- •Теоретичний матеріал Зміст лекції:
- •Загальні поняття про архівацію та стиснення файлів.
- •Методи стиснення без втрат.
- •Групове кодування rle.
- •Задачі архівації:
- •2. Універсальний архіватор WinRar.
- •Захист інформації
- •Комп'ютерні віруси
- •Класифікація комп'ютерних вірусів
- •Хто і чому створює шкідливі програми
- •Засоби антивірусного захисту
- •Поняття та класифікація антивірусних програм.
- •VirasScan "McAfee" тощо.
- •Контрольні питання
Засоби антивірусного захисту
Основним засобом захисту інформації є резервне копіювання найцінніших даних. При резервуванні даних слід також мати на увазі і те, що треба окремо зберігати всі реєстраційні і парольні дані для доступу до мережевих служб Інтернету. Їх не слід тримати на комп'ютері.
Створюючи план заходів щодо резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Тобто, наприклад, резервування інформації на окремому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки. Відносно новим і достатньо надійним прийомом зберігання цінних, але не конфіденційних даних є їх зберігання в Web-папках на віддалених серверах в Інтернеті. є служби, що безкоштовно надають простір (до декількох Мбайт) для зберігання даних користувача.
Резервні копії конфіденційних даних зберігають на зовнішніх носіях, які зберігають в сейфах, бажано в окремих приміщеннях. Допоміжними засобами захисту інформації є антивірусні програми і засоби апаратного захисту. Так, наприклад, просте відключення перемикача на материнській платі не дозволить здійснити стирання мікросхеми ПЗП, що перепрограмовується (флеш-BIOS), незалежно від того, хто намагатиметься це зробити: комп'ютерний вірус, зловмисник або неакуратний користувач.
Існує достатньо багато програмних засобів антивірусного захисту. Вони надають наступні можливості:
Створення образу жорсткого диска на зовнішніх носіях. У разі виходу з ладу даних в системних ділянках жорсткого диска збережений "образ диска" може дозволити відновити якщо не всі дані, то принаймні їх велику частину. Цей же засіб може захистити від втрати даних при апаратних збоях і при неакуратному форматуванні жорсткого диска.
Регулярне сканування жорстких дисків у пошуках комп'ютерних вірусів за допомогою антивірусних програм.
Поняття та класифікація антивірусних програм.
Антивірусна програма (антивірус) - програма для виявлення і, можливо, лікування програм, заражених комп'ютерним вірусом, а також, можливо, для запобігання зараження вірусом.
Для захисту від вірусів розробляються спеціальні антивірусні програми, які дозволяють виявляти віруси, лікувати заражені файли або диски, попереджати підозрілі дії.
На сьогоднішній день існує безліч програм, що призначені для захисту комп'ютерної системи від впливу вірусів. Розроблено ефективну методологію захисту від вірусів, оперативного знешкодження вірусів і відновлення заражених програм і файлів документів. Поширеними є такі засоби, як сканери (детектори), ревізори, фільтри, евристичні аналізатори виявлення вірусоподібної діяльності тощо. Ці засоби реалізують різні принципи (підходи) до виявлення і протидії вірусам. У сучасних програмах, як правило, сполучається кілька з перерахованих підходів.
Програми-сканери аналізують програми і файли з макросами на наявність послідовності команд, що характерна для якого-небудь вірусу. Для цього програми-сканери мають у своєму складі вірусну базу, у якій містяться "зразки" відомих вірусів.
Принцип дії програм-ревізорів полягає в тому, що первісний стан файлів і папок (перевірений, у незараженому вигляді) запам'ятовується на диску і вважається еталонним. Згодом, при черговій перевірці, визначаються ті самі характеристики файлів і папок і порівнюються з еталонним станом. При розбіжності характеристик файлів і папок з'являється повідомлення, а користувач повинен визначити, чи є ці зміни санкціонованими, чи вони відбулися в процесі впливу комп'ютерних вірусів. Якщо зміни у файлах свідомо зробив користувач, то їхній стан вважається за еталонний для наступної робота.
Програми-вартівники резидентно розташовуються в пам’яті комп’ютера та автоматично перевіряють на наявність вірусів завантажувальні файли та дискети, які вставляються до дисководів. При виявленні вірусу програма-вартівник може видавати попереджувальне повідомлення, а також може попередити ті дії вірусу, які можуть привести до розмноження вірусу або заподіяти шкоду системі.
Програми-евристичні аналізатори роблять найскладнішу перевірку файлів, вони аналізують окремі дії й ознаки, характерні для програм-вірусів, наприклад, прямі звертання до певних секторів на магнітних носіях чи наявність модуля кодування-декодування тощо. У результаті робиться висновок про можливу наявність вірусів у програмах, які перевіряються. Поряд із перерахованими, використовуються й інші принципи виявлення і знищення комп'ютерних вірусів.
Сучасні антивірусні програми є комплексами, які суміщають в собі функції сканеру, ревізору, вартівника та аналізатору.
Серед користувачів дістали поширення такі програми:
Антивірус Касперського Personal "Лабораторії Касперського";
DrWeb "Диалогнаука";
Norton Antivirus "Symantec";
eSafe Desktop "Aladdin Knowledge Systems";