- •Проблемы безопасности в сетях
- •Физическая защита
- •Защита программной среды
- •Классификация средств защиты от вирусов
- •Защита операционной системы от заражения
- •Архивирование
- •Отдельные приемы защиты
- •Как работать на зараженном файловым вирусом компьютере при отсутствии вакцины
- •Информационная безопасность Современные методы защиты. Защита вызовов.
- •Идентификация и аутентификация
- •Управление доступом
- •Протоколирование и аудит
- •Криптография
- •Экранирование
Защита операционной системы от заражения
Важным профилактическим средством в борьбе с файловыми вирусами является «затруднение их жизни» путем исключения значительной части загрузочных модулей из сферы их досягаемости. При правильном размещении операционной системы и ряда утилит можно гарантировать, что после начальной загрузки операционной системы она еще не заражена резидентным файловым вирусом. Это создает настолько значительные удобства и преимущества, что для достижения этой цели стоит потратить время и силы. Первую задачу, которую можно выполнить при «вирусообразной» постановке операционной системы – это разместить ее в защищенном от записи разделе.
Архивирование
Пользователь компьютера, не имеющий «свежего» и надежного архива содержимого своего винчестера, находится во власти случая. Этот случай может подвернуться в виде срабатывания вируса, троянской программы, в виде внезапного отключения электроэнергии, или, наконец, в виде воды. Единственным надежным методом защиты ценной информации от превратностей судьбы является архивирование. При наличии ежедневных копий максимум, что может сделать вирус, это уничтожить результат последнего дня вашей работы.
Самой грубой и распространенной ошибкой при использовании персональных компьютеров является отсутствие надлежащей системы архивирования информации.
Другой столь же грубой ошибкой является запуск только что полученной программы без ее предварительного анализа на зараженность и без остановки максимального режима защиты винчестера с помощью ADM и запуска резидентного сторожа. При неправильном или неумелом использовании антивирусные программы могут сами в ряде случаев становиться источником проблем. Второй ошибкой является выполнение перегрузки системы при наличии «защелкнутой» дискеты в дисководе А. При этом BIOS делает попытку загрузиться именно с этой дискеты, а не с винчестера, и в результате, если дискета заражена бутовым вирусом, происходит заражение винчестера. Третьей ошибкой является запуск «батарей» файлов? на всей файловой системе. Четвертой ошибкой является чрезмерная доверчивость к разработчикам антивирусных средств. Поэтому следует считать, что на вашей системе выполняется отладка этих новых частей, которая, как и всякая отладка, может иметь негативные последствия как для отдельных файлов, так и для файловой системы в целом. Если у вас нет свежего архива, то запуск любой антивирусной программы на всю файловую систему становится потенциально опасной операцией.
Отдельные приемы защиты
Периодически следует оптимизировать расположение файлов на винчестере с помощью утилиты SpeeDisk Нортона. Эту операцию целесообразно проводить не реже раза в месяц, сразу после выгрузки содержимого винчестера на дискеты. Помимо того, SpeeDisk позволяет также задать порядок расположения каталогов и имена нескольких наиболее часто используемых файлов. Ежедневно перед окончанием работы следует проводить «уборку» винчестера – дефрагментацию созданных файлов.
Нормальное состояние дискеты – защищенное от записи. Рекомендуется считывать информацию с дискеты, в особенности на «чужих» машинах, только с защищенных от записи дискет.