Главная-Полезно знать-Антивирусная защита информации на компьютере. Защита информации

Антивирусная защита информации на компьютере. Защита информации

Введение

Информатизация общества стала одной из важнейших характеристик нашего времени. Нет ни одной области человеческой деятельности, которая в той или иной степени не была связана с процессами получения и обработки информации.

Информатизация - процесс, при котором создаются условия, удовлетворяющие потребностям любого человека в получении необходимой информации.

Информация стала важным инструментом политики и культуры, промышленности, науки и образования. Не существует точного определения информации, хотя данное определение интуитивно понятно каждому. Приведем одно из наиболее общих определений.

Основой информатизации общества должна стать информационная культура пользователей, т.е. соблюдение правил создания, обработки, использования и защиты информации, которое должно проявляться в выполнении следующих требований:

обязательное документирование, регистрация и лицензирование создаваемой информации;

использование, обработка и распространение информации с разрешения собственника;

защита информации от несанкционированного доступа и копирования информации;

запрет на сбор, хранение, использование и распространение информации, являющейся конфиденциальной;

соблюдения правовых норм владения, хранения и использования информации, информационных технологий, программных продуктов и т. п.

Информация - это совокупность разнообразных данных, сведений, знаний, умений и опыта, необходимых кому-либо.

В настоящее время создание, корректировка и распространение информации осуществляется в большинстве случаев с помощью ПК.

Неотъемлемой частью ЭВМ является прикладное программное обеспечение, т.е. программные средства, предназначенные для выполнения конкретных однотипных задач. К таким программным средствам относится текстовый редактор Word.

В данной работе рассмотрен ряд вопросов, связанных с функционированием ПК.

Работа состоит из введения, основной части и списка литературы.

Защита информации от несанкционированного доступа. Антивирусные средства защиты информации

Задача защиты информации, хранимой в компьютерных системах, от несанкционированного доступа (НСД), является весьма актуальной. Для решения этой задачи используется целый комплекс средств, включающий в себя технические, программно-аппаратные средства и административные меры защиты информации.

Несанкционированным доступом (НСД) к информации называют незапланированное ознакомление, обработка, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

Система защиты информации - это организованная совокупность специальных законодательных и иных нормативных актов, органов, служб, методов, мероприятий и средств, обеспечивающих безопасность информации от внутренних и внешних угроз.

В защите информации от НСД можно выделить три основных направления:

Первое ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных технических средствах опознавания пользователя;

Второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;

Третье направление связано с использованием специальных средств защиты информации от несанкционированного доступа

Средство защиты информации от НСД - техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.

Средства защиты информации делятся на:

1. Физические - различные инженерные средства и сооружения, затрудняющие или исключающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к материальным носителям конфиденциальной информации:

2. Аппаратные - механические, электрические, электронные и другие устройства, предназначенные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:

3. Программные - специальные программы для ЭВМ, реализующие функции защиты информации от несанкционированного доступа, ознакомления, копирования, модификации, уничтожения и блокирования.

4. Криптографические - технические и программные средства шифрования данных, основанные на использовании разнообразных математических и алгоритмических методов.

5. Комбинированные - совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.

Различные программные методы значительно расширяют возможности по обеспечению безопасности хранящейся информации.

Среди стандартных защитных средств персонального компьютера наибольшее распространение получили:

Средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;

Применение различных методов шифрования, не зависящих от контекста информации;

Средства защиты от копирования коммерческих программных продуктов;

Защита от компьютерных вирусов;

Создание архивов.

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере

Основные меры по защите от вирусов: оснащение компьютера антивирусной программой, постоянное обновление антивирусных баз, архивные копии ценной информации.

Антивирусная программа (антивирус) -- программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода:

сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

метод сравнения с эталоном;

эвристический анализ;

антивирусный мониторинг;

метод обнаружения изменений;

встраивание антивирусов в BIOS компьютера и др.

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.

Эвристический анализ. Для того чтобы размножаться, компьютерный вирус должен совершать какие-то конкретные действия: копирование в память, запись в секторы и т. д. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы. Обнаружив зараженный файл, анализатор обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы. Практически все современные антивирусные программы реализуют собственные методы эвристического анализа.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик областей диска антивирусная программа может обнаружить изменения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита, и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Известны вирусы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Предлагаем результаты опроса, проведенного WEBCITY Business Network, в прошлом квартале. В опросе участвовало более 7000 человек (Интернет). Результаты опроса:

антивирусный информация программа форматирование

Лучший антивирус для дома и офиса в 2010 году

Для борьбы с программами вирусами широко используются антивирусные программы. Рассмотрим основные классы антивирусных программ.

