Тема 5.3 Защита от компьютерных вирусов

Для противодействия компьютерным вирусам и другим типам вредоносных программ в ИТ применяется комплекс мер и средств защиты, среди которых можно выделить следующие виды:

1. Юридические. Для успешной борьбы с распространением вирусов и других типов вредоносных программ в нашей стране необходимо совершенствовать отечественное законодательство в этой области.

2. Административные и организационные. Они заключаются в составлении четких планов профилактических мероприятий и планов действий на случай возникновения заражений. Источник вируса легко выявляется, если в эксплуатируемой ИТ производится разграничение доступа пользователей к привилегированным функциям и оборудованию, присутствуют надежные средства регистрации процесса всего технологического цикла, включая регистрацию внутримашинных процессов. Особенно важными являются меры разграничения доступа в вычислительных сетях.

3. Программно – аппаратные, основаны на использовании программных антивирусных средств и специальных аппаратных средств (плат), с помощью которых производится контроль зараженности вычислительной системы, контроль доступа, шифрование данных и регистрация попыток обращения к данным.

В настоящее время на рынке программных продуктов имеется довольно большое число специальных антивирусных программ. В основе работы большинства из них лежит принцип поиска сигнатуры вирусов.

Вирусная сигнатура – это некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в вычислительной системе.

Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается убрать обнаруженный вирус.

По методу работы антивирусные программы подразделяются на следующие основные виды:

1. Вирус – фильтр (сторож) – это резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждения на их выполнение. В качестве проверяемых действий выступают:

- обновление программных файлов и системных областей диска;

- форматирование диска;

- резидентное размещение программы в оперативной памяти.

Пользователь в ответ должен либо разрешить выполнение действия, либо запретить его.

2. Детектор (сканер) – это специальные программы, предназначенные для просмотра всех возможных мест нахождения вирусов и сигнализирующие об их наличии

3. Дезинфектор (доктор) – это программа, осуществляющая удаление вируса из программного файла или памяти ПК. Если это возможно, то программа восстановит нормальное функционирование ПК.

4. Программы – вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.

5. Полидетектор – дезинфектор – это интегрированные программы, позволяющие выявить вирусы в ПК, обезвредить их и по возможности восстановить пораженные файлы и программы.

Однако, несмотря на все меры антивирусной защиты, стопроцентной гарантии от вирусов в настоящее время не существует. Поэтому в целях защиты ИТ от компьютерных вирусов необходимо соблюдать следующие правила:

1. Осторожно относится к программам и документам, полученным из глобальной сети.

2. Для уменьшения риска заразить файл на сервере ЛВС следует активно использовать стандартные возможности защиты сетей:

- ограничение прав пользователей;

- установку атрибутов «только для чтения» или «только на запуск» для выполняемых файлов;

- скрытие важных разделов диска и директорий.

3. приобретать дистрибутивные копии программных продуктов у официальных поставщиков.

4. Хранить дистрибутивные копии программного продукта.

5. Не запускать непроверенные файлы, в том числе. Полученные из компьютерной сети. Перед запуском новых программ обязательно проверить их антивирусными средствами.

6. Пользоваться утилитами проверки целостности информации. Такие утилиты сохраняют в специальных БД информацию о системных областях дисков и информацию о файлах.

7. следует периодически сохранять на внешнем носителе файлы, с которыми ведется работа.


Раздел 6. Информационные технологии конечного пользователя