- •2.2 Технические средства обнаружения угроз безопасности.
- •2.3 Методы поиска закладных устройств, как физических объектов.
- •I. Визуальный осмотр
- •II. Контроль с помощью средств видеонаблюдения
- •2.4 Методы поиска зу с помощью индикаторов поля. Индикаторы поля
- •Основные признаки излучения радиозакладок
- •Применение индикаторов (детекторов) поля
- •2.5 Методы поиска зу с помощью специальных приемных устройств.
- •Принципы построения специальных приемников
- •Основные виды панорамных приемников
- •Компьютерные программы для управления панорамными приемниками
- •2.6 Методы поиска зу с помощью программно-аппаратных комплексов.
- •2.7 Методы поиска зу с помощью нелинейных радиолокаторов. Общие сведения о нелинейных локаторах
- •Продолжение табл. 2.3.6
- •Окончание табл. 2.3.6
- •Основные параметры некоторых типов нелинейных радиолокаторов представлены в табл. 2.3.6, а внешний вид - на рис. 2.3.37.
- •Основные характеристики нелинейных радиолокаторов
- •Переизлученного сигнала:
- •Сравнительная характеристика некоторых типов нелинейных локаторов
- •Основные выводы
- •2.8 Рекомендации по поиску устройств негласного съема информации.
- •1) Подготовительный этап
- •2) Физический поиск и визуальный осмотр
- •3) Обнаружение радиозакладных устройств
- •4) Выявление технических средств с передачей информации по токоведущим линиям
- •5) Обнаружение зу с передачей информации по ик-каналу
- •6) Проверка наличия акустических каналов утечки информации
- •2.9 Технические средства контроля сетей связи.
- •Дополнительные организационные меры для защиты информации в телефонных линиях связи
- •1.1 Аппаратура контроля линий связи Индикаторные устройства
- •Рис; 2.4.2. «Телефонный страж», лст-1007
- •1.2 Анализаторы проводных линий и кабельные локаторы
- •Основные технические характеристики
- •2.10 Аппаратура защиты линей связи.
- •Многофункциональные устройства индивидуальной защиты телефонных линий
- •Устройства уничтожения закладок
- •2.11 Технические средства пространственного и линейного зашумления
- •2.11.1 Средства создания акустических маскирующих помех
- •2.11.2 Средства создания электромагнитных маскирующих помех.
- •2.11.3 Многофункциональные средства защиты
- •2.11.1 Средства создания акустических маскирующих помех.
- •1.1 Генераторы шума в акустическом диапазоне
- •1.2 Устройства виброакустической защиты
- •1.3 Технические средства ультразвуковой защиты помещений
- •2 Средства создания электромагнитных маскирующих помех
- •2.1 Технические средства пространственного зашумления
- •Основные технические характеристики Диапазон зашумления
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристик
- •Средства создания маскирующих помех в коммуникационных сетях
- •Основные технические характеристики
- •Средства создания маскирующих помех в сетях электропитания
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •Основные технические характеристики
- •2.11.3 Многофункциональные средства защиты
- •Основные технические характеристики
- •Оновные технические характеристики
- •2.12 Защита информации от вч навязывания.
- •2) Защита информации от вч-навязывания в радиодиапазоне
- •3) Защита информации от вч-навязывания в оптическом диапазоне
- •4) Защита информации от вч-навязывания вирусов
- •2.13 Защита от несанкционированной аудиозаписи.
- •2.13.1 Обнаружители диктофонов.
- •2.13.2 Устройства подавления записи работающих диктофонов.
- •2.13.1 Обнаружители диктофонов
- •1.4 Специальные устройства для определения наличия работающих диктофонов.
- •2.13.2. Устройства подавления записи работающих диктофонов
- •2.14. Защита информации в компьютерных сетях Виды потенциально опасных воздействий
- •Защита от ошибок обслуживающего персонала
- •Восстановление поврежденного реестра
- •Окончание табл. 2.6.1
- •Защита от заражения компьютерными вирусами
- •Защита от несанкционированного доступа
- •2.15 Интегральная защита информации.
Окончание табл. 2.6.1
Сиспользованием функциональной клавиши F10вернитесь в командную строку MS-DOS и комбинацией клавиш <Ctrl> + <Alt> + <Del>перезагрузите компьютер.