  • Программы проверки целостности программного обеспечения.

Этот класс позволяет подсчитать контрольную сумму (названную сигнатурой) каждой программы пользователя. Перед выполнением программы расчетное значение контрольной суммы сравнивается с записанным для защищенных копий программы. Такие программы не могут препятствовать заражению, однако дают пользователю ценную информацию о зараженных или измененных программах.

  • Программы контроля.

Программы этого класса используют режим прерывания работы ЭВМ. Если, по мнению автора антивирусной программы, программы замечают что-либо подозрительное, то прерывают работу ЭВМ и выдают оператору рекомендацию о дальнейших действиях.

  • Программы удаления вирусов.

Такие программы проверяют наличие на магнитном диске только известных вирусов. Обнаружив вирус, они сообщают об этом оператору или удаляют вирус.

  • Копии.

Копирование программ является методом защиты, однако оно не гарантирует отсутствие вирусов.

  • Существуют смешанные антивирусные программы , сочетающие свойства программ перечисленных выше классов.

До настоящего времени не найдено метода, дающего полную гарантию защиты от вируса. Среди разрабатываемых перспективных методов можно отметить следующие:

  • адаптивные и самообучающиеся методы;
  • интеллектуальные методы;
  • аппаратные методы.

Адаптивные и самообучающиеся средства – это средства, автоматически расширяющие список вирусов, которым они противостоят. К ним относятся средства, содержащие постоянно пополняемые базы вирусов.

Интеллектуальные методы – методы, базирующиеся в системах логического вывода. Их суть сводится к определению алгоритма, реализуемого программой по ее коду, и выявлению таким образом программ, осуществляющих несанкционированные действия. Это перспективный метод, но он требует огромных затрат.

Аппаратные средства – это дополнительное усиление системы защиты. Применяются в специальных приложениях, широкого распространения пока не получили, т.к. их применение ограничивает возможности системы.

Системный подход к обеспечению безопасности

Построение и поддержка безопасной системы требует системного подхода. В соответствии с этим подходом необходимо осознать весь спектр возможных угроз для конкретной сети и для каждой из этих угроз продумать тактику ее отражения. В этой борьбе нужно использовать различные средства и приемы: морально-этические, законодательные, административные, психологические, защитные возможности программных и аппаратных средств сети.

К морально-этическим средствам защиты можно отнести всевозможные нормы, которые сложились по мере распространения вычислительных средств.

Законодательные средства защиты – это законы, постановления правительства, указы президента. Нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.

Административные меры – это действия, предпринимаемые руководством предприятия или организации для обеспечения организационной безопасности (должностные инструкции, строго определяющие порядок работы с конфиденциальной информацией на компьютере, правила приобретения предприятием средств безопасности и т.д.).

Психологические меры безопасности могут играть значительную роль в укреплении безопасности системы. Пренебрежение учетом психологических моментов в неформальных процедурах, связанных с безопасностью, может привести к нарушениям защиты.

К физическим средствам защиты относятся экранирование помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных "жучков", средств наружного наблюдения, устройства, блокирующие физический доступ к отдельным блокам компьютера, различные замки и другое оборудование, защищающие помещения, где находятся носители информации, от незаконного проникновения.

Технические средства информационной безопасности реализуются программным и аппаратным обеспечением вычислительных сетей. Такие средства называются службами сетевой безопасности . Круг решаемых ими задач по защите разнообразен (контроль доступа, аудит, шифрование информации, антивирусная защита, контроль сетевого трафика и т.д.). Технические средства безопасности могут быть либо встроены в программное (ОС, приложения) и аппаратное (компьютеры и коммуникационное оборудование) обеспечение сети, либо реализованы в виде отдельных продуктов, созданных специально для решения проблем безопасности.

Политика безопасности

Политика информационной безопасности определяет, какую информацию и от кого следует защищать, каков может быть ущерб от успешно реализованной угрозы, какими средствами вести защиту. Специалисты, ответственные за безопасность системы, формируя политику безопасности, должны учитывать несколько базовых принципов:

  • Предоставление каждому сотруднику предприятия того минимального уровня привилегий на доступ к данным, который необходим ему для выполнения его должностных обязанностей.
  • Использование комплексного подхода к обеспечению безопасности. Это подразумевает использование самых разных средств безопасности, начиная с организационно- административных запретов и кончая встроенными средствами сетевой аппаратуры.
  • Используя многоуровневую систему защиты, важно обеспечивать баланс надежности защиты всех уровней.
  • Использование средств, которые при отказе переходят в состояние максимальной защиты . Это касается самых различных средств безопасности.
  • Принцип единого контрольно-пропускного пункта – весь входящий во внутреннюю сеть и выходящий во внешнюю сеть трафик должен проходить через единственный узел сети, например через межсетевой экран. Только это позволяет в достаточной мере контролировать трафик.
  • Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение. Ни одна система безопасности не гарантирует защиту данных на 100%, т.к. является результатом компромисса между возможными рисками и возможными затратами.

