- •Признаки появления вируса:
- •Методы обнаружения вирусов.
- •Виды антивирусных программ:
- •Защита информации в сетях эвм
- •Технические средства и комплексное обеспечение безопасности
- •Защита от воздействия вирусов в распределенных сетях
- •Рекомендации по защите от воздействия вирусов в распределенных сетях
- •Системы антивирусной защиты сетей и систем
- •15 Лекция 10
Методы и средства защиты информации
Методы и средства защиты информации
Лекция 10
Методы и средства борьбы с компьютерными вирусами
Признаки появления вируса:
прекращение работы или неправильная работа ранее успешно функционировавших программ;
-
медленная работа компьютера;
-
невозможность загрузки операционной системы;
-
исчезновение файлов или каталогов или искажение их содержимого;
-
изменение размеров файлов;
-
изменение даты и времени модификации файлов;
-
неожиданное увеличение количества файлов на диске;
-
существенное уменьшение размера свободной памяти;
-
вывод на экран непредусмотренных сообщений или изображений;
-
подача непредусмотренных звуковых сигналов;
-
частые зависания и сбои в работе компьютера.
Средства борьбы с вирусами и другими вредоносными закладками можно разделить на юридические, организационно-административные, аппаратные и программные.
Юридические средства. В Уголовном Кодексе РФ имеется три статьи (272-274), по которым предусмотрена ответственность за компьютерные преступления, причем самое строгое наказание (от 3 до 7 лет лишения свободы) положено за создание, использование и распространение вредоносных программ. В других странах также имеются аналогичные законы.
Организационно-административная защита сводится к ряду мероприятий: подбор персонала и создание хорошего морального климата в коллективе; выработка инструкций и рекомендаций по защите информации и контроль их выполнения; выявление, изучение и анализ нештатных ситуаций; регулярный контроль программного обеспечения; установка и обновление антивирусных программ; организация регулярного резервного копирования программ и данных.
Аппаратные средства - электронные блоки с встроенными программами, не пропускающие в компьютер вирусов с дискет или из сети. Форматирование диска с последующей перезагрузкой операционной системы и программ также можно отнести к аппаратным средствам защиты.
Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы КС вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:
-
обнаружение вирусов в КС;
-
блокирование работы программ-вирусов;
-
устранение последствий воздействия вирусов.
Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.
При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.
Устранение последствий воздействия вирусов ведется в двух направлениях:
-
удаление вирусов;
-
восстановление (при необходимости) файлов, областей памяти.
Восстановление системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу деструктивных действий. Восстановление информации без использования дублирующей информации может быть невыполнимым, если вирусы при внедрении не сохраняют информацию, на место которой они помещаются в память, а также, если деструктивные действия уже начались, и они предусматривают изменения информации.
Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами. Можно выделить методы обнаружения вирусов и методы удаления вирусов.