Компьютерные вирусы и методы борьбы с ними

Программно-технический уровень

Административный и процедурный уровни

Законодательный уровень

ПРОБЛЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ЛЕКЦИЯ 11

Проблема компьютерной безопасности базируется на трех основных аспектах:

1. информационной безопасности;

2. безопасности самого компьютера;

3. организации безопасной работы человека с компьютерной техникой.

С точки зрения компьютерной безопасности каждое предприятие обладает своим собственным корпоративным богатством – информационным. Его нельзя спрятать, оно должно активно работать. Средства информационной безопасности должны обеспечивать содержание информации в состоянии, которое описывается тремя категориями требований: доступность, целостность, конфиденциальность. Основные составляющие информационной безопасности сформулированы в Европейских критериях («Оранжевая книга» в США, «Зеленая книга» в ФРГ, «Белая книга» в Евросоюзе и т.д.), принятых ведущими странами Европы:

· доступность информации – обеспечение готовности системы к обслуживанию поступающих к ней запросов;

· целостность информации – обеспечение существования информации в неискаженном виде;

· конфиденциальность информации – обеспечение доступа к информации только авторизованному кругу субъектов.

Классификацию мер защиты можно представить в виде трех уровней:

В Уголовном кодексе РФ имеется глава 28 «Преступления в сфере компьютерной информации», которая содержит три следующих статьи:

- статья 272. Неправомерный доступ к компьютерной информации;

- статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;

- статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

На административном и процедурном уровнях формируется политика безопасности и комплекс процедур, определяющих действия персонала в штатных и критических ситуациях. Этот уровень зафиксирован в руководящих документах, выпущенных Гостехкомиссией РФ и ФАПСИ.

К этому уровню относятся программные и аппаратные средства, которые составляют технику информационной безопасности. К ним относятся и идентификация пользователей, и управление доступом, и криптография, и экранирование, и многое другое.

И если законодательный и административный уровни защиты не зависят от конкретного пользователя компьютерной техники, то программно-технический уровень защиты информации каждый пользователь может и должен организовать на своем компьютере.

Первое, что обычно делает пользователь ПК – ставит два пароля: один в настройках BIOS и другой на заставку экрана. Защита на уровне BIOS будет запрашивать пароль при загрузке ПК, а защита на заставке экрана перекроет доступ к информации при происшествии определенного, заданного пользователем, времени бездействия ПК.

Второе, создает аварийную загрузочную дискету, систематически делает резервное копирование данных и регулярно очищает Корзину с удаленными файлами.

Третье, устанавливает пароли на файлы с важной информацией. При установке пароля нельзя использовать свою фамилию, имя, телефон.

Четвертое, проводит архивацию файлов.

Пятое, после удаления большого количества файлов, но реже одного раза в месяц, производит дефрагментацию жесткого диска.

Шестое, старается исключить доступ посторонних лиц к своему ПК.

Компьютерные вирусы представляют реальную угрозу безопасности любого компьютера.

Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Различают два вида компьютерных вирусов:

1. профессиональные;

2. студенческие.

Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние носители (жесткий, гибкий диски, компакт-диски, «флэшки») и через средства межкомпьютерной коммуникации.

Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие стадии:

- скрытый этап (действие вируса не проявляется и остается незамеченным);

- этап лавинообразного размножения, но его действия при этом еще не активизированы;

- этап активного действия, когда вирус начинает выполнять вредные действия, заложенные программистом.

В зависимости от того, где располагаются вирусы, они делятся на типы:

- файловые вирусы, приписывающиеся, изменяющие и нарушающие работу программных файлов;

- загрузочные вирусы, размещающиеся в информационном поле жесткого или гибкого дисков, компакт-дисков, с которых, возможно, будет произведена загрузка дисковой операционной системы;

- общие вирусы, влияющие на работу как программных, так и операционных файлов;

- репликаторы – «черви», размножающиеся без проникновения в файловые структуры и использующиеся для передачи вируса по узлам вычислительной системы.

Особую опасность представляют самошифрующиеся вирусы, вирусы-невидимки, мутирующие, полиморфные вирусы многие другие, высокоорганизованные и качественно программируемые.

Основные методы защиты от вирусов:

- наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке ПК;

- периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации;

- уничтожение обнаруженных вирусных программ;

- резервирование на диске областей системных файлов;

- общее резервирование существующих файлов;

- дефрагментация дисков.

Классификация компьютерных вирусов:

1. По среде обитания:

- сетевые вирусы;

- файловые вирусы;

- загрузочные вирусы;

- файлово-загрузочные вирусы.

2. По способу заражения:

- резидентные вирусы (находятся в памяти ПК и являются активными вплоть до выключения или перезагрузки компьютера);

- нерезидентные вирусы (не заражают память ПК и являются активными ограниченное время).

3. По степени воздействия:

- неопасные вирусы (не мешают работе ПК, но уменьшают объем свободной оперативной памяти и памяти на дисках);

- опасные вирусы (могут привести к различным нарушениям в работе ПК);

- очень опасные (могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска).

4. По особенностям алгоритма:

- простейшие вирусы;

- вирусы-репликаторы («черви»);

- вирусы-невидимки (стелс-вирусы);

- вирусы-мутанты;

- квазивирусные («троянские») программы.

Признаки выявления компьютерных вирусов в файловой системе:

- резкое, без особой причины, возрастание числа файлов;

- периодическое появление системных обращений при работе с программой;

- изменение объема оперативной памяти в сторону уменьшения;

- самопроизвольное изменение атрибутов файлов;

- увеличение длины программных файлов;

- возникновение на дисках зарегистрированных дефектных областей;

- нехарактерная работа программ;

- уменьшение быстродействия программы;

- загорание индикаторной лампочки дисковода при отсутствии обращения к нему;

- увеличение времени обращения к винчестеру;

- частое зависание операционной системы;

- отказы при загрузке DOS;

- изменение структуры файловой системы;

- искажение имен и содержание каталогов;

- исчезновение файлов и целых программ.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными или антивирусами.

Виды антивирусных программ:

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2. Программы- доктора (фаги).

Дата добавления: 2014-01-07; Просмотров: 1853; Нарушение авторских прав?; Мы поможем в написании вашей работы!