-
Автор:
-
Сулайманов Тимурлан Зульвухарович.
Студент третьего курса Кыргызско-Российской Академии Образования.
Факультет Государственного управления и гуманитарных наук.
-
Направление:
-
Информационная безопасность
-
Тема:
-
Современные средства защиты информации: где возможен прорыв?
-
Аннотация:
-
Основное внимание в
данной работе уделено
программным
средствам защиты
информации. Также
приводится
классификация
вредоносных программ. В
заключение даются
рекомендаций
организационного
характера, чтобы
избавиться от заражения
вирусами. В основу взят жанр эссе.
Введение
2005 год
ознаменовался целым
рядом событий в борьбе с
вредоносными кодами. Во-первых,
антивирусные
разработчики ввели в
обиход термин «проактивность»,
а новые версии продуктов
тут же обзавелись «проактивными»
технологиями. Тем не
менее конечному
пользователю — как
домашнему, так и
корпоративному —
очень трудно
самостоятельно понять,
что означает это
антивирусное ноу-хау, и я
попробую в своей работе
объяснить, что это такое.
Во-вторых, примерно то же
самое можно отнести и к
термину «шпионские
коды» (Spyware). СМИ не
упускают возможности
лишний раз напомнить,
насколько опасны эти
компьютерные вредители,
а разработчики уже
выпускают специальные
продукты для борьбы с
ними. Однако
подавляющему
большинству
пользователей по-прежнему
неизвестно, чем
шпионские коды
отличаются от, например,
троянцев, а также о том,
действительно ли для
борьбы с ними нужен
отдельный продукт. Среди
других острых вопросов
следует выделить
появление вирусов для
мобильных платформ (смартфонов
и КПК), многоядерных
антивирусных продуктов и
возросшую
криминализацию
киберпреступников.
Отметим также, что далеко
не всегда системы
информационной
безопасности (Secure Content
Management, SCM), рынок которых
продолжает активно
развиваться, способны
эффективно решить
вышеперечисленные
задачи.
В начале постараюсь дать подробную
информацию о
разновидностях
компьютерных вирусов и
тенденции их развития, а
также что из себя
представляет
несанкционированный
доступ. Это необходимо
потому, что если будешь
знать, что представляет
из себя враг, т.е. вирусы,
то возможно успешно
организовать защиту
информации.
Общие тенденции развития
вредоносных программ
Доля
троянских программ
различных видов
составила 57% от изученных
образцов, 21% пришелся на AdWare.
Опираясь на эти цифры,
можно утверждать, что за
прошедший год обнаружено
большое количество
разновидностей
вредоносных программ, не
обладающих механизмами
самораспространения.
Множество
разновидностей Trojan-Downloader
подтверждает этот вывод
и позволяет говорить об
устойчивой тенденции к
заражению компьютера в
несколько этапов. Первый
этап — это внедрение
на компьютер-жертву
небольшой программы
класса Trojan-Downloader
и ее запуск, который
может осуществляться
через уязвимости или при
помощи методов
социальной инженерии.
Затем Trojan-Downloader
скрытно загружает из
Интернета и
устанавливает на
компьютере набор
вредоносных компонентов
— как правило, это или AdWare-,
или Trojan/Backdoor-программы.
Часто можно наблюдать
эффект «снежного кома»,
связанный с тем, что
загружаемые и
устанавливаемые
вредоносные программы
сами являются
программами класса Trojan-Downloader.
Кроме того, некоторые
программы класса Trojan-Downloader
регистрируются как
автоматически
запускающиеся при
загрузке операционной
системы и
восстанавливают
загруженные ими
троянские программы в
случае их удаления
пользователем или
антивирусной программой,
затрудняя тем самым
лечение компьютера.
Анализ
троянских и Backdoor-программ
позволяет сделать ряд
выводов относительно их
функциональности:
повышается вредоносность троянских
программ — многие из
них нацелены на
воровство паролей и иной
конфиденциальной
информации; явно прослеживается коммерческое
применение троянских и Backdoor-программ.
Лидерами являются так
называемые боты — это
гибриды троянской и Backdoor-программы,
предназначенные для
превращения зараженного
компьютера в «зомби».
Зараженные компьютеры
могут применяться для
различных целей — как
правило, для проведения DDoS-атак
или массовой рассылки
спама; все чаще вредоносные программы
применяют необычные
методики автозапуска и
внедрения в систему.
