Защита информации в автоматизированных системах

Типы вирусов:

· Макровирусы – распространяются зараженными файлами и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов. Так как поражаемые ими файлы данных используются наиболее часто.

· Вирусы, поражающие загрузочный сектор и главную загрузочную запись. Вирусы передаются с компьютера на компьютер через зараженные дискеты При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код.

· Файловые вирусы – внедряются в исполняемые файлы и начинают действовать, когда пользователь запускает зараженную программу.

· Логическая бомба – при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия: например, при наступлении обусловленной даты происходит разрушение программ.

· Полиморфные вирусы – каждый раз, когда такой вирус заражает систему, он меняет обличье, чтобы избежать выявления антивирусными программами.

· Вирусы многостороннего действия – одновременно с файлами поражают загрузочные секторы или главную загрузочную запись.

Организация антивирусной защиты

Защиту от вирусов обеспечивают антивирусные программы. Они должны уметь:

· Проверять системные области на загрузочном диске при включении компьютера

· Проверять файлы на установленных в дисковод сменных носителях

· Предоставлять возможность выбора графика периодичности проверки жесткого диска

· Автоматически проверять загружаемые файлы

· Проверять исполняемые файлы перед их запуском

· Обеспечивать возможность обновления версии через Интернет

Антивирусную программу можно использовать периодически или запускать в фоновом режиме, чтобы отлавливать вирусы непосредственно при загрузке файлов или копировании со сменного носителя. Проверка в фоновом режиме – более надежный способ защиты (контроль ведется постоянно), требующий, однако, увеличенного объема памяти и повышенной производительности системы.

Можно установить на компьютере антивирусный монитор (сторож) – резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы.

Примерами таких программ являются McAfee VirusShield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro-Касперского). Необходимо учитывать, что далеко не все программы-мониторы снабжены «лечащим» блоком, поэтому, чтобы обезвредить вирус, придется либо удалять зараженный файл, либо устанавливать соответствующий лечащий блок (антивирусную программу).

Для защиты от вирусов можно использовать:

· Общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей

· Профилактические меры, позволяющие уменьшить вероятность заражения вирусом

· Специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

1.копирование информации – создание копий файлов и системных областей дисков

2.разграничение доступа – предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Специализированные программы для защиты от вирусов можно разделить на несколько видов:

Программы-детекторы – позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или фаги, «лечат» зараженные программы или диски, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.

Доктора-ревизоры – программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры – располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы- вакцины – модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.