Аппаратное и программное обеспечение ПК
.pdfОрганизация защиты персонального компьютера
поражает MBR или сектор начального загрузчика логического диска. При заражении диска вирус обычно переписывает содержимое BR или MBR в какойлибо другой сектор диска, а свой код записывает на его место. Так винчестер ПК становится разносчиком загрузочного вируса, способным тиражировать его на все дискеты, вставляемые в дисковод данного компьютера.
Файловые вирусы. Вирусы данного типа внедряются в содержимое различных файлов (чаще всего поражаются исполняемые файлы операционных систем). Схема заражения следующая: после запуска зараженного исполняемого файла вирус активизируется в оперативной памяти. Далее вирус инфицирует память компьютера или ищет и поражает незараженные файлы на дисках ПК. При заражении файла вирус переписывает свой код в один из кластеров, принадлежащих исполняемому файлу программы, перемещая первоначальное содержимое кластера в другое место. Так вирус размножается в теле других программ.
Сетевые вирусы для распространения используют специальные правила взаимодействия компьютеров в сетях (сетевые протоколы). Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Заметим, что через компьютерную сеть вы можете получить файлы, содержащие вирусы различных типов.
Макро-вирусы. Это программы, написанные на макро-языках, которые встроены в некоторые прикладные приложения (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макроязыков, позволяющие вирусу внедрять свой код в другие файлы (документы или шаблоны), и таким образом заражать их. Наибольшее распространение получили макро-вирусы для приложений популярного комплекта MS Office (MS Word, MS Excel, MS Access).
Многие вирусы являются комбинацией вирусов разных типов, например, файловозагрузочные вирусы. В последнее время появились современные сетевые вирусы, которые объединяют возможности встроенного макро-языка в MS Word, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса. Например, вирус I-Worm.Linong распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении вирус использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результате пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.
Существует ряд опасных программ, не относящихся к вирусам по основным признакам, но способных нанести значительный ущерб пользователю персонального компьютера. Троянские программы. Так называемые «троянские кони» или «трояны» – это программы, прикрывающиеся под названием известных утилит и уничтожающие информацию на зараженном компьютере при определенных условиях.
Утилиты скрытого администрирования удаленного компьютера после внедрения в ваш ПК позволяют не только передавать хакеру все пароли, но и предоставляют ему полный доступ к ресурсам компьютера.
Особенности алгоритма работы вирусов. Способы проникновения вирусов.
Основными способами проникновения вирусов на ваш компьютер являются использование непроверенных сменных носителей (дискеты, CD) и получение информации по компьютерным сетям.
Выделяют следующие особенности алгоритма работы вирусов: резидентность, скрытность
(стелс-алгоритмы), полиморфизм.
61
Организация защиты персонального компьютера
Резидентные вирусы после активизации оставляют в оперативной памяти свою резидентную часть, способную перехватывать обращения операционной системы к дискам и внедряться в новые файлы. Нерезидентные вирусы являются активными ограниченное время и не заражают оперативную память ПК.
Стелс-вирусы способны перехватить обращения операционной системы к зараженным объектам и подставить вместо своего кода незараженные участки информации. Таким образом создается иллюзия нормальной работы.
Полиморфик-вирусы при размножении модифицируют свой код, чем в значительной степени затрудняют процедуру обнаружения и лечения объектов, зараженных подобным вирусом.
Квозможным симптомам вирусного заражения можно отнести:
замедление работы некоторых программ;
увеличение размеров файлов (особенно выполняемых);
появление не существовавших ранее «странных» файлов (например, файлов с необычной датой);
уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);
внезапно возникающие разнообразные видео и звуковые эффекты.
9.2. СПОСОБЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ. АНТИВИРУСНЫЕ ПРОГРАММЫ: СКАНЕРЫ, МОНИТОРЫ, РЕВИЗОРЫ.
Выделим некоторые способы защиты от компьютерных вирусов:
Исключение возможности загрузки с непроверенной дискеты. Рекомендуется не помещать непроверенную дискету в дисковод ПК до включения питания. В этом случае вы сможете защитить ваш компьютер от заражения загрузочным вирусом.
