КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Защита информации в автоматизированных системах
Типы вирусов:
· Макровирусы – распространяются зараженными файлами и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов. Так как поражаемые ими файлы данных используются наиболее часто.
· Вирусы, поражающие загрузочный сектор и главную загрузочную запись. Вирусы передаются с компьютера на компьютер через зараженные дискеты При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код.
· Файловые вирусы – внедряются в исполняемые файлы и начинают действовать, когда пользователь запускает зараженную программу.
· Логическая бомба – при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия: например, при наступлении обусловленной даты происходит разрушение программ.
· Полиморфные вирусы – каждый раз, когда такой вирус заражает систему, он меняет обличье, чтобы избежать выявления антивирусными программами.
· Вирусы многостороннего действия – одновременно с файлами поражают загрузочные секторы или главную загрузочную запись.
Организация антивирусной защиты
Защиту от вирусов обеспечивают антивирусные программы. Они должны уметь:
· Проверять системные области на загрузочном диске при включении компьютера
· Проверять файлы на установленных в дисковод сменных носителях
· Предоставлять возможность выбора графика периодичности проверки жесткого диска
· Автоматически проверять загружаемые файлы
· Проверять исполняемые файлы перед их запуском
· Обеспечивать возможность обновления версии через Интернет
Антивирусную программу можно использовать периодически или запускать в фоновом режиме, чтобы отлавливать вирусы непосредственно при загрузке файлов или копировании со сменного носителя. Проверка в фоновом режиме – более надежный способ защиты (контроль ведется постоянно), требующий, однако, увеличенного объема памяти и повышенной производительности системы.
Можно установить на компьютере антивирусный монитор (сторож) – резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы.
Примерами таких программ являются McAfee VirusShield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro-Касперского). Необходимо учитывать, что далеко не все программы-мониторы снабжены «лечащим» блоком, поэтому, чтобы обезвредить вирус, придется либо удалять зараженный файл, либо устанавливать соответствующий лечащий блок (антивирусную программу).
Для защиты от вирусов можно использовать:
· Общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей
· Профилактические меры, позволяющие уменьшить вероятность заражения вирусом
· Специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
1. копирование информации – создание копий файлов и системных областей дисков
2. разграничение доступа – предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Специализированные программы для защиты от вирусов можно разделить на несколько видов:
Программы-детекторы – позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, «лечат» зараженные программы или диски, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры – располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы- вакцины – модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
|
Дата добавления: 2014-01-06; Просмотров: 431; Нарушение авторских прав?; Мы поможем в написании вашей работы!