Antivirusurile sunt utilizate pe scară largă pentru a combate programele viruși. programe de virus. Să ne uităm la clasele principale programe antivirus.

• Programe de verificare a integrității software.

Această clasă vă permite să calculați suma de control (numită semnătură) a fiecărui program utilizator. Înainte de a executa programul valoare calculată Suma de control este comparată cu cea înregistrată pentru copiile protejate ale programului. Astfel de programe nu pot preveni infectarea, dar oferă utilizatorului informații valoroase despre programele infectate sau modificate.

• Programe de control.

Programele din această clasă utilizează modul de întrerupere a computerului. Dacă, în opinia autorului programului antivirus, programele observă ceva suspect, întrerup funcționarea computerului și emit o recomandare operatorului cu privire la acțiuni ulterioare.

• Programe de eliminare a virușilor.

Astfel de programe verifică prezența disc magnetic numai virusuri cunoscute. După ce au detectat un virus, îl raportează operatorului sau îl îndepărtează.

• Copii.

Copierea programelor este o metodă de protecție, dar nu garantează absența virușilor.

• Exista programe antivirus mixte, combinând proprietățile programelor din clasele enumerate mai sus.

Până în prezent, nu a fost găsită nicio metodă care să ofere garanție completă de protecție împotriva virusului. Printre metodele promițătoare în curs de dezvoltare, pot fi remarcate următoarele:

• metode adaptative și de autoînvățare;
• metode intelectuale;
• metode hardware.

Instrumente adaptative și de auto-învățare- Acestea sunt instrumente care extind automat lista de viruși la care rezistă. Acestea includ instrumente care conțin baze de date de viruși actualizate constant.

Metode inteligente– metode bazate pe sisteme de inferență logică. Esența lor se rezumă la determinarea algoritmului implementat de program folosind codul acestuia și, astfel, identificarea programelor care efectuează acțiuni neautorizate. Aceasta este o metodă promițătoare, dar necesită costuri uriașe.

Hardware– Aceasta este o întărire suplimentară a sistemului de protecție. Folosit in aplicatii speciale, nu au primit încă o răspândire largă, deoarece utilizarea lor limitează capacitățile sistemului.

Abordare sistematică a securității

Construcție și suport sistem securizat necesită o abordare sistematică. Această abordare necesită conștientizarea întregului spectru posibile amenințări Pentru rețea specificăși pentru fiecare dintre aceste amenințări, gândiți-vă la tactici pentru a o respinge. În această luptă, este necesar să se utilizeze diverse mijloace și tehnici: morale și etice, legislative, administrative, psihologice și capacități de protecție ale software-ului și hardware-ului de rețea.

Spre remedii morale și etice Este posibil să includeți tot felul de norme care s-au dezvoltat pe măsură ce instrumentele de calcul s-au răspândit.

Legislativ remediile sunt legile, regulamentele guvernamentale, decretele prezidențiale. Acte de reglementare și standarde care reglementează regulile de utilizare și prelucrare a informațiilor acces limitat, și se introduc și sancțiuni pentru încălcarea acestor reguli.

Măsuri administrative– acestea sunt acțiuni întreprinse de conducerea unei întreprinderi sau organizații pentru a asigura securitatea organizațională ( descrierea postului, definirea strictă a procedurii de lucru cu informații confidențiale pe un computer, a regulilor de achiziție de echipamente de securitate de către o întreprindere etc.).

Măsuri psihologice securitatea poate juca un rol semnificativ în îmbunătățirea securității sistemului. Neglijarea luării în considerare a aspectelor psihologice în procedurile informale legate de securitate poate duce la încălcări ale securității.

LA fizic Mijloacele de protecție includ ecranarea spațiilor pentru protejarea împotriva radiațiilor, verificarea conformității echipamentului furnizat cu specificațiile sale și absența „bug-urilor” hardware, echipamente de supraveghere externă, blocarea dispozitivelor acces fizic la unități de calcul individuale, diverse încuietori și alte echipamente care protejează spațiile în care se află mediile de stocare de intrarea ilegală.

Tehnic Mijloacele de securitate a informațiilor sunt implementate de software-ul și hardware-ul rețelelor de calculatoare. Se numesc astfel de mijloace servicii de securitate a rețelei. Gama de sarcini de protecție pe care le rezolvă este variată (control acces, audit, criptare informații, protecție antivirus, monitorizare trafic de rețea etc.). Măsurile tehnice de securitate pot fi integrate fie în software (OS, aplicații) și hardware (calculatoare și echipamente de comunicare) furnizarea de rețea, sau implementat în formă produse individuale creat special pentru a rezolva problemele de securitate.

