Ochrana informácií. Antivírusová ochrana: metódy a prostriedky. Antivírusová ochrana informácií - abstrakt

Existujú tri línie obrany proti počítačovým vírusom:

o zabránenie vstupu vírusov;

o zabránenie vírusovému útoku, ak sa vírus napriek tomu dostal do počítača;

o predchádzanie deštruktívnym následkom, ak by došlo k útoku.

Existujú tri typy implementácie zabezpečenia:

§ metódy ochrany softvéru;

§ metódy ochrany hardvéru;

§ organizačné metódy ochrany.

Medzi nástroje na antivírusovú ochranu patria:

o zálohovanie dát;

o použitie prostriedkov na ochranu hardvéru;

o používanie antivírusových programov.

Hlavným prostriedkom na ochranu informácií je zálohanajcennejšie údaje. Ak dôjde k strate informácií v dôsledku vírusovej infekcie, pevné disky sa preformátujú a pripravia na nové použitie. Operačný systém je nainštalovaný na „prázdnom“ disku naformátovanom z distribučného CD, potom sa pod jeho kontrolou nainštaluje všetok potrebný softvér z distribučného média. Obnova počítača je ukončená obnovením údajov odobratých zo záložného média.

Zálohy by sa mali uchovávať oddelene od počítača. Napríklad zálohovanie informácií na samostatný pevný disk toho istého počítača vytvára iba ilúziu bezpečnosti. Relatívne novou a pomerne spoľahlivou metódou ukladania cenných, ale nedôverných údajov, je ich ukladanie do webových priečinkov na vzdialených serveroch na internete. Existujú služby, ktoré poskytujú voľný priestor (až do niekoľkých megabajtov) na ukladanie údajov používateľa.

Zálohy dôverných údajov sa ukladajú na externé médiá, ktoré sa ukladajú v trezoroch, najlepšie v samostatných miestnostiach. Pri vývoji plánu zálohovania organizácie zvážte potrebu vytvorenia najmenej dvoch záloh uložených na rôznych miestach. Rotácia sa vykonáva medzi kópiami.

Medzi ďalšie organizačné opatrenia na ochranu pred vírusmi patrí dodržiavanie nasledujúcich pokynov:

Používajte iba licencovaný softvér získaný zo spoľahlivých zdrojov;

Obmedzenie okruhu osôb s prístupom k počítaču;

Dodržiavanie bezpečnostných pravidiel pri práci na internete;

Pred použitím povinná kontrola diskiet antivírusovým programom;

Pravidelné skenovanie pevného disku pomocou antivírusového programu;

Včasná pravidelná aktualizácia antivírusových databáz.

Pomocnými prostriedkami na ochranu informácií sú antivirusový softvéra fondy ochrana hardvéru.Napríklad deaktivácia prepojky na základnej doske zabráni vymazaniu flash pamäťového čipu (flash BIOS) bez ohľadu na to, kto sa o to pokúša: počítačový vírus, votrelec alebo nedbalý

používateľ.

Existuje veľa antivírusových programov. Najznámejšie: Norton Antivirus od spoločnosti Symantec a AVP (AntiViral Toolkit Pro) spoločnosti Kaspersky Lab. Prezentujú nasledujúce možnosti.

1. Vytvorte obrázokpevný disk na externom médiu (napríklad na diskete). V prípade zlyhania údajov v systémových oblastiach pevného disku môže uložený obraz disku obnoviť väčšinu údajov. Rovnaký nástroj môže chrániť pred stratou údajov v prípade zlyhania hardvéru a nepresného formátovania pevného disku.

2. Pravidelné skenovaniepevné disky pri hľadaní počítačových vírusov. Skenovanie sa zvyčajne vykonáva automaticky vždy, keď zapnete počítač a keď do čítačky vložíte externú jednotku.

Pri skenovaní nezabúdajte, že antivírusový program vyhľadáva vírus porovnaním programového kódu s kódmi vírusov, ktoré sú mu známe, uložené v databáze. Ak je databáza zastaraná a vírus je nový, skenovací program ju nezistí. Pre spoľahlivú činnosť antivírusového programu antivírusové databázy by sa mali pravidelne aktualizovať.Napríklad ničivé následky útoku vírusu W95.CIH.1075 („Černobyľ“), ktorý 26. apríla 1999 zničil informácie na státisícoch počítačov, nesúviseli s nedostatkom ochrany pred ním, ale s veľkým oneskorením (viac ako rok) pri aktualizácii týchto prostriedkov. Vývojári antivírusového balíka AVP odporúčajú aktualizovať databázy raz za dva týždne a považujú povolenú frekvenciu aktualizácií za každé tri mesiace. Databázy Norton Antivirus sa aktualizujú raz mesačne.

3. Ovládanie zmeny veľkostia ďalšie atribúty súborov. Pretože niektoré počítačové vírusy počas fázy šírenia menia parametre infikovaných súborov, monitorovací program dokáže zistiť ich aktivitu a varovať používateľa.

4. Kontrola žiadostína pevný disk. Pretože najnebezpečnejšie operácie spojené s prevádzkou počítačových vírusov sú tak či onak zamerané na úpravu údajov zaznamenaných na pevnom disku, antivírusové programy môžu riadiť prístup k nim a varovať používateľa pred podozrivou aktivitou.

Materiálnym nosičom informačnej bezpečnosti sú konkrétne softvérové \u200b\u200ba hardvérové \u200b\u200briešenia, ktoré sa podľa účelu ich použitia kombinujú do komplexov. Organizačné opatrenia sú vo vzťahu k existujúcemu hmotnému základu na zaistenie informačnej bezpečnosti druhoradé, preto sa v tejto časti manuálu bude hlavná pozornosť venovať zásadám budovania hlavného softvérového a technického riešenia a perspektívam ich vývoja.

Ohrozenie záujmov subjektov informačných vzťahov sa zvyčajne nazýva potenciálne možná udalosť, proces alebo jav, ktorý ovplyvnením informácií alebo iných zložiek CRF môže priamo alebo nepriamo viesť k poškodeniu záujmov týchto subjektov.

