double arrow

Компьютерная безопасность. Криптография


ЛЕКЦИЯ №14 .Основы защиты информации.

Опр. Компьютерный вирус - это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

· программные вирусы;

· загрузочные вирусы;

· макровирусы.

К компьютерным вирусам примыкают и так называемые mроянские кони.

Опр. Программные вирусы.Прогpaммные вирусы - это блоки программноro кода, целе­направленно внедренные внутрь других прикладных программ. При запуске про­граммы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирус­ный код может воспроизводить себя в теле других программ - этот процесс называ­ется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действи­ям - нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной aтaкой.




Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но восполь­зоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежит. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспе­чение компьютера. Однако бывают случаи, когда аппаратное и программное обес­печение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современ­ных материнских плат базовая система ввода-вывода (BIOS) хранится в перезапи­сываемых постоянных запоминающих устройствах( так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микро­схемы, хранящей BIOS, либо ее перепрограммирование на специальных устрой­ствах, называемых программаторами.



Опр. Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус.

Опр. Макровирусы. Эта особая разновидность вирусов поражает документы, выполнен­ные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частносrи, к таким документам относятся документы текстового процессора Мiсrоsоft Word (они имеют расширение .DOC). 3аражение происходит при открытии файла документа в окне программы, если в ней не отклю­чена возможность исполнения макрокоманд.

Методы защиты от компьютерных вирусов.

Существуют три рубежа защиты от компьютерных вирусов:

· предотвращение поступления вирусов;

· предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;



· предотвращение разрушительных последствий, если атака все-таки произошла.

Существуют три метода реализации защиты:

· программные методы защиты;

· аппаратные методы защиты;

· организационные методы защиты.

Средства антивирусной защиты

Основным средством защиты информации является резервное копирование наибо­лее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.

1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). 2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов.

3. Контроль за изменением размеров и других атрибутов файлов.

4. Контроль за обращениями к жесткому диску

Литература: 2осн.., [187-195], 3 осн., [197-201], [205-207];

Контрольные вопросы:

1. Что такое компьютерный вирус? Что такое программный вирус?

3. Что такое загрузочный вирус? Что такое макровирусы?

4. Чем отличается загрузочный вирус от программного?

5. Основные типы компьютерных вирусов.

6. Основные средства антивирусной защиты.








Сейчас читают про: