Антивирусная защита. Электронный учебник по курсу "повышение квалификации руководящих работников, специалистов и преподавателей вуза в области икт"

Для борьбы с программами вирусами широко используются антивирусные программы. Рассмотрим основные классы антивирусных программ.

• Программы проверки целостности программного обеспечения.

Этот класс позволяет подсчитать контрольную сумму (названную сигнатурой) каждой программы пользователя. Перед выполнением программы расчетное значение контрольной суммы сравнивается с записанным для защищенных копий программы. Такие программы не могут препятствовать заражению, однако дают пользователю ценную информацию о зараженных или измененных программах.

• Программы контроля.

Программы этого класса используют режим прерывания работы ЭВМ. Если, по мнению автора антивирусной программы, программы замечают что-либо подозрительное, то прерывают работу ЭВМ и выдают оператору рекомендацию о дальнейших действиях.

• Программы удаления вирусов.

Такие программы проверяют наличие на магнитном диске только известных вирусов. Обнаружив вирус, они сообщают об этом оператору или удаляют вирус.

• Копии.

Копирование программ является методом защиты, однако оно не гарантирует отсутствие вирусов.

• Существуют смешанные антивирусные программы , сочетающие свойства программ перечисленных выше классов.

До настоящего времени не найдено метода, дающего полную гарантию защиты от вируса. Среди разрабатываемых перспективных методов можно отметить следующие:

• адаптивные и самообучающиеся методы;
• интеллектуальные методы;
• аппаратные методы.

Адаптивные и самообучающиеся средства – это средства, автоматически расширяющие список вирусов, которым они противостоят. К ним относятся средства, содержащие постоянно пополняемые базы вирусов.

Интеллектуальные методы – методы, базирующиеся в системах логического вывода. Их суть сводится к определению алгоритма, реализуемого программой по ее коду, и выявлению таким образом программ, осуществляющих несанкционированные действия. Это перспективный метод, но он требует огромных затрат.

Аппаратные средства – это дополнительное усиление системы защиты. Применяются в специальных приложениях, широкого распространения пока не получили, т.к. их применение ограничивает возможности системы.

Системный подход к обеспечению безопасности

Построение и поддержка безопасной системы требует системного подхода. В соответствии с этим подходом необходимо осознать весь спектр возможных угроз для конкретной сети и для каждой из этих угроз продумать тактику ее отражения. В этой борьбе нужно использовать различные средства и приемы: морально-этические, законодательные, административные, психологические, защитные возможности программных и аппаратных средств сети.

К морально-этическим средствам защиты можно отнести всевозможные нормы, которые сложились по мере распространения вычислительных средств.

Законодательные средства защиты – это законы, постановления правительства, указы президента. Нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.

Административные меры – это действия, предпринимаемые руководством предприятия или организации для обеспечения организационной безопасности (должностные инструкции, строго определяющие порядок работы с конфиденциальной информацией на компьютере, правила приобретения предприятием средств безопасности и т.д.).

Психологические меры безопасности могут играть значительную роль в укреплении безопасности системы. Пренебрежение учетом психологических моментов в неформальных процедурах, связанных с безопасностью, может привести к нарушениям защиты.

К физическим средствам защиты относятся экранирование помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие аппаратных "жучков", средств наружного наблюдения, устройства, блокирующие физический доступ к отдельным блокам компьютера, различные замки и другое оборудование, защищающие помещения, где находятся носители информации, от незаконного проникновения.

Технические средства информационной безопасности реализуются программным и аппаратным обеспечением вычислительных сетей. Такие средства называются службами сетевой безопасности . Круг решаемых ими задач по защите разнообразен (контроль доступа, аудит, шифрование информации, антивирусная защита, контроль сетевого трафика и т.д.). Технические средства безопасности могут быть либо встроены в программное (ОС, приложения) и аппаратное (компьютеры и коммуникационное оборудование) обеспечение сети, либо реализованы в виде отдельных продуктов, созданных специально для решения проблем безопасности.

