Бройдо В.Л., Ильина О.П. Архитектура ЭВМ и систем (2006) (1186249), страница 158
Текст из файла (страница 158)
безопасность информационных систем О самошифруюшиеся вирусы (в режиме простоя зашифрованы и расшифровываются только в момент начала работы вируса); О полиморфные, мутируюшие вирусы (периодически автоматически видоизменяются, копии вируса не имеют ни одной повторяющейся цепочки байтов), необходимо каждый раз создавать новые антивирусные программы для обезвреживания этих вирусов; О «отдыхаюшие» вирусы (основное время проводят в латентном состоянии и активизируются только при определенных условиях, например, вирус «Чернобыль» в сети Интернет функционирует только в день годовщины чернобыльской трагедии).
Классификация компьютерных вирусов показана на рис. 30.1. Классификация компьютврнык вирусов ° Сетевые ° Файловые ° Файлово-загрузочные ° Загрузочные ° документные Среда обитания ° Резидентные ° Нерезидентные Способ заракення ° Опасныв ° Неопасные Степень воздействия * Паразитические ° Репликаторы ° Невидимки ° Мутирующие ° Троянские ° Самощифрующиеся ° Отдыхающие Рис. 30.1.
Классификация компьютерных вирусов Алгоритм функционирования Для своевременного обнаружения и удаления вирусов важно знать основные признаки появления их в компьютере: О неожиданная неработоспособность компьютера или его компонентов; О невозможность загрузки операционной системы; О медленная работа компьютера; О частые зависания и сбои в компьютере; О прекращение работы ранее успешно исполнявшихся программ; О искажение или исчезновение файлов и каталогов; О непредусмотренное форматирование диска; О необоснованное увеличение количества файлов на диске; О необоснованное изменение размера файлов; О искажение данных в СМОб-памяти; 695 Защита информации от компьютерных вирусов о существенное уменьшение объема свободной оперативной памяти; о вывод на экран непредусмотренных сообщений и изображений; О появление непредусмотренных звуковых сигналов.
Способы защиты от вирусов Прежде всего, следует знать возможные источники заражения вирусами и аккуратно с ними работать, то есть осуществлять антивирусную профилактику. Источниками непреднамеренного вирусного зарпзкенил могут явиться только съемные носители информации и системы телекоммуникаций. Сьемные носители ш<формаиии — чаще всего это дискеты, съемные жесткие диски, контрафактные (не лицензионные) компакт-диски.
Вирусы с зараженных съемных носителей могут попасть на «винчестер» ПК, даже если информация с этого носителя на жесткий диск не переносилась, а всего лишь была предпринята попытка загрузить операционную систему с дискеты, не являющейся системной. Но большинство существующих вирусов поражают только тот диск, на который информация переносится (именно поэтому рекомендуется на одном физическом диске создавать два логических диска — С: и 0:, причем на системный диск С: никакой рабочей информации не записывать, а использовать его только для хранения системной информации и антивирусных программных средств, которые в нужный момент могут быть использованы для устранения вирусов на диске 0:).
Съемный носитель может быть заражен сам (вирус находится в его загрузочном секторе), или может быть заражен какой-либо файл на этом носителе. Поэтому для профилактики вирусного заражения компьютера все сменные носители, если они использовались перед этим на других ПК, целесообразно сразу же при их подключении проверить антивирусной программой.
Системы телекоммуникаций могут служить поставщиками вируса при их подключении к ПК через модемы и сетевые карты. Поэтому целесообразно осушествлять автоматический входной контроль всех файлов, поступающих по сети, а также по возможности подключать модемы к компьютеру через простые программные брандмауэры, позволяющие хотя бы частично «вылавливать» приходяшие по сети вирусы. Особенно осторожно следует обращаться с электронной почтой, во-первых, потому что она часто используется для транспортировки вирусов, а во-вторых, поскольку многие очень вредные новые вирусы (например, уже упоминавшийся ранее вирус «1 1оче уоц», нанесший общемировой ущерб, превысивший 10 млрд долларов) именно в электронных письмах автоматически создают паразитные файлы-вложения и размещаются в них. При получении письма с прикрепленным файлом, если в тексте письма нет ссылки на вложение, рекомендуется для безопасности вообще это вложение не открывать.
Для обнаружения и удаления компьютерных вирусов разработано много различных программ. Эти антивирусные программы можно разделить: О на проГраммы-детекторы, или сканеры; С1 программы-ревизоры изменений, Глава 30. Безопасность информационных систем ьз программы-фильтры, или сторожа (поведенческие блокираторы); О программы-доктора, или дезинфекторы, фаги; П программы-вакцины, или иммунизаторы. Классификация антивирусных программ представлена на рис.