Vzhľadom na zvláštnosti moderných CRM existuje značné množstvo rôznych druhov bezpečnostných hrozieb pre subjekty informačných vzťahov.

Počítačové vírusy sú jedným z najbežnejších typov hrozieb. Sú schopné spôsobiť KFM značné škody. Preto je dôležité nielen chrániť sieť alebo jednotlivé prostriedky výmeny informácií pred vírusmi, ale aj pochopiť zásady antivírusovej ochrany používateľov.

Najobľúbenejšie antivírusové balíčky u nás sú Kaspersky Anti-Virus a DrWeb. Existujú aj ďalšie programy, napríklad McAfee Virus Scan a Norton AntiVirus. Dynamika zmien informácií v tejto oblasti je vysoká, takže ďalšie informácie o antivírusovej ochrane nájdete na internete vyhľadaním kľúčových slov „antivírusová ochrana“.

Je známe, že je nemožné dosiahnuť 100% ochranu PC pred počítačovými vírusmi pomocou samostatných softvérových nástrojov. Preto sa na zníženie potenciálneho nebezpečenstva zavedenia počítačových vírusov a ich šírenia v podnikovej sieti vyžaduje integrovaný prístup, ktorý kombinuje rôzne administratívne opatrenia, antivírusovú ochranu softvéru a hardvéru, ako aj nástroje na zálohovanie a obnovu. So zameraním na softvér a hardvér možno rozlíšiť tri hlavné úrovne antivírusovej ochrany:

Vyhľadávanie a ničenie známych vírusov;

Vyhľadávanie a ničenie neznámych vírusov;

Blokovanie prejavov vírusov.

Úrovne a prostriedky antivírusovej ochrany sú schematicky znázornené na obr. 2.1.

Obr. 2.1. Úrovne a prostriedky antivírusovej ochrany

2.1.1. Ochrana pred známymi vírusmi

Pri vyhľadávaní a eliminácii známych vírusov je najbežnejšou metódou skenovanie. Táto metóda spočíva v detekcii počítačových vírusov pomocou ich jedinečnej časti programového kódu (podpis, napätie programu). Na tento účel sa vytvorí určitá skenovacia databáza s fragmentmi kódov známych počítačových vírusov. Detekcia vírusov sa vykonáva porovnaním údajov o pamäti počítača s pevnými kódmi v skenovanej databáze. Ak je zistený a identifikovaný nový vírusový kód, je možné jeho podpis vložiť do skenovacej databázy. Pretože je podpis známy, je možné správne obnoviť (dezinfikovať) infikované súbory a oblasti. Je potrebné dodať, že niektoré systémy neuchovávajú samotné podpisy, ale napríklad kontrolné súčty alebo predpony podpisov.

Antivírusové programy, ktoré detekujú známe počítačové vírusy, sa nazývajú skenery alebo detektory. Programy, ktoré obsahujú funkcie na obnovenie infikovaných súborov, sa nazývajú polyfágy (fágy), lekári alebo dezinfekčné prostriedky. Je bežné rozdeliť skenery na nasledujúce:

Tranzit, ktorý sa pravidelne spúšťa na zisťovanie a elimináciu vírusov,

Rezidentný (rezidentný v RAM), ktorý kontroluje určené oblasti systémovej pamäte, keď dôjde k súvisiacim udalostiam (napríklad kontrola súboru pri jeho kopírovaní alebo premenovaní).

Medzi nevýhody skenerov patrí skutočnosť, že dokážu detekovať iba vírusy, ktoré už prenikli do počítačových systémov, študovali ich a je pre ne definovaný podpis. Pre efektívnu prevádzku skenerov je potrebné rýchlo doplniť skenovanú databázu. S nárastom veľkosti skenovanej databázy a počtu rôznych typov prehľadávaných vírusov sa rýchlosť antivírusovej kontroly znižuje. Samozrejme, ak sa čas kontroly priblíži k času obnovy, potreba antivírusovej kontroly sa môže stať menej urgentnou.

Niektoré vírusy (mutantné a polymorfné) kódujú alebo upravujú svoj programový kód. To sťažuje alebo znemožňuje izoláciu podpisu, a teda detekciu vírusov skenovaním.

Na identifikáciu týchto maskujúcich vírusov sa používajú špeciálne metódy. Medzi ne patrí metóda emulácie procesora. Metóda spočíva v napodobnení vykonania programu procesorom a vkĺznutí fiktívnych riadiacich prostriedkov do vírusu. Takto podvedený vírus pod kontrolou antivírusového programu dešifruje svoj kód. Potom skener porovnáva dekódovaný kód s kódmi zo svojej skenovacej databázy.

2.1.2. Ochrana pred neznámymi vírusmi

Detekcia a eliminácia neznámych vírusov je nevyhnutná na ochranu pred vírusmi zmeškanými na prvej úrovni antivírusovej ochrany. Najefektívnejšou metódou je sledovanie integrity systému (detekcia zmien). Táto metóda spočíva v kontrole a porovnaní súčasných parametrov výpočtového systému s referenčnými parametrami zodpovedajúcimi jeho neinfikovanému stavu. Je zrejmé, že kontrola integrity nie je výsadou antivírusového systému. Zaisťuje bezpečnosť informačného zdroja pred neoprávnenými úpravami a výmazmi v dôsledku rôznych druhov nelegitímnych vplyvov, zlyhaní a zlyhaní systému a prostredia.

Na implementáciu týchto funkcií sa používajú programy nazývané audítori. Audítorova práca pozostáva z dvoch etáp: stanovenia referenčných charakteristík výpočtového systému (hlavne disku) a ich pravidelného porovnávania so súčasnými charakteristikami. Bežne sledovanými charakteristikami sú kontrolný súčet, dĺžka, čas, atribút súborov iba na čítanie, adresárový strom, zlé klastre, bootovacie sektory disku. V sieťových systémoch sa môžu akumulovať priemerné štatistické parametre fungovania subsystémov (najmä historický profil sieťovej prevádzky), ktoré sa porovnávajú so súčasnými parametrami.