Политика безопасности

Политика информационной безопасности определяет, какую информацию и от кого следует защищать, каков может быть ущерб от успешно реализованной угрозы, какими средствами вести защиту. Специалисты, ответственные за безопасность системы, формируя политику безопасности, должны учитывать несколько базовых принципов:

• Предоставление каждому сотруднику предприятия того минимального уровня привилегий на доступ к данным, который необходим ему для выполнения его должностных обязанностей.
• Использование комплексного подхода к обеспечению безопасности. Это подразумевает использование самых разных средств безопасности, начиная с организационно- административных запретов и кончая встроенными средствами сетевой аппаратуры.
• Используя многоуровневую систему защиты, важно обеспечивать баланс надежности защиты всех уровней.
• Использование средств, которые при отказе переходят в состояние максимальной защиты . Это касается самых различных средств безопасности.
• Принцип единого контрольно-пропускного пункта – весь входящий во внутреннюю сеть и выходящий во внешнюю сеть трафик должен проходить через единственный узел сети, например через межсетевой экран. Только это позволяет в достаточной мере контролировать трафик.
• Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение. Ни одна система безопасности не гарантирует защиту данных на 100%, т.к. является результатом компромисса между возможными рисками и возможными затратами.

При определении политики безопасности для сети, имеющей выход в Интернет, рекомендуется разделить задачу на 2-е части: выработать политику доступа к сетевым службам Интернета и выработать политику доступа к ресурсам внутренней сети компании.

Политика доступа к сетевым службам Интернета :

• Определение списка служб Интернета, к которым пользователи внутренней сети должны иметь ограниченный доступ.
• Определение ограничений на методы доступа, например на использование протоколов SLIP и PPP.
• Принятие решения о том, разрешен ли доступ внешних пользователей из Интернета во внутреннюю сеть.

Политика доступа к ресурсам внутренней сети компании может быть выражена в одном из двух принципов:

• Запрещать все, что не разрешено в явном виде;
• Разрешать все, что не запрещено в явном виде.

Средства защиты информации

контрольная работа

1. Защита информации от несанкционированного доступа. Антивирусные средства защиты информации

Задача защиты информации, хранимой в компьютерных системах, от несанкционированного доступа (НСД), является весьма актуальной. Для решения этой задачи используется целый комплекс средств, включающий в себя технические, программно-аппаратные средства и административные меры защиты информации.

Несанкционированным доступом (НСД) к информации называют незапланированное ознакомление, обработка, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

Система защиты информации - это организованная совокупность специальных законодательных и иных нормативных актов, органов, служб, методов, мероприятий и средств, обеспечивающих безопасность информации от внутренних и внешних угроз.

В защите информации от НСД можно выделить три основных направления:

Первое ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных технических средствах опознавания пользователя;

Второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;

Третье направление связано с использованием специальных средств защиты информации от несанкционированного доступа

Средство защиты информации от НСД - техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.

Средства защиты информации делятся на:

1. Физические - различные инженерные средства и сооружения, затрудняющие или исключающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к материальным носителям конфиденциальной информации:

2. Аппаратные - механические, электрические, электронные и другие устройства, предназначенные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:

3. Программные - специальные программы для ЭВМ, реализующие функции защиты информации от несанкционированного доступа, ознакомления, копирования, модификации, уничтожения и блокирования.

4. Криптографические - технические и программные средства шифрования данных, основанные на использовании разнообразных математических и алгоритмических методов.

5. Комбинированные - совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.

Различные программные методы значительно расширяют возможности по обеспечению безопасности хранящейся информации.

Среди стандартных защитных средств персонального компьютера наибольшее распространение получили:

Средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;

Применение различных методов шифрования, не зависящих от контекста информации;

Средства защиты от копирования коммерческих программных продуктов;

Защита от компьютерных вирусов;

Создание архивов.

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере

Основные меры по защите от вирусов: оснащение компьютера антивирусной программой, постоянное обновление антивирусных баз, архивные копии ценной информации.

Антивирусная программа (антивирус) -- программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода:

сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

метод сравнения с эталоном;

эвристический анализ;

антивирусный мониторинг;

метод обнаружения изменений;

встраивание антивирусов в BIOS компьютера и др.

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.

Эвристический анализ. Для того чтобы размножаться, компьютерный вирус должен совершать какие-то конкретные действия: копирование в память, запись в секторы и т. д. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы. Обнаружив зараженный файл, анализатор обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы. Практически все современные антивирусные программы реализуют собственные методы эвристического анализа.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик областей диска антивирусная программа может обнаружить изменения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита, и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Известны вирусы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Предлагаем результаты опроса, проведенного WEBCITY Business Network, в прошлом квартале. В опросе участвовало более 7000 человек (Интернет). Результаты опроса:

антивирусный информация программа форматирование

Лучший антивирус для дома и офиса в 2010 году

Автоматизированное рабочее место заведующего складом торгового предприятия

информационный база склад Большое внимание в настоящее время уделяется вопросам формирования принципов построения механизмов защиты информации (ЗИ)...

