Защита информации в персональных компьютерах

2. По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п. и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. 6

Heрезидентные вupусы не заражают память компьютера и являются активными ограниченное время.

3. По степени воздействия вирусы можно разделить на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках;

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4. По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.

Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска они легко обнажаемые и уничтожаемые.

вирусы-репликаторы, называемые червями, распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по адресам сетевых компьютеров  свои копии.

вирусы-невидимки, называемые стелс-вирусами. они перехватывают обращение операционной системы к пораженным файлам и секторам дисков и подставляют вместе своего тела незараженные участки диска.

вирусы-мутанты, трудно обнаружаемые, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

квазивирусные или "троянские" программы – вредоносные программы созданные для осуществления несанкционированных пользователям действий, направленных на уничтожений, блокирования, модификацию или  копирование информации, нарушение работы компьютеров или компьютерных сетей, представители данной категории не  имеет способности создавать свои копии.7

Отдельные категории  троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера.

2. программы обнаружения вирусов.

Для защиты от вирусов можно использовать:

• общие средства защиты информации, полезны также как и страховка от физической порчи магнитных дисков, неправильно работающих программ или ошибочных действий пользователей;

• профилактические меры, способны уменьшить вероятность заражения вирусом;

• специализированные программы для защиты от вирусов.

 

Антивирусная программа (антивирус) — специализированная программа, предназначенная для поиска и обнаружения компьютерных вирусов, нежелательных вредоносных программ и восстановления заражённых файлов, а также для профилактики.

Виды антивирусных программ:

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины находят зараженные вирусами файлы и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

Программы-ревизоры - надежные средства защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, а затем периодически сопоставляют текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Программы-ревизоры могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры или "сторожа" - это небольшие резидентные программы, предназначенные для обнаружения подозрительных действий (коррекция файлов, изменение атрибутов файлов и т.п.) при работе компьютера.

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов.

Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус станет воспринимать их зараженными и не станет внедриться.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение.

Защита информации это – это деятельность направленная на предотвращение утечки защищаемой, несанкционированных и непреднамеренных на защищаемую информацию. В законодательной практике РФ объявляются цели защиты информации такие как: безопасность, государства, общества и человека. Необходимость разработки политики по предотвращению нанесения ущерба владельцу информационных данных.

В настоящее время существует множество способов и применяемых мер по сохранности информации . К ним можно отнести:

Физические меры препятствия, предназначенные для исключения возможности в  получении доступа злоумышленников к компонентам компьютерной системы и информации.

Организационные (административные) меры регламентирующие функционирования  системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой.

Технические (аппаратно- программные) меры защиты организованные на применении электронных устройств и специальных программ, выполняющих функцию защиты информации.

Также для защиты информации от вирусов разработано множество антивирусных программ, они могут быть использованы как вместе так и по-отдельности т.к. каждая программа выполняет свои определенные функции, но комплексное использование антивирусных программ позволит полноценно защитить компьютер от заражения.

Программы – детекторы позволяют проверить полученное программное обеспечение на наличие вирусов.

Программы - фильтры сообщают о наличии вируса и предотвращают заражения программы и дисков.

Архивация и копирование информации также  является способом защиты информации т.к. этот способ позволяет в любое время произвести восстановление  поврежденной информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы.

Башлы П.Н., Бабаш А.В., Информационная безопасность и защита информации: учебник. – ИЦ РИОР, 2013.-222 с.

Башлы П.Н., Бабаш А.В., Информационная безопасность: учеб. пособие, М:,изд. Центр ЕАОИ, 2010.-375 с.

Дубинин Е.А.,  Оценка относительного ущерба безопасности информационной системы, М:, ИЦ РИОР: НИЦ ИНФАР-М, 2014. – 192 с.

Партыка Т.Л., Попов И.И., Информационная безопасность: учеб. пособие, М:, ФОРУМ.: ИНФРА-М, 2014. – 432 с.

Сычев Ю.Н. Основы информационной безопасности: учб. практическое пособие, М:, изд центр ЕАОИ, 2010. – 328 с.

Шаньгин В.Ф., Информационная систем компьютерных систем и сетей: учеб. пособие, М:, ФОРУМ.: ИНФРА-М, 2014.- 416 с.

 

«11» января 2015 г.     ____________ Викулова О.А.

1 Башлы П.Н., Бабаш А.В., Информационная безопасность и защита информации: учебник. – ИЦ РИОР, 2013. с. 9.

2 Башлы П.Н., Бабаш А.В., Информационная безопасность: учеб. пособие, М:,изд. Центр ЕАОИ, 2010. с 13..

3 Башлы П.Н., Бабаш А.В., Информационная безопасность и защита информации: учебник. – ИЦ РИОР, 2013. с 10.

4 Партыка Т.Л., Попов И.И., Информационная безопасность: учеб. пособие, М:, ФОРУМ.: ИНФРА-М, 2014. с. 248..

5 Партыка Т.Л., Попов И.И., Информационная безопасность: учеб. пособие, М:, ФОРУМ.: ИНФРА-М, 2014. с. 263.

6 Сычев Ю.Н. Основы информационной безопасности: учб. практическое пособие, М:, изд центр ЕАОИ, 2010. с. 103-104 .

7 Башлы П.Н., Бабаш А.В., Информационная безопасность и защита информации: учебник. – ИЦ РИОР, 2013. с. 44.