- •Понятие информационной безопасности.
- •Стандартизированные определения
- •Уровни обеспечения национальной безопасности.
- •2.2. Законодательные меpы защиты
- •2.3. Морально-этические нормы
- •Программно-аппаратные средства защиты пэвм и сетей
- •Основные защитные механизмы: идентификация и аутентификация.
- •Методы разграничения доступа.
- •Методы и средства защиты информации от случайных воздействий, от аварийных ситуаций.
- •Блокировка ошибочных операций
- •Регистрация и аудит.
- •Криптографические методы защиты информации.
- •16. Шифрование информации.
- •Методы шифрования данных.
- •Методы шифрования с симметричным ключом
- •Аналитические методы шифрования
- •Аддитивные методы шифрования
- •Системы шифрования с открытым ключом
- •Политика безопасности при защите информации.
- •Основные принципы построения систем защиты информации.
- •Компьютерный вирус: понятие, пути распространения, проявление действия вируса.
- •История и направление развития вирусных технологий.
- •Первые вирусы
- •Структура современных вирусов: модели поведения вирусов; деструктивные действия вируса.
- •Структура файлового нерезидентного вируса
- •Структура файлового резидентного вируса
- •Как работает вирус
- •Методы криптографических преобразований данных.
- •Классификация компьютерных вирусов по особенностям алгоритма работы.
- •Классификация компьютерных вирусов по среде обитания.
- •«Вирусоподобные» программы и их характеристики.
- •Основные правила защиты от компьютерных вирусов.
- •Антивирусные программы и их классификации.
- •Проблемы зашиты информации от вирусов в Internet.
- •Концепция правового обеспечения информационной безопасности Российской Федерации.
- •В) для государства:
- •К основным задачам в области обеспечения информационной безопасности относятся:
- •Государственная система обеспечения информационной безопасности.
Основные правила защиты от компьютерных вирусов.
Правило первое. Использование программных продуктов, по-
лученных законным официальным путем.
Вероятность наличия вируса в пиратской копии во много раз
выше, чем в официально полученном программном обеспечении.
Правило второе. Дублирование информации.
Прежде всего, необходимо сохранять дистрибутивные носите-
ли программного обеспечения. При этом запись на носители, до-
пускающие выполнение этой операции, должна быть, по возмож-
ности, заблокирована. Следует особо позаботиться о сохранении
рабочей информации. Предпочтительнее регулярно создавать ко-
пии рабочих файлов на съемных машинных носителях информа-
ции с защитой от записи. Если создается копия на несъемном но-
сителе, то желательно ее создавать на других ВЗУ или ЭВМ. Ко-
176
пируется либо весь файл, либо только вносимые изменения. По-
следний вариант применим, например, при работе с базами дан-
ных.
Правило третье. Регулярно использовать антивирусные
средства. Перед началом работы целесообразно выполнять про-
граммы-сканеры и программы-ревизоры (Aidstest и Adinf). Анти-
вирусные средства должны регулярно обновляться.
Правило четвертое. Особую осторожность следует прояв-
лять при использовании новых съемных носителей информации и
новых файлов. Новые дискеты обязательно должны быть прове-
рены на отсутствие загрузочных и файловых вирусов, а получен-
ные файлы - на наличие файловых вирусов. Проверка осуществ-
ляется программами-сканерами и программами, осуществляющи-
ми эвристический анализ (Aidstest, Doctor Web, AntiVirus). При
первом выполнении исполняемого файла используются резидент-
ные сторожа. При работе с полученными документами и таблица-
ми целесообразно запретить выполнение макрокоманд средства-
ми, встроенными в текстовые и табличные редакторы (MS Word,
MS Excel), до завершения полной проверки этих файлов.
Правило пятое. При работе в распределенных системах или в
системах коллективного пользования целесообразно новые смен-
ные носители информации и вводимые в систему файлы прове-
рять на специально выделенных для этой цели ЭВМ. Целесооб-
разно для этого использовать автоматизированное рабочее место
администратора системы или лица, отвечающего за безопасность
информации. Только после всесторонней антивирусной проверки
дисков и файлов они могут передаваться пользователям системы.
Правило шестое. Если не предполагается осуществлять за-
пись информации на носитель, то необходимо заблокировать вы-
полнение этой операции. На магнитных дискетах 3,5 дюйма для
этого достаточно открыть квадратное отверстие.
Постоянное следование всем приведенным рекомендациям по-
зволяет значительно уменьшить вероятность заражения про-
граммными вирусами и защищает пользователя от безвозвратных
потерь информации.
В особо ответственных системах для борьбы с вирусами необ-
ходимо использовать аппаратно-программные средства.
Антивирусные программы и их классификации.
Для обнаружения, удаления и защиты от компьютерных вирусов существуют специальные программы, которые называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных. Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам:
Стабильность и надежность работы.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой): с учетом постоянного появления новых вирусов база данных должна регулярно обновляться.
Возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы).
Наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование).
Возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.
Процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Кроссплатформенность (наличие версий программы под различные операционные системы).
Классификация антивирусных программ:
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение.
Различают детекторы:
универсальные - используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы
специализированные - выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Программы-вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Существует большое количество платных и бесплатных антивирусных программ. Среди платных можно выделить следующие популярные торговые марки: Symantec McAfee Dr.Web Лаборатория Касперского ESET Nod32 Trend Micro BitDefender
Среди бесплатных: AntiVir (Avira) Avast! AVG Comodo