Особенности защиты персонального компьютера обусловлены спецификой их использования. Стандартность архитектурных принципов построения оборудования и программного обеспечения персонального компьютера...

Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы

Идейной основой набора руководящих документов является "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации". Концепция "излагает систему взглядов, основных принципов...

Комплексные системы информационной безопасности

К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т...

Методы и средства защиты информации

Необходимость защиты информации

Выбор средств защиты информации от НСД должен основываться на указанных выше требованиях к системе защиты информации в АС ГРН и на анализе существующих средств защиты в стране. Эти средства должны быть, по возможности...

Обеспечение защиты информации в локальных вычислительных сетях

Архитектура ЛВС и технология ее функционирования позволяет злоумышленнику находить или специально создавать лазейки для скрытого доступа к информации...

Организация защиты информации в локальной вычислительной сети (на примере ОАО "Марийский машиностроительный завод")

Разработка программного средства для паспортизации участков сетей

Способы защиты информации на предприятии, также, как и способы ее добычи, постоянно меняются. Регулярно появляются новые предложения от компаний, предоставляющих услуги по защите информации...

Классификация распространяется на все действующие и проектируемые АС учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию ...

Разработка программы для автоматизации проверки аудита при аттестации объектов информатизации

Программный продукт компании «Код Безопасности» Secret Net 6...

Разработка проекта системы защиты информации от несанкционированного доступа для автоматизированной системы учреждения администрации района

СЗИ Secret Net 7.0 -- это система защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа. Функционирует под управлением ОС семейств Windows, Linux. Secret Net 7...

Способы защиты информации

Несанкционированный доступ - это чтение, изменение или разрушение информации при отсутствии на это соответствующих полномочий...

Средства защиты информации

Задача защиты информации, хранимой в компьютерных системах, от несанкционированного доступа (НСД), является весьма актуальной. Для решения этой задачи используется целый комплекс средств, включающий в себя технические...

Сегодня нет, наверное, ни одного человека, который бы не пострадал от компьютерных вирусов. Каждая система имеет недостатки и может быть уязвима, но когда дело касается персонального компьютера, хочется надеяться, что защита информации от вирусов на нем максимальна и использованы все возможные способы и средства.

Как обезопасить персональный компьютер?

Всемирная паутина притягивает все больше пользователей, они постоянно обмениваются информацией через электронную почту, социальные сети, специальные программы. Именно интернет – основной источник вирусов, которые, попадая в систему, имеют свойство распространяться, проникать в компьютерные объекты, изменять или уничтожать информацию, производить самые невероятные пагубные действия. Нужно заметить, что вирусы могут попасть в компьютер только извне, через интернет или другие носители: диски или карты памяти.

Для того чтобы защита информации от вирусов была максимальной, достаточно выполнить следующие действия:

1. Сделать копии всей имеющейся на компьютере информации на нескольких дисках и носителя. Этот носитель использовать только для хранения данных;
2. В дальнейшем всю информацию дублировать;
3. Не подключать к компьютеру непроверенные и сомнительные носители, желательно всегда иметь чистый запасной диск или карту памяти;
4. Не использовать интернет хотя бы на рабочем компьютере.

Последнее соблюсти достаточно трудно, но даже используя Всемирную сеть, нужно соблюдать осторожность:

• Не переходить по сторонним ссылкам, ничего не скачивать, пользоваться проверенными ресурсами;
• Не открывать всплывающие окна и подозрительные сообщения;
• Реже заходить на сайты исключительно развлекательного характера, а если уж информация необходима, искать ее на официальных сайтах;
• Запомнить, что сайты с информацией только эротического характера, всегда заражены и заходить на них нельзя;
• Установить и грамотно использовать программы против вирусов.

Последний пункт заслуживает особого внимания, антивирусная защита – обязательный атрибут современного компьютера.

Но что же собой представляют вирусы? Они созданы специально для поражения других компьютеров, информации, содержащейся на них. Они представляют собой программы, написанные на низшем компьютерном языке, которые автоматически распространяются на другой программный продукт через зараженные носители или при подключении к интернет-ресурсам.

