Основные практические меры по защите от вирусов

В целом можно ожидать, что компьютерные вирусы надолго останутся актуальной проблемой, причем совершенствование средств защиты будет сопровождаться и совершенствованием самих вирусов. Поэтому любая система защиты должна постоянно совершенствоваться с учетом изменения «вирусной обстановки» и состоять из комплекса различных средств, взаимодополняющих и перекрывающих друг друга.

В арсенал каждого пользователя должен войти необходимый минимум средств защиты. Чтобы в них разобраться, приведем их краткую классификацию.

Архивирование включает копирование таблицы FAT, ежедневное ведение архивов измененных файлов. Это самый важный, основной метод защиты от вирусов. Остальные методы не могут заменить ежедневное архивирование, хотя и повышают общий уровень защиты.

Входной контроль предполагает проверку поступающих программ детекторами, проверка соответствия длины и контрольных сумм в сертификате длинам и контрольным суммам полученных программ.

Профилактика – это работа с дискетами, защищенными от записи, минимизация периодов доступности дискеты для записи, разделение «общих» дискет между конкретными пользователями и разделение передаваемых и поступающих дискет, раздельное хранение вновь полученных программ и эксплуатировавшихся ранее, хранение программ на винчестере в архивированном виде.

Ревизия – это анализ вновь полученных программ специальными средствами, контроль целостности с помощью регулярного подсчета контрольных сумм и проверки сектора начальной загрузки перед считыванием информации или загрузкой с дискеты, контроль содержимого системных файлов.

Карантин предполагает, что каждая новая программа, полученная без контрольных сумм, должна проходить карантин, т.е. тщательно проверяться компетентными специалистами на наличие компьютерных вирусов, и в течение определенного времени за ней должно быть организовано наблюдение.

Сегментация – это разбиение диска на «непотопляемые отсеки» - зоны с установленным атрибутом Read Only. Использование для хранения ценной информации разделов, отличных от C или D. Раздельное хранение исполняемых программ и баз данных.

Фильтрация – это применение программ-сторожей для обнаружения попыток выполнять несанкционированные действия.

Вакцинирование, т.е. специальная обработка файлов, дисков, каталогов, запуск резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, или нет, то есть обманывающих вирус.

Автоконтроль целостности – это применение резидентных программ подсчета контрольных сумм перед запуском программ, использование в программе специальных алгоритмов, позволяющих после запуска программы определить, были внесены изменения в файл, из которого загружена программа, или нет.

Терапия – это дезактивация конкретного вируса в зараженных программах специальной программой-антибиотиком или восстановление первоначального состояния программ путем удаления всех экземпляров вируса из каждого зараженного файла или диска с помощью программы-фага.

Как видно из приведенного, имеется несколько типов программных средств защиты от вирусов. Если попытаться наметить иерархию этих средств по их вкладу в безопасность, то представляется, что на первом месте идут программы-архиваторы.

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

оснастите свой компьютер современными антивирусными программами, например, Doctor Web, и постоянно обновляйте их версии;

перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы;

при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;

всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;

обязательно делайте архивные копии ценной информации на дискетах;

чтобы исключить заражение компьютера загрузочными вирусами, не оставляйте в дисководе дискеты при включении или перезагрузке операционной системы;

используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

Выводы

Борьба с компьютерными вирусами ведется по трем основным направлениям: аппаратные средства защиты, программные средства защиты, юридические меры.

Аппаратные средства чаще всего реализуют различные криптографические схемы и используются в совокупности со специальным программным обеспечением, позволяющим решать специфические задачи борьбы с вирусами: создание графа управления потоком, проверки приоритета программ и т.д. Широкого распространения подобные средства не получили: сказывается их немалая стоимость и влияние на эффективность функционирования вычислительных систем.

Программные средства защиты от вирусов можно условно разделить на три группы.

Первая и самая многочисленная включает программы, находящие и обезвреживающие ранее изученные вирусы. Авторы этих программ постоянно находятся в поиске новых вирусов для дальнейшего пополнения своей коллекции. Проходит некоторое время, прежде чем на очередной вирус появляется средство борьбы с ним.

Второй подход заключается не в распознавании конкретных вирусов, а в регулярном контроле размеров файлов и их контрольных сумм. Такие программы предупреждают о любых изменениях исполняемой части файловой системы. Дальше пользователь вынужден сам решать, вызвано то или иное изменение действием вируса или нет.

Принцип действия третьей группы антивирусных программ основан на контроле – «перехватывании» всех операций записи в исполняемые файлы. Запись возобновится лишь при согласии пользователя. Программы этого класса слишком часто запрашивают разрешение той или другой файловой операции, что делает работу утомительной, кроме того, существует возможность обойти контроль и операция записи останется незамеченной.

Американская Национальная Академия наук (NAS) призвала правительство США принять закон, предполагающий наказание за производство «дырявого» программного обеспечения.

В свете трагических событий 11 сентября Академия предлагает ряд мер по усилению безопасности компьютерной инфраструктуры страны. Ученые полагают, что одной из таких мер должно стать повышение ответственности производителей и распространителей недостаточно защищенного программного обеспечения.

И как отмечает ВВС, если закон, карающий за производство «дырявого» программного обеспечения, действительно появится, это нанесет серьезный удар по крупным компаниям, особенно Microsoft. Практически все крупные вирусные эпидемии последних лет были связаны с дырами в программном обеспечении этой компании.

В новой операционной системе Windows XP уже обнаружено несколько дыр, вынудивших Microsoft выпустить несколько патчей сразу же после выпуска самой операционной системы. Дыры были настолько серьезны, что дошло даже до специального предупреждения ФБР.

Вопросы для самоконтроля

История компьютерных вирусов.

Настоящее и будущее компьютерных вирусов.

Понятие компьютерного вируса.

Классификация компьютерных вирусов.

Структура компьютерного вируса.

Схема функционирования компьютерного вируса.

Признаки появления вируса.

Программы обнаружения и защиты от вирусов.

Выбор антивирусных программ.

Практические меры защиты от вирусов

Аппаратные меры защиты от вирусов

ЛИТЕРАТУРА

Информатика: Учебник /Под ред.проф.Н.В.Макаровой.М.:Финансы и статистика,1997.

Энциклопедия тайн и сенсаций /Подгот. текста Ю.Н.Петрова.Мн.:Литература, 1996.

Безруков Н.Н. Компьютерные вирусы.М.:Наука, 1991.

Мостовой Д. Ю. Современные технологии борьбы с вирусами //Мир ПК.№ 8.1993.

Организация и современные методы защиты информации /Под ред. Диева С.А., Шаваева А.П. М.:1999.

Компьютерные вести, № 29(254), 17-23 июня 1999.

Компьютерная газета, № 24(214), 1999. № 15(307), 2000.

Дата добавления: 2015-07-13; Просмотров: 1109; Нарушение авторских прав?; Мы поможем в написании вашей работы!