На головну

питання 11

Методи захисту від комп'ютерних вірусів

Існують три рубежі захисту від комп'ютерних вірусів:

· Запобігання надходження вірусів;

· Запобігання вірусної атаки, якщо вірус все-таки вступив на комп'ютер;

· Запобігання руйнівних наслідків, якщо атака все-таки відбулася.

Існує три методи реалізації рубежів оборони:

· Програмні методи захисту;

· Апаратні методи захисту;

· Організаційні методи захисту.

Основним засобом захисту інформації є резервне копіювання найцінніших даних. У разі втрати інформації по кожній з перерахованих вище причин жорсткі диски переформатують і готують до нової експлуатації. На «чистий» відформатований диск встановлюють операційну систему з дистрибутивного компакт-диска, потім під її управлінням встановлюють все необхідне програмне забезпечення, яке теж беруть з дистрибутивних носіїв. Відновлення комп'ютера завершується відновленням даних, які беруть з резервних носіїв.

При резервуванні даних слід також мати на увазі й те, що треба окремо зберігати всю реєстраційну та парольний інформацію для доступу до мережних служб Інтернету. Її можна зберігати, наприклад, в записнику.

Створюючи план заходів з резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Те, є наприклад, резервування інформації на окремому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки. Відносно новим і досить надійним методом зберігання даних є зберігання їх на віддалених серверах в Інтернеті. Є служби, що безкоштовно надають простір (до декількох Мбайт) для зберігання даних користувача.

Допоміжними засобами захисту інформації є антивірусні програми і засоби апаратного захисту. Так, наприклад, просте відключення перемички на материнській платі не дозволить здійснити стирання перепрограммируемой мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хто буде намагатися це зробити: комп'ютерний вірус чи неакуратний користувач.

Існує досить багато програмних засобів антивірусного захисту. Вони надають такі можливості.

1. Створення образу жорсткого диска на зовнішніх носіях (наприклад, на гнучких дисках). У разі виходу з ладу інформації в системних областях жорсткого диска збережений «образ диска» може дозволити відновити якщо й не всю інформацію, то принаймні її більшу частину. Це ж засіб може захистити від втрати інформації під час апаратних збоїв та неакуратного форматуванні жорсткого диска.

2. Регулярне сканування жорстких дисків у пошуках комп'ютерних вірусів. Сканування звичайно виконують автоматично при кожному включенні комп'ютера і при розміщенні зовнішнього диска в зчитувальному пристрої. Під час сканування треба мати на увазі, що антивірусна програма шукає вірус шляхом порівняння коду програми з кодами відомих їй вірусів, що зберігаються в базі даних. Якщо база даних застаріла, а вірус є новим, то програма сканування його не виявить. Для надійної роботи слід регулярно оновлювати антивірусну програму. Бажана періодичність оновлення - 1 раз в два тижні; допустима - один раз в три місяці. Для прикладу скажемо, що руйнівні наслідки атаки вірусу W95.CIH.1075 ( «Чорнобиль»), що викликав знищення інформації на сотнях тисяч комп'ютерів 26 квітня 1999, було пов'язано не з відсутністю засобів захисту від нього, а з тривалою затримкою (більше року) в оновленні цих засобів.

3. Контроль за зміною розмірів та інших атрибутів файлів. Оскільки деякі комп'ютерні віруси на етапі розмноження змінюють параметри заражених файлів, контролююча програма може виявити їх діяльність і попередити користувача.

4. Контроль за зверненнями до жорсткого диска. Оскільки найбільш небезпечні операції, пов'язані з роботою комп'ютерних вірусів, так чи інакше спрямовані на модифікацію даних, записаних на жорсткому диску, антивірусні програми можуть контролювати звернення до нього та попереджати користувача про підозрілу активність.

 



 Класифікація вірусів по природному середовищі |  питання 12

 питання 1 |  вопрос2 |  питання 3 |  питання 4 |  Вопрос6 |  Вопрос7 |  питання 8 |  питання 9 |  питання 13 |  питання 14 |

© um.co.ua - учбові матеріали та реферати