КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Тема 5.3 Защита от компьютерных вирусов
|
|
|
|
Для противодействия компьютерным вирусам и другим типам вредоносных программ в ИТ применяется комплекс мер и средств защиты, среди которых можно выделить следующие виды:
1. Юридические. Для успешной борьбы с распространением вирусов и других типов вредоносных программ в нашей стране необходимо совершенствовать отечественное законодательство в этой области.
2. Административные и организационные. Они заключаются в составлении четких планов профилактических мероприятий и планов действий на случай возникновения заражений. Источник вируса легко выявляется, если в эксплуатируемой ИТ производится разграничение доступа пользователей к привилегированным функциям и оборудованию, присутствуют надежные средства регистрации процесса всего технологического цикла, включая регистрацию внутримашинных процессов. Особенно важными являются меры разграничения доступа в вычислительных сетях.
3. Программно – аппаратные, основаны на использовании программных антивирусных средств и специальных аппаратных средств (плат), с помощью которых производится контроль зараженности вычислительной системы, контроль доступа, шифрование данных и регистрация попыток обращения к данным.
В настоящее время на рынке программных продуктов имеется довольно большое число специальных антивирусных программ. В основе работы большинства из них лежит принцип поиска сигнатуры вирусов.
Вирусная сигнатура – это некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в вычислительной системе.
Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается убрать обнаруженный вирус.
По методу работы антивирусные программы подразделяются на следующие основные виды:
1. Вирус – фильтр (сторож) – это резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждения на их выполнение. В качестве проверяемых действий выступают:
- обновление программных файлов и системных областей диска;
- форматирование диска;
- резидентное размещение программы в оперативной памяти.
Пользователь в ответ должен либо разрешить выполнение действия, либо запретить его.
2. Детектор (сканер) – это специальные программы, предназначенные для просмотра всех возможных мест нахождения вирусов и сигнализирующие об их наличии
3. Дезинфектор (доктор) – это программа, осуществляющая удаление вируса из программного файла или памяти ПК. Если это возможно, то программа восстановит нормальное функционирование ПК.
4. Программы – вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.
5. Полидетектор – дезинфектор – это интегрированные программы, позволяющие выявить вирусы в ПК, обезвредить их и по возможности восстановить пораженные файлы и программы.
Однако, несмотря на все меры антивирусной защиты, стопроцентной гарантии от вирусов в настоящее время не существует. Поэтому в целях защиты ИТ от компьютерных вирусов необходимо соблюдать следующие правила:
1. Осторожно относится к программам и документам, полученным из глобальной сети.
2. Для уменьшения риска заразить файл на сервере ЛВС следует активно использовать стандартные возможности защиты сетей:
- ограничение прав пользователей;
- установку атрибутов «только для чтения» или «только на запуск» для выполняемых файлов;
- скрытие важных разделов диска и директорий.
3. приобретать дистрибутивные копии программных продуктов у официальных поставщиков.
4. Хранить дистрибутивные копии программного продукта.
5. Не запускать непроверенные файлы, в том числе. Полученные из компьютерной сети. Перед запуском новых программ обязательно проверить их антивирусными средствами.
6. Пользоваться утилитами проверки целостности информации. Такие утилиты сохраняют в специальных БД информацию о системных областях дисков и информацию о файлах.
7. следует периодически сохранять на внешнем носителе файлы, с которыми ведется работа.
Раздел 6. Информационные технологии конечного пользователя
|
|
|
|
Дата добавления: 2014-01-03; Просмотров: 547; Нарушение авторских прав?; Мы поможем в написании вашей работы!