Например, известны
троянские программы,
устанавливающиеся как
монитор системы печати,
провайдеры LSP/SPI, расширения проводника и Winlogon. Некоторые вредоносные
программы применяют
вирусные технологии,
внедряя свой код в
системные компоненты
— классическим
примером может послужить
Virus.Win32.Nsag,
поражающий системную
библиотеку wininet.dll.
По сути, это даже не вирус,
а небольшой троянский
код, внедренный в wininet.dll
по вирусному принципу; в ряде работающих с Интернетом и
сетью вредоносных
программ был обнаружен
программный код,
позволяющий
нейтрализовать
встроенный брандмауэр Windows
Firewall.
Основой методики
является то, что
настройки этого
брандмаузра хранятся в
реестре, поэтому
модификацией реестра
можно либо отключить Windows
Firewall,
либо внести произвольное
приложение в список
доверенных; в ряде вредоносных программ был
обнаружен код,
предназначенный для
обнаружения присутствия
в системе средств
мониторинга (REGMON,
FILEMON)
и отладчиков, для запуска
на виртуальном
компьютере (чаще всего
детектируется запуск на VMware).
Интересная
методика маскировки была
обнаружена у троянской
программы Trojan.Win32.Agent.fc
— один из ее
компонентов
устанавливается как BHO. Однако разработчики явно знали,
что BHO
очень заметен и что
существует масса
программ-анализаторов,
отображающих список BHO с возможностью удаления любого из
них. Поэтому они
применили перехватчик,
регистрирующий создание
окна Internet Explorer
с классом «ieframe».
В момент создания такого
окна в реестре создаются
ключи для троянского BHO, которые прочитываются IE, а после создания окна удаляются
— в результате BHO
незаметен для программ-анализаторов.
Можно предположить, что в
будущем подобная
технология получит
распространение у
разработчиков AdWare- и SpyWare-программ.
В качестве одной из тенденций можно
отметить
зафиксированное в 2005
году появление
нескольких новых
троянских программ,
которые в явном виде
требуют денег за их
удаление из системы.
Одним из самых
оригинальных был Trojan.Win32.Agent.il
(KAV),
который вносил в реестр
более двух десятков
модификаций (в частности,
ограничивая
пользователя в правах и
блокируя ряд системных
функций) и требовал от
пользователя заплатить 25
гривен отступного.
Основной расчет
создателя подобной
троянской программы
делается на то, что
антивирус удалит саму
программу, но не устранит
внесенные в настройки
системы изменения.
Другим направлением
вымогательства денег за
лечение является
шифровка файлов
пользователя и
соответственно
требование денег за их
расшифровку.
Виды вредоносных программ
Rootkit-технологии
Прошлый год можно смело назвать «годом
руткитов». Это связано
с тем, что за год
количество применяющих
руткит-технологии
вредоносных программ
возросло как минимум на
порядок и налицо
устойчивая тенденция
роста. Руткит-технологии
используются для решения
следующих задач:
- для маскировки процессов в памяти,
файлов на диске, ключей в
реестре;
- внедрения в легитимные процессы с
целью шпионажа или
обхода брандмауэров;
- защиты вредоносной программы от
удаления.
Весьма популярной стала технология,
основанная на FU-Rootkit. Она позволяет замаскировать
процесс вредоносной
программы от
стандартного диспетчера
процессов и от
большинства
альтернативных
диспетчеров процессов
без перехвата функций Windows API.
Маскировка достигается
за счет модификации
системных структур в
памяти, а если точнее, то
для маскировки одного
процесса достаточно
исправить две структуры EPROCESS.
Другая тенденция — это рост числа
руткитов, работающих в
режиме ядра (Kernel
Mode).
При этом наблюдаются
отклонения от
стандартной схемы
перехвата функций путем
правки таблицы KiST.
В частности, автору
встречались руткиты,
модифицирующие машинный
код функций ядра,
перехватывающие
обработчик sysenter
и т.д. Подробное описание
принципов работы
подобных руткитов
выходит за рамки данной
статьи, но можно отметить,
что их очень сложно
обнаружить и невозможно
нейтрализовать обычными
средствами типа утилиты SDT
Restore.