Inšpektori sa podobne ako skenery delia na tranzitných a rezidentných. Medzi nevýhody audítorov, predovšetkým rezidentných audítorov, patria rôzne nepríjemnosti a ťažkosti, ktoré vytvárajú pri práci používateľa. Napríklad veľa zmien v systémových parametroch nie je spôsobených vírusmi, ale činnosťou systémových programov alebo činnosťou programátora používateľa. Z rovnakého dôvodu audítori nepoužívajú na kontrolu infekcie textové súbory, ktoré sa neustále menia. Je preto potrebné zachovať určitú rovnováhu medzi použiteľnosťou a kontrolou integrity systému.

Inšpektori poskytujú vysokú úroveň detekcie neznámych počítačových vírusov, nie vždy však zabezpečia správne ošetrenie infikovaných súborov. Na vyliečenie súborov infikovaných neznámymi vírusmi sa zvyčajne používajú štandardné vlastnosti súborov a očakávané metódy ich infekcie.

Typom monitorovania integrity systému je softvérová metóda samokontroly nazývaná vakcinácia. Myšlienkou tejto metódy je pridať modul (vakcínu) do chráneného programu, ktorý riadi vlastnosti programu, zvyčajne jeho kontrolný súčet.

Okrem štatistických metód kontroly integrity sa na identifikáciu neznámych a maskujúcich vírusov používajú heuristické metódy. Umožňujú identifikovať niektoré maskované alebo novo modifikované vírusy známych typov na základe známych charakteristík (definovaných vo vedomostnej databáze systému). Príkladom príznaku vírusu je kód, ktorý nainštaluje rezidentný modul do pamäte, zmení parametre tabuľky prerušenia atď. Softwarový modul, ktorý implementuje heuristickú metódu na detekciu vírusov, sa nazýva heuristický analyzátor. Príkladom skenera s heuristickým analyzátorom je program Dr Web od spoločnosti Dialog-Nauka.

Medzi nevýhody heuristických analyzátorov patria chyby 1. a 2. druhu: falošné poplachy a chýbajúce vírusy. Pomer týchto chýb závisí od úrovne heuristiky.

Rozumie sa, že ak podpis počítačového vírusu zisteného heuristickým analyzátorom v skenovacej databáze chýba, nemusí dôjsť k správnemu vyliečeniu infikovaných údajov.

2.1.3. Ochrana pred vírusom

Blokovanie prejavov vírusov je určené na ochranu pred deštruktívnymi činnosťami a množením počítačových vírusov, ktorým sa podarilo prekonať prvé dve úrovne ochrany. Metódy sú založené na odpočúvaní funkcií charakteristických pre vírusy. Existujú dva typy týchto antivírusových nástrojov:

Filtrovať programy,

Hardvérové \u200b\u200bovládacie prvky.

Filtračné programy, ktoré sa tiež nazývajú rezidentné strážne psy a monitory, sa nachádzajú v pamäti RAM a zachytávajú určené prerušenia, aby mohli monitorovať podozrivú aktivitu. Zároveň môžu blokovať „nebezpečné“ akcie alebo vydať používateľovi žiadosť.

Monitorované akcie môžu byť nasledovné: modifikácia hlavného bootovacieho záznamu (MBR) a bootovacích záznamov logických diskov a GMD, zápis na absolútnu adresu, formátovanie disku na nízkej úrovni, ponechanie rezidentného modulu v RAM atď. Like audítori, filtre sú často „rušivé“ a vytvárajú určité nepríjemnosti v práci používateľa.

Zabudovaný hardvér počítača poskytuje kontrolu nad úpravami zavádzača a tabuľkou oddielov pevného disku umiestnenou v hlavnom bootovacom zázname disku (MBR). Zahrnutie týchto funkcií do počítača sa vykonáva pomocou inštalačného programu umiestneného v pamäti ROM. Je potrebné poznamenať, že inštalačný program je možné obísť, ak sú bootovacie sektory nahradené priamym prístupom k I / O portom na pevnom disku a na disketových radičoch.

Najúplnejšiu ochranu pred vírusmi je možné poskytnúť pomocou špeciálnych radičov ochrany hardvéru. Takýto radič je pripojený k ISA zbernici PC a na hardvérovej úrovni riadi všetky volania do diskového subsystému počítača. To zabraňuje maskovaniu vírusov. Radič je možné nakonfigurovať tak, aby riadil jednotlivé súbory, logické oddiely, „nebezpečné“ operácie atď. Ďalej môžu radiče vykonávať rôzne ďalšie bezpečnostné funkcie, ako napríklad zabezpečenie kontroly prístupu a šifrovanie.

Medzi nevýhody týchto radičov, ako sú napríklad karty ISA, patrí chýbajúci systém autokonfigurácie a v dôsledku toho možnosť konfliktov s niektorými systémovými programami vrátane antivírusových programov.

Pri práci v globálnych verejných sieťach, najmä na internete, sa okrem tradičných metód antivírusovej ochrany počítačových údajov stáva dôležitou aj antivírusová kontrola všetkej prechádzajúcej prevádzky. To je možné vykonať implementáciou antivírusového proxy servera alebo integráciou antivírusovej súčasti s bránou firewall. V druhom prípade firewall odošle prijateľný prenos na antivírusový komponent (alebo server), napríklad na prenosy SMTP, FTP a HTTP. Súbory, ktoré obsahuje, sa skontrolujú na prítomnosť vírusov a potom sa odošlú používateľom. Dá sa povedať, že máme do činenia s novou úrovňou antivírusovej ochrany - úrovňou firewallu.

2.1.4. Prehľad funkcií antivírusu

V súčasnosti existuje trend smerom k integrácii rôznych antivírusových nástrojov s cieľom zabezpečiť spoľahlivú viacvrstvovú ochranu. Na ruskom trhu sú najvýkonnejšie antivírusové súpravy DialogueScience (DSAV) spoločnosti DialogueNauka JSC a antivírusový systém Kaspersky Lab integrovaný do programu AntiViral Toolkit Pro (AVP). Tieto komplexy sa u nás veľmi odporúčajú, najmä pri poskytovaní antivírusovej ochrany informačných systémov malých a stredných kancelárií. Poďme sa pozrieť na možnosti nástroja Kaspersky Lab.

