Защита от копирования


Защита информации от несанкционированного доступа

Основные направления использования программной защиты информации

Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации, в частности такие:

1) защита информации от несанкционированной доступа;

2) защита информации от копирования;

3) защита программ от копирования;

4) защита программ от вирусов;

5) защита информации от вирусов;

6) программная защита каналов связи.

По каждому из указанных направлений имеется достаточное количество качественных, разработанных профессиональными

организациями и распространяемых на рынках программных продуктов.

Программные средства защиты имеют следующие разно­видности специальных программ:

1) идентификации технических средств, файлов и аутенти­фикации пользователей;

2) регистрации и контроля работы технических средств и пользователей;

3) обслуживания режимов обработки информации ог­раниченного пользования;

4) защиты операционных средств ЭВМ и прикладных про­грамм пользователей;

5) уничтожения информации в защитные устройства после использования;

6) сигнализирующих нарушения использования ресурсов;

7) вспомогательных программ защиты различного на­значения.

Для защиты от чужого вторжения обязательно предусматрива­ются определенные меры безопасности. Основные функции, ко­торые должны осуществляться программными средствами, это:

1) идентификация субъектов и объектов;

2) разграничение (иногда и полная изоляция) доступа к вы­числительным ресурсам и информации;

3) контроль и регистрация действий с информацией и про­граммами.

Наиболее распространенным методом идентификации яв­ляется парольная идентификация. Однако практика показыва­ет, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, перехватить или просто разгадать.

Средства защиты от копирования предотвращают использо­вание ворованных копий программного обеспечения и являют­ся в настоящее время единственно надежным средством — как защищающим авторское право программистов-разработчиков, так и стимулирующих развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выпол­нение программой своих функций только при опознании неко­торого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к персональному компьютеру. Защита от копирования реали­зуется выполнением ряда функций, являющихся общими для всех систем защиты:

1) Идентификация среды, из которой будет запускаться

программа (дискета или ПК);

2) Аутентификация среды, из которой запущена программа;

3) Реакция на запуск из несанкционированной среды;

4) Регистрация санкционированного копирования;

5) Противодействие изучению алгоритмов работы системы.

Защита программ и данных от компьютерныхвирусов

Вредительские программы и, прежде всего, вирусы представ­ляют очень серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может иметь серьезные последствия для информации пользова­телей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противо­действие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.

«Компьютерные вирусы» — это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в ком­пьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, храня­щихся в ПЭВМ. В процессе распространения вирусы, могут себя модифицировать.

Классификация компьютерных вирусов

В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство современных вредительских про­грамм обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам:

— по среде обитания вируса,

— по способу заражения среды обитания,

— по деструктивным возможностям,

— по особенностям алгоритма вируса.

Массовое распространение вирусов, серьезность последс­твий их воздействия на ресурсы компьютеров вызвали необходимость разработки и использования специальных антивирус­ных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

— обнаружение вирусов в КС,

— блокирование работы программ-вирусов,

— устранение последствий воздействия вирусов. Обнаружение вирусов желательно осуществлять на стадии

их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаруже­ние всех возможных вирусов.

При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

— удаление вирусов,

— восстановление (при необходимости) файлов, областей памяти.

Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя ме­тоды борьбы с вирусами.

Самым надежным методом защиты от вирусов является ис­пользование аппаратно-программных антивирусных средств. В настоящее время для защиты ПЭВМ используются специальные контроллеры и их программное обеспечение. Контроллер уста­навливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запомина­ются области на дисках, изменение которых в обычных режи­мах работы не допускается. Таким образом, можно установить защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.

При выполнении запретных действий любой программой контроллер выдает соответствующее сообщение пользователю и блокирует работу ПЭВМ.

Аппаратно-программные антивирусные средства обладают рядом достоинств перед программными:

— работают постоянно;

— обнаруживают все вирусы, независимо от механизма их действия;

— блокируют неразрешенные действия, являющиеся резуль­татом работы вируса или неквалифицированного пользователя.

Недостаток у этих средств один — зависимость от аппарат­ных средств ПЭВМ. Изменение последних ведет к необходи­мости замены контроллера.

Современные программные антивирусные средства могут осуществлять комплексную проверку компьютера на предмет выявления компьютерных вирусов. Для этого используются та­кие антивирусные программы как Kaspersky. Anti-Virus (AVP), Norton Antivirus, Dr. Web, Symantec Antivirus. Все они имеют антивирусные базы, которые периодически обновляются.