|
Читайте также: |
1. Глобальные сети - электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office97. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.
2. Электронные конференции, файл-серверы ftp. Файл-серверы "общего пользования" и электронные конференции также служат одним из основных источников распространения вирусов.
3. Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.
4. Пиратское программное обеспечение. Нелегальные копии программного обеспечения являются одной из основных "зон риска". Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.
5. Персональные компьютеры "общего пользования". Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из школьников принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную "заразу" получат и дискеты всех остальных учеников, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека.
6. Ремонтные службы. Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре.
Основными признаками проявления деятельности компьютерных вирусов являются следующие:
- прекращение работы или неправильная работа ранее успешно функционирующих программ;
- замедление работы компьютера;
- существенное уменьшение объема свободной оперативной памяти;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение размеров файлов, даты и времени их последней модификации;
- неожиданное значительное увеличение количества файлов на диске;
- появление не существовавших ранее «странных» файлов;
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- частые зависания и сбои в работе компьютера;
- невозможность загрузки операционной системы.
Для защиты от компьютерных вирусов можно использовать:
1. Общие средства защиты информации:
§ периодическое сохранение (копирование, архивирование) ценной информации на внешние носители (дискеты, диски CD-R, CD-RW, DVD-R, DVD-RW, картриджи стримера и пр.);
§ создание резервных копий системных областей дисков;
§ разграничение доступа, заключающееся в предотвращении несанкционированного использования информации, в частности, защиту от изменений программ и данных.
2. Профилактические меры, позволяющие уменьшить вероятность заражения вирусом:
§ использование лицензионных программных продуктов;
§ получение и использование информации из надежных источников;
§ ограничение круга лиц, допущенных к работе за конкретным компьютером;
§ считывание информации с дискет, защищенных от записи (защелка защиты от записи на дискете должна быть открыта);
§ регулярное обновление версий антивирусных программ.
3. Антивирусные программы – специализированные программы, предназначенные для предотвращения заражения ПК компьютерным вирусом и ликвидации последствий заражения. Антивирусные программы используют для:
§ проверки сомнительной информации на наличие вирусов;
§ предварительной проверки сменных носителей (дискет, компакт-дисков, DVD-дисков и пр.) перед считыванием с них информации;
§ проверки информации, поступающей извне (по локальным и глобальным компьютерным сетям);
§ периодической проверки всей компьютерной системы на наличие вирусов.
При подозрении на вирус необходимо срочно завершить работу компьютера, загрузить операционную систему с защищенной от записи системной дискеты, и запустить антивирусную программу (желательно, самую последнюю версию).
Классификация антивирусных программ:
§ программы-детекторы – позволяют обнаруживать файлы, зараженные одним из известных вирусов, путем проверки наличия в файлах специфической для данного вируса комбинации байтов;
§ программы-доктора (фаги) – при лечении удаляют тела известных вирусов из файлов, пытаясь вернуть зараженные файлы или области диска в их исходное состояние;
§ программы-ревизоры – сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю;
§ доктора-ревизоры не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние;
§ программы-фильтры располагаются резидентно в оперативной памяти компьютера, сообщая пользователю об обращениях к операционной системе, которые могут быть использованы вирусами;
§ программы-вакцины (иммунизаторы) – изменяют файлы и диски таким образом, чтобы вирусы, от которых осуществлялась вакцинация, считали, эти файлы и диски уже зараженными. Программы-вакцины крайне не эффективны.
Наиболее популярными антивирусными программами являются: NOD32, AVAST, Kaspersky AntiVirus Personal (AVP, Антивирус Касперского), Dr.Web (Doctor Web), Norton Antivirus, McAfee, Panda Antivirus, AidsTest и др.
Архивация информации
Архивирование (архивация) – это процесс сжатия информации (файлов) с целью уменьшения занимаемого ими места на диске.
Архивирование производят для:
§ экономии места на диске;
§ создания резервных копий особо важных файлов в компактном виде;
§ удобного переноса больших объемов информации с одного компьютера на другой;
§ частичной защиты файлов от вирусов;
§ экономии средств при передаче информации по компьютерным сетям;
§ уменьшения занимаемого места при создании дистрибутивов программ (дистрибутив – программное изделие в виде, поставляемом разработчиком).
Архивный файл (архив) – это набор из одного или нескольких файлов, помещенных в сжатом виде в единый файл, из которого их можно при необходимости извлечь в первоначальном виде.
Архив имеет оглавление, где для каждого содержащегося в нем файла содержится следующая информация: имя файла, сведения о каталоге, в котором находится файл, дата и время последнего изменения файла, размер файла на диске и в архиве, код циклического контроля (CRC) для каждого файла, используемый для проверки целостности архива.
Для создания архивов применяются специализированные программы – архиваторы.
Программы-архиваторы (упаковщики) – это программы, позволяющие за счет специальных методов упаковки сжимать информацию на дисках, то есть создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл и при необходимости осуществлять распаковку (разархивирование).
Основные характеристики архиваторов: скорость архивирования и разархивирования, степень сжатия файлов, удобство работы с программой, набор предлагаемых функций.
Функции архиваторов:
§ создание архива и добавление в него одного или целой группы файлов с запоминанием полного пути (маршрута) к именам файлам или без сохранения структуры каталогов; с выбором метода сжатия (максимальный, быстрый); с установкой пароля или без него;
§ перемещение (пересылка) файлов в архив с последующим удалением неупакованной копии (т.е. файлы, которые были добавлены в архив, удаляются с диска);
§ создание многотомного (непрерывного) архива. Используется для размещения большого объема информации в упакованном виде в нескольких архивных файлах, указанного размера, именуемых томами. Обычно многотомные архивы создают для переноса информации на дискетах, при этом каждый том записывают на отдельную дискету;
§ создание самораспаковывающегося (самораскрывающегося) архива или преобразование созданного архива в самораспаковывающийся. При этом создается исполняемый архивный файл (sfx-файл) с расширением.exe, который при запуске автоматически распаковывает находящиеся в нем файлы;
§ просмотр содержимого архива с возможностью получения полной информации о том, какие файлы содержатся в архиве, каков их первоначальный размер и размер в сжатом виде, степень сжатия, дата записи в архив и пр.;
§ обновление содержимого архива для только находившихся в нем файлов или обновление версий и добавление новых файлов, которых ранее в архиве не было;
§ извлечение файлов (распаковка) из архива с воссозданием структуры каталогов или без создания;
§ проверка целостности архива;
Дата добавления: 2015-08-13; просмотров: 151 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Методы и средства обеспечения безопасности и информации | | | Построение вертикальной структуры: разделение труда, цепь команд, делегирование полномочий, норма управляемости, централизация и децентрализация, координирование. |