Politică de securitate

Politica de securitate a informațiilor determină ce informații ar trebui protejate și de la cine, care ar putea fi prejudiciul dintr-o amenințare implementată cu succes și prin ce mijloace de protecție. Atunci când formează o politică de securitate, specialiștii responsabili cu securitatea sistemului trebuie să țină cont de mai multe principii de baza:

• Furnizarea fiecărui angajat al întreprinderii cu nivel minim privilegii accesul la datele necesare pentru îndeplinirea atribuțiilor sale oficiale.
• Utilizare abordare integrată pentru a asigura siguranta. Aceasta implică utilizarea unei varietăți de măsuri de securitate, de la interdicții organizatorice și administrative până la echipamente de rețea încorporate.
• Atunci când utilizați un sistem de securitate cu mai multe niveluri, este important să vă asigurați echilibrul fiabilității protecției la toate nivelurile.
• Utilizarea mijloacelor care, la eșec, intră într-o stare protectie maxima . Acest lucru se aplică unei game largi de caracteristici de securitate.
• Principiul unui singur punct de control - totul intră în rețeaua internă și părăsește rețea externă traficul trebuie să treacă printr-un singur nod de rețea, de exemplu prin firewall. Numai acest lucru vă permite să controlați suficient traficul.
• Principiul echilibrării posibilelor daune din implementarea unei amenințări și costurile prevenirii acesteia. Niciun sistem de securitate nu garantează 100% protecție a datelor, deoarece... este rezultatul unui compromis între riscuri posibileși eventualele costuri.

Când definiți o politică de securitate pentru o rețea care are acces la Internet, se recomandă împărțirea sarcinii în două părți: dezvoltarea unei politici de acces servicii de rețea Internet și să dezvolte o politică de acces la resurse rețeaua internă companiilor.

Politica de acces la serviciile de rețea de internet:

• Definiți o listă de servicii de Internet la care utilizatorii interni ai rețelei ar trebui să aibă acces limitat.
• Definiți restricții privind metodele de acces, cum ar fi utilizarea protocoalelor SLIP și PPP.
• Decizi dacă accesul este permis utilizatori externi de la Internet la rețeaua internă.

Politica de accesare a resurselor din rețeaua internă a unei companii poate fi exprimată în unul din două principii:

• Interziceți tot ceea ce nu este permis în mod expres;
• Permiteți tot ceea ce nu este interzis în mod explicit.

Protejarea datelor - Este vorba de utilizarea diferitelor mijloace și metode, utilizarea măsurilor și implementarea activităților pentru a asigura un sistem de fiabilitate a informațiilor transmise, stocate și prelucrate.

Problema securității informațiilor în sistemele electronice de prelucrare a datelor a apărut aproape concomitent cu crearea acestora. A fost cauzată de fapte specifice de acțiuni rău intenționate asupra informațiilor.

Dacă în primele decenii de utilizare activă a PC-ului principalul pericol îl reprezentau hackerii care se conectau la computere în principal prin reteaua telefonica, apoi în ultimul deceniu încălcarea fiabilității informațiilor a progresat prin programe, viruși informatici, retea globala Internet.

Sunt destul de multe metode de acces neautorizat la informații, inclusiv: vizionare; copierea și înlocuirea datelor; intrare programe falseși mesaje ca urmare a conectării la canalele de comunicare; citirea informațiilor rămase pe mass-media; recepția semnalului radiatie electromagneticași natura valurilor; utilizare programe speciale.

1. Mijloace de identificare și restricționare a accesului la informații

Unul dintre domeniile cel mai intens dezvoltate pentru asigurarea securității informațiilor este identificarea și determinarea autenticității documentelor pe baza unei semnături digitale electronice.

2. Metodă criptografică de protecție a informațiilor

Cel mai mijloace eficienteÎmbunătățirea securității este conversia criptografică.

3. Virușii informatici

Distrugerea structurii fișierelor;

Ledul de avertizare al unității de disc se aprinde când nu este accesat.

Principalele moduri prin care computerele sunt infectate cu viruși sunt de obicei unități detașabile(dischete și CD-ROM-uri) și retele de calculatoare. Infecţie hard disk computerul poate apărea dacă computerul este pornit de pe o dischetă care conține un virus.

În funcție de tipul de habitat pe care îl au virușii, aceștia sunt clasificați în boot, file, system, network și file-boot (multifuncțional).

Porniți viruși sunt încorporate în sectorul de boot al discului sau în sectorul care conține programul de pornire a discului de sistem.

Fișieră viruși sunt plasate în principal în fișiere executabile cu extensia .COM și .EXE.

Viruși de sistem sunt încorporate în modulele de sistem și driverele de dispozitive periferice, tabelele de alocare a fișierelor și tabelele de partiții.

Viruși de rețea sunt situate în rețele de calculatoare și file-boot - infecta sectoarele de boot ale discurilor și fișierelor programe de aplicație.

De-a lungul căii de infectare a mediului, virușii sunt împărțiți în rezidenți și nerezidenți.

Viruși rezidenți atunci când un computer este infectat, își lasă partea rezidentă în sistemul de operare, care, după infectare, interceptează apelurile sistemului de operare către alte obiecte infectate, le infiltrează și efectuează acțiunile sale distructive, ceea ce poate duce la oprirea sau repornirea computerului. Virușii nerezidenți nu infectează sistemul de operare al computerului și sunt active pentru o perioadă limitată de timp.

Caracteristicile structurale ale virusurilor afectează manifestarea și funcționarea acestora.

Bombă logică este un program care este construit într-un program mare pachete software. Este inofensiv până când apare un anumit eveniment, după care mecanismul său logic este implementat.

Programe mutante auto-reproducându-se, creând copii clar diferite de original.

Viruși invizibili sau viruși ascunși, interceptează apelurile sistemului de operare către fișiere infectate și sectoare de disc și înlocuiesc obiectele neinfectate în locul lor. Când accesează fișiere, acești viruși folosesc algoritmi destul de originali care le permit să „înșele” monitoare antivirus rezidente.

Viruși macro utilizați capacitățile limbilor macro care sunt încorporate programe de birou procesarea datelor ( editori de text, foi de calcul).

Pe baza gradului de impact asupra resurselor sistemelor și rețelelor informatice sau pe baza capacităților distructive, virușii sunt împărțiți în viruși inofensivi, nepericuloși, periculoși și distructivi.

Viruși inofensivi nu au un efect patologic asupra funcționării computerului. Viruși nepericuloși nu distrugeți fișierele, ci reduceți spațiul liber memorie pe disc, afișare pe ecran efecte grafice. Viruși periculoși cauzează adesea întreruperi semnificative în funcționarea computerului. Viruși distructivi poate duce la ștergerea informațiilor, la întreruperea completă sau parțială a programelor de aplicare. Este important să rețineți că orice fișier care este capabil să descarce și să execute codul programului este un loc potențial în care ar putea fi plasat un virus.

4. Programe antivirus

Utilizare largă virusi informatici a condus la dezvoltarea de programe antivirus care fac posibilă detectarea și distrugerea virușilor și „tratarea” resurselor afectate.

Baza majorității programelor antivirus este principiul căutării semnăturilor de viruși. Semnătura virusului se referă la o caracteristică unică a unui program viruși care indică prezența unui virus într-un sistem informatic.

După modul în care funcționează, programele antivirus pot fi împărțite în filtre, auditori, medici, detectoare, vaccinuri etc.

Programe de filtrare - aceștia sunt „paznici” care sunt în permanență în OP. Ei sunt rezidenți și interceptează toate solicitările către sistemul de operare pentru a efectua acțiuni suspecte, adică operațiuni care folosesc viruși pentru a reproduce și deteriora informațiile și resurse software pe un computer, inclusiv pentru reformatarea hard disk-ului. Printre acestea se numără încercările de a schimba atributele fișierelor, de a corecta fișierele executabile COM sau EXE și de a scrie în sectoarele de pornire ale discului.

Prezența constantă a programelor „de gardă” în OP își reduce semnificativ volumul, ceea ce este principalul dezavantaj al acestor programe. În plus, programele de filtrare nu pot „curăța” fișierele sau discurile. Această funcție este realizată de alte programe antivirus, de exemplu AVP, Norton Antivirus pentru Windows, Thunder Byte Professional, McAfee Virus Scan.

Programe de auditor sunt un mijloc sigur de protecție împotriva virușilor. Își amintesc starea initiala programe, cataloage și zonele sistemului disc, cu condiția ca computerul să nu fi fost încă infectat cu un virus. Ulterior, programul se compară periodic Starea curenta cu cel original. Dacă sunt detectate inconsecvențe (lungimea fișierului, data modificării, codul de control ciclic al fișierului), pe ecranul computerului apare un mesaj despre acest lucru. Dintre programele de audit putem evidenția programul Adinf și add-on-ul acestuia sub forma Modulului Adinf cure.

Program de doctor este capabil nu numai să detecteze, ci și să „curățeze” programe sau discuri infectate. În același timp, distruge programele infectate ale corpului virusului. Programe de acest tip pot fi împărțite în fagi și polifagi. fagi - Acestea sunt programe care sunt folosite pentru a căuta viruși de un anumit tip. Polifage conceput pentru a detecta și distruge un numar mare diverse virusuri. La noi, polifagele cele mai des folosite sunt MS Antivirus, Aidstest, Doctor Web. Ele sunt actualizate continuu pentru a combate noile viruși emergente.

Programe de detectoare capabil să detecteze fișiere infectate cu unul sau mai multe dezvoltatori cunoscuți programe cu viruși.

Programe de vaccinare sau imunizatoare, aparțin clasei de programe rezidenți. Ele modifică programele și discurile astfel încât acest lucru să nu le afecteze funcționarea. Cu toate acestea, virusul împotriva căruia se efectuează vaccinarea îi consideră deja infectați și nu îi invadează. ÎN în prezent Au fost dezvoltate multe programe antivirus care sunt recunoscute pe scară largă și sunt actualizate constant cu noi instrumente de combatere a virușilor.

5. Securitatea datelor într-un mediu online

Mediile online sunt vulnerabile la securitatea datelor. Exemplu medii interactive este oricare dintre sistemele cu capacitati de comunicare, cum ar fi e-mailul, rețelele de calculatoare, internetul.