Случившийся в конце 2005 года скандал с
вредоносной DRM-защитой
от Sony
(Некоторое время тому
назад компанию Sony
BMG
обвинили в том, что для
защиты своих дисков от
несанкционированного
копирования она
использует
устанавливающуюся без
ведома пользователя
программу, использующую
специальную технологию XCP (Extended
Copy
Protection),
лицензированную Sony
у британской компании First
4 Internet
и основанную на Rootkit-технологиях.
На данный момент уже
обнаружены троянские
программы, использующие
уязвимости в указанной
технологии.) показал, что
руткит-технологии могут
применяться не только
создателями вредоносных
программ. На данный
момент известно, что,
кроме DRM-защиты
от Sony,
руткит-технологию
применяет антишпионская
программа SpyCatcher (tenebril.com).
Трудноизлечимые
вредоносные программы
Методики
защиты вредоносной
программы от удаления
очень наглядно
прослеживаются на
примере AdWare-программы
Look2me.
Данная программа
использует целый ряд
технологий:
программа
устанавливается как
обработчик Winlogon
и расширение проводника.
Стандартные средства
контроля автозапуска
типа msconfig
не контролируют список
обработчиков Winlogon,
а применение
дополнительных утилит
для изучения системы
требует от пользователя
определенной
квалификации; данный AdWare
выполнен в виде
библиотеки, а
следовательно, изучение
списка запущенных
процессов не позволяет
пользователю его
обнаружить; в момент
запуска Look2me
открывает свои
программные файлы с
монопольным доступом,
что затрудняет их
открытие сканерами
антивирусных и
антишпионских программ и
блокирует копирование
принадлежащих Look2me файлов стандартными способами, а
это, в свою очередь,
существенно усложняет их
отправку для анализа; Look2me защищает свои ключи в реестре
путем их периодического
восстановления; программа
защищает свои
исполняемые файлы от
отложенного удаления
путем переименования.
Перечисленные методики в последнее
время в том или ином
сочетании все чаще
встречаются в троянских
и AdWare-программах,
что создает
дополнительные проблемы
для пользователя,
поскольку удалить
подобные программы
стандартными средствами
невозможно, к тому же и не
все антивирусы могут их
корректно удалить.
Описанные выше
технологии зачастую
сочетаются с руткит-технологиями,
что еще больше
затрудняет удаление
вредоносной программы из
системы. В ряде
вредоносных программ в
явном виде встречается
защита от отложенного
удаления, базирующаяся
на том, что в
операционных системах
семейства Windows,
основанных на ядре Windows
NT,
список файлов для
отложенного удаления
хранится в реестре, что
позволяет вредоносной
программе следить за
соответствующим ключом и
при необходимости
исправлять или очищать
находящийся там список.
Еще одна методика защиты от удаления
— так называемый метод
троянских потоков,
основанный на том, что
вредоносная программа
создает ряд троянских
потоков в одном или
нескольких системных
процессах. Данные потоки
могут решать
разнообразные задачи, в
частности перезапускать
остановленные процессы
или восстанавливать
удаленные файлы.
Примером может служить AdWare.BetterInternet
— в его состав входит
небольшое приложение с
именем nail.exe,
которое создает
несколько потоков в
системном процессе explorer.exe.
Процесс nail.exe
можно беспрепятственно
завершить, а его
программный файл удалить
(то есть, с точки зрения
антивируса, удаление
проходит успешно), но
через несколько секунд
файл будет восстановлен
и запущен троянскими
потоками. Более простым
вариантом защиты
является метод двух
процессов, заключающийся
в том, что приложение
создает два процесса,
следящих друг за другом.
В случае остановки
одного из процессов
второй немедленно его
перезапускает, что не
позволяет пользователю
завершить процесс,
применяя стандартный
диспетчер процессов.
Hoax-программы
Программы
данной категории,
получившие широкое
распространение в 2005
году, демонстрируют
устойчивую тенденцию к
росту. Буквальный
перевод термина Hoax
(обман, ложь,
мистификация, неправда)
достаточно точно
отражает принцип его
действия. Задача Hoax
— обман пользователя,
чаще всего с целью
получения прибыли.
Наиболее типичным представителем
данной категории
является программа Hoax.Renos,
состоящая из одного-единственного
исполняемого файла,
который после запуска
скрытно загружает и
инсталлирует «антишпионскую»
программу SpywareNo
объемом около 900 Кбайт и
регистрирует ее как
автоматически
запускающуюся при
загрузке операционной
системы. После этого Hoax.Win32.Renos.a
портит обои на рабочем
столе и делает
недоступным меню смены
обоев. Программа SpywareNo, в свою очередь, отображает в
трее иконку, при
наведении на которую
выдается сообщение «No protection» с указанием в скобках, что
это чрезвычайно опасно.