Включение предупреждения любой записи в загрузочный сектор жесткого диска в CMOS BIOS. Если при помощи утилиты CMOS Setup в меню Advanced BIOS Features разрешить параметр Virus Warning (установить значение параметра Enabled), при попытке записи информации в загрузочный сектор винчестера вы получите предупреждающее сообщение. Это поможет защититься от вирусов, поражающих загрузочный сектор. Заметим, что следует запретить данный параметр перед использованием утилиты fdisk для изменения разделов винчестера и/или перед установкой операционной системы.
Предотвращение доступа к дисковой памяти по записи (для дискет). Если вам необходимо только считывать или копировать файлы с вашей дискеты на постороннем компьютере, можно перевести пластмассовый переключатель на обратной стороне дискеты справа в нижнее состояние. При этом откроется окошко, и ваша дискета будет защищена от записи любой информации на нее, в том числе и вирусов.
Резервирование системной области дисков. С помощью специальных утилит можно сохранить образ системной области винчестера на внешних носителях. В этом случае при разрушении данных можно восстановить большую часть данных.
Резервирование ценной информации на внешних носителях, защищенных от записи.
Включение защиты от макро-вирусов в приложениях MS Office. Начиная с версии 97, в приложениях MS Office появилась возможность установления защиты от вирусов в макросах. В MS Word 200X/XP защита включается по схеме: Сервис /
Макрос / Безопасность… / на вкладке Уровень безопасности выбрать нужный вариант (предпочтительный вариант для автоматического отключения макросов – Высокая). При выбранном варианте Средняя при открытии документа,
62
Организация защиты персонального компьютера
содержащего макросы, будет появляться предупреждающее сообщение, и вы сможете отказаться от выполнения макрокоманд.
Предварительная проверка всех внешних носителей с использованием антивирусных программ.
Сканеры. Самыми популярными антивирусными программами являются сканеры (докторы, полифаги). Сканеры способны обнаружить и удалить вирусы. Принцип действия антивирусов данного вида основан на том факте, что практически для каждого вируса можно выделить его неизменяемую часть (уникальный код). Программы-сканеры содержат базу данных с кодами известных вирусов, могут проверить указанный носитель на наличие этих кодов и попытаться их удалить из тела зараженного объекта. Заметим, что новые вирусы появляются практически ежедневно. Поэтому недостаточно единовременно приобрести антивирусную программу, необходимо заботиться о своевременном обновлении вирусной базы. Обычно на программы данного типа оформляют подписку на определенное время, и разработчики периодически предоставляют возможность обновления вирусной базы посредством доставки сменных носителей или через глобальную сеть.
Сканеры делятся на «резидентные» (мониторы), постоянно производящие проверку объектов, к которым обращается ОС, и «нерезидентные», обеспечивающие проверку системы только по запросу пользователя. Резидентные сканеры обеспечивают более надежную защиту компьютера, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен найти и обезвредить вирус только во время своего очередного запуска. Как правило, антивирусные сканеры обоих типов поставляются в комплекте. Среди наиболее популярных антивирусных программ-сканеров следует упомянуть продукты российского производства AVP (Antviral Toolkit Pro) и DrWeb (Doctor Web). Среди зарубежных продуктов лидирующие позиции занимает Norton Antivirus.
Ревизоры (CRC-сканеры). Антивирусные программы данного типа сохраняют в своей базе данных информацию о присутствующих на диске файлах и системных секторах в виде контрольных сумм (CRC-сумм). При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом. Программы данного типа не получили широкого распространения.
Работа с антивирусными программами: проверка диска (объектов), выбор действий с инфицированными объектами.
Выделим основные этапы работы с антивирусной программой-сканером:
Выбор объектов для проверки (оперативная память, диски, папки), уточнение проверки файлов во вложенных папках.
Выбор типов файлов для проверки (все файлы, программы, файлы по маске).
Выбор действия сканера – поиск (проверка), запрос на лечение зараженных файлов, лечение без запроса, удаление файлов, не подлежащих лечению, перемещение зараженных объектов в специальную папку.
Уточнение дополнительных возможностей антивируса – эвристическое сканирование (анализ последовательности команд в проверяемом объекте на предмет возможного заражения), фиксирование результатов проверки в файле отчета и т.д.
Старт процедуры проверки.
63
Организация защиты персонального компьютера
9.3. ЗАЩИТА ПРОГРАММ И ДАННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА.
Чтобы защитить компьютер от несанкционированного доступа можно требовать нажатие клавиш CTRL+ALT+DEL перед входом в систему.
Для выполнения этой процедуры необходимо войти в систему с учетной записью администратора или члена группы «Администраторы» на компьютере, являющемся частью сетевого домена. Настройки сетевой политики могут запрещать выполнение описанных действий.
1.Откройте на панели управления компонент Учетные записи пользователей.
2.Откройте вкладку Дополнительно.
3.В группе Безопасный вход в систему установите флажок Требовать нажатия
Ctrl+Alt+Delete.
Чтобы открыть компонент «Учетные записи», нажмите кнопку Пуск, выберите команды
Настройка и Панель управления, затем дважды щелкните значок Учетные записи пользователей.
Нажатие клавиш CTRL+ALT+DEL перед входом в систему гарантирует вывод на экран подлинного окна входа в систему Windows. Включение режима использования клавиш CTRL+ALT+DEL повышает безопасность и помогает защититься от некоторых программ, действующих по принципу троянского коня.
Защита информации при передаче и хранении: шифрование, цифровая подпись.
Данные должны быть защищены от несанкционированного перехвата, изменения или доступа. Сетевые атаки могут привести к прекращению работы системы и раскрытию конфиденциальных сведений.
Стратегии сетевой безопасности главным образом фокусируются только на предотвращении атак на частную сеть извне с помощью брандмауэров, защищенных маршрутизаторов (шлюзов безопасности) и проверки подлинности пользователей удаленного доступа. Это называется защитой периметра и не помогает защититься от атак из самой сети.
Методы безопасности, контролирующие доступ пользователей (например, проверка подлинности Kerberos V5), не помогают защититься от атак сетевого уровня, так как используют только имена и пароли пользователей. На многих компьютерах работает по несколько пользователей. В результате компьютеры часто остаются без присмотра после проверки имени пользователя и пароля. При использовании злоумышленником уже проверенных имени пользователя и пароля или компьютера защита на основе доступа пользователей не может предотвратить доступ злоумышленника к сетевым ресурсам.
Стратегии защиты на физическом уровне, используемые не так широко, защищают от использования физическую инфраструктуру сети и точки доступа. Однако, это редко гарантирует защиту всего пути данных через сеть, от источника до места назначения.
Наилучший уровень защиты обеспечивает модель IPSec «узел-узел». В соответствии с этой моделью компьютер защищает данные перед их передачей (до попадания данных в физическую инфраструктуру сети), а принимающий компьютер проверяет безопасность данных только после их получения. По этой причине IPSec следует включить в многоуровневый план безопасности предприятия. IPSec защищает личные данные в общедоступной среде, при помощью шифрования обеспечивая надежную защиту от атак. Защита всего сетевого трафика обеспечивается на уровне пакетов, а не для связи (потока пакетов) в целом. При использовании в сочетании с надежным контролем за доступом
64
Организация защиты персонального компьютера
пользователей, защитой периметра и безопасностью на физическом уровне IPSec обеспечивает всестороннюю защиту данных.
Для защиты информации применяется шифрование. Чтобы зашифровать файл или папку
1.Откройте проводник Windows.
2.Щелкните правой кнопкой мыши файл или папку, которые требуется зашифровать, и выберите из контекстного меню команду Свойства.
3.На вкладке Общие нажмите кнопку Дополнительно.
4.Установите флажок Шифровать содержимое для защиты данных.
Чтобы открыть проводник, нажмите кнопку Пуск и выберите команды Программы,
Стандартные и Проводник.
Файлы и папки могут быть зашифрованы только на томах с файловой системой NTFS.
Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия.
Не могут быть зашифрованы файлы с атрибутом «Системный» и файлы в структуре папок системный корневой каталог.
Когда шифруется отдельный файл, система запросит подтверждение необходимости зашифровать также и папку, содержащую этот файл. Если подтверждение получено, все файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении.
Когда шифруется папка, система запросит подтверждение необходимости зашифровать также файлы и подпапки в данной папке. Если подтверждение получено, все файлы и подпапки, расположенные в папке, шифруются, так же как и все файлы и подпапки, которые будут добавлены в папку в будущем. Если выбрано шифрование только папки, все файлы и подпапки в данной папке остаются незашифрованными. Однако любые файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении.
Зашифрованный файл или папка расшифровываются, если они перемещаются на том, не являющийся томом с файловой системой NTFS.
Общие сведения о цифровой подписи.
Цифровая подпись предоставляет следующие возможности:
1.Позволяет проверить издателя файла.
2.Указывает на то, что файл не был изменен с тех пор, как была введена цифровая подпись.
Если файл не имеет действительной цифровой подписи – это означает, что невозможно быть уверенным как в получении файла из указанного источника, так и в отсутствии фальсификации файла (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла.
Действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. Решение о степени доверия содержимому файла должно приниматься самим пользователем.
ЗАДАНИЕ 30
1.Зашифруйте папку Материалы.
2.Попробуйте открыть ее под другим пользователем.
3.Снимите шифровку папки.
65
Организация защиты персонального компьютера
4.Откройте файл Список и в конце текста создайте цифровую подпись со своей фамилией.
5.Проверьте диск D: имеющейся на Вашем компьютере антивирусной программой на наличие вирусов.
66
Архивация данных
10. АРХИВАЦИЯ ДАННЫХ
Цель занятия – ознакомиться с принципами архивации данных и использования для этого программ-архиваторов WinZip и WinRAR.
10.1. ОСНОВНЫЕ ПОНЯТИЯ АРХИВАЦИИ ДАННЫХ
Способы сжатия информации.
Архивация данных – сжатие объектов файловой системы с помощью применения специальных методов.
В результате архивации создается архивный файл, в который в сжатом виде записываются один или несколько файлов. Следовательно, это позволяет экономить место на винчестере. Во избежание потерь ценной информации необходимо хранить копии файлов на дискетах/магнитооптических дисках. Целесообразно организовать это хранение в упакованном виде. При передаче файлов меньшего размера по компьютерным сетям вы сможете сэкономить время и денежные средства. Наконец, архивные файлы редко поражают компьютерные вирусы.
Таким образом, можно выделить следующие области применения архивации:
экономия места на диске;
дублирование информации в компактном виде;
экономия средств при передаче информации по компьютерным сетям;
защита от компьютерных вирусов.
Как описывалось выше, при записи информации на диск операционная система выделяет дисковое пространство покластерно. Это означает, что последний кластер, как правило, не заполнен на 100 %. Это один из источников сжатия. Например, если в один архивный файл записываются десять файлов, вместо десяти незаполненных кластеров мы автоматически получаем один. Кроме того, программы-архиваторы используют различные методы кодирования информации. Например, запоминается не уникальная последовательность нулей и единиц в файле, а порядок следования и частота повторения цифр. Это позволяет для некоторых типов файлов сжать информацию в сотни раз. Ясно, что после выполнения подобного сжатия использовать запакованные файлы напрямую нельзя. Для продолжения работы с ними необходимо провести обратное преобразование – распаковку или разархивирование.
Методы сжатия информации позволяют многократно уменьшить объем файлов. Программные продукты, реализующие подобную операцию, называют архиваторами.
Определение архиватора. Основные возможности программ-архиваторов.
Архиватор – программа, позволяющая с помощью специальных приемов осуществлять сжатие и упаковку данных, а также их распаковку и приведение в рабочее состояние.
На сегодняшний день существует множество программ-архиваторов, например, для среды MS Windows самыми популярными являются WinZip и WinRAR.
Общая универсальная концепция работы с архиваторами WinZip и WinRAR после их установки в среде ОС Windows:
1.Указание (выделение щелчком левой клавиши мыши) файла(ов)/папки с файлами подлежащих архивированию
2.Вызов контекстного меню (щелчок правой клавишей мыши на выделенных объектах) и выбор в нем соответствующей программы и варианта архивации
3.Использование в открывшемся окне соответствующих задачам архивации закладок, команд меню и опций
81
Архивация данных
Ниже, в соответствующих блоках, приводится смысловая информация о различных принципах и способах создания и распаковки архивов.
10.2. СОЗДАНИЕ АРХИВА
Создание архива для одного файла или для группы файлов с помощью контекстного меню в приложении Проводник.
Создание архива и добавление в него одного или целой группы файлов. При этом можно сохранить информацию о местоположении файла (запоминание маршрутов имен). Добавление файлов осуществляется из конкретной папки. Вы можете выделить несколько файлов в текущей папке или задать маску имени файла. Если необходимо добавить в архив файлы из вложенных папок, включается специальный флажок рекурсии. Дополнительными параметрами являются выбор метода сжатия (максимальный, быстрый и т.д.) и установка пароля на архивный файл.
Находясь в приложении проводник Windows и используя контекстное меню на пиктограмме файла или на области выделенной группы файлов (щелчок правой клавишей мыши на пиктограмме файла или на выделении группы), можно создать архив с указанием степени сжатия.
Распаковка архива с помощью контекстного меню в приложении Проводник.
Распаковка файлов (извлечение файлов из архива). Существуют два варианта распаковки: с воссозданием структуры папок и без воссоздания маршрутов имен (распаковка всех файлов в одну указанную папку).
Находясь в приложении проводник Windows и используя контекстное меню на пиктограмме архива (щелчок правой клавишей мыши на пиктограмме), можно распаковать архив с указанием варианта распаковки.
Создание архива с сохранением маршрута к файлам и без него.
Архивирование файлов (создание архива). Существуют два варианта архивации: с сохранением маршрута к архивируемым файлам и без сохранения маршрута.
Находясь в приложении проводник Windows и используя контекстное меню на пиктограмме файла или на области выделенной группы файлов (щелчок правой клавишей мыши на пиктограмме файла или на выделении группы), можно создать архив с указанием маршрута к файлам.
Создание архива с паролем.
Создание архива с паролем. Архив с паролем является своеобразной защитой вашей личной информации, поскольку ни просмотреть содержимое файлов такого архива, ни распаковать их без знания пароля практически невозможно.
Создание самораспаковы-вающегося архива.
Создание самораспаковывающегося (SFX - SelFeXtracted) архива или преобразование созданного архива в самораспаковывающийся. При этом создается исполняемый файл с расширением EXE, который при запуске автоматически распакует находящиеся в нем файлы.
Создание многотомного архива.
Создание многотомного архива. Используется для размещения большого объема информации в упакованном виде в нескольких архивных файлах указанного размера, именуемых томами. При этом, как правило, первый том будет иметь расширение,
82
Архивация данных
стандартное для данного архиватора, а последующие тома в расширении будут иметь цифры по возрастанию. Обычно каждый том записывается на отдельную дискету.
10.3. РАБОТА С АРХИВОМ
Просмотр и обновление содержимого архива. Удаление файлов из архива.
Просмотр содержимого архива. При открытии архивного файла вы получите исчерпывающую информацию о том, какие файлы содержатся в архиве, каковы их первоначальный размер и размер в сжатом виде, степень сжатия и дату записи. Вы можете также просмотреть содержимое файла без извлечения его из архива с помощью соответствующего приложения (если приложение, работающее с данным типом файла, установлено на вашем ПК).
Обновление содержимого архива. Поскольку в архиве хранится дата записи файла, можно использовать функцию обновления. Здесь существует два варианта – обновление только существующих в архиве файлов или обновление версий и добавление новых файлов, которых ранее в архиве не было. При обновлении открывается папка, из которой первоначально добавлялись файлы в архив.
Перемещение файлов в архив. Эта процедура означает удаление неупакованных версий файлов после записи в архив.
Удаление файлов из архива. Помещает удаляемые файлы в Корзину. Распаковка архива с воссозданием структуры папок и без него.
Распаковка файлов (извлечение файлов из архива). Существуют два варианта распаковки: с воссозданием структуры папок и без воссоздания маршрутов имен (распаковка всех файлов в одну указанную папку).
ЗАДАНИЕ 31
1.Найдите папку Для Архивации.
2.Создайте архив Литература.rar со следующими параметрами: Метод сжатия –
Хороший; Удалить файлы после упаковки.
3.Просмотрите степень сжатия архива.
4.Добавьте в архив файл Список. При архивации установите на него пароль 2010.
5.Удалите из архива файл Rain.
6.Откройте в архиве файл Sun и просмотрите его.
7.Извлеките из архива файлы Sonet и Socrat.
8.Распакуйте весь архив.
9.Создайте самораспаковывающий архив (SFX) Литература.exe.
10.Удалите папку Литература.
11.Запустите самораспаковывающий архив Литература.exe.
83