- •Тема 12. Методы защиты информации. 4 часа 2
- •1.2. Классификация компьютерных вирусов и другие вредоносные программы.
- •1.3. Конструкторы вирусов
- •2. Антивирусные программы
- •2.5. Защита от вирусов – антивирусный сканер и монитор.
- •2.5. Сетевой брандмауэр.
- •2.6. Спам-фильтр.
- •2.7. Программы-ревизоры.
- •2.8. Дополнительные возможности программ
- •2.9. Средства автоматического обновления антивирусных баз.
- •3. Архивация данных. Создание копий с программными файлами и массивами данных для защиты от случайного уничтожения, сбоев, помех и наводок средствами ос Microsoft Windows.
- •Лекция 12.2 (28). Защита пользовательских документов. 2 часа
- •1. Защита файлов информации кодами и паролями
- •2. Обеспечение доступа к файлам с информацией общего, группового и индивидуального пользования
- •3.1 Программные средства совместной работы связи
- •3.2 Программное обеспечение коллективной работы для поддержки хранения и поиска информации
- •3. Криптографическая защита
- •3.1 Основные понятия криптографии
- •3.1.1 Основные задачи и принципы криптографической защиты
- •3.1.2 Криптографические алгоритмы
- •3.1.3 Стандарты на криптографические алгоритмы
- •3.1.4 Криптографические ключи
- •3.1.6 Сертификаты
- •3.1.7 Цепочки доверия
- •3.1.8 Датчики случайных чисел и создание ключей
- •3.1.9 Хранение закрытых ключей
- •3.1.10 Компрометация ключей
- •3.2 Работа с сертификатами в Windows
- •3.2.1 Программные средства криптографической защиты
- •3.2.2 Сертификаты в ос Windows
- •Литература Основная литература
- •Дополнительная литература
2.5. Сетевой брандмауэр.
Этот модуль контролирует обмен данными между компьютером и сетью Интернет, а также помогает антивирусному сканеру в работе. Он предотвращает отправку личных данных злоумышленникам через Интернет, если саму вредоносную программу обнаружить и обезвредить пока не удалось.
Кроме того, брандмауэр блокирует интернет-атаки, которые могут осуществляться, например, с помощью сканера портов, используемого хакерами для поиска уязвимостей в системе безопасности браузера.
2.6. Спам-фильтр.
Данный модуль отслеживает нежелательные сообщения электронной почты и перекладывает их в специальную папку. Если этого не делать, почтовый ящик очень скоро будет завален «мусорными» сообщениями. Кроме этого, качественный спам-фильтр обнаруживает сообщения массовой рассылки, содержащие троянские программы и интернет-черви, а также письма с фишинговыми ссылками, при переходе по которым вы, не зная того, передадите злоумышленникам конфиденциальную информацию. Так спам-фильтр помогает работе антивируса.
2.7. Программы-ревизоры.
Ревизоры, или инспекторы, встречаются в самых серьезных версиях антивирусных пакетов, рассчитанных на корпоративного или профессионального потребителя. Основная задача ревизора — контролировать вирусную активность, то есть регистрировать вирусные или вирусоподобные действия. Ревизор способен обнаружить даже неизвестные вирусы, сведения о которых отсутствуют в антивирусной базе данных.
Программа-ревизор отслеживает изменение файлов, хранящихся на дисках, а также служебных записей диска. При первом запуске создается база данных, в которую записываются размеры и контрольные суммы файлов, а также их атрибуты и некоторые другие данные. Для наиболее важных системных файлов этих данных достаточно, чтобы восстановить файл в случае повреждения. Кроме того, ревизор сохраняет дубликаты служебных разделов дисков (главная загрузочная запись, загрузочные записи дисков, содержимое корневого каталога), чтобы и в случае катастрофы пользователь мог добраться до своих файлов.
При последующих запусках (или в фоновом режиме работы) ревизор проверяет эти данные для зарегистрированных файлов. Десятки и сотни файлов создаются и модифицируются на компьютере ежедневно, что ни в коей мере не говорит о деятельности вирусов. Но некоторые изменения дают основание для подозрений — и о них ревизор сигнализирует. Вот какие изменения считаются подозрительными:
изменено содержимое файла, а дата создания или последнего изменения файла не изменилась;
размеры разных файлов изменились одинаково;
в атрибутах файла появилась некорректная дата или время, что может быть пометкой, сделанной файловым вирусом;
изменен важный системный файл, внесенный в список файлов, не подлежащих изменению.
Принципы действия программ-ревизоров хорошо известны создателям вирусов. Поэтому нередко вирус начинает работу с того, что пытается обнаружить и заглушить программу-ревизор, чтобы она не могла сообщить о подозрительной деятельности. Поэтому хороший ревизор включает особый модуль, запускаемый с системной дискеты, механически защищенной от записи. Он помогает восстановить разрушенные служебные области жесткого диска и установить источник поражения.