Если же и в этот раз не удалось достигнуть положительного результата, то это серьезный аргумент в пользу того, что с вашим компьютером большие проблемы, но можно попробовать исправить положение, воспользовавшись следующим способом;
4. Загрузите компьютер в безопасном режиме.
Для этого перезагрузите компьютер и нажмите клавишу F8сразу же после появления строки Starting Windows'95...
На экране появится стартовое меню, с одной из опций которого вы уже знакомы (Command prompt only).Однако всего таких опций восемь, и так как при русификации Windows'95 их значения не переводились, то раскроем их в табл. 2.6.1.
Для исправления ошибок реестра целесообразно выбрать опцию Safe Mode, так как она позволяет загрузить систему в обход реестра и стартовых файлов
Autoexec.batи Config.sys. Фактически Windows загружает только стандартные драйверы мыши, клавиатуры и стандартного дисплея VGA, графическая оболочка устанавливает разрешение 640х480 пикселей.
Так как в этом режиме реестр Windows'95 не активен, то вы легко можете получить доступ к конфигурационным файлам и модифицировать их параметры.
После внесения необходимых изменений перезапустите Windows'95 в нормальном режиме.
При отсутствии положительных результатов у вас, видимо, остались только способы 5 и 6.
5. Попытайтесь восстановить операционную систему в том виде как она выглядела после первоначальной инсталляции Windows'95.
Действуя так, как это было описано в способе 3, раскройте панели про-грамм-оболочки Norton-Commanderи отыщите в корневом каталоге системного диска (С) файл System.lst,созданный при запуске программы Windows'95 Setup.В нем содержится информация о вашей системе на момент первого запуска программы Windows'95. Замените этим файлом файл System.datв директории С: \ Windows иперезагрузите компьютер.
6. Полностью переустановите операционную систему на компьютере.
Защита от заражения компьютерными вирусами
В наше время никого уже не надо убеждать в необходимости защиты информации, хранящейся и обрабатываемой в компьютере, от вирусов. Однако далеко не все знают, что и как нужно делать, чтобы защитить свою информацию от возможных деструктивных последствий.
История возникновения проблемы связана с именем Фрэда Коэна (Fred Cochen), известного специалиста в области компьютерной безопасности, научного сотрудника Лехайского университета.
Работая над проблемой защиты от несанкционированного копирования программного продукта, Коэн написал небольшую программу, которая обладала способностью к быстрому самовоспроизведению и совершению различных негативных действий: стиранию важной информации на системном диске, уничтожению файлов, изменению переменных в операционной системе ЭВМ и т. д. Программа активизировалась в случае незаконного копирования исходной авторской программы. Им же были проведены первые серьезные работы, посвященные математическим исследованиям жизненного цикла и механизма размножения компьютерных вирусов.
Работа Коэна была опубликована в материалах 7-й Национальной конференции США по компьютерной безопасности, состоявшейся в 1984 году. В то время это выступление не нашло отклика у специалистов по компьютерной безопасности, которые не придали сообщению большого значения. Однако уже в
1985 году стали появляться сообщения о реальных фактах проявления компьютерных вирусов.
В современном понимании компьютерный вирус-это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, то есть «заражать» их, а также выполнять различные нежелательные действия(например, портить файлы или таблицу размещения файлов, «засорять» оперативную память и т. д.).
Характерной особенностью воздействия вирусов на компьютерную систему, отличающей ее от других видов потенциально опасных воздействий, является то обстоятельство, что происхождение вирусов имеет преднамеренный характер, а попадание в конкретный компьютер, как правило, случайный.
Одна из причин, из-за которых стало возможным такое явление, как компьютерный вирус, - это отсутствие эффективных универсальных способов защиты. В связи с последним обстоятельством различные фирмы и программисты постоянно работают над созданием средств, восполняющих указанный недостаток.
Как результат, в современных вычислительных системах реализовано огромное количество аппаратных и программных методов защиты.
К простейшим аппаратнымметодам относится, например, блокировка возможности записи на гибкий диск путем закрытия (заклеивания) отверстия защиты от записи. Это достаточно эффективный способ, но применение его распространяется только на особо важные дискеты, несущие неизменяемую информацию (копии системных файлов, идентификационные признаки и т. п.).
