Средства и приемы обеспечения защиты информации от компьютерных вирусов
Главным средством борьбы с вирусами являются антивирусные программы, которые не только обнаруживают вирусы, но и удаляют их из компьютера. Существует несколько видов антивирусных программ:
сканеры,
CRC-сканеры,
блокировщики,
иммунизаторы.
Антивирусные сканеры проверяют файлы, загрузочные сектора дисков, оперативную память на предмет поиска вирусов. Вирусы ищутся по их сигнатурам(маскам).
Если вирус использует алгоритмы шифрования, то поиск по маскам не даст результатов. В этом случае антивирус проводит анализ на наличие типичных последовательностей машинных команд, которые могут использоваться при заражении вирусом.
Сканеры подразделяют на резидентные и нерезидентные. Резидентные сканеры (мониторы), постоянно находятся в оперативной памяти компьютера и немедленно реагируют на появление вируса. Нерезидентные сканеры запускаются по запросу пользователя. Сканеры сопровождаются специальными файлами - антивирусными базами данных, содержащими маски вирусов, и имеют невысокую скорость поиска вирусов.
CRC-сканеры используют другой принцип работы. Для каждого файла они рассчитывают контрольные суммы (CRC-суммы) и сохраняют их на диске вместе с другой информацией о файлах в своей базе данных.
Работа CRC-сканера заключается в проверке вновь рассчитанных CRC-сумм, с ранее записанными в базу данных. Несовпадение означает, что файл был изменен или заражен вирусом. Понятно, что CRC-сканер не может предотвратить появление вируса в компьютере, и более того может обнаружить вирус только после заражения некоторого числа файлов.
CRC-сканер не может определить наличие вирусов в новых файлах, записываемых на диск компьютера, т.к. о них нет информации в базе данных. Некоторые вирусы "пользуются" этим и заражают только вновь создаваемые файлы.
Антивирусные блокировщики - это резидентные программы, контролирующие потенциально-опасные операции: открытие выполняемых файлов для записи, запись в boot - сектор, попытка программы остаться в оперативной памяти после завершения работы и т.п. О каждой такой операции блокировщик сообщает пользователю и требует от него принятия решения. Со временем это становится для пользователя утомительным, тем более он не всегда понимает, чем вызвано сообщение блокировщика.
Антивирусные иммунизаторы пытаются предотвратить заражение и используют два подхода.
В первом иммунизатор подобно вирусу записывает себя в конец файлов и при запуске файла проверяет, не были ли внесены в защищаемый файл изменения.
Во втором подходе используется принцип мимикрии, т.е. иммунизатор модифицирует файлына дисках так, что вирусы принимают их за зараженные и "обходят" стороной.
Антивирусных программ существует множество: Dr.Web, AVP, McAfee Virus Scan, Norton
Универсальных правил защиты от компьютерных вирусов не существует, однако известны некоторые правила, выполнение которых позволяет снизить угрозу заражения:
- необходимо регулярно обновлять антивирусную базу данных программ, т.к. устаревшая база не имеет противоядия против новых вирусов;
- всегда проверять сменные магнитные носители информации;
- все программы и документы, полученные из сети, должны быть проверены на наличие вируса;
- не разрешать доступ к жесткому диску компьютера из локальной сети с правом записи;
- следует приобретать дистрибутивные копии ПО у официальных продавцов;
- периодически сохранять на внешнем носителе файлы, имеющие ценность.
Перед "лечением" компьютера полезно создать резервные копии важных файлов, т.к. лечение может быть неудачным, и информация будет потеряна. Наличие копий позволит провести "лечение" другим антивирусом, имеющим лучший алгоритм удаления вируса. Проверить все дискеты, которые использовались на зараженном компьютере и электронную почту. Проверить архивные файлы ZIP, ARJ и др.
Дата добавления: 2016-05-31; просмотров: 2384;