- •Кибардин а.В. Методы и средства Защиты компьютерной информации
- •1 Информационная безопасность как часть проблемы интегральной безопасности человека
- •Виды атак на компьютерную информацию
- •Атаки на уровне субд
- •Атаки на уровне ос
- •Атаки на уровне спо
- •Основная терминология
- •Государственная политика России в области информационной безопасности
- •2 Аппаратная реализация современных методов несанкционированного доступа к информации Технические каналы утечки информации. Классификация технических средств несанкционированного доступа к информации
- •Системы контроля компьютеров и компьютерных сетей
- •Угрозы информации в вычислительных сетях
- •3 Программная реализация современных методов нсд к информации
- •Программные закладки
- •Компьютерные вирусы
- •4 Методы защиты информации Установление подлинности
- •Парольная защита
- •Физические методы аутентификации
- •Установление полномочий
- •Матрица установления полномочий
- •Уровни полномочий
- •Регистрация
- •5 Преобразование секретной информации (криптография)
- •Симметричные криптосистемы
- •Подстановки
- •Перестановки
- •Блочные шифры
- •Потоковые шифры
- •Ассимметричные криптосистемы
- •6 Компьютерная стеганография
- •7 Сжатие (архивация информации)
- •Алгоритм Хоффмана
- •Алгоритм Лемпеля–Зива
- •Алгоритмы сжатия изображений
- •8 Защита от программ-шпионов Защита от программных закладок (пз)
- •Защита от клавиатурных шпионов
- •Защита от парольных взломщиков
- •Защита от компьютерных вирусов
- •Типы антивирусов
Типы антивирусов
Самыми популярными и эффективными программами являются антивирусные сканеры, называемые также фагами или полифагами. Следом за ними по популярности и эффективности следуют CRC-сканеры, или ревизоры. Часто оба приведенных метода объединяются в одну универсальную программу, что значительно повышает ее мощность. Применяются также различного рода мониторы (блокировщики) и иммунизаторы.
Принцип работы антивирусных сканеров основывается на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (не известных сканеру) вирусов. Для поиска вирусов используются так называемые “маски”. Маской вируса называется некоторая постоянная последовательность кода, специфичная для данного конкретного вируса. Во многих сканерах используются также алгоритмы “эвристического сканирования”, т. е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения о зараженности.
Сканеры можно также разделить на две категории: универсальные и специализированные. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от ОС. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.
Сканеры делятся также на резидентные, производящие сканирование на лету, и нерезидентные, обеспечивающие проверку системы только по запросу.
К достоинствам сканеров относится их универсальность, к недостаткам – небольшая скорость работы и большие размеры антивирусных баз.
Принцип работы CRC-сканеров основан на подсчете CRC-сумм для присутствующих на диске компьютера файлов и системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как впрочем и некоторая другая информация (длина файла, дата последней модификации и т.д.). При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных с реально подсчитанными значениями. Если эта информация не совпадает, то сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Недостатком CRC-сканеров является то, что они не способны поймать вирус в момент его появления в системе. CRC-сканеры не могут определить вирусы в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах.
Антивирусные мониторы – это резидентные программы, обнаруживающие "вирусно-опасные" ситуации и сообщающие об этом пользователю. К таким ситуациям относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или в MBR винчестера, попытки программ остаться резидентными и т.д.
К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относятся большое количество ложных срабатываний, существование путей обхода защиты монитора.
Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файла и при запуске файла каждый раз проверяют его на изменение. Второй тип иммунизации защищает систему от поражения вирусом какого-либо определенного вида. Защищаемые файлы модифицируются так, что вирус принимает их за уже зараженные.