовну версiю).
На жаль, жоден з розглянутих пакетiв не мiстить по-справжньому надiйноi утилiти по боротьбi зi спамом. Для цього доводиться встановлювати додатковi продукти.
Ешелонована оборона
Багаторiвнева система, що затримуi атаки i забезпечуi своiчасне резервне копiювання даних, складаiться з наступних рiвнiв.
Апаратний маршрутизатор:
за допомогою NAT (Network address Translation, трансляцiя мережевих адрес, - стандарт Internet, що дозволяi використовувати в локальнiй мережi рiзнi набори IP-адрес для зовнiшнього i внутрiшнього трафiку) маскуi IP-адреси, роблячи неефективним сканування портiв.
блокуi надходження даних з iнтернету, на якi немаi дозволу користувача;
не захищаi систему вiд бiльшостi зловмисних програм, таких як "троянськi конi", вiруси, поштовi "черв'яки" i шпигунськi програми.
Програмний маршрутизатор:
запобiгаi несанкцiоновану передачу даних з комп'ютера до мережi iнтернет "троянцями" та iншими додатками, встановленими без вiдома користувача;
захищаi портативнi ПК при роботi в бездротових та iнших малозахищених мережах;
блокуi деякi зловмиснi програми, але не в змозi iх видалити.
Антиспамерськi програмне забезпечення:
блокуi що вводять в оману, шахрайськi ( "рибальськi") схеми;
скорочуi роботу з фiльтрування листiв, зменшуючи ймовiрнiсть того, що користувач випадково поспiхом активуi вiрус, отриманий по електроннiй поштi.
Антивiрусне програмне забезпечення:
захищаi систему вiд вiдомих вiрусiв, хробакiв i "троянцiв", але менш ефективна проти нових iнфекцiй;
не захищаi систему вiд програм поширення реклами (adware), шпигунських програм i "викрадачiв браузерiв".
Антiшпiонское програмне забезпечення:
захищаi вiд програм класу adware, шпигунських програм i "викрадачiв браузерiв", cookies-сканерiв i iнших iнтернет-паразитiв.
Вместе с этим смотрят:
Aerospace industry in the Russian province
РЖсторiя ракетобудування Украiни
Авиационно-космические отрасли в российской провинции
Аналiз гiпотез виникнення Землi i Сонячноi системи
Антропний принцип у Всесвiтi