Pentru a proteja informațiile de elemente de huligan, utilizatori necalificați și criminali, sistemul Internet folosește un sistem de autoritate, sau de control al accesului.

Temă: note, răspuns la întrebările profesorului Tsv., p. 176, întrebare. 3, 4 și 5.

Instrumente de securitate a informațiilor

Test

1. Protecția informațiilor împotriva accesului neautorizat. Produse antivirus protectia informatiilor

Sarcina de a proteja informațiile stocate în sisteme informatice, de la acces neautorizat (UND), este foarte relevant. Pentru a rezolva această problemă, se utilizează o întreagă gamă de instrumente, inclusiv instrumente tehnice, software și hardware și măsuri administrative protectia informatiilor.

Accesul neautorizat la informații este accesul neplanificat, prelucrarea, copierea, utilizarea diverșilor viruși, inclusiv cei care distrug produse software, precum și modificarea sau distrugerea informațiilor cu încălcarea regulilor de control al accesului stabilite.

Un sistem de securitate a informațiilor este un ansamblu organizat de reglementări speciale legislative și de altă natură, organisme, servicii, metode, măsuri și mijloace care asigură securitatea informațiilor împotriva amenințărilor interne și externe.

Există trei domenii principale în protejarea informațiilor împotriva accesului neautorizat:

Primul este axat pe prevenirea accesului intrusului în mediul de calcul și se bazează pe special mijloace tehnice identificarea utilizatorului;

Al doilea este legat de protecția mediului de calcul și se bazează pe crearea de software special pentru securitatea informației;

A treia direcție este legată de utilizare mijloace speciale protejarea informațiilor împotriva accesului neautorizat

Un mijloc de protejare a informațiilor împotriva accesului neautorizat este un mijloc tehnic, criptografic, software și alte mijloace concepute pentru a proteja informațiile, mijloacele în care acestea sunt implementate, precum și un mijloc de monitorizare a eficacității protecției informațiilor.

Mijloacele de securitate a informațiilor se împart în:

1. Fizic - diverse mijloace și structuri de inginerie care împiedică sau exclud pătrunderea fizică (sau accesul) infractorilor la obiectele de protecție și la mediile materiale informații confidențiale:

2. Hardware - dispozitive mecanice, electrice, electronice și alte dispozitive concepute pentru a proteja informațiile împotriva scurgerilor, dezvăluirii, modificării, distrugerii, precum și contracarării mijloacelor de inteligență tehnică:

3. Software - programe speciale de calculator care implementează funcțiile de protecție a informațiilor împotriva accesului neautorizat, familiarizare, copiere, modificare, distrugere și blocare.

4. Criptografic - mijloace tehnice și software de criptare a datelor, bazate pe utilizarea unei varietăți de metode matematice și algoritmice.

5. Combinat - implementare combinată de hardware și software și metode criptografice protectia informatiilor.

Variat metode software extinde semnificativ capacitatea de a asigura securitatea informațiilor stocate.

Printre echipamentele de protecție standard calculator personal Cele mai răspândite sunt:

Instrumente pentru protejarea resurselor de calcul care folosesc identificarea parolei și limitează accesul utilizatorilor neautorizați;

Aplicație diverse metode criptare care nu depinde de contextul informațiilor;

Instrumente de protecție împotriva copierii pentru produse software comerciale;

Protecție împotriva virușilor informatici;

Crearea de arhive.

Un virus informatic este un program capabil să se injecteze spontan și să introducă copii ale lui în alte programe, fișiere, zone de sistem ale computerului și în rețelele de calculatoare, pentru a crea tot felul de interferențe cu munca pe computer.

Măsuri de bază de protecție împotriva virușilor: echipați-vă computerul cu un program antivirus, actualizați-l constant baze de date antivirus, copii de arhivă informatie pretioasa.

Programul antivirus (antivirus) este un program pentru detectarea virușilor informatici, precum și a programelor nedorite (considerate rău intenționate) în general și pentru restaurarea fișierelor infectate (modificate) de astfel de programe, precum și pentru prevenirea - prevenirea infecției (modificării) fișierelor sau sistem de operare cod rău intenționat(de exemplu, prin vaccinare).

Software-ul antivirus constă în rutine care încearcă să detecteze, să prevină și să elimine virușii de computer și alte programe rău intenționate.

Software-ul antivirus utilizează de obicei două metode distincte:

scanarea fișierelor pentru a căuta viruși cunoscuți care corespund definiției din bazele de date antivirus

detectarea comportamentului suspect al oricărui program, similar comportamentului unui program infectat.

Principalele metode de detectare a virușilor informatici includ următoarele:

metoda de comparare cu standardul;

analiza euristica;

monitor antivirus ing;

metoda de detectare a schimbarilor;

încorporarea antivirusurilor în BIOS-ul computerului si etc.

Metoda de comparare cu standardul. Cea mai simplă metodă de detectare este utilizarea așa-numitelor măști pentru a căuta viruși cunoscuți. Masca unui virus este o secvență constantă de cod specifică acestui virus anume. Programul antivirus vizualizează (scanează) secvențial fișierele scanate în căutarea măștilor virușilor cunoscuți. Scanerele antivirus pot găsi doar viruși deja cunoscuți pentru care a fost definită o mască. Dacă virusul nu conține o mască permanentă sau lungimea acestei măști nu este suficient de mare, atunci se folosesc alte metode. Aplicație scanere simple nu vă protejează computerul de viruși noi. Pentru viruși criptați și polimorfi care își pot schimba complet codul atunci când sunt infectați program nou sau sectorul de boot, este imposibil să alocați o mască, deci scanere antivirus nu sunt detectate.

Analiza euristica. Pentru a se reproduce, un virus informatic trebuie să efectueze unele acțiuni specifice: copierea în memorie, scrierea în sectoare etc. Analizorul euristic (care face parte din nucleul antivirus) conține o listă cu astfel de acțiuni și verifică programele și sectoarele de boot. de discuri și dischete, încercând să detecteze coduri tipice virușilor din acestea. Un analizor euristic poate detecta, de exemplu, că programul testat instalează un modul rezident în memorie sau scrie date în fișierul executabil al programului. După ce a detectat un fișier infectat, analizorul afișează de obicei un mesaj pe ecranul monitorului și face o intrare în sine sau jurnalul de sistem. În funcție de setări, antivirusul poate trimite și administratorului de rețea un mesaj despre un virus detectat. Analiza euristică vă permite să detectați viruși necunoscuți anterior. Aproape toate programele antivirus moderne implementează propriile metode de analiză euristică.

Monitorizare antivirus. Esenta aceasta metoda constă în faptul că un program antivirus este localizat constant în memoria computerului, monitorizând toate acțiunile suspecte efectuate de alte programe. Monitorizarea antivirus vă permite să scanați toate programele lansate, documentele create, deschise și salvate, fișierele de program și documentele primite prin Internet sau copiate pe HDD de pe o dischetă sau CD. Monitorul antivirus va anunța utilizatorul dacă vreun program încearcă să efectueze o acțiune potențial periculoasă.

Schimbați metoda de detectare. La implementarea acestei metode, programele antivirus, numite auditori de disc, își amintesc mai întâi caracteristicile tuturor zonelor discului care pot fi atacate și apoi le verifică periodic. Infectând un computer, virusul se schimbă continut de hard disc: de exemplu, își adaugă codul la un program sau un fișier document, adaugă un apel la un program virus la fișierul AUTOEXEC.BAT, schimbă sectorul de pornire, creează un fișier satelit. Comparând valorile caracteristice ale zonelor de disc, un program antivirus poate detecta modificările făcute atât de viruși cunoscuți, cât și de necunoscuți.

Încorporarea antivirusurilor în BIOS-ul computerului. Cele mai simple mijloace de protecție împotriva virușilor sunt încorporate în plăcile de bază ale computerelor. Aceste instrumente vă permit să controlați toate apelurile către rețeaua principală intrare de boot hard disk-uri, precum și la sectoarele de pornire ale discurilor și dischetelor. Dacă vreun program încearcă să modifice conținutul sectoarelor de boot, protecția este declanșată și utilizatorul primește un avertisment corespunzător. Cu toate acestea, această protecție nu este foarte fiabilă. Există viruși cunoscuți care încearcă să dezactiveze controlul anti-virus BIOS prin schimbarea unor celule din memoria nevolatilă (memoria CMOS) a computerului.

Iată rezultatele unui sondaj realizat de WEBCITY Business Network trimestrul trecut. Peste 7.000 de persoane au participat la sondaj (Internet). Rezultatele sondajului:

formatarea programului de informații antivirus

Cel mai bun antivirus pentru casă și birou în 2010

Automatizat la locul de muncă director de depozit al unei companii comerciale

baza de informatii depozit În prezent se acordă multă atenție formării principiilor pentru construirea mecanismelor de securitate a informațiilor (IP)...

Caracteristicile protecției computerelor personale sunt determinate de specificul utilizării lor. Standarditatea principiilor arhitecturale pentru construirea de hardware și software pentru computere personale...

Protecția informațiilor în sistemele automate de prelucrare a datelor: dezvoltare, rezultate, perspective

Baza ideologică a setului de documente directoare este „Conceptul de protecție a echipamentelor informatice și a sistemelor automate împotriva accesului neautorizat la informații”. Conceptul „stabilește un sistem de vederi, principii de bază...

Sisteme complexe securitatea informatiei

Metodele și mijloacele de protecție a informațiilor includ măsuri organizatorice, tehnice și legale securitatea informatieiși măsuri de protecție a informațiilor ( protectie legala informație, protectie tehnica informare, protectie informatii economice etc...

Metode și mijloace de protecție a informațiilor

Necesitatea de a proteja informațiile

Alegerea mijloacelor de protejare a informațiilor împotriva accesului neautorizat ar trebui să se bazeze pe cerințele de mai sus pentru sistemul de protecție a informațiilor din AS GRN și pe o analiză a mijloacelor de protecție existente în țară. Aceste fonduri ar trebui, dacă este posibil...

