Хранение и защита информации

date image 2021-07-07
views image 53
Поделись с друзьями: 
12

Хранение и защита информации.

 

Ни один из носителей не гарантирует абсолютную сохранность информации. Информация может быть разрушена частично или полностью вследствие физического износа носителя, вследствие действий внешних магнитных полей, старения магнитного покрытия и др. Бывают случаи, когда информация стирается случайно.

Чтоб избежать потери необходимо создавать резервные копии, которые можно хранить в сжатом виде.

Программы-упаковщики (архиваторы) позволяют за счет применения специальных методов «упаковки» информации сжимать информацию на дисках, т.е. создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.

Они необходимы для хранения информации в сжатом виде (создание архивных файлов наиболее ценной информации), пересылки информации по сети в сжатом виде и т.д.

Эти обстоятельства требуют от пользователя иметь на дисках архивные копии документов. При этом их необходимо проверять и обновлять хотя бы один раз в течение полугода.

Процесс создания архивных копий называют архивацией. При архивации достигается экономия дискового пространства от 20 до 90 %, что позволяет на одном и том же носителе сохранять значительно больший объем информации.

Архивный файл (архив) – совокупность  файлов, помещенных в сжатом виде в единый файл (из которого их можно при необходимости извлечь в первоначальном виде).

Архив содержит метаданные файлов, предоставляемые операционной системой:

имя файла;

сведения о каталоге, в котором содержится файл;

дата и время последней модификации файла;

размер файла на диске и в архиве;

код циклического контроля для каждого файла, используемый для проверки целостности архива;

права доступа

Имена архивных программ имеют расширения:.zip,.rar,.arj.

Первые архиваторы появились в 1985 г.

Возможности современных архиваторов широки и разнообразны. В то же время можно выделить функции, которые являются общими для многих архиваторов. К ним можно отнести: возможность добавления файлов в архив, обновления архива, просмотр файлов в архиве, удаление файлов из архива, защиту файлов от несанкционированного доступа, проверка целостности архива и др.

Архивный файл может использоваться только после того, как он будет восстановлен в исходном виде, т.е. разархивирован. Разархивацию осуществляют или те же архиваторы.

Характеристики архиваторов:

По степени сжатия.

По скорости сжатия.

Эти характеристики — обратно зависимые величины. То есть, чем больше скорость сжатия, тем меньше степень сжатия, и наоборот.

 

Защита информации:

Ф.Кохен дал такое определение: Компьютерный вирус - это программа, способная инфицировать другие программы, внедряя в них (возможно – модифицированную) копию самой себя. (вирус может не инфицировать а подменять собой программу, но не относятся к классу вирусов программы копирования).

Программы-вирусы называются так потому, что по способу поведения они напоминают биологические вирусы:

- представляют опасность для той среды, в которой паразитируют;

- легко размножаются и легко распространяются на большие расстояния;

- имеют латентный (скрытый) период, во время которого он размножается, не проявляя себя;

- важную роль имеют профилактика и гигиена.

Основная цель вируса — изменить действия зараженной про­граммы.

В настоящее время существуют тысячи видов вирусов. Их количество постоянно растет. Способы проявления вирусов разнообразны: от смешных сообщений на экране дисплея до пол­ного вывода компьютера из строя.

Вначале вирус записывается его разработчиком на один носитель. Далее при тиражировании информации  он попадает в другие места. Этот процесс обычно происходит лавинообразно. Выполнение зараженных программ автоматически вызывает выполнение вируса, что приводит к заражению новых программ, и т.д.

Характерные свойства вируса:

1.    Копирование происходит без команд оператора.

2. В результате саморазмножения происходит захват памяти компьютера, замедление его работы (самое серьезное последствие - потеря баз данных и файлов).

Классификация вирусов:

1.    Резидентные в. (копирует себя в участок памяти, а затем перехватывает некоторые векторы прерывания, обеспечивая себе управление процессором и контроль за операциями).

2.    Нерезидентные вирусы (действуют в момент запуска зараженной программы.

Модуль вируса присоединяется к файлу или проникает внутрь файла (часто до программных файлов). Попав вместе с файлом в компьютер, вирус начинает действовать самостоятельно. Он может размножаться, т.е. создавать свои копии, которые проникают в другие программы.

Действие вируса на файлы проявляется по-разному. Одни типы файлов он только разрушает. Это обычно файлы, которые содержат текстовую информацию, и некоторые другие типы данных (таблицы, базы данных и др.). В другие типы файлов он проникает, заражая их. Такие файлы называют зараженными. К ним, в частности, относятся файлы операционной системы и др.

Вначале действие вируса внешне не проявляется. Он постепенно разрушает файлы и проникает в программы, находящиеся на жестком диске. Когда вирус проникнет во многие программы, тогда внезапно обнаруживается, что одна программа совсем не работает, другая работает неправильно, третья выдает на экран непонятные сообщения и др.

