Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Защита от компьютерных вирусов ⇐ ПредыдущаяСтр 9 из 9
Вирусы успешно внедрились в повседневную компьютерную жизнь, и покидать ее в обозримом будущем не собираются. В настоящее время счет убытков для мировой экономики от компьютерных вирусов уже пошел на триллионы долларов. Более того, в последние годы ряд стран классифицируют их как угрозу национальной безопасности. Достижения науки и техники в вопросе миниатюризации электронных компонентов позволили осуществить в развитых странах тотальную компьютеризацию всех системообразующих элементов современной цивилизации: энергетики, коммунальных инфраструктур, телекоммуникаций, финансовых систем, транспорта и т. д., что в свою очередь может привести к блокировке телекоммуникационных связей за считанные минуты при воздействии определенных типов вирусов («Warhol», «Slammer», «Blaster»), что сравнимо с воздействием оружия массового поражения. Пример – отключение электроэнергии в городах США (2004 г.), хотя американцы до сих пор стыдливо умалчивают факт воздействия вируса. Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо постоянно уделять внимание защите персонального компьютера от вирусных атак, соблюдать стандартные правила борьбы и противодействия. Существуют три способа реализации этой защиты, которые следует применять в комплексе: – организационный; – программный; – аппаратный. В борьбе с компьютерными вирусами важнейшее значение имеет своевременная профилактика заражения, в которой немалую роль играет организационный аспект. Соблюдение небольшого числа нехитрых правил позволит значительно уменьшить вероятность проникновения вирусов на компьютер: – оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии; – перед считыванием с дискет информации всегда проверяйте их на наличие вирусов; – при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске; – периодически проверяйте на наличие вирусов жесткие диски компьютера, предварительно загрузив операционную систему с защищенной от записи системной дискеты или CD-ROM; – защищайте свои дискеты от записи при работе на других компьютерах, если нет необходимости записи на них информации; – обязательно делайте архивные копии важной информации на дискетах, CD-ROM или других сменных носителях; – при включении или перезагрузке операционной системы извлеките дискеты из дисководов, чтобы исключить заражение компьютера загрузочными вирусами; – используйте антивирусные программы в режиме монитор для контроля всех файлов на наличие вирусов. Что касается аппаратных способов защиты от компьютерных вирусов, то один из весьма действенных – отключение возможности перепрограммирования BIOS (как это сделать, должно быть описано в руководстве к материнской плате). В таком случае стереть содержимое BIOS будет невозможно, независимо от того, кто будет пытаться это сделать – вирус, злоумышленник или неграмотный пользователь. Но главнейшее и надежнейшее средство защиты ПК от вирусов – антивирусные программы. Без них сегодня невозможно использовать компьютер. Существуют несколько типов антивирусных утилит: сканеры, программы-ревизоры, блокировщикиииммунизаторы. Антивирусные сканеры являются самыми распространенными и наиболее эффективными антивирусными программами. Они проверяют на наличие известных и новых неизвестных вирусов файлы, секторы дисков и память компьютера. Для обнаружения известных вирусов применяются так называемые «маски». «Маска» – это определенная последовательность программного кода, характерная для данного вируса. Если же вирус является полиморфик-вирусом и не содержит постоянного кода, то используется специальный алгоритмический язык, описывающий все возможные вариации, которые могут встретиться при заражении подобного типа вирусом. Антивирусные сканеры бывают универсальными и специализированными. Универсальные сканеры ищут и уничтожают вирусы всех разновидностей. Специализированные служат для борьбы только с определенными вирусами, например, с макровирусами, содержащимися в документах Microsoft Word и Excel. Кроме того, различают резидентные и нерезидентные сканеры. Резидентные сканеры, или мониторы, выполняют сканирование всех объектов в фоновом режиме, к которым осуществляется доступ. Если объект инфицирован, то доступ к нему запрещается и на экран выдается предупреждающее сообщение. Нерезидентные сканеры осуществляют проверку системы только по запросу пользователя. Считается, что резидентные сканеры обеспечивают более надежную защиту ПК, поскольку реагируют на появление вируса незамедлительно, тогда