Средства и приемы обеспечения защиты информации от вирусов.
Особенности операционных систем ПК (пользователь может управлять любым ресурсом) породили проблему заражения ПК компьютерными вирусами. Массовое использование ПК в сетевом режиме и, особенно, пользование глобальной сетью Интернет сильно увеличили вероятность заражения.
Компьютерным вирусом называют обычно небольшую по размерам программу, способную присоединяться к другим программам (заражать их), и выполнять нежелательные для пользователя действия. Вирус создает свои копии (не обязательно полностью совпадающие с оригиналом) и внедряет их в файлы, системные области компьютера и в другие связанные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.
Жизненный цикл вируса состоит из следующих стадий: · внедрение, · инкубационный период, · репродуцирование и · деструкция.
В соответствии с жизненным циклом, вирус имеет взаимосвязанные части, выполняющие следующие задачи: · внедрение и обеспечение инкубационного периода, · копирование и присоединение к другим файлам, · проверка условий активизации (начала деструктивных действий), · реализация деструктивных действий и · саморазрушение. · Отметим, что для затруднения борьбы с вирусом эти части могут храниться в разных местах.
При функционировании большинства вирусов происходит такое изменение системных файлов компьютера, при котором вирус начинает свою деятельность при каждой загрузке ПК. Некоторые вирусы инфицируют файлы загрузки системы, другие специализируются на порче программных файлов. Всякий раз, когда пользователь копирует файлы на гибкий диск или посылает инфицированные файлы по сети, переданная копия вируса пытается установить себя на новый диск. После того как вирус выполнит деструктивные действия, он передает управление той программе, в которой он находится. Работа этой программы некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со «странностями». К признакам появления вируса можно отнести:
• замедление работы компьютера, • невозможность загрузки операционной системы, • частые «зависания» и сбои в работе компьютера, • неправильную работу ранее успешно функционировавших программ, • увеличение количества файлов на диске, • изменение размеров файлов, • периодическое появление на экране монитора посторонних сообщений, • уменьшение объема свободной оперативной памяти, • заметное возрастание времени доступа к жесткому диску, • изменение времени создания файлов, • разрушение файловой структуры (исчезновение файлов, искажение каталогов и т.п.) и т.п.
Заметим, что эти признаки могут быть вызваны другими причинами, поэтому компьютер следует периодически диагностировать.
Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями, разрабатываются антивирусные программные средства, однако количество новых вирусов непрерывно возрастает.
Персон, использующих свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной информации, называют хакерами.
Мотивы действий хакеров могут быть различными: · стремление к финансовым приобретениям; · желание отомстить руководству организации, из которой по тем или иным причинам его уволили; · психологические (зависть, тщеславие, желание проявить свое техническое превосходство, хулиганство и пр.).
Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред пользователям компьютеров и владельцам информационных ресурсов: приводить к простоям компьютеров, необходимости восстановления испорченных данных, к дискредитации юридических или физических лиц, например, путем искажения информации.
Основными каналами проникновения вирусов являются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска ПК может произойти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источника, имеется ли сертификат, эксплуатировалась ли раньше и т.д.).
Однако главная причина заражения ПК вирусами - отсутствие в их операционных системах эффективных средств защиты информации от несанкционированного доступа.
По данным специальной литературы зарегистрированы десятки тысяч компьютерных вирусов. Приведем одну из классификаций компьютерных вирусов В этой классификации вводят следующие признаки:
· среда обитания, · операционная система, · особенности алгоритма, · деструктивные возможности.
В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, макровирусы, а также их комбинации. Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
|
