КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Защита информации в автоматизированных системах
Типы вирусов: · Макровирусы – распространяются зараженными файлами и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов. Так как поражаемые ими файлы данных используются наиболее часто. · Вирусы, поражающие загрузочный сектор и главную загрузочную запись. Вирусы передаются с компьютера на компьютер через зараженные дискеты При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код. · Файловые вирусы – внедряются в исполняемые файлы и начинают действовать, когда пользователь запускает зараженную программу. · Логическая бомба – при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия: например, при наступлении обусловленной даты происходит разрушение программ. · Полиморфные вирусы – каждый раз, когда такой вирус заражает систему, он меняет обличье, чтобы избежать выявления антивирусными программами. · Вирусы многостороннего действия – одновременно с файлами поражают загрузочные секторы или главную загрузочную запись. Организация антивирусной защиты Защиту от вирусов обеспечивают антивирусные программы. Они должны уметь: · Проверять системные области на загрузочном диске при включении компьютера · Проверять файлы на установленных в дисковод сменных носителях · Предоставлять возможность выбора графика периодичности проверки жесткого диска · Автоматически проверять загружаемые файлы · Проверять исполняемые файлы перед их запуском · Обеспечивать возможность обновления версии через Интернет Антивирусную программу можно использовать периодически или запускать в фоновом режиме, чтобы отлавливать вирусы непосредственно при загрузке файлов или копировании со сменного носителя. Проверка в фоновом режиме – более надежный способ защиты (контроль ведется постоянно), требующий, однако, увеличенного объема памяти и повышенной производительности системы. Можно установить на компьютере антивирусный монитор (сторож) – резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы. Примерами таких программ являются McAfee VirusShield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro-Касперского). Необходимо учитывать, что далеко не все программы-мониторы снабжены «лечащим» блоком, поэтому, чтобы обезвредить вирус, придется либо удалять зараженный файл, либо устанавливать соответствующий лечащий блок (антивирусную программу). Для защиты от вирусов можно использовать: · Общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей · Профилактические меры, позволяющие уменьшить вероятность заражения вирусом · Специализированные программы для защиты от вирусов. Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств: 1. копирование информации – создание копий файлов и системных областей дисков 2. разграничение доступа – предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей. Специализированные программы для защиты от вирусов можно разделить на несколько видов: Программы-детекторы – позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Программы-доктора, или фаги, «лечат» зараженные программы или диски, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом. Программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю. Доктора-ревизоры – программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Программы-фильтры – располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы- вакцины – модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Дата добавления: 2014-01-06; Просмотров: 449; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |