ТОР 5 статей: Методические подходы к анализу финансового состояния предприятия Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века Характеристика шлифовальных кругов и ее маркировка Служебные части речи. Предлог. Союз. Частицы КАТЕГОРИИ:
|
Компьютерные вирусы. Защита от компьютерных вирусов
В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает надежность работы компьютера, сохранность ценных данных, защиту информации от внесения в нее изменений неуполномоченными лицами и многие другие аспекты. Одним из методов защиты информации является проверка программного обеспечения ПК на наличие вирусов. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу лекарства по той причине, что компьютер был заражен вирусом и выдавал неверную информацию. Компьютерный вирус – это программный код, встроенный в другую программу, или документ, или в определённые области носителя и предназначенный для выполнения несанкционированных действий на несущем компьютере.
Этот программный код должен обладать следующими свойствами: - Возможность создавать свои копии и внедрять их в другие программные объекты; - Обеспечивать скрытность своего существования и распространения; - Несанкционированность действий; - Наличие отрицательных последствий.
Основными симптомами вирусного заражения являются: - замедление работы некоторых программ; - увеличение размеров файлов; - появление не существовавших ранее файлов; - уменьшение объема доступной оперативной памяти; - внезапно возникающие разнообразные видео и звуковые эффекты; - неустойчивая работа, «зависание» и частые перезагрузки операционной системы и т.д.
Существует достаточно много различных вариантов классификации компьютерных вирусов. По месту распространения компьютерные вирусы можно классифицировать на загрузочные вирусы, файловые вирусы, макро-вирусы и сетевые вирусы. По особенностям работы алгоритмов, вирусы можно классифицировать на резидентные вирусы, стелс - вирусы и полиморфик - вирусы. Заражение компьютера вирусами может происходить через устройства ввода информации в компьютер, такие как: модем, сетевая карта или устройства хранения информации со сменными носителями. Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо знать три рубежа защиты от компьютерных вирусов: - предотвращение поступления вирусов; - предотвращение вирусной атаки, если вирус все-таки поступил на компьютер; - предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три основных метода реализации защиты информации: программные, аппаратные и организационные. Программные методы защиты информации от компьютерных вирусов. Антивирусные программы можно классифицировать на: - программы - детекторы; - программы - доктора (фаги); - программы - вакцины; - программы - ревизоры; - программы - фильтры. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком их является обнаружение только известных вирусов. Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла программный код вируса и возвращают файл в исходное состояние. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают и требуют регулярного обновления их антивирусных баз. Программы-ревизоры относятся к самым надежным средствам обнаружения вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Программы - фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести подобные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Аппаратные методы Аппаратные средства – это технические средства, используемые для обработки данных. Сюда относятся: персональный компьютер (комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач). Периферийное оборудование (комплекс внешних устройств ЭВМ, не находящихся под непосредственным управлением центрального процессора). Физические носители машинной информации. К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие: -специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности; -генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства; -устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации; -специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты; -схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы). Не нашли, что искали? Воспользуйтесь поиском:
|