Uvedený softvérový produkt vyhlasuje: „Jednou z hlavných úloh špecialistov spoločnosti Kaspersky Lab pri vytváraní aplikácie Kaspersky Anti-Virus bolo optimálne nakonfigurovať všetky nastavenia aplikácie. To umožňuje používateľovi s akoukoľvek úrovňou počítačovej gramotnosti bez toho, aby sa dostal hlboko do parametrov, aby zaistil bezpečnosť počítača ihneď po inštalácii aplikácie. “ Okno s výzvou (hlavné okno) zadaného antivírusového nástroja je k dispozícii na pochopenie používateľom na akejkoľvek úrovni.

Ak je to potrebné, používateľ sa môže obrátiť na pomocný systém kliknutím na „? Pomôžte “a získate odpoveď na jeho otázku. Neobmedzene predstavíme obsah jedného z informačných okien softvérového produktu.

Kaspersky Anti-Virus je zásadne nový prístup k ochrane informácií. Hlavnou vecou aplikácie je spojiť a citeľne vylepšiť súčasnú funkčnosť všetkých produktov spoločnosti do jedného komplexného bezpečnostného riešenia. Aplikácia poskytuje nielen antivírusovú ochranu, ale aj ochranu pred neznámymi hrozbami. Na zabezpečenie úplnej ochrany už nemusíte do počítača inštalovať viac produktov. Stačí len nainštalovať Kaspersky Anti-Virus.

Na všetkých kanáloch prichádzajúcich a odchádzajúcich informácií je poskytnutá komplexná ochrana. Flexibilná konfigurácia ktorejkoľvek súčasti aplikácie vám umožňuje čo najviac prispôsobiť aplikáciu Kaspersky Anti-Virus potrebám konkrétneho používateľa. Existuje tiež jednotné nastavenie pre všetky komponenty ochrany.

Pozrime sa podrobnejšie na inovácie v aplikácii Kaspersky Anti-Virus.

Nové v obrane

Kaspersky Anti-Virus teraz chráni nielen pred už známymi škodlivými programami, ale aj pred tými, ktoré ešte nie sú známe. Prítomnosť proaktívnej obrannej zložky je hlavnou výhodou aplikácie. Jeho práca je založená na analýze správania aplikácií nainštalovaných vo vašom počítači, na kontrole zmien v systémovom registri, sledovaní vykonávania makier a boji proti skrytým hrozbám. Komponent používa heuristický analyzátor, ktorý detekuje rôzne typy škodlivých programov. Zároveň sa vedie história škodlivej činnosti, na základe ktorej sa zabezpečí, že sa akcie vykonané škodlivým programom vrátia späť a systém sa obnoví do stavu predchádzajúceho škodlivému účinku.

Technológia ochrany súborov v počítači používateľa sa zmenila: teraz môžete znížiť zaťaženie podsystémov centrálneho procesora a disku a zvýšiť rýchlosť skenovania súborov. Toho sa dosahuje použitím technológií iChecker a iSwift. Tento režim činnosti aplikácie vylučuje opakované skenovanie súborov.

Proces antivírusovej kontroly sa teraz prispôsobí vašej práci na počítači. Kontrola môže trvať veľa času a systémových prostriedkov, ale používateľ môže svoju prácu vykonávať súbežne. Ak operácia vyžaduje systémové prostriedky, antivírusová kontrola sa pozastaví, kým sa operácia nedokončí. Potom bude kontrola pokračovať tam, kde prestala.

Skenovanie kritických oblastí počítača, ktorých infikovanie môže mať vážne následky, sa predstavuje ako samostatná úloha. Túto úlohu môžete nakonfigurovať tak, aby sa spustila automaticky pri každom spustení systému.

Výrazne sa zlepšila ochrana e-mailov v počítači používateľa pred škodlivými programami. Aplikácia kontroluje prítomnosť pošty v vírusoch pomocou nasledujúcich protokolov:

* IMAP, SMTP, POP3, bez ohľadu na použitého e-mailového klienta;

* NNTP, bez ohľadu na poštového klienta;

* Bez ohľadu na typ protokolu (vrátane MAPI, HTTP) v rámci doplnkov zabudovaných do poštových programov Microsoft Office Outlook a The Bat!

V známych e-mailových klientoch ako Microsoft Office Outlook, Microsoft Outlook Express a The Bat! vstavané špeciálne rozširujúce moduly (pluginy), ktoré umožňujú konfigurovať ochranu pošty priamo v poštovom klientovi.

Rozšírila sa funkcia upozorňovania používateľa na výskyt určitých udalostí pri prevádzke aplikácie. Sami si môžete zvoliť spôsob notifikácie pre každý z typov udalostí: poštová správa, zvukové upozornenie, kontextová správa, záznam v denníku udalostí.

Bola implementovaná kontrola prenosu prenášaného cez zabezpečené pripojenie pomocou protokolu SSL.

Pridaná technológia pre vlastnú ochranu aplikácie, ochranu pred vzdialeným neoprávneným ovládaním služby Anti-Virus, ako aj ochranu prístupu k parametrom aplikácie pomocou hesla. Vyhnete sa tak deaktivácii ochrany pred škodlivým softvérom, votrelcami alebo nekvalifikovanými používateľmi.

Pridaná možnosť vytvorenia záchranného disku systému. Pomocou tohto disku môžete vykonať počiatočné zavedenie operačného systému po napadnutí vírusom a vyhľadať vo svojom počítači škodlivé objekty.