Вирусы бывают трех видов:

• Черви. Распространяются через социальные сети, письма, направляемые по электронной почте;
• Вирусы. Они получают управление компьютером при запуске зараженных файлов;
• Троянские программы. Они наиболее опасны, так как могут производить на чужом компьютере самостоятельные действия, несанкционированные владельцем, уничтожать или повреждать файлы, воровать данные.

Вирусы могут находиться в любой части системы компьютера и ждать определенного события или действия, чтобы начать активную работу. Они вполне могут быть и неопасными, существовать на компьютере годами, не причиняя особого вреда, создавая лишь некоторые затруднения в работе определенных программ. Стоит отметить, что таких единицы, основная масса вирусов очень опасны, для этого они и созданы.

Сейчас вирусы настолько разработаны, что могут выполнять различные функции. Есть некоторое количество вирусов, которые поражают оперативную память и потом весь компьютер, есть такие, которые существуют недолгое время, производят определенные действия и остаются неопознанными.

Признаки заражения и антивирусные программы

По некоторым особенностям работы компьютера можно точно определить наличие на нем вирусов:

• Компьютер работает медленно, часто зависает, присутствуют иные сбои;
• Запуск программ занимает значительное время;
• Операционная система не загружается;
• Файлы не открываются или их содержимое повреждено;
• Браузер работает нестабильно, определенные окна невозможно закрыть, появляются сообщения сомнительного характера;
• Программы запускаются самостоятельно, без участия владельца;
• Сбои в работе дисков, карт памяти.

Стоит заметить, что такие проблемы могут быть вызваны не только деятельностью вирусов, но если они происходят постоянно, мешают нормальной работе, то проверить компьютер необходимо. Лучше провести полное обследование системы, особенно если антивирусная программа на компьютере не была установлена.

Как же можно бороться с вирусами смотрите на видео:

Для проверки на наличие вирусов нужно выполнить следующие действия:

• Скопируйте абсолютно всю информацию на флеш-карту, иной носитель;
• Выключите интернет, отключите локальную сеть, если она используется;
• Если компьютер не включается, попробуйте загрузить его при помощи диска аварийной загрузки или в режиме защиты;
• Установите последнюю лицензионную версию антивируса;
• Проведите полную проверку компьютера на наличие вирусов, используя антивирусную программу.

Узнайте из видео какой бесплатный и платный антивирус лучше:

Без установки антивирусной программы лучше не начинать работу в интернете, с носителями. Программу нужно обязательно периодически обновлять до последней версии. Это просто сделать на официальном сайте. Сейчас применяются в основном две: лаборатории Касперского и Dr. Web. Они постоянно совершенствуются, разрабатываются специальные алгоритмы, которые могут определить неизвестные вирусы. Следует помнить, что если программа установлена на компьютере, нужно исполнять все ее рекомендации, не игнорировать их и регулярно проводить полные проверки.

Средства антивирусной защиты

Методы защиты от компьютерных вирусов

Существуют три рубежа защиты от компьютерных вирусов:

‣‣‣ предотвращение поступления вирусов;

‣‣‣ предотвращение вирусной атаки, в случае если вирус всœе-таки поступил на компьютер;

‣‣‣ предотвращение разрушительных последствий, в случае если атака всœе-таки произошла. Существуют три метода реализации защиты:

‣‣‣ программные методы защиты;

‣‣‣ аппаратные методы защиты;

‣‣‣ организационные методы защиты.

В вопросœе защиты ценных данных часто используют бытовой подход: ʼʼболезнь лучше предотвратить, чем лечитьʼʼ. К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же, вирусная атака - далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в резуль­тате кражи, пожара или иного стихийного бедствия.

По этой причине создавать систему безопасности следует в первую очередь ʼʼс концаʼʼ - с предотвращения разрушительных последствий любого воздействия, будь то вирус­ная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в т.ч. и полное физическое уничтожение компьютера не приведет к катастрофическим последствиям.

Основным средством защиты информации является резервное копирование наибо­лее ценных данных. При резервировании данных следует также иметь в виду и то, что нужно отдельно сохранять всœе регистрационные и парольные данные для доступа к сетевым служ­бам Интернета. Их не следует хранить на компьютере.

