Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Тема 5.3 Защита от компьютерных вирусов


Для противодействия компьютерным вирусам и другим типам вредоносных программ в ИТ применяется комплекс мер и средств защиты, среди которых можно выделить следующие виды:

1. Юридические. Для успешной борьбы с распространением вирусов и других типов вредоносных программ в нашей стране необходимо совершенствовать отечественное законодательство в этой области.

2. Административные и организационные. Они заключаются в составлении четких планов профилактических мероприятий и планов действий на случай возникновения заражений. Источник вируса легко выявляется, если в эксплуатируемой ИТ производится разграничение доступа пользователей к привилегированным функциям и оборудованию, присутствуют надежные средства регистрации процесса всего технологического цикла, включая регистрацию внутримашинных процессов. Особенно важными являются меры разграничения доступа в вычислительных сетях.

3. Программно – аппаратные, основаны на использовании программных антивирусных средств и специальных аппаратных средств (плат), с помощью которых производится контроль зараженности вычислительной системы, контроль доступа, шифрование данных и регистрация попыток обращения к данным.

В настоящее время на рынке программных продуктов имеется довольно большое число специальных антивирусных программ. В основе работы большинства из них лежит принцип поиска сигнатуры вирусов.

Вирусная сигнатура – это некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в вычислительной системе.

Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается убрать обнаруженный вирус.

По методу работы антивирусные программы подразделяются на следующие основные виды:

1. Вирус – фильтр (сторож) – это резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждения на их выполнение. В качестве проверяемых действий выступают:

- обновление программных файлов и системных областей диска;

- форматирование диска;

- резидентное размещение программы в оперативной памяти.

Пользователь в ответ должен либо разрешить выполнение действия, либо запретить его.

2. Детектор (сканер) – это специальные программы, предназначенные для просмотра всех возможных мест нахождения вирусов и сигнализирующие об их наличии

3. Дезинфектор (доктор) – это программа, осуществляющая удаление вируса из программного файла или памяти ПК. Если это возможно, то программа восстановит нормальное функционирование ПК.



4. Программы – вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.

5. Полидетектор – дезинфектор – это интегрированные программы, позволяющие выявить вирусы в ПК, обезвредить их и по возможности восстановить пораженные файлы и программы.

Однако, несмотря на все меры антивирусной защиты, стопроцентной гарантии от вирусов в настоящее время не существует. Поэтому в целях защиты ИТ от компьютерных вирусов необходимо соблюдать следующие правила:

1. Осторожно относится к программам и документам, полученным из глобальной сети.

2. Для уменьшения риска заразить файл на сервере ЛВС следует активно использовать стандартные возможности защиты сетей:

- ограничение прав пользователей;

- установку атрибутов «только для чтения» или «только на запуск» для выполняемых файлов;

- скрытие важных разделов диска и директорий.

3. приобретать дистрибутивные копии программных продуктов у официальных поставщиков.

4. Хранить дистрибутивные копии программного продукта.

5. Не запускать непроверенные файлы, в том числе. Полученные из компьютерной сети. Перед запуском новых программ обязательно проверить их антивирусными средствами.

6. Пользоваться утилитами проверки целостности информации. Такие утилиты сохраняют в специальных БД информацию о системных областях дисков и информацию о файлах.

7. следует периодически сохранять на внешнем носителе файлы, с которыми ведется работа.


Раздел 6. Информационные технологии конечного пользователя

<== предыдущая лекция | следующая лекция ==>
Меры и способы защиты информации в ИТ | Тема 6.1 Автоматизированное рабочее место

Дата добавления: 2014-01-03; Просмотров: 373; Нарушение авторских прав?


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



ПОИСК ПО САЙТУ:


Рекомендуемые страницы:

Читайте также:
studopedia.su - Студопедия (2013 - 2020) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление
Генерация страницы за: 0.003 сек.