как нерезидентные обнаруживают его только после своего запуска. Программы-ревизорыподсчитывают так называемые контрольные суммы (CRC-суммы) для всех присутствующих на диске файлов и системных секторов. Затем эти суммы сохраняются в базе данных антивирусной программы вместе с информацией о дате последнего изменения файлов, их размере и некоторыми другими сведениями. Во время своего очередного запуска программы-ревизорывновь вычисляют контрольные суммы и сверяют их с данными, уже имеющимися в их базе. Если обнаруживаются расхождения, то CRC-сканеры оповещают пользователя, что файл был модифицирован либо инфицирован вирусом. Как недостаток этого типа антивирусных программ следует отметить тот факт, что программы-ревизорыне могут обнаружить вирус непосредственно в момент его появления на ПК, потому что в их базах данных пока еще отсутствует информация об этих файлах. Блокировщики– это резидентные программы, контролирующие ситуации, представляющие собой потенциальную вирусную опасность, и информирующие пользователя о подозрительной активности. К подобным ситуациям относятся, в частности, попытки записи в загрузочные секторы дисков либо в исполняемые файлы. Блокировщики способны обнаружить и остановить вирус на ранней стадии его активности. Иммунизаторывстречаются двух разновидностей: программы, информирующие об инфицировании, и утилиты, блокирующие заражение определенным типом вируса. Первые записываются в конец файлов (подобно файловым вирусам) и при запуске всякий раз проверяют их на изменение. Большой недостаток подобных иммунизаторов – неспособность обнаружить стелс-вирус. Иммунизаторы второго типа защищают компьютер от вирусов определенного типа. Файлы модифицируются ими таким образом, что вирус «считает» их уже инфицированными. В результате вирус не заражает уже как бы зараженный ПК. Но невозможно имитировать присутствие всех существующих вирусов, следовательно – такие иммунизаторы не могут обеспечить стопроцентную защиту. При реализации системы защиты от компьютерных вирусов можно выделить три рубежа: – предотвращение проникновения вирусов на ПК; – предотвращение вирусной атаки, если вирус все же проник на компьютер; – восстановление информации после атаки. Для предотвращения проникновения вирусов на компьютеры необходимо, кроме антивирусной программы, установить резидентный антивирусный сканер (антивирусный монитор), который будет проверять объекты на наличие вируса в фоновом режиме. При такой проверке попытка открытия инфицированного файла будет перехвачена и заблокирована резидентным монитором. Если, несмотря на принятые меры защиты, вирус все-таки проник на компьютер, необходимо тщательно продумать свои действия, чтобы поспешными поступками не усугубить ситуацию. В первую очередь запустите антивирусную утилиту с целью обнаружения зараженных файлов и удаления вируса. В случае, если вирус находится в каком-либо новом файле и еще не был запущен, то нужно просто удалить этот файл – вручную стандартными средствами операционной системы или посредством антивирусной утилиты. При обнаружении файлового либо загрузочного вируса, прежде всего, требуется проверить, является ли он резидентным, и если да, то обезвредить резидентную часть вируса. Большинство антивирусных программ умеют делать это автоматически, достаточно просто запустить их. Но некоторые антивирусы не способны удалять вирусы из памяти компьютера. Если антивирус не способен удалить вирус из оперативной памяти, необходимо выключить и перезагрузить ПК с незараженной и обязательно защищенной от записи системной дискеты либо загрузочного CD-ROM. Для уничтожения вируса необходимо так же просканировать все дискеты, вне зависимости от того, являются ли они системными и присутствуют ли на них какие-либо файлы. Простое форматирование дискет может оказаться неэффективным. Но иногда из-за несовершенства антивирусной утилиты после лечения бывает невозможно восстановить работоспособность зараженных файлов, хотя сам вирус и уничтожен. Поэтому необходимо восстановить поврежденные данные из резервных копий, предварительно проверив их на вирусы на незараженном компьютере. Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов, но есть ряд признаков, свидетельствующих о заражении компьютера: – вывод на экран непредусмотренных сообщений или изображений; – подача непредусмотренных звуковых сигналов; – неожиданное открытие и закрытие лотка CD-ROM-устройства; – произвольный запуск на компьютере каких-либо программ; – при наличии на компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ компьютера выйти в Internet. Если было замечено, что с компьютером происходит что-то подобное, то с большой степенью вероятности можно предположить, что компьютер поражен вирусом. Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту: – друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли; – в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка. Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Есть также косвенные признаки заражения компьютера: – частые зависания и сбои в работе компьютера; – медленная работа компьютера при запуске программ; – невозможность загрузки операционной системы; – исчезновение файлов и каталогов или искажение их содержимого; – частое обращение к жесткому диску (часто мигает лампочка на системном блоке); – Internet-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку компьютера установленной на нем антивирусной программой. Если атака произошла, то главной задачей является восстановление информации. Эта задача упрощается, если вы своевременно выполнили копирование данных на другие носители. В противном случае процесс восстановления зависит от разрушительных возможностей вируса. Если вирус, заразивший компьютер, просто стирает файл, вызывая для этого соответствующую функцию операционной системы, то, возможно, что файл удастся восстановить. Для этого придется воспользоваться утилитами восстановления (например, программой UnErase), но после удаления вируса. Однако если вирус перезаписывает поверх файла себя, шансов на восстановление практически нет. В случае заражения макровирусом файлов Microsoft Word или Excel необходимо закрыть эти программы; удалить файл normal.dot для Microsoft Word; проверить диск антивирусной программой. В результате вирус будет уничтожен, а почти все данные сохранятся (за исключением макросов, формул и иногда – форматирования). Шаблон Normal.dot восстановится автоматически после первого запуска Microsoft Word. Подводя итог, будет полезно еще раз подчеркнуть, что соблюдение вышеописанных мер защиты позволит эффективнее бороться с вирусами и в случае заражения восстановить информацию с минимальными потерями. Какие же из антивирусных программ предпочтительнее использовать? Считается, что резидентные сканеры обеспечивают более надежную защиту ПК, поскольку реагируют на появление вируса незамедлительно, тогда как нерезидентные обнаруживают его только после своего запуска. Мониторы, равно как и нерезидентные сканеры, как правило, входят в состав всех наиболее известных современных антивирусных пакетов – Symantec Norton Antivirus, Антивирус И. Данилова Dr. Web, Kaspersky Anti-Virus лаборатории Д. Лозинского и др. Антивирусные программы наиболее известных производителей предпочтительнее еще и потому, что обновления для их антивирусных пакетов выходят часто и регулярно (например, обновления для Kaspersky Anti-Virus выходят несколько раз в сутки).
Вопросы для самоконтроля 1. Дайте определение компьютерного вируса. 2. Когда появились компьютерные вирусы и в чем причина их появления? 3. Кто является автором компьютерных вирусов? 4. Приведите классификацию компьютерных современных вирусов. 5. Какие существуют способы защиты от компьютерных вирусов? 6. Приведите классификацию антивирусных программ. 7. Поясните основной принцип работы антивирусных программ. 8. Почему необходимо регулярное обновление антивирусных баз? 9. Какие из антивирусных программ наиболее часто применяются в нашей стране? 10. Назовите основные признаки заражения персонального компьютера вирусной программой. 11. Какие действия должен выполнить пользователь при обнаружении заражения компьютерным вирусом?
ЗАКЛЮЧЕНИЕ В последние годы не только правовая наука, но и практика деятельности правоохранительных органов стали уделять больше внимания разработке профилактических мер, направленных на предупреждение и пресечение противоправного поведения, как отдельных граждан, так и организаций, предприятий, фирм. К решению проблемы профилактики правонарушений наряду с теоретиками и практиками криминологии, уголовного права, уголовного процесса, криминалистики, подключаются специалисты судебной психологии и социологии, исправительно-трудовой педагогики и таких научных дисциплин, как теория и практика судебной экспертизы, судебная компьютерно-техническая экспертиза, информационное право. Наука все глубже проникает в механизм объективных и субъективных причин и условий такого социального явления как преступность, поэтому, наряду с традиционными научными дисциплинами, к проблеме борьбы с преступностью подключаются научные дисциплины, в основе которых