Создавая план мероприятий по резервному копированию информации, крайне важно учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, к примеру, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и доста­точно надежным приемом хранения ценных, но не конфиденциальных данных явля­ется их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают крайне важно сть создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществ­ляют ротацию. К примеру в течение недели ежедневно копируют данные на носи­тели резервного комплекта А, а через неделю их заменяют комплектом Б, и т. д.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, к примеру, простое отключение пере­мычки на материнской плате не позволит осуществить стирание перепрограммируе­мой микросхемы ПЗУ (флэш - BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.

Существует достаточно много программных средств антивирусной защиты. Οʜᴎ предоставляют следующие возможности.

1. Создание образа жесткого диска на внешних носителях (к примеру, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный ʼʼобраз дискаʼʼ может позволить восстановить если не всœе данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.

2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, храня­щимися в базе данных. В случае если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Стоит сказать, что для надежной работы следует регу­лярно обновлять антивирусную программу. Желательная периодичность обнов­ления - один раз в две недели; допустимая - один раз в три месяца. Для примера укажем, что разрушительные последствия атаки вируса W95.CIH.1075 (ʼʼЧерно­быльʼʼ), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999 года, были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств.

3. Контроль, за изменением размеров и других атрибутов файлов. Поскольку неко­торые компьютерные вирусы на этапе размножения изменяют параметры зара­женных файлов, контролирующая программа может обнаружить их деятель­ность и предупредить пользователя.

4. Контроль, за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе, обращены на модификацию данных, записанных на жестком диске, антивирусные про­граммы могут контролировать обращения к нему и предупреждать пользова­теля о подозрительной активности.

Средства антивирусной защиты - понятие и виды. Классификация и особенности категории "Средства антивирусной защиты" 2017, 2018.

Существует три рубежа защиты от компьютерных вирусов:

o предотвращение поступления вирусов;

o предотвращение вирусной атаки, если вирус всё-таки поступил на компьютер;

o предотвращение разрушительных последствий, если атака всё-таки произошла.

Существует три типа реализации защиты:

§ программные методы защиты;

§ аппаратные методы защиты;

§ организационные методы защиты.

К средствам антивирусной защиты относятся:

o резервное копирование данных;

o использование средств аппаратной защиты;

o использование антивирусных программ.

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по причине заражения вирусом жёсткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под её управлением устанавливают все необходимое программное обеспечение с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

Резервные копии должны храниться отдельно от компьютера. Так, например, резервирование информации на отдельном жёстком диске того же компьютера только создаёт иллюзию безопасности. Относительно новым и достаточно надёжным приёмом хранения ценных, но неконфиденциальных данных, является их хранение в web-папках на удалённых серверах в сети Интернет. Есть службы, бесплатно представляющие пространство (до нескольких мегабайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию.

К другим организационным мерам защиты от вирусов относится соблюдение следующих правил:

Использование только лицензионного программного обеспечения, полученного из надёжных источников;

Ограничение круга лиц, имеющих доступ к компьютеру;

Соблюдение правил безопасности при работе в сети Интернет;

Обязательная проверка дискет с помощью антивирусной программы перед использованием;

Периодическое сканирование жесткого диска с помощью антивирусной программы;

Своевременное регулярное обновление антивирусных баз.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто это будет пытаться сделать: компьютерный вирус, злоумышленник или неаккуратный

пользователь.

Существует достаточно много программ антивирусной защиты. Наиболее известные: Norton Antivirus фирмы «Symantec» и АVP (AntiViral Toolkit Pro) лаборатории Касперского. Они представляют следующие возможности.

1. Создание образа жёсткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жёсткого диска сохранённый образ диска может позволить восстановить большую часть данных. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жёсткого диска.

2. Регулярное сканирование жёстких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве.

При сканировании следует иметь в виду, что антивирусная программа ищет вирус путём сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надёжной работы антивирусной программы следует регулярно обновлять антивирусные базы. Например, разрушительные последствия атаки вируса W95.CIH.1075 («Чернобыль»), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999г., были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств. Разработчики антивирусного пакета АVP рекомендуют обновлять базы один раз в две недели и считают допустимой периодичность обновления один раз в три месяца. Базы Norton Antivirus обновляются один раз в месяц.

3. Контроль изменения размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры заражённых файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.

4. Контроль обращений к жёсткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жёстком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.