При определении политики безопасности для сети, имеющей выход в Интернет, рекомендуется разделить задачу на 2-е части: выработать политику доступа к сетевым службам Интернета и выработать политику доступа к ресурсам внутренней сети компании.

Политика доступа к сетевым службам Интернета :

  • Определение списка служб Интернета, к которым пользователи внутренней сети должны иметь ограниченный доступ.
  • Определение ограничений на методы доступа, например на использование протоколов SLIP и PPP.
  • Принятие решения о том, разрешен ли доступ внешних пользователей из Интернета во внутреннюю сеть.

Политика доступа к ресурсам внутренней сети компании может быть выражена в одном из двух принципов:

  • Запрещать все, что не разрешено в явном виде;
  • Разрешать все, что не запрещено в явном виде.

Средства антивирусной защиты

Наименование параметра Значение
Тема статьи: Средства антивирусной защиты
Рубрика (тематическая категория) Информатика

Методы защиты от компьютерных вирусов

Существуют три рубежа защиты от компьютерных вирусов:

‣‣‣ предотвращение поступления вирусов;

‣‣‣ предотвращение вирусной атаки, в случае если вирус всœе-таки поступил на компьютер;

‣‣‣ предотвращение разрушительных последствий, в случае если атака всœе-таки произошла. Существуют три метода реализации защиты:

‣‣‣ программные методы защиты;

‣‣‣ аппаратные методы защиты;

‣‣‣ организационные методы защиты.

В вопросœе защиты ценных данных часто используют бытовой подход: ʼʼболезнь лучше предотвратить, чем лечитьʼʼ. К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же, вирусная атака - далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в резуль­тате кражи, пожара или иного стихийного бедствия.

По этой причине создавать систему безопасности следует в первую очередь ʼʼс концаʼʼ - с предотвращения разрушительных последствий любого воздействия, будь то вирус­ная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в т.ч. и полное физическое уничтожение компьютера не приведет к катастрофическим последствиям.

Основным средством защиты информации является резервное копирование наибо­лее ценных данных. При резервировании данных следует также иметь в виду и то, что нужно отдельно сохранять всœе регистрационные и парольные данные для доступа к сетевым служ­бам Интернета. Их не следует хранить на компьютере.

Создавая план мероприятий по резервному копированию информации, крайне важно учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, к примеру, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и доста­точно надежным приемом хранения ценных, но не конфиденциальных данных явля­ется их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают крайне важно сть создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществ­ляют ротацию. К примеру в течение недели ежедневно копируют данные на носи­тели резервного комплекта А, а через неделю их заменяют комплектом Б, и т. д.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, к примеру, простое отключение пере­мычки на материнской плате не позволит осуществить стирание перепрограммируе­мой микросхемы ПЗУ (флэш - BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.

Существует достаточно много программных средств антивирусной защиты. Οʜᴎ предоставляют следующие возможности.

1. Создание образа жесткого диска на внешних носителях (к примеру, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный ʼʼобраз дискаʼʼ может позволить восстановить если не всœе данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.

2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, храня­щимися в базе данных. В случае если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Стоит сказать, что для надежной работы следует регу­лярно обновлять антивирусную программу. Желательная периодичность обнов­ления - один раз в две недели; допустимая - один раз в три месяца. Для примера укажем, что разрушительные последствия атаки вируса W95.CIH.1075 (ʼʼЧерно­быльʼʼ), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999 года, были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств.

3. Контроль, за изменением размеров и других атрибутов файлов. Поскольку неко­торые компьютерные вирусы на этапе размножения изменяют параметры зара­женных файлов, контролирующая программа может обнаружить их деятель­ность и предупредить пользователя.

4. Контроль, за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе, обращены на модификацию данных, записанных на жестком диске, антивирусные про­граммы могут контролировать обращения к нему и предупреждать пользова­теля о подозрительной активности.

Средства антивирусной защиты - понятие и виды. Классификация и особенности категории "Средства антивирусной защиты" 2017, 2018.

Существует три рубежа защиты от компьютерных вирусов:

o предотвращение поступления вирусов;

o предотвращение вирусной атаки, если вирус всё-таки поступил на компьютер;

o предотвращение разрушительных последствий, если атака всё-таки произошла.