30.2. Рис. 30.3. Классификация антивирусных программ Программы-детектлоры осуществляют поиск компьютерных вирусов в памяти машины и при обнаружении искомых сообщают об этом. Детекторы могут обнаруживать как уже известные вирусы (ищут характерную для конкретного уже известного вируса последовательность байтов — сигнатуру вируса), так и произвольные вирусы (путем подсчета контрольных сумм для массива файла). Программы-ревизоры (например, А?)1й(Е) являются развитием детекторов, но выполняют значительно более сложную и эффективную работу. Они запоминают исходное состояние программ, каталогов, системных областей и периодически или по указанию пользователя сравнивают его с текущим. При сравнении проверяются длина файлов, дата их создания и модификации, контрольные суммы и байты циклического контроля и другие параметры.
Программы-стлорожа (например, утилита 1)ОЕ 'тгБАЕЕ) выполняют наблюдение и выявление подозрительных, характерных для вирусов процедур в работе компьютера (коррекция исполняемых .ЕХЕ и .СОМ файлов, запись в загрузочные секторы дисков, изменение атрибутов файлов, прямая запись на диск по прямому адресу и т. д.). При обнаружении таких действий фильтры посылают пользователю запрос о подтверждении правомерности таких процедур. Программы-докглора — самые распространенные и популярные программы (например, программы Атгр «Лаборатории Касперского», 1)г. ЖеЬ, АЫзсезй Иогсоп Апг(тг(гцз и т. д.). Эти программы не только обнаруживают, но и лечат зараженные вирусами файлы и загрузочные секторы дисков.
Они сначала ищут вирусы в оперативной памяти и уничтожают их там (удаляют тело резидентного файла), а затем излечивают файлы и диски. Многие программы-доктора находят и удаляют большое число (десятки тысяч) вирусов и являются полифагами. Полифаги Атгр, Ог. ЮеЬ и т. д. обновляются ежемесячно, а при появлении особо опасных вирусов — н чаще. Программы-вакцины применяются для предотвращения заражения файлов и дисков известными вирусами. Вакцины модифицнрутот файл или диск таким образом, что он воспринимается программой-вирусом как уже зараженный, и поэтому вирус не внедряется.
697 Вопросы дпв самопроверки Основные меры по защите компьютеров от вирусов 1. Не использовать нелицензионные или не проверенные программные продукты (например, с контрафактных СП и ОЧР). 2. Иметь на компьютере один или несколько пакетов антивирусных программ и по возможности обновлять их ежемесячно (сейчас наиболее популярны АЪ'Р и Пг. Ъ'еЦ. 3. Стараться не пользоваться дискетами с чужих компьютеров, а при возникновении такой потребности сразу же проверять их антивирусными программами. 4.
При использовании гибких дисков на чужих компьютерах защищать их от записи, если она не предусмотрена выполняемой процедурой. 5. Не запускать на компьютере программ, нззначение которых неизвестно или непонятно. 6. Использовать антивирусные программы для входного контроля информации, поступающей по сети. 7. Не раскрывать вложения в электронные письма, если их наличие вам непонятно. 8. При переносе на компьютер архивированных файлов сразу же после распаковки проверять их антивирусными программами. 9. Перед открытием текстовых, табличных и иных файлов, содержащих макросы, проверять предварительно макросы на наличие вирусов.
10. Периодически проверять жесткий диск на наличие вирусов. 11. Не оставлять дискеты в дисководе при включении и выключении компьютера во избежание заражения их загрузочными вирусами. 12. Обязательно хранить на дискетах архивные копии всех ценных файлов. Вопросы для самопроверки 1.
Что такое информационная безопасность? 2. Приведите классификацию угроз информационным ресурсам в ИВС. 3. Дайте классификацию методов обеспечения информационной безопасности. 4. В чем важность проблемы защиты информации от несанкционированного доступа7 5. Дайте краткое описание основных методов защиты информации от несанкционированного доступа. 6. Поясните систему защиты информационных сетей на базе %"1пдов з Бегчег.
7. Что такое брандмауэр и какие основные функции он выполняет? 8. В чем сущность криптографической защиты информации? 998 Глава 30. Безопасность информационных систем 9. Назовите основные принципы криптозащиты с открытым и закрытым ключами. 10. Что такое цифровая электронная подпись? Кратко опишите технологический процесс ее формирования и использования. 11. Что такое компьютерные вирусы и как с ними бороться? 12. Дайте развернутую классификацию компьютерных вирусов и антивирусных программ. ГЛАВА 31 Эффективность информационных систем Эффективность системы — зто свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