DR. Web. Hlavné zameranie Dr. Web je o detekcii polymorfných vírusov. V súčasnosti Dr. Web implementuje najefektívnejší heuristický analyzátor neznámych vírusov na svete. Podľa časopisu Virus Bulletin to poskytuje detekciu až 80 - 91% neznámych vírusov, vrátane 99% makrovírusov! Na medzinárodných súťažiach Dr. Web sa niekoľkokrát zaradil medzi tri najlepšie antivírusy DOS. Produkt je dostatočne kompaktný na to, aby fungoval z diskety.

Na záver poznamenávame, že správca siete, používatelia počítačov musia neustále monitorovať aktualizáciu antivírusových nástrojov a včas implementovať súbor opatrení na ochranu sieťového hardvéru a softvéru pred vysoko pravdepodobnou porážkou svojich vírusov.

Jedným z nových faktorov, ktoré prudko zvýšili zraniteľnosť dát uložených v počítačových systémoch, je hromadná výroba softvérovo kompatibilných osobných počítačov, čo sa dá nazvať jedným z dôvodov vzniku novej triedy vandalských programov - počítačových vírusov.

Počítačový vírus je špeciálne napísaný program, ktorý sa môže spontánne pripojiť k iným programom, vytvárať jeho kópie a vkladať ich do systémových súborov, súborov iných programov, počítačových súborov s cieľom narušiť činnosť programov, poškodiť súbory a adresáre a vytvárať všetky druhy rušenia pri prevádzke osobného počítača. Dnes sa každý mesiac okrem tisícov už známych vírusov objaví 100 - 150 nových kmeňov.

S prihliadnutím na algoritmy práce a spôsoby, ako vírusy ovplyvňujú softvér, je možné ich podmienene klasifikovať podľa nasledujúcich kritérií.

Podľa biotopu:

• súborové vírusy, ktoré infikujú spustiteľné súbory, t. j. súbory s príponou .com, .exe, sys, .bat;
• vírusy infikujúce bootovacie sektory;
• sieť šíriaca sa po počítačových sieťach;
• ovládač, ktorý ovplyvňuje ovládače zariadení.

Podľa vlastností algoritmu:

Podľa spôsobu infekcie:

• rezidentný vírus - pri infikovaní (infikovaní) počítača ponechá svoju rezidentnú časť v pamäti RAM, ktorá následne zachytí prístup operačného systému k infikovaným objektom (súbory, bootovacie sektory diskov atď.) a vstrekne sa do nich. Rezidentné vírusy sa nachádzajú v pamäti a zostávajú aktívne, kým sa počítač nevypne alebo nereštartuje;
• Vírusy, ktoré nie sú rezidentmi, neinfikujú pamäť počítača a sú aktívne po obmedzenú dobu.

Deštruktívnymi vlastnosťami:

• neškodné, nezasahujúce do činnosti počítača, ale znižujúce množstvo voľnej pamäte RAM a pamäte na diskoch, akcie takýchto vírusov sa prejavujú v akýchkoľvek grafických alebo zvukových efektoch;
• nebezpečné vírusy, ktoré môžu viesť k rôznym prerušeniam činnosti vášho počítača;
• veľmi nebezpečné, ktorých dopad môže viesť k strate programov, zničeniu údajov, vymazaniu informácií v systémových oblastiach disku.

Nech je vírus akýkoľvek, užívateľ musí poznať základné spôsoby ochrany pred počítačovými vírusmi:

• všeobecné nástroje na ochranu informácií, ktoré sú užitočné aj ako poistenie proti fyzickému poškodeniu diskov, nefunkčným programom alebo chybným zásahom používateľa. Medzi ne patrí kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov a kontrola prístupu;
• preventívne opatrenia na zníženie pravdepodobnosti vírusovej infekcie: práca s disketami chránenými proti zápisu, minimalizácia obdobia dostupnosti diskety na zápis, samostatné ukladanie novo prijatých a predtým použitých programov, ukladanie programov na „pevný disk“ do archívu forma;
• organizačné opatrenia spočívajúce v odbornej príprave personálu; zaistenie fyzickej bezpečnosti počítača a magnetických médií; tvorba a vývoj plánu obnovy "pevného disku" atď .;
• špecializované programy na ochranu pred vírusmi.

Pretože použitie antivírusových programov je hlavným prostriedkom na ochranu informácií pred počítačovými vírusmi, budeme sa touto otázkou zaoberať podrobnejšie.

Existujú nasledujúce typy antivírusových programov: detektory, lekári (fágy), audítori, audítori, filtre a vakcíny (imunizátory).

Programy na zisťovanie dokážu zistiť súbory infikované jedným z niekoľkých známych vírusov. Tieto programy kontrolujú, či súbory na jednotke zadanej používateľom obsahujú kombináciu bajtov špecifickú pre vírus. Ak sa v niektorom súbore nachádza, na obrazovke sa zobrazí zodpovedajúca správa. Mnoho detektorov má režimy na dezinfekciu alebo dezinfekciu infikovaných súborov. Je potrebné zdôrazniť, že detekčné programy dokážu detekovať iba tie vírusy, ktoré sú mu „známe“. Niektoré detektorové programy, napríklad Norton Antivirus alebo AVSP od spoločnosti Dialog-MGU, sa môžu naladiť na nové typy vírusov; stačí, aby špecifikovali kombináciu bajtov, ktorá je s týmito vírusmi spojená. Je však nemožné vyvinúť taký program, ktorý by dokázal detekovať akýkoľvek predtým neznámy vírus.

Väčšina detektorových programov má funkciu „lekára“, to znamená, že sa snažia vrátiť infikované súbory alebo oblasti disku do pôvodného stavu. Súbory, ktoré nebolo možné obnoviť, sa spravidla stanú nefunkčnými alebo odstránenými.

Programy audítorov majú dve fázy práce. Najskôr si zapamätajú informácie o stave programov a systémových oblastí diskov (bootovací sektor a sektor s tabuľkou oddielov pevného disku). Predpokladá sa, že v tomto okamihu nie sú infikované programy a systémové oblasti diskov. Potom môžete pomocou programu audítorov kedykoľvek porovnať stav programov a systémových oblastí diskov s originálom. Zistené nezrovnalosti sa hlásia používateľovi.

