Типовые методы защиты информации в АС
направление защиты | методы защиты |
конфиденциальность | · разграничение доступа к данным; · парольная защита; · шифрование (криптографические методы); · скрытие данных; · уничтожение остаточных данных; · защита от копирования |
целостность | · резервирование (создание копий) данных; · обеспечение доступа к файлам и данным в режиме «только чтение»; · запрет удаления файлов и папок; · антивирусная защита; · разграничение доступа к данным; · скрытие данных |
доступность | · внесение избыточности: на уровне данных – резервное копирование, на уровне приложений – использование альтернативного программного обеспечения, · на аппаратном уровне – использование дублирующих периферийных устройств, дублирующей ЭВМ; · антивирусная защита |
Как сохранность данных, так и надежная работа программного обеспечения невозможны без решения задачи их защиты от разрушающих воздействий компьютерных вирусов.
Компьютерным вирусом называется специально написанная программа, способная создавать свои копии и внедрять их в файлы, системные области компьютера, вычислительные сети и т.п. При этом копии сохраняют способность дальнейшего распространения.
|
|
Деятельность компьютерных вирусов может ограничиваться лишь уменьшением доступной памяти, звуковыми, графическими эффектами или привести к серьезным сбоям в работе, потере программ, уничтожению данных и полной деградации системы.
Тип вируса | Поражаемые объекты | Способ заражения |
Программные вирусы | файлы с расширениями COM, EXE, SYS, BAT, DLL | Целенаправленно внедряются внутрь прикладных программ и исполняемых файлов. При запуске программы, содержащей вирус, происходит активизация внедренного в нее программного кода вируса. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. |
Загрузочные вирусы | системные области магнитных носителей (дискет, жесткого диска). | Заражение происходит при попытке загрузить компьютер с магнитного носителя (системной дискеты), системная область которого содержит загрузочный вирус. Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти. |
Макровирусы | документы MS Office: файлы с расширениями DOC, XLS | Занимают место в документах MS Office, зарезервированное для программного кода макрокоманд (макросов). Заражение происходит при открытии документа в окне приложения (Word, Excel, Access), если не отключена возможность исполнения макрокоманд. |
Существуют и файлово-загрузочные вирусы, которые могут поражать как исполняемые файлы, так и загрузочные сектора.
|
|
Текстовые файлы (TXT) в ASCII-кодах гарантированно не могут содержать компьютерных вирусов. Компьютерные вирусы, распространяющиеся через электронную почту, содержатся не в тексте письма, а в прикрепленных к нему файлах (файлах-вложениях).
Основными средствами защиты от компьютерных вирусов являются резервное копирование наиболее ценных данных и использование антивирусных программ (табл.4). Следует помнить, что основа успешной работы антивирусных программ (сканера, монитора) – регулярное обновление антивирусных баз.
Типы антивирусных программ
.
Тип | Принцип действия | Достоинства | Недостатки |
сканер | проверка системной памяти, секторов и файлов на дисках и поиск в них известных вирусов, с использованием масок вируса (некоторых постоянных последовательностей кода, специфичных для конкретного вируса) | универсальность | большие размеры антивирусных баз и небольшая скорость поиска вирусов |
ревизор диска | подсчет контрольных сумм (размеры, даты последней модификации и т.д.) для имеющихся файлов и системных секторов. Эти суммы сохраняются в базе данных антивируса. При последующем запуске данные, содержащиеся в базе, сверяются с реальными и в случае их изменения выдается сигнал о возможном заражении вирусом. | может обнаружить заражение новым неизвестным вирусом | не способен поймать вирус в момент его появления в системе, определить наличие вируса в новых файлах (в электронной почте, на дискете) |
резидентный монитор | постоянно находится в оперативной памяти и контролирует все операции, которые производятся с диском и оперативной памятью | обнаруживает вирус до момента реального заражения | уменьшение размер свободной оперативной памяти, замедление работы |
иммунизатор | изменяет файлы или определенные ячейки памяти таким образом, что имитирует заражение вирусом, настоящий вирус обнаружит свое «присутствие» в системе и заражения не произойдет | дополнительная мера защиты от новых неизвестных вирусов | защищают систему только от заражения каким-либо определенным типом вируса |