Asigurarea protectiei informatiilor in retelele locale de calculatoare

Arhitectura rețelei LAN și tehnologia funcționării acestuia permit unui atacator să găsească sau să creeze în mod specific lacune pentru acces ascuns pentru informații...

Organizarea protecției informațiilor la nivel local rețea de calculatoare(folosind exemplul Mari Machine-Building Plant OJSC)

Dezvoltare instrument software pentru certificarea secțiunilor de rețea

Metodele de protecție a informațiilor într-o întreprindere, precum și metodele de obținere a acestora, sunt în continuă schimbare. Noi oferte apar în mod regulat de la companiile care oferă servicii de securitate a informațiilor...

Clasificarea se aplică tuturor instituțiilor, organizațiilor și întreprinderilor AS existente și proiectate care prelucrează informații confidențiale...

Dezvoltarea unui program de automatizare a verificării de audit în timpul certificării obiectelor de informatizare

Software Compania de cod de securitate Secret Net 6...

Dezvoltarea unui proiect pentru protejarea informațiilor împotriva accesului neautorizat pentru sistem automatizat instituţiile administraţiei raionale

SZI Secret Net 7.0 este un sistem pentru protejarea informațiilor confidențiale de pe servere și stații de lucru împotriva accesului neautorizat. Funcționează sub controlul sistemului de operare Familiile de ferestre,Linux. Rețeaua secretă 7...

Metode de protejare a informațiilor

Acces neautorizat- citirea, modificarea sau distrugerea informațiilor fără autoritatea corespunzătoare pentru a face acest lucru...

Instrumente de securitate a informațiilor

Sarcina de a proteja informațiile stocate în sistemele informatice împotriva accesului neautorizat (UNA) este foarte relevantă. Pentru a rezolva această problemă, se utilizează o întreagă gamă de instrumente, inclusiv tehnice...

Principalele sarcini ale antivirusurilor

· Scanați fișiere și programe în timp real.

· Scanare computer la cerere

· Scanarea traficului pe internet

· Scanare E-mail

· Protecție împotriva atacurilor de la site-uri web ostile

· Recuperare fișiere deteriorate(tratament).

Facilităţi protectie antivirus

Instrumentele de protecție antivirus sunt concepute pentru a scana fișierele și memoria computerului pentru malware cunoscut și nou, pentru a dezinfecta obiectele infectate și pentru a elimina amenințările.

Primii viruși informatici și utilitare antivirus a apărut în anii 70 ai secolului trecut. La acea vreme, virușii erau „experimentali” - nu aveau funcționalități rău intenționate și au fost creați ca parte a cercetării programelor cu auto-replicare. Dar acțiunea lor distructivă a devenit curând evidentă, care la acel moment consta doar în faptul că s-au copiat activ și au ocupat valori valoroase. spatiu pe discși alte resurse. Programele antivirus aveau ca scop neutralizarea unuia sau doi viruși specifici, și nu protecția antivirus în general.

În anii 80, prima masă epidemii virale. Scriitorii de viruși au început să distribuie programe malware capabile să distrugă documente valoroase, programe și fișiere de sistem. Instrumentele de protecție antivirus au început să se dezvolte rapid, deși la acea vreme erau încă în principal scanere și imunizatoare primitive, iar prevalența software-ului antivirus era foarte scăzută.

Tipuri de protecție antivirus

În cei peste douăzeci de ani de atunci, produsele antivirus au parcurs un drum lung cale imensă dezvoltare. Antivirusurile moderne sunt complexe pachete software, de regulă, conţinând mai multe module interconectate şi complementare care vizează combaterea întregului spectru amenințări informatice. ÎN antivirusuri moderne Se pot utiliza următoarele tipuri de protecție antivirus:

Comparație cu un model viral - semnătură cod viral, model de comportament malware sau o amprentă digitală pe lista neagră a amenințărilor cunoscute. Acest tip de protecție antivirus constă în cercetare program suspect pentru prezența semnelor caracteristice malware-ului. De exemplu, atunci când implementează acest tip de protecție, un antivirus caută semnături - secvențe de cod unice pentru un anumit virus.

Monitorizarea comportamentului este un tip de protecție antivirus bazată pe scanarea obiectelor în timpul citirii, scrierii și altor operațiuni. Pentru a efectua monitorizarea, programul antivirus se află în memorie cu acces aleatorși acționează ca un handler de evenimente de sistem. La pornirea oricărei operațiuni care ar putea duce la infecție, monitorul antivirus începe să scaneze obiectul în curs de procesare (document, program etc.).

Detectarea modificărilor este un tip de protecție antivirus bazat pe monitorizarea integrității componentelor software de calculator. Când sunt infectați, virușii modifică fișierele registru de sistem sau sectoare de boot disc. Programul antivirus determină dacă un obiect a fost modificat prin numărarea codurilor de control ciclic (sume CRC) și alte metode.