Ak chcete skontrolovať stav programov a diskov pri každom zavedení operačného systému, musíte zahrnúť príkaz na spustenie programu audítora do dávkového súboru autoexec.bat. To vám umožní zistiť infekciu počítačovým vírusom skôr, ako veľmi spôsobí škody. Rovnaký audítorský program bude môcť nájsť súbory poškodené vírusom.

Mnoho auditovacích programov je dosť „inteligentných“ - dokážu rozlíšiť zmeny v súboroch spôsobené napríklad prechodom na novú verziu programu od zmien uskutočnených vírusom a nevyvolávajú falošné poplachy. Iné programy často používajú rôzne polovičné opatrenia - pokúšajú sa zistiť vírus v RAM, vyžadujú hovory z prvého riadku súboru autoexec.bat, dúfajú, že sa dajú spustiť na „čistom“ počítači atď. Bohužiaľ, to všetko je proti nejaké „záludné“ vírusy.

V poslednej dobe sa objavili veľmi užitočné hybridy audítorov a lekárov, to znamená Doktor-audítori - programy, ktoré nielen zisťujú zmeny v súboroch a systémových oblastiach diskov, ale v prípade zmien ich môžu aj automaticky vrátiť do pôvodného stavu. Takéto programy môžu byť oveľa všestrannejšie ako lekárske programy, pretože počas liečby používajú predtým uložené informácie o stave súborov a oblastí disku. To im umožňuje vyliečiť súbory aj z tých vírusov, ktoré neboli vytvorené v čase písania programu.

Existujú aj filtračné programy, ktoré sú rezidentmi v pamäti RAM počítača a zachytávajú volania do operačného systému, ktoré vírusy využívajú na množenie a poškodzovanie, a hlásia ich používateľovi. Používateľ môže povoliť alebo zakázať príslušnú operáciu.

Vakcínové programy alebo imunizátory upravujú programy a disky takým spôsobom, aby to neovplyvnilo fungovanie programov, ale vírus, z ktorého sa očkuje, považuje tieto programy alebo disky za už infikované. Tieto programy sú vysoko neúčinné.

Rozdelenie antivírusových programov na typy nie je v súčasnosti prísne, veľa antivírusových programov kombinuje rôzne funkcie. Výrobcovia antivírusového softvéru začali vytvárať nielen antivírusový softvér, ale aj komplexné antivírusové nástroje. Jedným z najpopulárnejších a najuniverzálnejších antivírusových programov je DoctorWeb, Kaspersky Anti-Virus Personal Pro, Norton Antivirus Professional Edition. Jedná sa o všestranné a sľubné antivírusové programy, ktoré kombinujú funkcie antivírusového skenera, miestneho strážneho psa a lekára.

V posledných rokoch sa ako sľubný prístup k ochrane pred počítačovými vírusmi čoraz viac používa kombinácia metód ochrany softvéru a hardvéru. Z hardvérových zariadení takéhoto plánu je možné spomenúť špeciálne antivírusové karty, ktoré sa vkladajú do štandardných počítačových rozširujúcich slotov.

Ochrana informácií - ide o použitie rôznych prostriedkov a metód, použitie opatrení a vykonávanie opatrení na zabezpečenie spoľahlivosti prenášaných, uchovávaných a spracovávaných informácií.

Problém ochrany informácií v systémoch elektronického spracovania údajov vznikol takmer súčasne s ich vytvorením. Spôsobili to konkrétne fakty o škodlivých činoch s informáciami.

Ak v prvých desaťročiach aktívneho používania počítačov predstavovali hlavné nebezpečenstvo hackeri, ktorí sa k počítačom pripájali hlavne prostredníctvom telefónnej siete, potom v poslednom desaťročí k porušovaniu spoľahlivosti informácií dochádzalo prostredníctvom programov, počítačových vírusov a globálneho internetu .

Je ich veľa spôsoby neoprávneného prístupu k informáciám vrátane: prezerania; kopírovanie a nahradenie údajov; vstup falošných programov a správ v dôsledku pripojenia na komunikačné kanály; čítanie zvyškov informácií na jeho nosičoch; príjem signálov elektromagnetického žiarenia a vlnového charakteru; použitie špeciálnych programov.

1. Prostriedky identifikácie a diferenciácie prístupu k informáciám

Jednou z najintenzívnejšie rozvíjaných oblastí informačnej bezpečnosti je identifikácia a autentifikácia dokumentov na základe elektronického digitálneho podpisu.

2. Kryptografická metóda ochrany informácií

Najúčinnejším vylepšením zabezpečenia je kryptografická transformácia.

3. Počítačové vírusy

Zničenie štruktúry súborov;

Rozsvieti výstražné svetlo jednotky, keď na ňu nie je prístup.

Hlavnými spôsobmi infikovania počítačov vírusmi sú zvyčajne vymeniteľné disky (diskety a CD-ROM) a počítačové siete. K infikovaniu pevného disku počítača môže dôjsť, ak sa počítač zavedie z diskety obsahujúcej vírus.

Podľa typu biotopu sa vírusy delia na bootovacie, súborové, systémové, sieťové a bootovacie (multifunkčné).

Spustite vírusy sú vložené do bootovacieho sektoru disku alebo do sektoru, ktorý obsahuje bootovací program pre systémový disk.

Registrujte vírusysú umiestnené hlavne v spustiteľných súboroch s príponami .COM a .EXE.

Systémové vírusyzabudované do systémových modulov a periférnych ovládačov, alokačných tabuliek súborov a tabuliek oddielov.

Sieťové vírusy- sú v počítačových sieťach a - boot súboru -infikovať bootovacie sektory disku a súbory aplikácií.

Počas infikovania biotopu sa vírusy delia na rezidentné a nerezidentné.

Rezidentné vírusykeď je počítač infikovaný, opustí svoju rezidentnú časť v OS, ktorá po infikovaní zachytí prístup OS k iným objektom infekcie, vstrekne sa do nich a vykoná svoje deštruktívne akcie, ktoré môžu viesť k vypnutiu alebo reštartu počítača. Vírusy, ktoré nie sú rezidentmineinfikujú operačný systém počítača a sú aktívne po obmedzenú dobu.