Щелчок по этой иконке открывает окно SpywareNo, в котором видны результаты
сканирования: на
эталонной лицензионной XP
он нашел 15 троянских
программ (в том числе
несколько клавиатурных
шпионов, дропперов,
флудеров и т.д.), и против
всех стоит пометка о том,
что имеется большой риск
от их нахождения в ПК
пользователя. Правда,
здесь есть одна тонкость
— SpywareNo
не показывает путь и
имена найденных файлов,
что не позволяет
разоблачить обман. Для
«лечения»
необходим лицензионный
ключ, причем годичная
лицензия стоит 38 евро.
При получении
бесплатного ключа на три
дня данная программа «вылечивает»
выдуманные ею вирусы и
устраняет подмену
картинки рабочего стола,
создавая видимость
лечения. Аналогов у Hoax.Renos
в последнее время
появилось достаточно
много, но идея у всех
одинаковая — имитация
заражения ПК и реклама
платного
псевдоантивируса.
Защита информации
Что лучше: отдельный
антивирус или отдельно anti-Spyware-продукт?
Рынок самостоятельных продуктов для
защиты от потенциально
опасных программ (Spyware)
постепенно сходит на нет.
Во-первых, пользователи
стали лучше понимать, что
такое Spyware, и осознали,
что методы защиты от них
не слишком отличаются от
методов защиты от
вредоносных программ. Во-вторых,
все основные игроки SCM-рынка
имеют комплексные
решения для защиты как от
вредоносных, так и от
потенциально опасных
программ, причем цены
этих решений обычно
одинаковы. Естественно,
пользователи не хотят
платить лишних денег, да
и многие консалтинговые
организации призывают
покупать именно
комплексные решения, а не
отдельно антивирус и
отдельно anti-Spyware-продукт.
Перспективными являются
комплексные решения для
защиты от всех
современных IT-угроз. Уже
сегодня на рынке можно
найти решения для защиты
от нескольких угроз
одновременно. Например,
продукт для защиты
почтового сервера
защищает не только от
вредоносных программ, но
и от потенциально
опасных программ, а также
от спама. При этом цена
подобного решения для
конечного пользователя
даже если и
увеличивается, то весьма
незначительно, и такая
тенденция наблюдается во
всех продуктах и для всех
узлов сети. Особенно это
заметно в продуктах для
рабочих станций и для
домашних пользователей.
Сегодня нередко можно
встретить решения,
которые включают в свой
состав антивирус,
сетевой экран, модуль
защиты от вторжений,
антиспам, защиту от
сетевого мошенничества (anti-Phishing)
и многое другое.
К перспективным направлениям можно
отнести и упрощение
продуктов при сохранении
их мощности и расширении
функциональности. В
настоящее время
некоторые продукты
позволяют совершенно
неподготовленному и
абсолютно неопытному
пользователю ПК без
проблем настраивать
антивирус, правильно и
без опасений реагировать
на сообщения системы
защиты. В дальнейшем
будет все больше
программ класса «поставил
и забыл», которые
работают в фоновом
режиме и требуют к себе
минимум внимания.
И последнее — по счету, но не по
важности —
направление — это
проактивные методы
обнаружения вредоносных
программ. Причем хороший
антивирус должен будет
использовать как
классические
сигнатурные методы
сканирования, так и
некоторые проактивные
технологии. Обе
технологии по
отдельности
неоптимальны в плане
обеспечиваемого ими
уровня защиты, однако
сочетание этих методов
оказывается
плодотворным, а
пользователь получает
необычайно эффективную
защиту.
Классификация
антивирусных средств
В настоящие время имеется большое
количество антивирусных
средств. Однако все они
не обладают свойствами
универсальности: каждое
рассчитано на конкретные
вирусы, либо перекрывает
некоторые каналы
заражения ПК или
распространения вирусов.
В связи с этим
перспективной областью
исследований можно
считать применение
методов искусственного
интеллекта к проблеме
создания антивирусных
средств.
