Средства антивирусной защиты

Основным средством защиты информации является резервное копирование наиболее ценных данных и хранение копий отдельно от компьютера. При резервировании данных следует также иметь в виду, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их следует хранить отдельно от компьютера в сейфе у руководителя подразделения. В случае утраты информации по любой из выше перечисленных причин жёсткие диски могут быть переформатированы, ОС и приложения восстановлены с дистрибутивных носителей, а данные с резервных копий.

При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты.

Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности:

1. Создание образа жёсткого диска на внешних носителях Это средство может позволить восстановить если не все данные, то по крайней мере их большую часть при аппаратных сбоях, а также при повреждении системных областей диска компьютерным вирусом.
2. Регулярное сканирование жёстких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путём сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Для надёжной работы следует регулярно (один раз в две недели) обновлять антивирусную программу.
3. Контроль изменения размера и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры заражённых файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль обращений к жёсткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе, обращены на модификацию данных, записанных на жёстком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.

Наиболее эффективный класс антивирусных программных средств носит название полифага. Такие программы предназначены для поиска и обезвреживания файловых, загрузочных и файлово - загрузочных вирусов. Большинство программ полифагов используют только метод обнаружения вирусов по сигнатурам (определённой последовательности байтов в теле программы, которая, однозначно идентифицирует конкретный вирус). Возможности таких программ ограничены строго определённым набором, который известен автору. Расширить возможности антивирусных программ позволяет использование специального эвристического анализатора, который выявляет также вирусы, сигнатура которых неизвестна автору программы. Другой особенностью современных антивирусных программ является использование эмулятора процесса, что позволяет обнаруживать сложные шифрованные и полиморфные вирусы, для которых в принципе не подходит простой сигнатурный поиск. Такие программы обнаруживают вирусы внутри архивов, упакованных и вакцинированных файлов, в файлах документов MS Word и MS Excel.

Наиболее полно перечисленным требованиям и особенностям соответствует антивирусный комплекс, поддерживаемый «ДиалогНаука». Это антивирусный сканер Doctor Web, сторож SplDer Guard, DSAVMail и Spider Mail (www.dials.ru).