Zvláštnosť konštrukcie vírusov ovplyvňuje ich prejav a fungovanie.

Logická bombaje program, ktorý je zabudovaný do veľkého softvérového balíka. Je neškodný, kým nenastane určitá udalosť, po ktorej sa realizuje jej logický mechanizmus.

Mutantné programy,samoreplikujúce sa, vytvárajú kópie, ktoré sa zreteľne líšia od originálu.

Neviditeľné vírusy,alebo tajné vírusy, ktoré zachytávajú volania OS na infikované súbory a sektory diskov a nahrádzajú neinfikované objekty samy za seba. Pri prístupe k súborom tieto vírusy používajú celkom originálne algoritmy, ktoré umožňujú „oklamať“ rezidentné antivírusové monitory.

Makrovírusyvyužívať možnosti makrod jazykov, ktoré sú zabudované do programov na spracovanie kancelárskych údajov (textové editory, tabuľky).

Podľa stupňa vplyvu na zdroje počítačových systémov a sietí alebo podľa deštruktívnych schopností sa rozlišujú neškodné, neškodné, nebezpečné a deštruktívne vírusy.

Neškodné vírusynemajú patologický vplyv na prevádzku počítača. Nie nebezpečné vírusynezničte súbory, ale znížte voľnú pamäť disku, zobrazte grafické efekty. Nebezpečné vírusyčasto spôsobujú významné narušenie činnosti počítača. Deštruktívne vírusymôže viesť k vymazaniu informácií, úplnému alebo čiastočnému narušeniu aplikačných programov. Je dôležité mať na pamäti, že akýkoľvek súbor schopný načítať a spúšťať programový kód je potenciálnym umiestnením vírusu.

4. Antivírusové programy

Široké rozšírenie počítačových vírusov viedlo k vývoju antivírusových programov, ktoré dokážu vírusy detegovať a zničiť a „vyliečiť“ postihnuté zdroje.

Väčšina antivírusových programov funguje na princípe vyhľadávania vírusového podpisu. Podpis vírusuoznačuje niektorú jedinečnú vlastnosť vírusového programu, ktorý zrádza prítomnosť vírusu v počítačovom systéme.

Ako fungujú, antivírusové programy možno rozdeliť na filtre, audítorov, lekárov, detektorov, vakcín atď.

Filtrovať programy -sú to „strážcovia“, ktorí sú neustále v OP. Sú rezidentmi a zachytávajú všetky požiadavky na OS týkajúce sa podozrivých akcií, t. J. Operácií, ktoré vírusy používajú na množenie a poškodenie informácií a softvérových zdrojov v počítači, vrátane preformátovania pevného disku. Medzi nimi je možné vyčleniť pokusy o zmenu atribútov súborov, opravu spustiteľných súborov COM alebo EXE a zápis na bootovacie sektory disku.

Neustála prítomnosť programov „watchdog“ v OP výrazne znižuje jeho objem, čo je hlavnou nevýhodou týchto programov. Filtračné programy navyše nie sú schopné „vyliečiť“ súbory alebo disky. Túto funkciu vykonávajú ďalšie antivírusové programy, ako sú AVP, Norton Antivirus pre Windows, Thunder Byte Professional, McAfee Virus Scan.

Programy audítorovsú spoľahlivým prostriedkom ochrany pred vírusmi. Pamätajú si počiatočný stav programov, adresárov a systémových oblastí disku za predpokladu, že počítač ešte nebol infikovaný vírusom. Následne program periodicky porovnáva aktuálny stav s pôvodným. Ak sa zistia nezrovnalosti (pokiaľ ide o dĺžku súboru, dátum zmeny, kód cyklického riadenia súboru), na obrazovke počítača sa zobrazí správa o tom. Spomedzi audítorských programov je možné vyčleniť program Adinf a jeho pridanie vo forme modulu Adinf treatment.

Doktorský programje schopný nielen detekovať, ale aj „liečiť“ infikované programy alebo disky. Zároveň ničí infikované programy tela vírusu. Programy tohto typu je možné rozdeliť na fágy a polyfágy. Fágy -sú to programy, pomocou ktorých sa nachádzajú vírusy určitého typu. Polyfágyurčené na detekciu a zničenie najrôznejších vírusov. U nás sú najbežnejšie používanými polyfágmi MS Antivirus, Aidstest, Doctor Web. Neustále sa aktualizujú, aby sa vyrovnali s novými vírusmi.

Programy detektorovschopné detekovať súbory infikované jedným alebo viacerými vírusmi známymi vývojárom softvéru.

Očkovacie programy,alebo imunizátory,patria do triedy rezidentských programov. Upravujú programy a disky spôsobom, ktorý neovplyvňuje ich výkon. Vírus, ktorý sa očkuje, ich však považuje za už infikovaných a nedostáva sa do nich. V súčasnosti bolo vyvinutých veľa antivírusových programov, ktoré získali široké uznanie a sú neustále aktualizované novými nástrojmi na boj proti vírusom.

5. Zabezpečenie údajov v online prostredí

Interaktívne prostredia sú zraniteľné z hľadiska bezpečnosti údajov. Príkladom interaktívnych médií je ktorýkoľvek zo systémov s komunikačnými schopnosťami, ako napríklad e-mail, počítačové siete, internet.

Na ochranu informácií pred chuligánskymi prvkami sa v systéme Internetu používa nekvalifikovaní používatelia a zločinci, systém právomocí alebo kontrola prístupu.

Zadanie: synopsa, odpovedzte na otázky učiteľa Tsv., S. 176, otázky. 3, 4 a 5.