Антивирусным средством, называют
программный продукт,
выполняющий одну или
несколько из следующих
функций:
- защиту файловой
структуры от разрушения;
- обнаружение
вирусов;
- нейтрализацию
вирусов;
Вирус-фильтром (сторожем)
называется резидентная
программа,
обеспечивающая контроль
выполнения характерных
для вирусов действий и
требующая от
пользователя
потверждения на
производство действий.
Контроль осуществляется
путем подмены
обработчиков
соответствующих
прерываний. В качестве
контролируемых действий
могут выступать:
- обновление
программных файлов;
- прямая запись на
диск (по физическому
адресу);
- форматирование
диска;
- резидентное
размещение программы в
ОЗУ.
Детектором называется программа,
осуществляющая поиск
вирусов как на внешних
носителях информации,
так и в ОЗУ. Результатом
работы детектора
является список
инфицированных файлов и/или
областей, возможно, с
указанием конкретных
вирусов, их заразивших.
Детекторы делятся на
универсальные (ревизоры)
и специализированные. Универсальные
детекторы проверяют
целостность файлов путем
подсчета контрольной
суммы и ее сравнения с
эталоном. Эталон либо
указывается в
документации на
программный продукт,
либо может быть
определен в самом начале
его эксплуатации.
Специализированные
детекторы настроены на
конкретные вирусы, один
или несколько. Если
детектор способен
обнаруживать несколько
различных вирусов , то
его называют полидетектором.
Работа
специализированного
детектора основывается
на поиске строки кода,
принадлежащей тому или
иному вирусу, возможно
заданной регулярным
выражением. Такой
детектор не способен
обнаружить все возможные
вирусы.
Дезинфектором (доктором,
фагом) называется
программа,
осуществляющая удаление
вируса как с
восстановлением, так и
без восстановления среды
обитания. Ряд вирусов
искажает среду обитания
таким образом, что ее
исходное состояние не
может быть восстановлено.
Наиболее известными
полидетекторами-фагами
являются программные
пакеты Antiviral
Toolkit
Pro
Евгения Касперского и DrWeb
фирмы Диалог.
Иммунизатором (вакциной)
называют программу,
предотвращающую
заражение среды обитания
или памяти конкретными
вирусами. Иммунизаторы
решают проблему
нейтрализации вируса не
посредством его
уничтожения, а путем
блокирования его
способности к
размножению. Такие
программы в настоящее
время практически не
используются.
Что
означает «проактивность»
продукта и насколько она
эффективна?
Защищать
проактивно — значит,
имеет возможность
определить вирус и
удалить его еще до
момента создания и
появления в сети, и так со
всеми вновь
появляющимися
вредоносными
программами. Но, увы, так
не получится.
Универсальные средства
годятся против тех
напастей, которые
действуют по каким-либо
устоявшимся законам.
Компьютерные же вирусы
никаким законам не
подчиняются, поскольку
являются не творением
природы, а созданием
извращенного хакерского
ума, то есть законы,
которым подчиняются
вирусы, постоянно
меняются в зависимости
от целей и желаний
компьютерного
андеграунда. Для примера
можно рассмотреть
поведенческий
блокиратор в качестве
конкурента традиционным
антивирусным решениям,
основанным на вирусных
сигнатурах. Это два
разных, но не
взаимоисключающих
подхода к проверке на
вирусы. Сигнатура —
это небольшой кусок
вирусного кода, который
антивирус прикладывает к
файлам и смотрит,
подходит сигнатура или
нет. Поведенческий
блокиратор следит за
действиями программ при
их запуске и прекращает
работу программы в
случае ее подозрительных
или явно вредоносных
действий (для этого у
него есть специальный
набор правил). У обоих
методов есть как
достоинства, так и
недостатки.
Достоинства
сигнатурных сканеров
— гарантированный
отлов таких «зверей»,
которых они «знают в
лицо». Недостаток —
свободный вход для тех,
которые им пока
неизвестны. Также к
недостаткам можно
отнести большой объем и
значительную
ресурсоемкость
антивирусных баз.
Достоинство
поведенческого
блокиратора —
детектирование даже
неизвестных вредоносных
программ. Недостаток —
возможность ложных
срабатываний, ведь
поведение современных
вирусов и троянских
программ настолько
разнообразно, что
охватить их все единым
набором правил просто
нереально. То есть
поведенческий
блокиратор будет
непременно пропускать
что-то вредное и
периодически
блокировать работу чего-то
весьма полезного.
