Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Щоб ефективно боротися з вірусами, необхідно мати уявлення про «звички» вірусів і орієнтуватися в методах протидії вірусам. Вірусом називається спеціально створена програма, здатна самостійно поширюватися в комп'ютерному середовищі. Якщо вірус потрапив в комп'ютер разом з однією з програм або з файлом документа, то через деякий час інші програми або файли на цьому комп'ютері будуть заражені. Якщо комп'ютер підключений до локальної або глобальної мережі, то вірус може поширитися і далі, на інші комп'ютери. Автори вірусних програм створюють їх з різних спонукань, проте результати роботи вірусів виявляються, як правило, схожими: інфекції псують програми і документи, що знаходяться на комп'ютері, що часто призводить до їх втрати. Деякі віруси здатні знищувати взагалі всю інформацію на дисках комп'ютерів, вартість якої може в десятки і сотні разів перевищувати вартість самого комп'ютера.
Для захисту від вірусів можна використовувати
- Загальні засоби захисту інформації, які корисні також і як страховка від фізичного псування дисків, неправильно працюючих програм чи хибних дій користувачів;
-Профілактичні заходи, що дозволяють зменшити ймовірність зараження вірусом;
- Спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації корисні не тільки для захисту від вірусу. Є дві основні різновиди цих коштів:
-Копіювання інформації - створення копій файлів і системних областей дисків;
-Розмежування доступу запобігає несанкціоноване використання інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.
Існують три рубежі захисту від комп'ютерних вірусів:
· Запобігання надходження вірусів;
· Запобігання вірусної атаки, якщо вірус все-таки поступив на ПК;
· Запобігання руйнівних наслідків, якщо атака все-таки відбулася.
Існують три методи реалізації захисту:
· Програмні засоби захисту;
· Апаратні методи захисту;
Організаційні методи захисту.
1. Засоби антивірусного захисту
Основним засобом захисту інформації є резервне копіювання найцінніших даних. У разі втрати інформації по кожній з перерахованих вище причин жорсткі диски переформатуються і готують до нової експлуатації. На "чистий" відформатований диск встановлюють все необхідне програмне забезпечення, яке теж беруть з дистрибутивних носіїв. Відновлення комп'ютера завершується відновленням даних, які беруть з резервних носіїв.
При резервування даних варто також мати на увазі й те, що треба окремо зберігати всі реєстраційні і парольні дані для доступу до мережних служб Інтернету. Їх не слід зберігати на комп'ютері. Зазвичай місце зберігання - службовий щоденник у сейфі керівника підрозділу.
Створюючи план заходів з резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від ПК. Тобто, наприклад, резервування інформації на окремому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки. Відносно новим і досить надійним прийомом зберігання цінних, але неконфіденціалних даних є їх зберігання в Web-папках на видалених серверах в Інтернеті. Є служби, що безкоштовно надають простір (до декількох Мбайт) для зберігання даних користувача.
Резервні копії конфіденційних даних зберігають на зовнішніх носіях, які зберігають у сейфах, бажано в окремих приміщеннях. При розробці організаційного плану резервного копіювання враховують необхідність створення не менше двох резервних копій, які зберігаються в різних місцях. Між копіями здійснюють ротацію. Наприклад протягом тижня щодня копіюють дані на носії резервного комплекту А, а через тиждень їх замінюють комплектом Б, і т.д.
Допоміжними засобами захисту інформації є антивірусні програми та засоби апаратного захисту. Так, наприклад, просте відключення перемички на материнській платі не дозволить здійснити стирання перепрограммируемой мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хто буде намагатися це зробити: комп'ютерний вірус, зловмисник або необережний користувач.
2. Антивірусні програми
Існує досить багато програмних засобів антивірусного захисту. Вони надають наступні можливості.
1. Створення образу жорсткого диска на зовнішніх носіях (наприклад, на гнучких дисках). У разі виходу з ладу даних в системних областях жорсткого диска збережений "образ диска" може дозволити відновити якщо не всі дані, то принаймні їх велику частину. Це ж засіб може захистити від втрати даних при апаратних збоях і при неакуратному форматуванні жорсткого диска.
2. Регулярне сканування жорстких дисків у пошуках комп'ютерних вірусів. Сканування звичайно виконується автоматично при кожному включенні комп'ютера і при розміщенні зовнішнього диска в приємство, пристрої. При скануванні слід мати на увазі, що антивірусна програма шукає вірус шляхом порівняння коду програм з кодами відомих їй вірусів, що зберігаються в базі даних. Якщо база даних застаріла. А вірус є новим, скануюча програма його не виявить. Для надійної роботи слід регулярно оновлювати антивірусну програму. Бажана періодичність оновлення - один раз на два тижні; допустима - один раз на три місяці.