Nástroje na antivírusovú ochranu

Názov parametra	Hodnota
Téma článku:	Nástroje na antivírusovú ochranu
Kategória (tematická kategória)	Informatika

Metódy ochrany pred počítačovými vírusmi

Existujú tri línie obrany proti počítačovým vírusom:

‣‣‣ zabránenie vstupu vírusov;

‣‣‣ prevencia pred vírusovým útokom, ak sa vírus napriek tomu dostal do počítača;

‣‣‣ predchádzanie deštruktívnym následkom, ak by došlo k útoku. Existujú tri spôsoby implementácie ochrany:

Methods metódy ochrany softvéru;

Methods metódy ochrany hardvéru;

‣‣‣ organizačné metódy ochrany.

Pokiaľ ide o ochranu vašich cenných údajov, často sa používa bežný prístup: „chorobe je lepšie predchádzať ako ju liečiť“. Bohužiaľ je to ten, kto spôsobuje najničivejšie následky. Po vytvorení bášt na ceste vírusov prenikajúcich do počítača sa nemôžete spoliehať na ich silu a po ničivom útoku zostať nepripravení na akciu. Okrem toho vírusový útok nie je zďaleka jediný alebo dokonca najbežnejší dôvod straty dôležitých údajov. Existujú softvérové \u200b\u200bchyby, ktoré môžu spôsobiť, že operačný systém nebude použiteľný, rovnako ako hardvérové \u200b\u200bchyby, ktoré môžu spôsobiť, že pevný disk bude nepoužiteľný. Vždy existuje možnosť straty vášho počítača spolu s cennými údajmi v dôsledku krádeže, požiaru alebo inej prírodnej katastrofy.

Z tohto dôvodu by mal byť bezpečnostný systém vytvorený predovšetkým „od konca“ - aby sa zabránilo deštruktívnym následkom akýchkoľvek nárazov, či už ide o vírusový útok, krádež v miestnosti alebo fyzické zlyhanie pevného disku. Spoľahlivú a bezpečnú prácu s údajmi dosiahnete iba vtedy, keď dôjde k neočakávanej udalosti, vrátane a úplné fyzické zničenie počítača nebude mať katastrofické následky.

Hlavným prostriedkom na ochranu informácií je zálohovanie najcennejších údajov. Pri zálohovaní údajov by ste mali pamätať aj na to, že na prístup k sieťovým službám na internete je potrebné osobitne uložiť všetky údaje o registrácii a hesle. Nemali by byť uložené v počítači.

Pri vytváraní akčného plánu na zálohovanie informácií je mimoriadne dôležité vziať do úvahy, že zálohy by sa mali ukladať oddelene od počítača. To znamená napríklad zálohovanie informácií na samostatnom pevnom disku toho istého počítača iba vytvára ilúziu bezpečnosti. Relatívne nová a pomerne spoľahlivá metóda na ukladanie cenných, ale nie dôverných údajov, je ich ukladanie do webových priečinkov na vzdialených serveroch na internete. Existujú služby, ktoré poskytujú voľný priestor (až do niekoľkých MB) na ukladanie údajov používateľa.

Zálohy dôverných údajov sa ukladajú na externé médiá, ktoré sa ukladajú v trezoroch, najlepšie v samostatných miestnostiach. Pri vývoji plánu zálohovania organizácie je nesmierne dôležité vytvoriť najmenej dve zálohy uložené na rôznych miestach. Rotácia sa vykonáva medzi kópiami. Napríklad do týždňa sa dáta každý deň kopírujú na médium záložnej sady A a po týždni sa nahradia sadou B atď.

Antivírusové programy a hardvérové \u200b\u200bochranné nástroje sú pomocnými prostriedkami na ochranu informácií. Napríklad napríklad jednoduché odpojenie prepojky na základnej doske zabráni vymazaniu flash pamäťového čipu (flash BIOS) bez ohľadu na to, kto sa o to pokúsi: počítačový vírus, votrelec alebo neopatrný užívateľ.

Existuje veľa antivírusových ochranných softvérov. Οʜᴎ poskytujú nasledujúce funkcie.

1. Vytvorenie obrazu pevného disku na externom médiu (napríklad na disketách). V prípade zlyhania údajov v systémových oblastiach pevného disku môže uložený „obraz disku“ umožniť obnovenie, ak nie všetkých údajov, tak aspoň väčšiny z nich. Rovnaký nástroj môže chrániť pred stratou údajov v prípade zlyhania hardvéru a nepresného formátovania pevného disku.

2. Pravidelné skenovanie pevných diskov pri hľadaní počítačových vírusov. Skenovanie sa zvyčajne vykonáva automaticky vždy, keď zapnete počítač a keď do čítačky vložíte externú jednotku. Pri skenovaní nezabudnite, že antivírusový program vyhľadáva vírus porovnaním programového kódu s kódmi vírusov, ktoré sú mu známe, uložené v databáze. Ak je databáza zastaraná a vírus je nový, skenovací program ju nezistí. Malo by sa povedať, že pre spoľahlivú prevádzku by ste mali pravidelne aktualizovať antivírusový program. Požadovaná frekvencia aktualizácií - raz za dva týždne; prípustné - raz za tri mesiace. Napríklad upozorňme, že ničivé následky útoku vírusu W95.CIH.1075 („Černobyľ“), ktorý 26. apríla 1999 zničil informácie na státisícoch počítačov, nesúviseli s nedostatkom ochrana proti nej, ale s veľkým oneskorením (viac ako rok) v aktualizácii tieto prostriedky.

3. Kontrola zmeny veľkosti a ďalších atribútov súborov. Pretože niektoré počítačové vírusy počas fázy šírenia menia parametre infikovaných súborov, monitorovací program dokáže zistiť ich aktivitu a varovať používateľa.

4. Kontrola nad hovormi na pevný disk. Pretože najnebezpečnejšie operácie spojené s činnosťou počítačových vírusov sú tak či onak zamerané na úpravu údajov zaznamenaných na pevnom disku, antivírusové programy môžu riadiť prístup k nim a varovať používateľa pred podozrivou aktivitou.

Prostriedky antivírusovej ochrany - koncept a typy. Klasifikácia a vlastnosti kategórie „Antivírusová ochrana“ 2017, 2018.