Более сложным аппаратным методом является применение специальных дополнительных плат, устанавливаемых в компьютер и выполняющих функции контроля зараженности системных файлов, загрузочных (boot) секторов, опасных действий с портами жестких и гибких дисков, попыток записи в память CMOS. Строго говоря, это уже не аппаратный, а программно-аппаратныйметод, который все же вытесняется программными методами в связи с быстрым развитием компьютерных технологий и, в частности, с существенным увеличением оперативной памяти, что делает неактуальным применение дополнительных устройств.
К основным видам программныхметодов защиты можно отнести следующие:
• использование специальных резидентных программ в оперативной памяти компьютера;
• установка атрибутов «Только для чтения» (Read Only) на отдельные области памяти и файлы;
•проведение тестирований на Наличие вирусов;
• архивирование.
Использование резидентных программ -один из эффективных методов, основанный на применении специальных программ, которые постоянно находятся в оперативной памяти (являются «резидентами») и перехватывают все
запросы к операционной системе на выполнение различных «подозрительных» действий, то есть операций, которые используют компьютерные вирусы для своего размножения и порчи информации в компьютере.
При каждом запросе на такое действие на экран монитора выводится сообщение о том, какое действие затребовано и какая программа желает его выполнить. Пользователь может разрешить либо запретить его выполнение.
Достоинством такого способа является возможность свести к минимуму возможные потери, так как он позволяет обнаруживать вирус на ранней стадии, когда тот еще не успел размножиться и совершить разрушающие действия. Но способ не лишен и недостатков. Прежде всего резидентная программа защиты от вирусов постоянно занимает часть оперативной памяти, что, естественно, к достоинствам не отнесешь. Кроме того, при частых запросах отвечать на них может надоесть даже самому терпеливому пользователю. И наконец, имеются виды вирусов, работа которых не обнаруживается резидентными программами защиты, впрочем этот недостаток характерен для любой антивирусной программы.
Установка атрибутов «Только для чтения»(Read Only)на отдельные области памяти и файлыпозволяет защитить операционную систему и наиболее важные файлы от заражения. С этой целью необходимо провести несколько операций.
1. При помощи специальных программ разбить жесткий диск на несколько частей - условных логических дисков, например, на два. Один или несколько логических дисков отвести для хранения изменяемых программ и данных, а другой (другие) с защитой от записи - только для программ и данных, которые будут использоваться, но не изменяться.
2. Защитить от записи CMOS-память системной BIOS.
Дело в том, что одной из возможных модификаций компьютера является обновление системной BIOS. Ранее эта процедура требовала обязательной ее физической замены на материнской плате, но примерно с 1994 года стали предлагаться обновленные версии, так называемые flash BIOS, которые можно просто стирать и перезаписывать.
Однако это удобство таит в себе и серьезную опасность: возможность заражения BIOS компьютерными вирусами и, как следствие, невозможность загрузки операционной системы. Так, именно система BIOS, как один из объектов для нанесения удара, использована в вирусе, получившем название «Чернобыльский» по дате своей первой активизации (26 апреля 1999 года). По этой причине раздел BIOS FEATURES SETUPменю установок CMOS(см. п. 1.6) содержит функцию Virus Warning(Защита от вирусов). Она предохраняет загрузочный сектор (boot sector) CMOS и таблицу разделов (partion table) жесткого диска от инфицирования программами-вирусами.
По умолчанию (при первоначальной поставке компьютера) эта функция «Disabled»(отключена) и имеется возможность записи в указанные разделы.
Для того чтобы активизировать систему защиты, необходимо перевести опцию Virus Warning(Защита от вирусов) в состояние «Enabled» (активна), воспользовавшись для этого клавишей PgUpили PgDn.
В последнем случае функционирование компьютера приостанавливается при попытке изменения вышеуказанных разделов и появляется предупредительное сообщение. Пользователь при этом должен принять решение: санкционировать доступ к указанньм разделам или прекратить выполнение задачи, чтобы с помощью антивирусного программного обеспечения проверить компьютер на ин-фицированность.