Analiza euristica. Acest tip protecția antivirus se bazează pe faptul că acțiunile efectuate de viruși și secvența acestora diferă de comportamentul majorității programelor. Prin urmare, analiza secvențelor de comenzi și apelurile de sistem ale software-ului suspect ajută la determinarea solutie corecta despre nocivitatea sa.

Tratamentul este un tip de protecție antivirus care constă în eliminarea obiectelor rău intenționate și restaurarea parametri normali sistem informatic.

Serviciu de reputație - cel mai nou aspect protecție antivirus, care a devenit larg răspândită în anul trecutși pe baza verificării reputației programelor, resurselor web și sisteme poştale. Această verificare este efectuată folosind servere de reputație bazate pe cloud, întreținute de dezvoltatori de software antivirus de top și se bazează pe liste actualizate constant de resurse „legitime”, rău intenționate și suspecte. Avantajul serviciilor de reputație este că de mare viteză reacţii la apariţia de noi ameninţări.

Există, de asemenea, tipuri de protecție antivirus învechite, acum rar folosite, de exemplu, imunizarea, care constă în plasarea unui program în memoria computerului care le spune virușilor să evite reinfectare, că sistemul este deja infectat.

Următoarele module implementează protecție antivirus:

Scanner antivirus

Monitor antivirus folosind mai multe tehnologii de protecție

Blocant comportamental

Auditor antivirus sau sistem de control CRC

Fag antiviral sau doctor.

Noua generație de produse antivirus eScan implementează întregul complex tehnologii moderne protecţie.

Pentru a vă proteja împotriva virușilor puteți utiliza:

Mijloace generale de protecție a informațiilor, care sunt la fel de utile ca asigurarea împotriva deteriorării fizice a discurilor, a programelor defectuoase sau acțiunilor eronate ale utilizatorului;

Măsuri preventive pentru a reduce probabilitatea de a contracta un virus;

Programe specializate pentru protectia impotriva virusilor.

Există două tipuri principale de instrumente generale de securitate a informațiilor, care oferă:

Copierea informațiilor - crearea de copii ale fișierelor și zonelor de sistem ale discurilor;

Controlul accesului care previne utilizarea neautorizată a informațiilor, în special, protecția împotriva modificărilor programelor și datelor de către viruși, programe care funcționează defectuos și actiuni eronate utilizatorii.

Pentru a detecta, elimina virușii informatici și a proteja împotriva lor, au fost dezvoltate mai multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Astfel de programe se numesc programe antivirus. Există următoarele tipuri de programe antivirus:

Programe de detectoare;

Programe medicale sau fagi;

Programe de audit;

Programe de filtrare;

Programe de vaccinare sau imunizatoare.

Programe de detectoare Ei caută un cod (semnătură) caracteristic unui anumit virus în RAM și fișiere și, dacă este găsit, emit un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe.

Programe medicale sau fagi nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. eliminați corpul programului virus din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși RAM, distrugându-i și abia apoi procedează la „curățarea” fișierelor. Dintre fagi se disting polifagii, adică. Programe medicale concepute pentru a căuta și a distruge Mai mult virusuri. Cele mai faimoase dintre ele: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Având în vedere că apar în mod constant noi viruși, programele de detectare și programele medicale devin rapid depășite și sunt necesare actualizări regulate ale versiunilor lor.

Funcționarea polifagelor se bazează pe un principiu simplu - căutarea în programe și documente pentru secțiuni familiare ale codului virusului (așa-numitele semnături ale virusului). ÎN caz general O semnătură este o înregistrare a unui virus care permite cuiva să identifice în mod unic prezența codului virusului într-un program sau document.

Inițial, antivirușii polifagi au funcționat foarte mult principiu simplu- a efectuat scanarea secvențială a fișierelor pentru a găsi programe de virus în ele. Dacă a fost detectată o semnătură de virus, atunci a fost efectuată o procedură pentru a elimina codul virusului din corpul programului sau al documentului. Înainte de a începe să scaneze fișierele, programul phage verifică întotdeauna memoria RAM. Dacă există un virus în RAM, acesta este dezactivat. Acest lucru se datorează faptului că programele de virus infectează adesea acele programe care sunt lansate sau deschise în momentul în care virusul este în stadiul activ. Astfel, dacă virusul rămâne activ în memorie, atunci o scanare totală a tuturor fișierelor executabile va duce la o infecție totală a sistemului.

În zilele noastre, programele viruși au devenit mult mai complexe. De exemplu, au apărut așa-numiții „virusuri stealth”. Munca lor se bazează pe faptul că sistemul de operare, la accesare dispozitiv periferic(inclusiv către hard disk-uri) folosește mecanismul de întrerupere. Virușii stealth, în special, folosesc un mecanism pentru a intercepta controlul atunci când are loc o întrerupere. Înlocuind manipulatorul original de întrerupere cu propriul cod, virușii stealth controlează citirea datelor de pe disc.

