Конструкторы и разработчики аппаратного и программного обеспечения прилагают немало усилий, чтобы обеспечить защиту информации:
- от сбоев оборудования;
- от случайного удаления или искажения информации, хранящейся в компьютере;
- от преднамеренного искажения, производимого компьютерными вирусами и другими вредоносными программами;
- от несанкционированного (нелегального) доступа к информации (её использования, изменения, распространения).
4.5.1 Защита информации от сбоев оборудования
При защите информации от сбоев оборудования используются следующие основные методы:
- периодическое архивирование программ и данных;
- автоматическое резервирование файлов;
- периодическая проверка исправности оборудования (в частности - поверхности жесткого диска) при помощи специальных программ;
- периодическая оптимизация (дефрагментация) диска для рационального размещения файлов на нем, ускорения работы и уменьшения его износа. При записи на диск части файла могут оказаться записанными в разных, удаленных друг от друга секторах диска, что связано с тем, что информация может быть записана только в свободные сектора;
|
|
- наличие системной дискеты, с которой можно запустить компьютер (т.е. загрузить операционную систему) в случае сбоев с основным системным диском.
4.5.2 Защита информации от случайного удаления
Защита от случайного удаления или искажения информации, хранящейся в компьютере, сводится к следующим методам:
- автоматическому запросу на подтверждение команды, приводящей к изменению содержимого какого-либо файла. Если вы хотите удалить файл или разместить новый файл под именем уже существующего, на экране дисплея появится диалоговое окно с требованием подтверждения команды либо её отмены;
- установке специальных атрибутов документов. Например, многие программы-редакторы позволяют сделать документ доступным только для чтения или скрыть файл, сделав недоступным его имя в программах работы с файлами;
- разграничению доступа пользователей к ресурсам файловой системы, строгому разделению системного и пользовательского режимов работы вычислительной системы;
- размещению наиболее ценной информации на защищенных от записи дисках;
- быстрому восстановлению ошибочно удаленных файлов при помощи специальных программ.
4.5.3 Защита информации от компьютерных вирусов
Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является нарушение работы программ, порчи файловых систем и компонентов компьютера, нарушение нормальной работы пользователей.
|
|
Историческая справка. Первые случаи массового заражения компьютерными вирусами отмечены в 1987 году – "Пакистанский вирус", создан братьями Амджатом и Базитом Алви. Они решили наказать американцев, покупавших дешевые нелицензионные копии ПО в Пакистане. Они заразили такие копии вирусом и продавали их. В результате 18000 ПЭВМ в США были заражены вирусом.
В 1989 г. вирус, написанный американским студентом Моррисом, заразил и вывел из строя 6000 компьютеров в США, в том числе в Министерстве обороны США. Моррис был приговорен к 3-м месяцам тюрьмы и штрафу в 270000 $.
Компьютерным вирусам характерны определенные стадии существования:
1) инфицирования (латентный период);
2) воспроизводства (инкубационный период);
3) проявления, в рамках которого происходят его воспроизводство и нарушение работы зараженных компонентов операционной среды и приложений;
4) уничтожения.
В настоящее время существует тысячи различных вирусов, классификация которых приведена на рисунке 4.2.
По среде обитания вирусы можно разделить:
- на файловые вирусы, которые внедряются в выполняемые файлы программ (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL). Заражение происходит при запуске таких программ;
- назагрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record);
- нафайлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора;
- намакровирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel);
- насетевые вирусы,которые распространяются по различным компьютерным сетям.
Рисунок 4.2 – Классификация вирусов
По способам заражения вирусы делятся:
- нарезидентные вирусы, которые после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера;
- нанерезидентные вирусы, которые запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
По деструктивным возможностям вирусы бывают:
- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
- опасные – вирусы, которые могут привести к серьезным сбоям в работе;
- очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
По особенностям алгоритма можно выделить следующие основные группы вирусов:
- немаскирующиеся;
- компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;
- деструктивные вирусы. При распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;
- самошифрующиеся (вирусы-призраки) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
- стелс-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
|
|
Основные признаки появления вирусов в компьютере:
- отказ в работе компьютера или отдельных компонентов;
- отказ в загрузке операционной системы;
- замедление работы компьютера;
- нарушение работы отдельных программ;
- искажение, увеличение размера или исчезновение файлов;
- уменьшение доступной программой оперативной памяти.