10. Методы и средства защиты информации. Защита информации от компьютерных вирусов. Виды вирусов.

Методы защиты информации:

Методы защиты при помощи программных паролей (реализуется программными средствами). Процедура общения пользователя с ЭВМ построена так, что запрещается доступ к ОС до тех пор, пока не будет введен правильный пароль. Пароль держится в секрете и должен периодически меняться.

Метод автоматического обратного вызова. Обеспечивает более надежную защиту системы, чем обычные программные пароли. Идея системы с обратным вызовом проста: удаленные от центральной базы пользователи не могут непосредственно с ней обращаться, а в начале получают доступ к специальной программе, которой они сообщают соответствующие идентификационные коды. После этого разрывается связь и производится проверка кодов.

Если код правильный, то производится обратный вызов пользователя с одновременной фиксацией даты, времени и номера телефона.

Недостатки: низкая скорость обмена.

Метод шифрования данных.

Средства защиты информации, хранимой и обрабатываемой в электронном виде, разделяют на: технические, программные и социально-правовые. В свою очередь среди технических средств защиты выделяют физические и аппаратные.

К физическим средствам защиты относятся, например, телесистемы наблюдения и регистрации, системы охранной сигнализации, замки с кодовым набором и др.

Под аппаратными средствами защиты понимают технические устройства, встраиваемые непосредственно в системы (аппаратуру) обработки информации, например, регистры хранения реквизитов защиты (паролей, грифов секретности и т.п.), устройства для измерения индивидуальных характеристик человека (цвета и строения радужной оболочки глаз), установка генераторов помех и др.

Программные средства защиты данных в настоящее время получили значительное развитие. По целевому назначению их можно разделить на несколько больших классов (групп):

1. программы идентификации пользователей;

2. программы определения прав (полномочий) пользователей (технических устройств);

3. программы регистрации работы технических средств и пользователей (ведение так называемого системного журнала);

К программным средствам защиты информации, реализуемых в стандартных операционных системах, следует отнести:

1. динамическое распределение ресурсов и запрещение задачам пользователей работать с «чужими» ресурсами;

2. разграничение доступа пользователей к ресурсам по паролям;

3. разграничение доступа к информации по ключам защиты.

Криптографические программы основаны на использовании методов шифрования (кодирования) информации, которые остаются достаточно надежными средствами защиты.

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.

Компьютерный вирус – это специально написанная на языке программирования низкого уровня, небольшая по размерам программа, которая может «приписывать» себя к другим программам и выполнять различные нежелательные для пользователя действия на компьютере.

Жизненный цикл вируса включает четыре основных этапа:

• внедрение;

• инкубационный период (для скрытия источника проникновения);

• репродуцирование (саморазмножение);

• деструкция (искажение и/или уничтожение информации).

Наиболее широко распространившиеся деструктивные функции вирусов:

• изменение данных в соответствующих файлах;

• изменение назначенного магнитного диска, когда запись информации осуществляется на неизвестный пользователю диск;

• уничтожение каталога файлов или отдельных файлов на диске;

• уничтожение информации путем форматирования диска или отдельных треков (дорожек) на нем;

• нарушение работоспособности ОС, что требует ее периодической перезагрузки.

Для того чтобы применить тот или иной способ борьбы с конкретным вирусом, нужно сначала осуществить его диагностику.

Диагностике служат программы трех типов:

• программы для выявления наличия вируса;

• программы для обнаружения и удаления вируса;

• программы защиты от вирусов (препятствующие проникновению новых вирусов).

Вирусы бывают:

• загрузочные (boot) – заражают программу начальной загрузки, хранящуюся в загрузочном секторе диска, запускаются при загрузке компьютера;

• файловые – заражают исполняемые файлы (.exe);

• загрузочно-файловые – имеют признаки и тех, и других;

• драйверные – заражают драйверы устройств компьютера;

• сетевые – распространяются в сетях.

Антивирус – программа, осуществляющая обнаружение или обнаружение и удаление вируса. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаги, полифаги).

Антивирусные программы :

• Детекторы – обнаруживают вирусы. В настоящее время в чистом виде очень редки.

• Фаги, или программы-доктора – программы, которые способны не только обнаружить вирус, но и уничтожить его, т.е. удалить его код из зараженных программ и восстановить их работоспособность (Symantec Antivirus, Panda Antivirus, Norton Antivirus, Doctor Web).

• Вакцины, или иммунизаторы – резидентная программа, предотвращающая заражение файлов. Вакцинация возможна только от известных вирусов.

• Ревизоры – запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен, периодически сравнивая текущее состояние с исходным.

• Сторожа – это резидентная программа, постоянно находящаяся в памяти компьютера и контролирующая операции, связанные с попыткой коррекции файлов (.exe, .com) и изменением атрибутов файлов, записи загрузочного сектора диска, прямой записи на диск. Сторож предупреждает пользователя об этих операциях, но не лечит зараженные программы.