Есть у поведенческого блокиратора и
другой (к сожалению,
врожденный) недостаток, а
именно —
неспособность бороться с
принципиально новыми
«зловредами».
Представьте себе, что
некая компания
разработала
поведенческий антивирус
AVX, который ловит 100%
современной
компьютерной фауны. Что
сделают хакеры?
Правильно: придумают
принципиально новые
методы «зловредства».
И антивирусу AVX срочно
потребуются обновления
поведенческих правил.
Потом снова и снова будут
требоваться обновления,
поскольку хакеры и
вирусописатели не
дремлют. И в результате
мы придем к тому же
сигнатурному сканеру,
только сигнатуры будут
уже «поведенческими»,
а не «кусками кода».
Это справедливо и в отношении другого
проактивного метода
защиты —
эвристического
анализатора. Когда
подобные антивирусные
технологии начинают
мешать хакерским атакам,
сразу же появляются
новые вирусные
технологии, позволяющие
обходить проактивные
методы защиты. Как только
продукт с продвинутыми
эвристиками и/или с
поведенческим
блокиратором становится
достаточно популярным,
эти технологии тут же
перестают работать.
Таким образом, вновь изобретенные
проактивные технологии
«живут» довольно
короткое время. Если
хакерам-дилетантам
потребуется несколько
недель или месяцев для
преодоления проактивной
обороны, то для хакеров-профессионалов
это работа на один-два
дня, а порой всего на
несколько часов, а может,
и минут. Получается, что
поведенческий
блокиратор или
эвристический
анализатор, каким бы
эффективным он ни был,
требует постоянных
доработок и
соответственно
обновлений. При этом
следует учесть, что
добавление новой записи
в базы сигнатурного
антивируса — дело
нескольких минут, а
доводка и тестирование
проактивных методов
защиты занимает гораздо
более длительное время. В
итоге оказывается, что во
многих случаях
обновления для
сигнатурных антивирусов
появляются во много раз
быстрее, чем адекватные
решения от проактивных
технологий. И это
доказано на практике —
эпидемиями новых
почтовых и сетевых
червей, принципиально
новых шпионских «агентов»
и прочего компьютерного
«зловредства».
Все вышесказанное, конечно же, не
означает, что
проактивные методы
защиты бесполезны. Они
прекрасно справляются со
своей частью работы и
могут остановить какое-то
количество компьютерной
заразы, разработанной не
особо умелыми хакерами-программистами.
И по этой причине они
являются неплохим
дополнением к
традиционным
сигнатурным сканерам,
однако на них невозможно
полагаться целиком и
полностью.
Чем
программы-шпионы
отличаются от обычных
вредоносных кодов (вирусов,
червей, троянцев)?
Adware, наряду со Spyware, — сегодня самый
модный термин в области
IT-безопасности. В
реальности же невозможно
провести четкую границу
между Adware (рекламными
программами) и Malware (вредоносными
программами), что
заставляет скептически
относиться к некоторым
программным продуктам,
предназначенным
исключительно для поиска
и удаления Adware и не
занимающимся борьбой со
всем спектром
вредоносного
программного
обеспечения.
Начавшиеся несколько лет назад с
простейших скриптов,
автоматически
открывавших множество
дополнительных окон в
браузере, сегодня
подобные программы уже
окончательно преодолели
грань между
нежелательным (но все-таки
легальным) софтом и
вредоносными
программами. Ряд
современных Adware-программ
с успехом использует
чисто вирусные
технологии для
проникновения и скрытого
присутствия в системе
— это уязвимости в
браузерах, запись
собственного кода в
системные файлы или
подмена собой системных
приложений, изменение
файлов на компьютере
пользователя и т.п.
Особенно часто
используются rootkit-технологии,
с помощью которых
вредитель очень глубоко
внедряется в
операционную систему.
Целый ряд популярных современных
антивирусов не имеет в
своем арсенале методов
обнаружения и удаления
rootkit-паразитов в Windows-системах.
Понятно, что подобными
методами не обладают и
появляющиеся как грибы
после дождя
многочисленные решения
anti-Adware/Spyware. Для
обнаружения rootkit-программ
в системе необходимо
многофункциональное
антивирусное решение,
способное работать с
операционной системой на
самых низких уровнях и
контролирующее все
системные функции.
Заключение
Средства
защиты данных от
возможной потери и
разрушения должны
использоваться всегда и
регулярно.
