Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Защита против вирусов

Методы защиты информации.

Лекция 23

Безопасность информации - один из основных индикаторов качества информационной системы.По статистики наиболее успешными методами реализации угроз безопасности информации являются вирусные атаки. Поэтому основной задачей защиты информации является организация антивирусной защиты.

Вирусы могут входить в вашу компьютерную систему тремя различными способами:

" Через дисковый накопитель, когда Вы вставляете инфицированные диски;

" Через файлы, разгруженные из сети,

" Через приложения электронной почты.

Когда Вы открываете инфицированный файл, вирус активизируется и устанавливает себя в память компьютера. Затем он распространяется на устройства хранения и может инфицировать системы ваших друзей через Сеть.

Не забывайте, что новые вирусы создаются каждый день, поэтому старайтесь обновлять базу вашей антивирусной программы регулярно.

Признаками наличия вирусов являются: неправильная работа ранее нормально работавших программ, медленная работа компьютера, невозможность загрузки операционной системы, исчезновение файлов, изменение размеров файлов, неожиданное увеличение количества файлов на диске, уменьшение размеров свободной оперативной памяти, вывод на экран неожиданных сообщений и изображений, передача непредусмотренных звуковых сигналов, частые зависания и сбои в работе компьютера.

Два традиционных вида вирусов – вирусы, поражающие прикладные программы и системные вирусы. Вирусы, поражающие прикладные программы, инфицируют находящиеся в работе файлы типа программ обработки текстов (файлы с расширением.ехе и.сом). Когда приложение выполнено, вирус инфицирует компьютерную систему. Системный вирус обычно инфицирует программы операционных систем или другие системные файлы. Эти типы вирусов обычно инфицируют систему, как только компьютер включен.

«Троянские кони» (Trojan) – компьютерные программы способные уничтожать информацию на дисках (разрушать загрузочный сектор и файловую систему дисков. Термин пришел из древнегреческого эпоса. Греки предложили деревянную лошадь жителям города Трои, их врагам. Как только троянцы втащили лошадь внутрь городских стен, греческие солдаты вышли из живота лошади и захватили Трою.

«Backdoor» - программы, цель которых - скрытое управление компьютером, позволяют копировать файлы с пораженного компьютера и передавать на пораженные компьютеры файлы и программы, получать удаленный доступ к компьютеру, производить системные операции. При этом взлом сети ведется с компьютера пользователя, ни чего не подозревающего об этом.

«Worm» (черви) – программы, которые размножаются, но не являются частью других файлов. Это - специальный тип вируса, который использует сети компьютеров и бреши в системе безопасности компьютера, чтобы размножаться независимо от того, присоединен он к другой программе или нет. Сетевые черви подразделяются на Интернет-червей и LAN- червей (распространяются по локальной сети). При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут в последствии запущены пользователем. Черви уменьшают свободную память и уничтожают файлы.

«Macro» (макровирусы) – программы на макроязыках, встроенные в некоторые программы (текстовые редакторы, электронные таблицы, базы данных и др.). поражают документы выполняемые с помощью программ использующих макросы. Способны заражать файлы, делая их нечитаемыми.

Логическая бомба - вирус, который вызван, когда выполняется определенная программа. Бомба замедленного действия. Активизируется в определенный день. Например, Иерусалимский вирус активизировался в пятницу 13-го числа, показывая черный экран и удаляя инфицированные файлы,

Для борьбы с вирусами разрабатывают антивирусные программы. Антивирусными называют программы, предназначенные для обнаружения и удаления компьютерных вирусов и защиты данных от порчи и удаления. Антивирусные программы предусматривают следующие способы борьбы с вирусами: исправление зараженного файла, изоляция файла (карантин), удаление зараженного файла с диска с последующий заменой незараженной копией.

Антивирусные программы бывают следующих видов:

· Доктора и вакцины - обнаруживают и лечат зараженные файлы, удаляя из файла тело вируса (Aidstest, Doctor Web, Norton AntiVirus)

· Сторожа – небольшие программы, подающие сигнал тревоги, но лечить не способные (Symantec Norton AntiVirus Monitor, AntiViral Toolkit Pro Monitor).

· Детекторы – производят поиск характерной для конкретного вируса последовательности байтов, поэтому могут находить только известные им вирусы. Могут иметь режим лечения или уничтожения зараженных файлов.

· Ревизоры – запоминают исходное состояние системных областей диска, каталогов и файлов и сразу после загрузки операционной системы производят сравнение, проверяя контрольную сумму файлов(ADinf).

Для нормальной работы компьютера старайтесь выполнять следующие мероприятия:

· Периодически проверяйте на наличие вирусов жесткие диски компьютера;

· Вовремя обновляйте антивирусные базы;

· Делайте архивные копии ценной информации;

· Не оставляйте в дисководе дискету во время загрузки и перезагрузки, чтобы не заразить компьютер загрузочными вирусам;

· При работе на других компьютерах защищайте свои дискеты и устройства flash-памяти от записи завирусованных файлов;

· Добавьте в Автозагрузку антивирусную программу-сторож;

· Принимая электронную почту, не вскрывайте вложения, если отправитель вам не известен;

· Подключаясь к Интернету, настройте свой обозреватель, выбрав в главном меню Internet Explorer команду Вид – Свойства обозревателя-Безопасность, выбрав Уровень безопасности – Высокий;

· Чужую дискету, вставленную в дисковод, сначала проверьте антивирусной программой.

Для получения более подробной информации о вирусах и антивирусных программах в сети Интернет созданы специальные сайты:

· http :// www.viruslist.com

· http:// www.symantec.com / region/ru

· http:// www. mcafee.ru/

· http://drweb.ru/index/

· http://www.antiviruspro/com

<== предыдущая лекция | следующая лекция ==>
Секретность и безопасность в Интернете | Защита от несанкционированного доступа к информации
Поделиться с друзьями:


Дата добавления: 2014-01-05; Просмотров: 637; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.