Однако при инсталляции Windows'95 указанная настройка BIOS может доставить вам некоторые проблемы, например, установка Windows'95 может не стартовать нормальным путем. Для того чтобы разрешить сложившуюся ситуацию, необходимо блокировать функцию защиты загрузочного сектора CMOS.
3. Установить атрибуты «Только для чтения» (Read Only) на наиболее важные файлы. Для этой цели с помощью меню кнопки «Пуск» (Start) откройте окно «Проводник» (Explorer) Панели задач. Выберите по очереди файлы, которые хотите защитить от записи, и щелкните по ним правой кнопкой мыши. В раскрывшемся меню выберите опцию «Свойства» и войдите в нее. Установите атрибут «Только для чтения».
Проведение тестирований на наличие вирусоввключает в себя каквходной контрольвсех поступающих программных продуктов, так ипериодический контрольжесткого диска.
Практически во всех руководствах по защите компьютерной информации первым пунктом всегда присутствует предупреждение о неиспользовании программного обеспечения с других компьютеров и нелицензионных источников. Трудно что-либо возразить против этого предупреждения, однако-, реалии нашей жизни таковы, что для многих пользователей основной вид поступлений новых прикладных программ - это товарищеский обмен и пиратские компакт-диски, со всеми вытекающими отсюда последствиями, включая компьютерные вирусы. И ситуацию вряд ли исправит тот факт, что именно нелицензионные компакт-диски явились путем распространения выше упомянутого «Чернобыльского» вируса. Хотя справедливости ради надо отметить, что в истории известны случаи, когда вирусы распространялись и в лицензионных запечатанных дисках прямо с завода-изготовителя.
Поэтому независимо от вида носителя и источника программного продукта подвергайте все программные изделия входному контролю!
Существуют три основных вида антивирусных программ: программы-фильтры; программы-вакцины; программы-фаги.
Программы-фильтры(иногда их называютпрограммы-детекторы)проверяют, имеются ли в файлах на указанном пользователем диске специфические для определенных вирусов комбинации байтов.
Программы-вакциныимитируют сочетание условий, в которых должен заработать тот или иной тип вируса и проявить себя. Их применение позволяет выявлять вирус на ранней стадии - до того как он начал функционировать обычным путем, поэтому программы-вакцины часто используют в качестве резидентных программ.
Программы-фагипредназначены для удаления конкретных вирусов из зараженных программ, кроме того они выполняют с зараженными файлами действия обратные тем, которые производятся вирусом при заражении файла. То есть они делают попытку восстановления (лечения) зараженных файлов. Если это не удается, то файлы считаются неработоспособными и, как правило, удаляются.
Необходимо отметить, что следует стараться избегать одновременного использования фагов и вакцин. Дело в том, что вакцина тем качественнее, чем более точно она имитирует вирус. Но из этого следует, что многие антивирусные программы будут принимать эти вакцины за настоящие вирусы. Возможно даже некоторые фаги попытаются обезвредить эти вакцины. Ведь в «представлении» фагов вакцины - это настоящие вирусы. Это противоречие может привести к нарушению нормальной работы операционной системы.
Уже отмечалось, что, к сожалению, отсутствуют универсальные антивирусные средства, поэтому любая антивирусная программа работает только с известными ей типами вирусов, общее количество которых обычно указывается в описании к соответствующей программе. Поэтому если вы приобрели новый программный продукт, то, вероятнее всего, он имеет «знания» о большем числе вирусов, чем ваш предыдущий инструмент. Используйте новую антивирусную программу для тестирования жесткого диска компьютера па наличие пропущенных при входном контроле вирусов.
Архивирование -не менее важное средство защиты от вирусов, чем все предыдущие. Другие методы заменить его не могут, так как архивирование -это создание копий используемых файлов, которые окажутся незаменимыми в том случае, если вы обнаружите, что рабочие файлы заражены и не поддаются лечению.
Делайте архивирование регулярно, используя для этих целей специально разработанные программы-архиваторы, которые позволяют существенно экономить место на архивных дискетах. Не забывайте делать копии и с файлов реестра. Их резервирование важно не только как средство защиты от вирусов, но и необходимо на случай аварийных ситуаций, связанных с ошибками пользователей,