Дополнительно к этому
следует придерживаться
следующих рекомендаций
организационного
характера, чтобы
избавиться от заражения
вирусами:
- гибкие диски
использовать всегда,
когда это возможно, с
заклеенной прорезью
защиты от записи;
- без крайней
необходимости не
пользоваться
неизвестными дискетами;
- не передавать
свои дискеты другим
лицам;
- не запускать на
выполнение программы,
назначение которых не
понятно;
использовать только
лицензионные
программные продукты;
- ограничить
доступ к ПК посторонних
лиц.
При необходимости использования
программного продукта,
полученного из
неизвестного источника,
рекомендуется:
- протестировать
программный продукт
специализированными
детекторами на предмет
наличия известных
вирусов. Нежелательно
размещать детекторы на
жестком диске –
для этого нужно
использовать защищенную
от записи дискету;
- осуществить
резервирование файлов
нового программного
продукта;
- провести
резервирование тех своих
файлов, наличие которых
требуется для работы
нового программного
обеспечения;
- организовать
опытную эксплуатацию
нового программного
продукта на фоне вирус-фильтра
с обдуманными ответами
на его сообщения;
Защита от компьютерных вирусов должна
стать частью комплекса
мер по защите информации
как в отдельных
компьютерах, так и в
автоматизированных
информационных системах
в целом.
Список
использованной
литературы
1.
Батурин Ю.М.
Проблемы компьютерного
права. М.: Юрид. лит., 1991
2.
Безруков Н.Н.
Компьютерные вирусы. - М.:
Наука, 1991. - 160 с
3.
Веретенникова Е.Г.,
Патрушина С.М., Савельева
Н.Г. Информатика: Учебное
пособие. Серия «Учебный
курс», - Ростов н/Д:
Издательский центр «МарТ»,
2002. – 416 с.
4.
Гуде С.В., Ревин С.Б.
Информационные системы.
Учебное пособие.
РЮИ МВД России. 2002.
5.
Информатика и
математика для юристов:
Учебное пособие для
вузов (Гриф МО РФ) / Под
ред.проф. Х.А.Андриашина,
проф. С.Я.Казанцева – М.:Юнити-Дана,
2002.- 463 с.
6.
Информатика и
вычислительная техника в
деятельности органов
внутренних дел. Учебное
пособие под ред. проф.
Минаева. М.: УМЦ при ГУК
МВД РФ, 1995. – 48 с.
7.
Информатика и
математика для юристов:
Учебное пособие для
вузов (Гриф МО РФ) / Под
ред.проф. Х.А.Андриашина,
проф. С.Я.Казанцева – М.:Юнити-Дана,
2002.- 463 с.
8.
Информатика и
математика: Учебник / Под
ред. Д.В. Захарова
9.
Информатика:
Учебник (Гриф МО РФ) /
Каймин В.А.,2-е изд.
перераб. И доп.- М: Инфра-М.,
2002.- 272 с.
10.
Информатика:
Учебник (Гриф МО РФ) / Под
ред. Н.В.Макаровой, 3-е изд.,
перераб. и доп. – М.:
Финансы и статистика, 2001.-
768 с.
11.
Информатика:
Учебник для вузов (Гриф
МО РФ) / Острейковский В.А.,
М: Высшая школа, 2001.- 511 с.
12.
Информатика:
Учебник для вузов /
Козырев А.А.- СПб:
издательство Михайлова В.А.,
2002.- 511 с.
13.
Математика и
информатика / Турецкий В.Я.
– 3-е изд., испр. И доп.
– М.: Инфра-М, 2000.- 560 с.
14.
О.Э. Згадзай, С.Я.Казанцев,
А.В.Филиппов. Информатика
и математика. Учебник.
– М.: ИМЦЙ ГУК МВД Росси,
2002. – 348 с.
15.
Основы
информатики и математики
для юристов. В 2-х томах:
краткий курс в таблицах,
схемах и примерах.
Учебник / Богатов Д.Ф.,
Богатов Ф.Г.- М.: Приор, 2000.-
144 с., 166 с.
16.
Фундаментальные
основы информатики:
социальная информатика.:
Учебное пособие для
вузов / Колин К.К. – М.:
Академ.проект: Деловая
книга Екатеринбург, 2000.-
350 с.
17.
www.compress.ru
18.
www.rambler.ru
|