Dacă un program infectat este citit de pe un disc, virusul își „mușcă” propriul cod (de obicei, codul nu este literalmente „mușcat”, dar numărul sectorului de disc citit este înlocuit). Ca rezultat, utilizatorul primește cod „curat” pentru a fi citit. Astfel, atâta timp cât vectorul de gestionare a întreruperilor este modificat de codul virusului, virusul însuși este activ în memoria computerului și poate fi detectat. lectură simplă disc folosind sistemul de operare este imposibil.

Având în vedere toate cele de mai sus, antivirusurile polifage sunt cele mai eficiente numai atunci când luptă împotriva virușilor deja cunoscuți, adică a celor ale căror semnături și metode de comportament sunt familiare dezvoltatorilor. Numai în acest caz virusul va fi detectat și eliminat cu o precizie de 100% din memoria computerului și apoi din toate fișierele scanate. Dacă virusul este necunoscut, atunci poate rezista cu succes încercărilor de a-l detecta și trata. Prin urmare, principalul lucru atunci când utilizați orice polifag este să actualizați versiunile programului cât mai des posibil și baze de date cu virusi.

Aici stau deoparte așa-zișii analizatoare euristice. Ideea este că există un numar mare de viruși al căror algoritm este practic copiat din algoritmul altor viruși. Folosind analizoare euristice, antivirusul este capabil să găsească analogi similari virușilor cunoscuți, informând utilizatorul că pare să aibă un virus. Desigur, fiabilitatea analizorului euristic nu este 100%, ci totuși coeficientul său acțiune utilă mai mult de 50%.

Un analizor de cod euristic este un set de rutine care analizează codul fișierelor executabile, al memoriei sau al sectoarelor de boot pentru a detecta virușii informatici din el tipuri variate. Partea principală a analizorului euristic este emulatorul de cod. Emulatorul de cod funcționează în modul vizualizare, adică sarcina sa principală nu este să execute codul, ci să identifice toate evenimentele posibile din acesta, de exemplu. un set de coduri sau un apel la o funcție specifică a sistemului de operare care vizează conversia datelor de sistem, lucrul cu fișiere sau detectarea virușilor utilizate frecvent. În linii mari, emulatorul se uită la codul programului și identifică acțiunile pe care le efectuează acest program. Dacă acțiunile acestui program se încadrează într-un anumit model, atunci se trage o concluzie despre prezența codului de virus în program.

Desigur, probabilitatea de a lipsi și alarma falsa foarte inalt. Cu toate acestea, prin utilizarea corectă a mecanismului euristic, utilizatorul poate ajunge în mod independent la concluziile corecte. De exemplu, dacă un antivirus generează un mesaj despre un virus suspectat pentru un singur fișier, atunci probabilitatea unui fals pozitiv este foarte mare. Dacă acest lucru se repetă pe multe fișiere (și înainte de aceasta antivirusul nu a detectat nimic suspect în aceste fișiere), atunci putem vorbi despre infectarea sistemului cu un virus cu o probabilitate apropiată de 100%. Cel mai puternic analizor euristic în prezent este Dr.Web antivirus.

Programe de auditor . Programele de audit sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus și apoi, periodic sau la cererea utilizatorului, compară starea actuală cu cea originală. Modificările detectate sunt afișate pe ecranul monitorului. De regulă, compararea stărilor se efectuează imediat după încărcarea sistemului de operare. La comparare, lungimea fișierului și codul de control ciclic ( verifica suma fișier), data și ora modificării, alți parametri. Programele de auditor au algoritmi destul de dezvoltați, detectează virușii ascunși și chiar pot curăța modificările versiunii programului verificat din modificările făcute de virus. Printre programele de audit se numără și programul Adinf.

Programe de filtrare , sau „watchmen”, sunt mici programe rezidente menite să detecteze acțiuni suspecte în timpul funcționării computerului, caracteristice virușilor. Astfel de acțiuni pot fi:

Încercarea de a corecta fișierele cu extensii COM și EXE;

Modificarea atributelor fișierului;

Înregistrare directă pe disc adresa absolută;

Scrieți în sectoarele de pornire ale discului;

Când orice program încearcă să producă actiuni specificate„Paznicul” trimite un mesaj utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile deoarece sunt capabile să detecteze un virus în cel mai timpuriu stadiu al existenței sale înainte de replicare. Cu toate acestea, ele nu „curăță” fișierele și discurile. Pentru a distruge virușii, trebuie să utilizați alte programe, cum ar fi fagii. Dezavantajele programelor de supraveghere includ „intruzivitatea” lor (de exemplu, emit în mod constant un avertisment cu privire la orice încercare de a copia fisier executabil), precum și posibilele conflicte cu altele software.

Vaccinuri sau imunizatoare, - programe rezidente care previn infectarea fișierelor, modificând un program sau un disc în așa fel încât acest lucru să nu afecteze funcționarea acestora, iar virusul le va percepe ca fiind infectate și deci nu va pătrunde. Vaccinurile sunt folosite dacă nu există programe medicale care să „vindecă” virusul. Vaccinarea este posibilă numai împotriva virusurilor cunoscute. În prezent, programele de vaccinare au o utilizare limitată.