Компьютерные вирусы.

Использование высоко-информационной эффективной системы является обязательным условием успешной деятельности современной организации. Основное качество информационной системы - информационная безопасность.

Вирусные атаки – наиболее успешные методы реализации угроз безопасности информации.

Одна из основных задач защиты информации, организация эффективной антивирусной защиты автономных рабочих станций, локальных и корпоративных сетей, которые обрабатывают информацию ограниченного доступа, в том числе и информацию, которая является государственной, коммерческой тайной.

• Характерные свойства вирусов.

Программа, обладающая способностью к самовоспроизведению. Она присуща ко всем типам вирусов. В то же время это свойство характерно как для вирусов, так и для других программ.

Программные свойства:

1. Самовоспроизведение.

2. Копия вируса не всегда совпадает с оригиналом.

3. Вирус не может существовать в изоляции (должен использоваться код других программ или информацию о файловой структуре или имена других программ).

4. Вирус внедряется в рабочую программу таким образом, что бы при её запуске управление передавалось сначала ему и только после выполнения его команд снова вернулось к работе программ.

5. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. 

6. Наиболее часто вирусами заражаются файлы, имеющие расширение: exe, com, sys, bat. Текстовые файлы заражаются редко.

Признаки проявления вирусов:

1. Прекращение работы, неправильная работа, раннее успешно функционирующих программ.

2. Медленная работа компьютера.

3. Невозможность загрузки операционной системы.

4. Исчезновение файлов, каталогов или искажение их содержимого.

5. Изменение даты и времени модификации файлов.

6. Изменение размеров файла.

7. Неожиданное увеличение количества файлов на диске.

8. Существенное уменьшение размеров свободной оперативной памяти.

9. Вывод на экран непредусмотренных сообщений, изображений.

10. Подача непредусмотренных звуковых сигналов.

11. Частое зависание и сбои в работе компьютера.

* Эти признаки могут произойти не только в следствии вирусов.

Методы защиты от компьютерных вирусов.

Для решения задач антивирусной защиты должен быть реализован комплекс известных организационно-технических мероприятий:

1. Использование сертификатов программного обеспечения.

2. Организация автономного испытательного стенда для проверки на вирусы нового программного обеспечения и данных, что позволяет значительно снизить вероятность проникновения в систему вирусов при ошибочных действиях пользователя.

3. Ограничения пользовательской системы на вводе программных данных с посторонних носителей информации. Отключение пользовательских дисководов, которые являются основным каналом проникновения вирусов в систему пользователя, значит повысить уровень антивирусной защиты при работе в компьютерной сети. Эффективно при переходе на технологию электронного документооборота.

4. Запрет на использование инструментальных средств для создания программ.

Необходимо для того, чтобы исключить возможность создания пользовательских вирусных программ в самой системе.

5. Резервное копирование рабочего программного обеспечения и данных, что позволяет восстановить работоспособность системы, сохранить ценные данные в случае успешной вирусной атаки.

Рекомендуется циклическая схема тройного копирования данных (рабочая копия хранится на диске рабочей станции, вторая копия - в зачищенной области на сервере, третья – на съёмном носителе информации.

6. Подготовка административной безопасности и пользователей по вопросам антивирусной защиты.

• Вирусные программы борьбы

• Детекторы - позволяют обнаружить зараженные файлы одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном в пользовании диске специфические для данного вируса комбинации байтов. При её обнаружении на экран выводится соответственное сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Обнаруживают только известные им вирусы.

• Доктора (ФАГИ) – умеют лечить только некоторый фиксированный набор вирусов. Быстро устаревают.

• Ревизоры – имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков. После этого можно в любой момент сравнить состояние программ и системных областей дисков с исходными.

• Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, в том числе вирусы, использующие различные методы маскировки, но и удалить их из компьютера. Последняя операция может быть достаточно сложной и занять некоторое время.

• Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.

• Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.