Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Компьютерные вирусы и меры защиты информации от них




Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи.

Целью применения вирусов является нарушение работы программ, порча файловых систем, нарушение нормальной работы пользователей. Вирусы имеют три стадии существования:

· пассивная стадия;

· стадия размножения;

· активная стадия.

Все вирусы можно классифицировать по следующей схеме:

 
 

 

 


Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

Файловые чаще всего внедряются в исполняемые файлы с расширениями ехе и com., в драйверы внешних устройств и библиотеки.

Загрузочные внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Вирус применяет программу загрузки операционной системы, запуская файлы, необходимые для осуществления несанкционированного доступа.

Документные (или макровирусы) внедряются в текстовые файлы.

Резидентные после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия.

Нерезидентные удаляются из памяти вместе с инфицированной программой.

Паразитирующие вирусы изменяют содержание зараженных файлов.

Троянские кони маскируются под полезные программы, однако наряду, с полезными функциями, вирус нарушает работу компьютерной системы или собирает информацию, циркулирующую в системе.

Вирусы-невидимки прячутся при попытке их обнаружить, перехватывая запрос антивирусной программы. Они либо временно удаляются из обрабатываемого файла, либо подставляют вместо себя незаражённые участки программы.

Мутирующие вирусы периодически изменяют свой программный код.

Признаки наличия вирусов на персональном компьютере:

· отказ в работе персонального компьютера или его отдельных компонентов;

· отказ в загрузке операционной системы;

· заметное замедление работы компьютера;

· нарушение работы отдельных программ;

· искажение размеров или исчезновение файлов;

· уменьшение доступной части оперативной памяти.

Основной канал проникновения вирусов в персональный компьютер — коммуникационные сети и съёмные носители информации. Для исключения проникновения вирусов необходимо:

· осуществлять автоматический входной контроль информации, поступающей в сеть, сетевым экраном (брандмауэром);

· удалять, не читая, электронную почту, полученную от неизвестных источников;

· ограничить число пользователей с правом записи на жесткий диск;

· проверять все съёмные носители специальной антивирусной программой.

Разработкой антивирусного программного обеспечения, являющегося по сути системой информационной безопасности, в России занимаются несколько коллективов.

"Лаборатория Касперского' зарегистрирована в 1997 году. Продуктовая линейка компании включает антивирусные программы, системы контроля целостности информации и комплексы защиты от внешних вторжений. Большому кругу пользователей широко известен основной продукт компании — "Антивирус Касперского".

ООО "Санкт-Петербургская антивирусная лаборатория Данилова" занимается разработкой и распространением антивирусных программ семейства Dr.Web, настроенных практически на все используемые операционные системы.

Приоритетным направлением работы ЗАО "ДиалогНаука" является защита почтовых серверов. Продукцией компании пользуются многие российские фирмы.

Антивирусные программы условно делятся на пять типов: детекторы, ревизоры, фильтры, доктора и вакцины.

Детекторы ищут вирусы в памяти и при обнаружении сообщают об этом; пользователю. Ревизоры запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров сообщают это пользователю. Фильтры выявляют подозрительные процедуры (изменение загрузочных записей, атрибутов файлов и т. п.). Доктора не только обнаруживают, но и удаляют известные им вирусы. Вакцины модифицируют файл или диск так, что он воспринимается вирусом уже зараженным.

Наиболее популярные антивирусные программы:

1) Norton AntiVirus 2008 — очень эффективная последняя версия популярного пакета. Этот пакет обладает высокой производительностью и широким набором функций —• от пяти до шестнадцати в зависимости от конфигурации программы. В качестве новых опций пакета следует отметить:

· более высокую производительность и меньшее время, затрачиваемое сканирование файлов;

· получение помощи от помощника (эксперта);

· представление схемы компьютерной локальной сети;

· работа в фоновом режиме.

Для OC Windows Vista предлагается пакет Norton Internet Security_2008. Его основные функции:

· защита от программ-шпионов, защита от вирусов и интернет-червей;

· предотвращение вторжений;

· проверка подлинности Web-сайтов;

· защита от перехватов;

· управление конфиденциальной информацией.

Максимальный набор функций — шестнадцать — совпадает с набор программ Norton AntiVirus 2008. Последняя программа эффективно работает при выполнении минимальных требований, предъявляемых операционной систёмой Windows Vista:

· процессор с тактовой частотой не менее 300 МГц;

· 256 Мбайт оперативной памяти;

· 350 Мбайт свободного дискового пространства

2) Антивирус Касперского Personal 7.0. Сочетает уникальную функциональность, новый пользовательский интерфейс, высокий уровень защиты от вирусов. Список основных функций программы весьма широк. Отметим важнейшие функции и дополнительные возможности пакета:

· три степени защиты от известных и новых интернет-угроз;

· защита от шпионского и рекламного ПО;

· отмена нежелательных изменений на вашем компьютере;

· самозащита антивируса от выключения или остановки;

· средства создания диска аварийного восстановления системы.

3) Комплекс продуктов Kaspersky Open Space Security включает программы для защиты всех типов сетевых узлов (от мобильных узлов до серверов), контроль всех входящих и исходящих потоков данных на компьютере, электронную почту, интернет-трафик и все сетевые взаимодействия, защиту мобильных пользователей и мощные инструменты управления.

Например, пакет Kaspersky Work Space Security обеспечивает централизованную защиту рабочих станций, в том числе ноутбуков в корпоративной сети и за её пределами от всех видов интернет-угроз:

· вирусов,

· шпионских программ;

· хакерских атак;

4) Doctor Web представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа Spider Guard. Используется эвристический метод поиска неизвестных вирусов. Spider Guard может работать в специальном режиме — режиме обнаружения и блокирования вирусной активности. В этом режиме программа способна обнаружить и заблокировать попытки неизвестных вирусов производить повторное инфицирование объектов.

 

Поделиться:





Читайте также:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...