Защита информации. Вирусы и антивирусные программы

Защита информации. Вирусы и антивирусные программы.

Общие понятия информационной безопасности

Проблема обеспечения информационной безопасности стала актуальной с тех пор, как человек стал накапливать, хранить, обмениваться информацией.

Особенно острой эта проблема стала с началом массового использования компьютеров. Сейчас персональные компьютеры, информационные технологии используются во всех областях человеческой деятельности: военной, коммерческой, банковской, в научных исследованиях и др. Информация стала товаром, который можно купить, продать, обменять.

Существует информация, которая представляет собой государственную или коммерческую тайну. Существует информация, являющаяся интеллектуальной собственностью. Многие компании несут убытки из-за нарушения целостности и конфиденциальности используемых данных. Поэтому защита информации в процессе сбора, хранения, обработки и передачи информации приобретает большое значение.

Под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности. Согласно Доктрине информационной безопасности Российской Федерации, под информационной безопасностью понимают состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

К объектам информационной безопасности РФ относятся:

• все виды информационных ресурсов;

• права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту информации и интеллектуальной собственности;

• система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии;

• информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей;

• система формирования общественного сознания (мировоззрение, моральные ценности, нравственные оценки, социально допустимые стереотипы поведения и взаимоотношения между людьми), базирующиеся на средствах массовой информации и пропаганды.

Обеспечение информационной безопасности предполагает решение следующих задач:

• обеспечение доступности информации;

• обеспечение целостности информации;

• обеспечение конфиденциальности информации.

Обеспечение доступности информации предполагает гарантированное получение требуемой информации или информационной услуги в нужное время.

Обеспечение целостности информации — это гарантия того, что при передаче и хранении не было произведено несанкционированных изменений информации.

Обеспечение конфиденциальности информации — это гарантия того, что доступ к конкретной информации имеют только те лица, для которых она предназначена.

В широком смысле проблема информационной безопасности предполагает обеспечение информационной безопасности всего общества и его жизнедеятельности. В узком смысле проблема информационной безопасности предполагает защиту информации в компьютерных системах.

Можно выделить следующие направления защиты информации в компьютерных системах:

• от сбоев оборудования,

• от случайной потери или изменения информации, хранящейся в компьютере,

• от несанкционированного (нелегального) доступа к информации: ее использования, изменения, распространения,

• от компьютерных вирусов.

Одной из важных составляющих в системе защиты информации является защита от компьютерных вирусов.

Компьютерные вирусы

Компьютерный вирус — это программа (небольшая по размеру), способная самостоятельно запускаться, создавать свои копии («размножаться») и внедряться в другие программы, в системные области магнитных носителей, распространяться по каналам связи. Компьютерные вирусы нарушают работу программ, портят файловую систему и компоненты компьютера, нарушают нормальную работу компьютера.

Основные признаки появления вируса:

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие: 

• прекращение работы или неправильная работа ранее успешно функционировавших программ:

•  медленная работа компьютера;

•  невозможность загрузки операционной системы;

•  исчезновение файлов и каталогов или искажение их содержимого;

•  изменение даты и времени модификации файлов;

•  изменение размеров файлов;

•  неожиданное значительное увеличение количества файлов на диске;

•  существенное уменьшение размера свободной оперативной памяти;

•  вывод на экран непредусмотренных сообщений или изображений;

•  подача непредусмотренных звуковых сигналов;

•  частые зависания и сбои в работе компьютера.

В настоящее время существует несколько тысяч компьютерных вирусов. Их можно классифицировать по среде обитания, по способу заражения, по алгоритмам функционирования.

По среде обитания различают:

• Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.

• Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.

• Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.

• Макро вирусы — вирусы поражающие файлы Microsoft Office

• Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.

По способу заражения различают:

• резидентные вирусы, которые продолжают функционировать и после завершения работы зараженной программы, вплоть до выключения компьютера;

• нерезидентные вирусы, запускающиеся вместе с зараженной программой и удаляющиеся из памяти вместе с ней.

По алгоритмам функционирования различают:

• паразитирующие вирусы, которые изменяют содержимое зараженных файлов;

• троянские — вирусы, которые маскируются под полезные программы и, наряду с полезными действиями, могут нарушить работу системы или собирать информацию, обрабатываемую в ней;

• невидимки — вирусы, способные прятаться при попытках их обнаружения;

• мутанты — вирусы, периодически изменяющие свой программный код.

• спам - отдельный вид вредоносных атак, представляющий собой массовую рассылку почтовых писем финансового, политического и агитационного характера.

Антивирусные программы

К методам защиты от компьютерных вирусов относятся:

• предотвращение поступления вирусов;

• предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;

• предотвращение разрушительных последствий, если атака все-таки произошла.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Наиболее известными антивирусными программами на сегодняшний день являются:

• Avast Free Antivirus 

• AVG Anti-Virus Free 

• ESET NOD32 Smart Security 

• Kaspersky Free Antivirus 

• Avira Free Antivirus 

• Comodo Antivirus 

• Dr.Web Antivirus и др.

Антивирусная программа - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Первые антивирусы появились в конце 1980-х годов. Первыми антивирусными программами были AntiVir и Dr. Solomon’s Anti-Virus Toolkit, созданные в 1988 году, а также Symantec antivirus for Macintosh, запущенный годом позже.

Основные виды антивирусных программ

• Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Примеры: AVP, Aidstest и Doctor Web

• Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

• Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

• Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Примеры: VSafe

• Программы-вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов. Примеры: Anti Trojan Elite, Ttojan Remover, Dr. Web Curelt