ПИТАННЯ ЗАХИСТУ ВІД КОМП’ЮТЕРНИХ ВІРУСІВ
Дата: 16.02.2004Источник: www.crime-research.ru
Автор: Хрипко С.Л.
... інформації, коли комп'ютер уражений вірусом, а жодна з відомих йому антивірусних програм не дала позитивного результату, жорсткі диски необхідно переформатувати і підготувати до нової експлуатації. На відформатований диск встановлюють оновлену операційну систему з дистрибутивного компакт-диску, потім під її управлінням встановлюють всі необхідні прикладні додатки, які також беруть з дистрибутивних носіїв. Відновлення комп'ютера завершується відновленням інформації з резервних носіїв.
При резервуванні даних потрібно також мати на увазі й те, що слід окремо зберігати всі реєстраційні і парольні дані для доступу до мережевих служб Інтернету. Їх не треба зберігати на комп'ютері.
Створюючи план заходів щодо резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Резервування інформації на іншому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки. Відносно новим і досить надійним прийомом зберігання цінних, але неконфіденційних даних є їх зберігання в Web-папках на видалених серверах в Інтернеті. Сервери, що знаходяться в мережі, за допомогою служби WWW, безкоштовно надають віртуальний простір (до декількох Мбайт) для зберігання даних користувача.
Резервні копії конфіденційних даних зберігають на зовнішніх носіях, бажано в окремих приміщеннях. При розробці організаційного плану резервного копіювання враховують необхідність створення не менше двох резервних копій, що зберігаються в різних місцях. Між копіями здійснюють ротацію. Наприклад, протягом тижня щодня копіюють дані на носії резервного комплекту А, а через тиждень їх замінюють комплектом Б і т.д.
Допоміжними засобами захисту інформації є антивірусні засоби апаратного захисту. Так, наприклад, просте вимкнення перемички на материнській платі не дозволити здійснити стирання перепрограмованої мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хто буде намагатися це зробити: комп'ютерний вірус, зловмисник чи непідготовлений користувач.
Таким чином, можна виділити такі основні напрямки профілактики розповсюдження комп’ютерних вірусів:
1. Проведення регулярних організаційних методів захисту інформації від розповсюдження комп’ютерних вірусів шляхом створення образу жорсткого диска на зовнішніх носіях (наприклад, на гнучких дисках). Цей же засіб може захистити від втрати даних при апаратних збоях і при випадковому форматуванні жорсткого диска.
2. Проведення регулярних програмних методів захисту інформації шляхом встановлення антивірусних програм та сканування цією програмою жорстких дисків у пошуках комп'ютерних вірусів. Сканування звичайно виконується автоматично при звичайному вімкненні комп'ютера і при розміщенні зовнішнього диска в пристрої для читання. При скануванні потрібно мати на увазі, що антивірусна програма шукає вірус шляхом порівняння коду сканованої програми з кодами відомих їй вірусів, які зберігаються в базі даних. Якщо база даних застаріла, а вірус є новим, скануюча програма його не виявить. Для надійної роботи потрібно регулярно оновлювати антивірусну програму. Бажана періодичність оновлення один раз на два тижні.
3. Контроль за зміною розмірів та інших атрибутів файлів. Комбіновані віруси на етапі розмноження змінюють параметри заражених файлів. Тому контролююча програма може виявити їх діяльність і попередити користувача.
4. Контроль за зверненнями до жорсткого диска тієї чи іншої програми. Оскільки найбільш небезпечні операції, пов'язані з роботою комп'ютерних вірусів, так чи інакше звернені на модифікацію даних, записаних на жорсткому диску, антивірусні програми можуть контролювати звернення до нього і попереджати користувача про підозрілу активність.
У результаті проведеного дослідження, зроблено аналіз найнебезпечніших комп’ютерних вірусів, які спричинили шкоду у 2002 році. За результатами аналізу запропоновано новий вид вірусів – комбіновані віруси, запропоновані основні методи профілактики розповсюдження комп’ютерних вірусів та напрямки проведення профілактики розповсюдження комп’ютерних вірусів.
1. Закон України «Про захист інформації в автоматизованих системах» // ВВР –1994. – №32.
2. Козлов Д. Энциклопедия компьютерных вирусов. – М.: Салон-Р, 2001. – 461с.
3. Касперский Е. Компьютерные вирусы MS DOS. – М.: Эдаль. -1992. – 346с.
4. Айков Д., Сейгер К., Фонстрох У. Компьютерные преступления. – М.: Мир, 1999. – 453с.
5. Голубев В.О. Теоретико-правові проблеми боротьби з кіберзлочинами // Вісник запорізького юридичного інституту. –1999. - №3(8). – С.52-60.
6. Герасименко В.А., Павлов Д.В., Шиверский А.Н. Основы защиты коммерческой информации и интелектуальной собственности в предпринимательской деятельности. – М. – 1991. – 285с.
7. Вертузаєв М.С., Голубев В.О., Котляревський О.І., Юрченко О.М. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної інформації та її попередження. – Запоріжжя, 1998. - 316с.
8. Борисов В.И., Забулонов М.Ю. Организация системы антивирусной защиты банковских информационных систем // Компьютерные системы. – 2002. - №4. –
Добавить комментарий |
Всего 0 комментариев |