Финал действия вируса может быть очень печальным: разрушена програм­ма, потерян большой объем данных и т.д.

Источниками в. могут быть:

• носители, с которых вы копировали зараженную программу;

• компьютерная сеть, по которой вместе с файлами передаются и вирусы;

• вирус, который остался во внутренней памяти компьютера от предыду­щего пользователя.

Как избежать вирусов? Для этого необходимо придерживаться следующих рекомендаций:

• не пользуйтесь случайными программами. Стремитесь пользоваться толь­ко лицензионными программами.

• не пользуйтесь не проверенными носителями, которые уже побывали на мно­гих компьютерах;

• всегда имейте архивные копии файлов, в абсолютной чистоте которых вы уверены;

• не передавайте свои накопители для пользования другим лицам;

• если до вас кто-либо работал на компьютере, обязательно выключите компьютер или перезагрузите его клавишей Reset (но не клавишами Ctrl-Alt-Del);

На жестком диске целесообразно иметь логические диски, защищенные для записи;

• перед каждым использованием чужого накопителя проверяйте его на наличие вируса специальной антивирусной программой;

• обновляйте программное обеспечение компью­тера новыми антивирусными программами.

Помните, что даже в том случае, когда выполняются все эти рекомендации, нельзя быть абсолютно уверенным, что вирус не проникнет в ваш компьютер.

Программисты-«вирусологи» создают различные распознаватели (детекторы) вирусов. К сожалению, не существует абсолютно надежного способа распознать вирус. Любой детектор может не распознать какой-либо вирус или, наоборот, принять за вирус программу, вирусом не являющуюся. Более того, какой-нибудь новый «изощренный» вирус может заразить детектор, так что тот сам станет распространителем вируса.

Для выявления и ликвидации вирусов разработаны сотни различных антивирусных программ. Однако ни одна антивирусная программа не может гарантировать полного выявления и уничтожения вируса. К тому же, сами антивирусные программы иногда являются источниками вируса. Один вирус они могут уничтожить, а другой, новый, — внести.

Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, нежелательных (считающихся вредоносными) программ, восстановления заражённых (модифицированных) файлов, для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Классификация антивирусных продуктов

  1. По используемым технологиям антивирусной защиты:

- Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования, продукты, применяющие только проактивные технологии антивирусной защиты);

- Комбинированные продукты (продукты, применяющие как сигнатурные методы защиты, так и проактивные)

  1. По функционалу продуктов:

- Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

- Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

  1. По целевым платформам:

- Антивирусные продукты для ОС семейства Windows

- Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)

- Антивирусные продукты для ОС семейства MacOS

- Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

  1. Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

- Антивирусные продукты для защиты рабочих станций

- Антивирусные продукты для защиты файловых и терминальных серверов

- Антивирусные продукты для защиты почтовых и Интернет-шлюзов

- Антивирусные продукты для защиты серверов виртуализации и т.д.

  1. Антивирусы для сайтов можно поделить условно на несколько типов:

- Серверный — устанавливается на веб-сервер. Поиск вирусов, в этом случае, происходит в файлах всего сервера.

- Скрипт или компонент CMS — выполняющие поиск вредоносного кода, непосредственно в файлах сайта.

- SaaS сервис — система централизованного управления, позволяющая управлять файлами, базами данных, настройками и компонентами веб-ресурсов на VDS и DS удаленно.

Специальные антивирусы

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы.

Работа антивируса

Говоря о системах Майкрософт, следует знать, что обычно антивирус действует по схеме:

- поиск в базе данных антивирусного ПО сигнатур вирусов.

- если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс «карантина», и процесс блокируется.

- зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

 

Контрольные вопросы:

1. Почему необходимо создавать архивные копии документов?

2. Что понимается под архивацией файлов?

3. Какими возможностями обладают архиваторы?

4. Что представляет собой компьютерный вирус? Почему он так назван?

5. Каким образом проявляется действие вируса на файле?

6. Характерные свойства вирусов.

7. Какие существуют источники вирусов?

8. Классификация компьютерных вирусов.

9. Каких рекомендации следует придерживаться для непроникновения вирусов?

10. Какие программы используют для борьбы с вирусами?

11. Классификация антивирусных программ.

12. Наиболее распространенные антивирусные программы.

 

12

double arrow
Сейчас читают про:

article image
Элементы поперечного профиля дороги
article image
II этап сестринского процесса: сестринская диагностика
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Техника наложения бинтовых повязок
article image
Модели отношения врач – пациент
article image
Столыпинская аграрная реформа
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Не грызи свою душу. © Пифагор ==> читать все изречения...
like icon 8273
like icon 7935
Понравился сайт? Поделись им с друзьями: