Основные меры защиты от вирусов.

Такими мерами считаются:

· резервирование (копирование, ежедневное ведение архивов измененных файлов);

· профилактика (раздельное хранение вновь полученных программ и эксплуатирующихся, хранение неиспользуемых программ в архивах, использование специального диска для записи новых программ);

· ревизия (анализ вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическая проверка загрузочных секторов используемых дискет и содержимого системных файлов (прежде всего сommand.com) и др.);

· фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом read only – только чтение);

· вакцинация (специальная обработка файлов, дисков, каталогов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, ЭВМ или нет, т.е. обманывающих вирус);

· лечение (дезактивация конкретного вируса с помощью специальной программы или восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).

Наиболее важный принцип, которого следует придерживаться после обнаружения вируса и во время анализа зараженных им программ и действий по их очистке или восстановлению, состоит в следующем: все действия следует выполнять только с защищенной от записи системной дискеты и использовать антивирусные и другие программы, предварительно записанные на ней.

Выполнение действий по анализу и восстановлению на зараженной операционной системе является грубой ошибкой и может иметь катастрофические последствия. Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения. В зависимости от назначения и принципа действия различают следующие антивирусные программы:

· сторожа или детекторы, предназначены для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;

· доктора, предназначены для обнаружения и устранения известных им вирусов путем удаления их из тела программы и возвращения ее в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.

· ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.

· резидентные мониторы, или фильтры, постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.

· вакцины имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными и не будет внедряться.

Наиболее популярными являются следующие антивирусные программы: AVP Касперского, Drweb, Aidstest Лозинского, Dr.Solomon и др.

Полезные советы:

применение комплекса антивирусных программ,

необходимо периодическое обновление антивирусных программ,

проверка информации поступающей извне,

периодическая проверка всего компьютера,

осторожность с незнакомыми файлами - их действия могут не соответствовать названию.

Контрольные вопросы и задания

1. Сформулируйте базовые принципы информационной безопасности.

2. Перечислите основные виды преступлений, связанных с вмешательством в работу компьютеров.

3. Как классифицируются компьютерные преступления?

4. Назовите основные методы защиты информации.

5. Дайте характеристику основным методам физической защиты информации.

6. В чем суть кодирования (шифрования) информации?

7. Охарактеризуйте правовые аспекты защиты информации.