- •Актуальность проблемы защиты информации в компьютере.
- •Понятие и классификация способов несанкционированного доступа к информации.
- •Мероприятия по защите информации и их классификация. Аппаратные и программные способы ограничения доступа и защиты информации.
- •1. Актуальность проблемы защиты информации в компьютере
- •2. Понятие и классификация способов несанкционированного доступа к информации.
- •3. Мероприятия по защите информации и их классификация.
- •Физические и организационные меры защиты
- •Технические средства защиты
- •Устройства защиты от утечки информации по электросети
- •Аппаратные средства защиты
- •Устройства стирания информации с магнитных носителей
- •Утилизатор для жестких дисков компьютеров “Стек-нс1в"
- •Устройства для защиты нжмд и raid-массивов нжмд серия “стек”
- •Высокопроизводительный уничтожитель cd и dvd дисков
- •Комплекс для хранения и быстрого стирания записи на работающем жестком диске пэвм цунами
- •Информационный сейф для хранения носителей информации
- •Кейс для транспортировки тень
- •Программно - аппаратные средства защиты
- •Программно - аппаратные средства опознавания пользователя пк
- •Программно-аппаратные устройства криптографического преобразования информации
- •Электронный ключ защиты программ от запуска
- •Программные средства защиты
- •Программные средства, использующие парольную идентификацию
- •Применение различных методов шифрования информации
- •Средства защиты от копирования программных продуктов
- •5. Создание на диске дефектов.
- •Защита от компьютерных вирусов
- •Защита от компьютерных паразитов и троянских вирусов
- •Защита компьютера от несанкционированного доступа из сети
- •Создание архивных копий информации
- •Создание образов разделов жесткого диска
- •Восстановление испорченной информации
- •Восстановление удаленной информации
- •Удаление секретной информации
- •Заключение
Защита от компьютерных вирусов
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может “приписывать” себя к другим программам (т.е. “заражать” их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала, как правило, управление получает вирус. Вирус находит и “заражает” другие программы или выполняет какие-нибудь вредные функции: портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память, изменяет адресацию обращений к внешним устройствам и т.д. Более того, зараженные программы могут быть перенесены на другой компьютер с помощью дискет или локальной сети.
В настоящее время известно несколько тысяч вирусов. Условно они подразделяются на классы по следующим признакам.
По среде обитания:
- сетевые, использующие для своего распространения протоколы и возможности локальных и глобальных сетей;
- файловые, внедряющиеся в выполняемый файл;
- загрузочные, внедряющиеся в загрузочный сектор жесткого диска или дискеты.
По способу заражения:
- резидентные, загружаемые в память компьютера;
- нерезидентные, не заражающие память ПК и остающимися активными ограниченное время.
По возможностям:
- безвредные, не влияющие на работу ПК;
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
- опасные, которые могут привести к серьезным сбоям в работе ПК;
- очень опасные, которые могут привести к потере программ, уничтожению данных, стиранию информации в системных областях памяти и даже преждевременному выходу из строя периферийных устройств.
Для защиты и борьбы с вирусами применяются специальные антивирусные программы.
Как правило, для проверки антивирусные программы используют следующие методы:
-
Вирусные базы – обнаружение вирусов по вирусной базе.
-
Эвристический анализ – обнаружение неизвестных программе вирусов.
-
Adware, Spyware.
В случае обнаружения вируса возможны следующие действия:
-
Запретить доступ и показать окно тревоги с выбором действия (очистить, удалить, переименовать, заменить).
-
Запретить доступ.
-
Автоматически очистить.
-
Переместить файлы в папку «карантин».
Работа антивирусных программ основывается на поиске участка кода, принадлежащего тому или иному известному вирусу. Для обнаружения неизвестных программе вирусов предусмотрен метод эвристического анализа.
Большинство современных антивирусных программ состоят из следующих программных модулей:
-
Резидентный модуль
-
Монитор документов MS Office
-
Монитор электронной почты MS Outlook
-
Интернет-монитор
-
Сканер по требованию
-
Модуль обновления
-
Служебный модуль
Резидентный модуль выполняет постоянную защиту файлов компьютера и автоматически сканирует файлы при их открытии, выполнении или создании. Сканируются все файлы, попадающие в компьютер с любых носителей: дискет, локальных дисков, накопителей или локальной сети.
Резидентный модуль рекомендуется включать автоматически после запуска Windows.
Монитор документов MS Office предназначен для поиска вирусов в файлах MS Office.
Монитор электронной почты MS Outlook проверяет всю входящую, исходящую и прочитанную почту.
Интернет-монитор сканирует все файлы, поступающие из Интернета, и блокирует доступ к сайтам с вредоносными программами.
Сканер по требованию выполняет сканирование файлов на ваших дисках по требованию.
Модуль обновления предназначен для обновления антивирусной базы. Рекомендуется периодически (раз в неделю) выполнять обновление.
Служебный модуль предназначен для настройки программы. Например, в этом модуле можно установить автоматическое обновление антивирусной базы при подключении к Интернет.
Наиболее известными антивирусными программами являются: NOD32, Kaspersky Antivirus, DrWeb, Norton Antivirus, PC-Cillin, Panda Antivirus.
Необходимо подчеркнуть, что защитить компьютер от вирусов может только сам пользователь. Только правильное и своевременное применение антивирусных средств может гарантировать его от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло. Необходимо правильно организовывать работу на компьютер и избегать бесконтрольной переписи программ с других компьютеров, в первую очередь это касается развлекательных программ и компьютерных игр.