- •Часть 6. Эффективность и качество функционирования вычислительных систем Глава 22. Надежность, достоверность и безопасность информационных систем После изучения этой главы вы должны знать:
- •Надежность информационных систем
- •Основные показатели надежности
- •Единичные показатели надежности
- •Показатели безотказности
- •Показатели ремонтопригодности
- •Показатели долговечности
- •Комплексные показатели надежности
- •Обеспечение надежности функционирования ис
- •Виды обеспечения надежности
- •Избыточность информационных систем
- •Практическая реализация надежных информационных систем
- •Обеспечение надежности баз данных
- •Кластеризация компьютеров
- •Отказоустойчивые компьютеры
- •Достоверность информационных систем
- •Показатели достоверности информации
- •Единичные показатели достоверности информации
- •Показатели корректируемости информационных систем
- •Комплексные показатели достоверности
- •Обеспечение достоверности информации
- •Классификация методов контроля достоверности
- •Классификация методов контроля достоверности по назначению
- •Классификация методов контроля достоверности по уровню исследования информации
- •Классификация методов контроля достоверности по способу реализации
- •Классификация методов контроля достоверности по степени выявления и коррекции ошибок
- •Основные показатели качества контроля достоверности
- •Помехозащищенное кодирование информации
- •Десятичные коды с обнаружением однократных ошибок
- •Десятичные коды с автоматическим исправлением однократных ошибок
- •Безопасность информационных систем
- •Защита информации от несанкционированного доступа
- •Защита сетей на базе ms Windows nt/2000 Server
- •Брандмауэр как средство контроля межсетевого трафика
- •Криптографическое закрытие информации
- •Электронная цифровая подпись
- •Защита информации от компьютерных вирусов
- •Способы защиты от вирусов
- •Основные меры по защите компьютеров от вирусов
- •Вопросы для самопроверки
Способы защиты от вирусов
Прежде всего, следует знать возможные источники заражения вирусами и аккуратно с ними работать, то есть осуществлять антивирусную профилактику. Источниками непреднамеренного вирусного заражения могут явиться только съемные носители информации и системы телекоммуникаций.
Съемные носители информации — чаще всего это дискеты, съемные жесткие диски, контрафактные (не лицензионные) компакт-диски. Вирусы с зараженных съемных носителей могут попасть на «винчестер» ПК, даже если информация с этого носителя на жесткий диск не переносилась, а всего лишь была предпринята попытка загрузить операционную систему с дискеты, не являющейся системной. Но большинство существующих вирусов поражают только тот диск, на который информация переносится (именно поэтому рекомендуется на одном физическом диске — создавать два логических диска C: и D:, причем на системный диск С: никакой рабочей информации не записывать, а использовать его только для хранения системной информации и антивирусных программных средств, которые в нужный момент могут быть использованы для устранения вирусов на диске D:).
Съемный носитель может быть заражен сам (вирус находится в его загрузочном секторе), или может быть заражен какой-либо файл на этом носителе. Поэтому для профилактики вирусного заражения компьютера все сменные носители, если они использовались перед этим на других ПК, целесообразно сразу же при их подключении проверить антивирусной программой.
Системы телекоммуникаций могут служить поставщиками вируса при их подключении к ПК через модемы и сетевые карты. Поэтому целесообразно осуществлять автоматический входной контроль всех файлов, поступающих по сети, а также по возможности подключать модемы к компьютеру через простые программные брандмауэры, позволяющие хотя бы частично вылавливать приходящие по сети вирусы. Особенно осторожно следует обращаться с электронной почтой, во-первых, потому что она часто используется для транспортировки вирусов, а во-вторых, поскольку многие очень вредные новые вирусы (например, уже упоминавшийся ранее вирус «I love you», нанесший общемировой ущерб, превысивший 10 млрд долларов) именно в электронных письмах автоматически создают паразитные файлы-вложения и размещаются в них. При получении письма с прикрепленным файлом, если в тексте письма нет ссылки на вложение, рекомендуется для безопасности вообще это вложение не открывать.
Для обнаружения и удаления компьютерных вирусов разработано много различных программ. Эти антивирусные программы можно разделить на:
программы-детекторы или сканеры;
программы-ревизоры изменений,
программы-фильтры или сторожа (поведенческие блокираторы);
программы-доктора или дезинфекторы, фаги;
программы-вакцины или иммунизаторы.
Классификация антивирусных программ представлена на рис. 29.3.
Рис. 29.3. Классификация антивирусных программ
Программы-детекторы осуществляют поиск компьютерных вирусов в памяти машины и при обнаружении искомых сообщают об этом. Детекторы могут обнаруживать как уже известные вирусы (ищут характерную для конкретного уже известного вируса последовательность байтов — сигнатуру вируса), так и произвольные вирусы (путем подсчета контрольных сумм для массива файла).
Программы-ревизоры (например ADINF) являются развитием детекторов, но выполняющим значительно более сложную и эффективную работу. Они запоминают исходное состояние программ, каталогов, системных областей и периодически или по указанию пользователя сравнивают его с текущим. При сравнении проверяется длина файлов, дата их создания и модификации, контрольные суммы и байты циклического контроля и другие параметры.
Программы-сторожа (например, утилита DOS VSAFE) выполняют наблюдение и выявление подозрительных, характерных для вирусов процедур в работе компьютера (коррекция исполняемых .EXE и .COM файлов, запись в загрузочные секторы дисков, изменение атрибутов файлов, прямая запись на диск по прямому адресу и т. д.). При обнаружении таких действий фильтры посылают пользователю запрос о подтверждении правомерности таких процедур.
Программы-доктора — самые распространенные и популярные программы (например, программы AVP «Лаборатории Касперского», Dr. Web, Aidstest, Norton Antivirus и т. д.). Эти программы не только обнаруживают, но и лечат зараженные вирусами файлы и загрузочные секторы дисков. Они сначала ищут вирусы в оперативной памяти и уничтожают их там (удаляют тело резидентного файла), а затем излечивают файлы и диски. Многие программы-доктора находят и удаляют большое число (десятки тысяч) вирусов и являются полифагами. Полифаги AVP, Dr. Web и т. д. обновляются ежемесячно, а при появлении особо опасных вирусов и чаще.
Программы-вакцины применяются для предотвращения заражения файлов и дисков известными вирусами. Вакцины модифицируют файл или диск таким образом, что он воспринимается программой-вирусом уже зараженным, и поэтому вирус не внедряется.