заложены методы и средства информационных технологий, появившихся в конце 50-х гг. прошлого столетия. Интенсификации информационного обеспечения органов внутренних дел Российской Федерации предполагает глубокую специальную информационную подготовку сотрудников. Теоретическая и практическая подготовка сотрудников органов внутренних дел в области компьютерных технологий требуют знания ими основ моделирования и программирования, программного обеспечения и его структуры, возможностей операционных систем и программ-оболочек, средств защиты информации и основ борьбы с компьютерными преступлениями. Авторы выражают надежду, что, ознакомившись с представленным пособием, курсанты, слушатели и студенты не только пополнят свои знания по изучаемым темам, но и заложат теоретическую основу для изучения в будущем курса компьютерных технологий в профессиональной деятельности. ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА 1. Гаврилов М. В. Компьютер. Персональное дело [Текст]: в 2 кн.: Учебное пособие. Саратов: СГАП, 1999. Кн. 1. – ISBN 5-7924-0059-8. Кн. 2. – ISBN 5-7924-0060-1. 2. Гурьянов К. В. Архиваторы [Текст]: учеб. пособие. Саратов: СЮИ МВД России, 2004.– 96 с. – ISBN 5-7485-0276-3. 3. Ефимова О., Морозов В., Шафрин Ю. Курс компьютерной технологии [Текст]. Т 1.: учеб. пособие. М.: АБФ, 1998. – ISBN 5-87484-069-9. 4. Информатика [Текст]: учебник. 3-е изд. перераб. / Под ред. Н. В. Макаровой. М.: Финансы и статистика, 2001. – 768 c. – ISBN 5-279-02202-0. 5. Леонтьев В. П. Новейшая энциклопедия персонального компьютера 2003. [Текст]. М.: ОЛМА-ПРЕСС, 2003. – ISBN 5-224-04032-9. 6. Нехорошев А. Б. Компьютерные преступления: квалификация, расследование, экспертиза [Текст]: в 2 ч. / Под ред. В. Н. Черкасова. – Саратов: СЮИ МВД России. Ч. 1. 2003. – 204 с. –ISBN 5-7485-0209-7. Ч. 2. 2004. –372 с. – ISBN 5-7485-0210-0. 7. Текстовый процессор Word [Текст]: учебно-метод. пособие / К. В. Гурьянов, В. И. Новиков, Я. С. Шатило, И. Ю. Шорин. – Саратов: СЮИ МВД России, 2004. – 60 с. – ISBN 5-7485-0240-2. 8. Шатило Я. С., Харламова И. Ю. Прикладное программное обеспечение. Текстовый процессор Word [Текст]: практикум. Саратов: СЮИ МВД Росии, 2004. – 100 с. – ISBN 5-7485-0236-4. 9.
Учебное издание
Гурьянов Константин Валентинович Нехорошев Александр Бениаминович Феклюнин Дмитрий Владимирович Шатило Ярослав Сергеевич Шорин Игорь Юрьевич
СИСТЕМНОЕ
УЧЕБНОЕ ПОСОБИЕ
При подготовке пособия использованы материалы лекций, разработанных к.ф.-м.н. Астафьевым Ю.Д., к.ф.-м.н Михайленко Е.В. (Краснодарский университет МВД России)
Редактор И.А. Шеху Оформление и компьютерная верстка Я.С. Шатило
Научно-организационный и редакционно-издательский отдел
[1] Из требований к обязательному минимуму содержания дисциплины Информатика и математика ГОС ВПО «Правоохранительная деятельность», «Судебная экспертиза», «Юриспруденция». [2] Слово «модель» имеет французские корни и первоначально означало образец, дающий наглядное представление о каком либо физическом объекте или явлении. [3] Более подробно о текстовых, графических редакторах, электронных таблицах и системах управления базами данных см., например: Я. С. Шатило, И. Ю. Шорин, Д. В. Феклюнин. Прикладное программное обеспечение персонального компьютера: Учебное пособие / Под. ред. Я. С. Шатило. Саратов: СЮИ МВД России, 2006. [4] Все нижеперечисленные достоинства Windows 9x относятся и к Windows NT/2000/XP. [5] Определяется пользователем. [6] Кемпф В.А. Защита компьютерной информации. Барнаул: БЮИ МВД России, 2003. С. 17. [7] Комягин В.Б., Коцюбинский А.О. Современный самоучитель работы на персональном компьютере. Быстрый старт. М.: ТРИУМФ, 1998. С. 87. [8] Згадзай О.Э., Казанцев С.Я., Филиппов А.В. Информатика и математика. М.: ИМЦ ГУК МВД России, 2002. С. 14–16. [9] Такое полностью бесплатное программное обеспечение обычно называют – Freeware, программы, распространяемые на коммерческой основе, носят название – Shareware. [10] http: //www.winzip.com. [11] Комягин В.Б., Коцюбинский А.О. Указ. соч. С. 86. [12] Здесь условно каждый символ расположен в отдельной ячейке таблицы для более наглядного представления об экономии места на диске в процессе архивации файла. [13] Само совершенство // Компьютеры. ПЛ. 2002. № 8. С. 21. Разд. «В мире компьютеров». [14] Под «средой обитания» понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса. Под «способом заражения» понимаются различные методы внедрения вирусного кода в заражаемые объекты. |
Последнее изменение этой страницы: 2017-03-17; Просмотров: 494; Нарушение авторского права страницы