3. Контроль за зміною розмірів та інших атрибутів файлів. Оскільки деякі комп'ютерні віруси на етапі розмноження змінюють параметри заражених файлів. Контролююча програма може виявити їх діяльність і попередити користувача.
4. Контроль за зверненнями до жорсткого диска. Оскільки найбільш небезпечні операції, пов'язані з роботою комп'ютерних вірусів, так чи інакше звернені на модифікацію даних, записаних на жорсткому диску, антивірусні програми можуть контролювати звернення до нього і попереджати користувача про підозрілу активність.
Незважаючи на те, що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж таки їх одних недостатньо. Необхідно і застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на кілька видів: детектори, доктора (фаги), ревізори (програми контролю змін у файлах і системних областях дисків), доктора-ревізори, фільтри (резидентні програми для захисту від вірусів) і вакцини (іммунізатори). Наведемо короткі визначення цих понять, а потім розглянемо їх детально.
Програми-детектори дозволяють виявити файли, заражені одним з кількох відомих вірусів.
Програми-доктори, або фаги, "лікують" заражені програми або диски, "викусивая" із заражених програм тіло вірусу, тобто відновлюючи програму в тому стані, в якому вона перебувала до зараження вірусом.
Програми-ревізори спочатку запам'ятовують відомості про стан програм і системних областей дисків, а потім порівнюють їх стан з початковим. При виявленні невідповідностей про це повідомляється користувачеві.
Доктора-ревізори - це гібриди ревізорів та докторів, тобто програми, які не тільки виявляють зміни у файлах і системних областях дисків, а й можуть у разі змін автоматично повернути їх у початковий стан.
Програми-фільтри розташовуються резидентно в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, які використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них користувачеві.
Програми-вакцини, або іммунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого виробляється вакцинація, вважає ці програми або диски вже зараженими. Ці програми вкрай неефективні і далі не розглядаються.
Програми-ревізори мають стадії роботи. Спочатку вони запам'ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбивки жорсткого диска). Передбачається, що в цей момент програми та системні області дисків не заражені. Після цього за допомогою програми-ревізора можна в будь-який момент порівняти стан програм і системних областей дисків з вихідним. Про виявлені невідповідності повідомляється користувачеві.
Антивірусна програма Aidstest (зареєстрована торгова марка АТ ДіалогНаука (DialogueScience), автор Лозинський Д.М.). Програма Aidstest призначена для виявлення і виправлення програм, заражених певними типами вірусів, а саме типами, відомими в даний час автору. У комплект поставки входить декілька файлів. Перелік впізнаваних вірусів дається у файлі aidsread.me, а їх короткий опис - у файлі aidsvir.txt, також поставляється в комплекті з антивірусною програмою. Цей набір вірусів постійно поповнюється у міру появи у автора нових вірусів. У процесі виправлення програмні файли, які виправити неможливо, стираються.
Поліморфні віруси, характерною особливістю яких є здатність до істотної мутації свого коду, через що програми типу Aidstest принципово не в змозі пізнати (а значить, і знешкодити). Для боротьби з поліморфними вірусами слід використовувати антивірус Doctor Web (автор І. Данилов), який завдяки вбудованому до емулятора процесора пізнає віруси під різними шіфровщікі і пакувальниками, а завдяки своєму блоку евристичного аналізу виявляє і багато (понад 80%) невідомі віруси.
Norton AntiVirus for Windows 95 (Copiright Symantec). Пакет включає резидентний моніторинг (Auto-Protect - автозахисту), сканер (Scanner), що запускається вручну або періодично з допомогою планувальника (Scheduler) і перевірку при включенні комп'ютера (StartUp) "критичних" файлів (config, autoexec, command іт.п .).
Антивірусний пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАТ "Лабораторія Касперського" є кращою програма в своїй області. Ця програма - новий крок у боротьбі з комп'ютерними вірусами. Вона представляє з себе повністю 32-х розрядний додаток, оптимізоване для роботи в популярній в усьому світі середовищі Microsoft Windows 95 (Windows NT) і що використовує всі її можливості. AVP має зручний користувальницький інтерфейс, характерний для Windows 95, велика кількість налаштувань, які вибираються користувачем, а також одну з найбільших у світі антивірусних баз (понад 30000), що гарантує надійний захист від величезної кількості найрізноманітніших вірусів.
http://ua-referat.com/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8_%D0%B7%D0%B0%D1%85%D0%B8%D1%81%D1%82%D1%83_%D0%B2%D1%96%D0%B4_%D0%BA%D0%BE%D0%BC%D0%BF%60%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B8%D1%85_%D0%B2%D1%96%D1%80%D1%83%D1%81%D1%96%D0%B2