Существует три типа реализации защиты:

§ программные методы защиты;

§ аппаратные методы защиты;

§ организационные методы защиты.

К средствам антивирусной защиты относятся:

o резервное копирование данных;

o использование средств аппаратной защиты;

o использование антивирусных программ.

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по причине заражения вирусом жёсткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под её управлением устанавливают все необходимое программное обеспечение с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

Резервные копии должны храниться отдельно от компьютера. Так, например, резервирование информации на отдельном жёстком диске того же компьютера только создаёт иллюзию безопасности. Относительно новым и достаточно надёжным приёмом хранения ценных, но неконфиденциальных данных, является их хранение в web-папках на удалённых серверах в сети Интернет. Есть службы, бесплатно представляющие пространство (до нескольких мегабайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию.

К другим организационным мерам защиты от вирусов относится соблюдение следующих правил:

Использование только лицензионного программного обеспечения, полученного из надёжных источников;

Ограничение круга лиц, имеющих доступ к компьютеру;

Соблюдение правил безопасности при работе в сети Интернет;

Обязательная проверка дискет с помощью антивирусной программы перед использованием;

Периодическое сканирование жесткого диска с помощью антивирусной программы;

Своевременное регулярное обновление антивирусных баз.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто это будет пытаться сделать: компьютерный вирус, злоумышленник или неаккуратный



пользователь.

Существует достаточно много программ антивирусной защиты. Наиболее известные: Norton Antivirus фирмы «Symantec» и АVP (AntiViral Toolkit Pro) лаборатории Касперского. Они представляют следующие возможности.

1. Создание образа жёсткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жёсткого диска сохранённый образ диска может позволить восстановить большую часть данных. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жёсткого диска.

2. Регулярное сканирование жёстких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве.

При сканировании следует иметь в виду, что антивирусная программа ищет вирус путём сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надёжной работы антивирусной программы следует регулярно обновлять антивирусные базы. Например, разрушительные последствия атаки вируса W95.CIH.1075 («Чернобыль»), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999г., были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств. Разработчики антивирусного пакета АVP рекомендуют обновлять базы один раз в две недели и считают допустимой периодичность обновления один раз в три месяца. Базы Norton Antivirus обновляются один раз в месяц.

3. Контроль изменения размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры заражённых файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.

4. Контроль обращений к жёсткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жёстком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.

Методы защиты от компьютерных вирусов

Существует три рубежа защиты от компьютерных вирусов:

  1. предотвращение поступления вирусов;
  2. предотвращение вирусной атаки, если вирус проник в компьютер;
  3. предотвращение разрушительных воздействий, если атака произошла.

Существует три метода реализации защиты:

  1. программные методы защиты;
  2. аппаратные методы защиты;
  3. организационные методы защиты.

Создавать систему безопасности следует с конца - с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража компьютера или выход из строя жесткого диска.

Основным средством защиты информации является резервное копирование наиболее ценных данных. Резервные копии хранятся отдельно от компьютера. Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты . Для защиты информации рекомендуется выполнять ряд действий.

1. Хранить образ жесткого диска на внешних носителях.

2. Регулярное сканировать жесткие диски в поисках компьютерных вирусов, при этом нужно регулярно обновлять антивирусную программу.

3. Вести контроль за изменением размеров и других атрибутов дисков.

4. Контролировать обращения к жесткому диску. Наиболее опасные операции, связанные с работой компьютерных вирусов, обращены на модификацию данных, записанных на жестком диске. Антивирусные программы могут контролировать обращения к диску и предупреждать пользователя о подозрительной активности.

Антивирусные программы делятся на несколько типов:

Детекторы – они обнаруживают вирусы. Детекторы сравнивают загрузочные сектора дисков с известными загрузочными секторами, которые формируют операционные системы и обнаруживают вирусы. Сейчас в чистом виде такие программы встречаются редко;

Фаги или программы-доктора. Фаг – это программа, которая обнаруживает и уничтожает вирус, т. е. удаляет код вируса из файла. Пример: Aidstest. Очень мощный фаг – Doctor Web, а также фаг – AntiViral Tookit Pro – эта программа находит и неизвестные вирусы;

Ревизоры . Они относятся к самым надежным защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. Пример – Adinf;

Сторожа. Это резидентная программа, постоянно находящаяся в памяти. Она контролирует попытки изменения файлов с расширением.com, .exe, следит за изменением атрибутов файлов, записями в загрузочные сектора диска и т. д.;

Вакцины (иммунизаторы) – резидентные программы, предотвращающие заражение файлов. Вакцинация возможна только для известных вирусов.

Атрибуты файла: только для чтения, скрытый, архивный

Похожие публикации: