Антивирусная программа аппаратные средства это

Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время автору. В комплект поставки входит несколько файлов.

Перечень опознаваемых вирусов дается в файле aidsread.me, а их краткое описание — в файле aidsvir.txt, также поставляемом в комплекте с антивирусной программой. Этот набор вирусов постоянно пополняется по мере появления у автора новых вирусов. В процессе исправления программные файлы, которые исправить невозможно, стираются.

В момент запуска Aidstest в памяти не должно быть резидентных антивирусных программ, которые блокируют запись в программные файлы. Основной протокол Aidstest достаточно прост и понятен.

Про каждый вирус, обнаруженный в файле, сообщается его имя, номинальная длина (в скобках после имени), а в случае успешного лечения через косую черту величина изменения длины файла (бывает и нулевой, если вирус при заражении не изменил длину файла). Программа обнаруживает и обезвреживает все известные ей типы вирусов и в памяти машины.

В этом случае в конце работы на экран выдается предложение автоматически перезагрузить систему. Следует учитывать, что обезвреживание вирусов в памяти призвано, в первую очередь обеспечить возможность успешного завершения лечения. Некоторые функции системы при этом могут восстанавливаться неполноценно. Кроме того, свойства вирусов, не связанные с размножением, не убираются, т.е. может продолжаться осыпание букв, появление черного квадрата, исполнение мелодии и т.п.

Aidstest довольно надежно контролирует собственное здоровье относительно большинства типов вирусов. При обнаружении собственного заражения новым типом вируса Aidstest выдает соответствующее сообщение и прекращает работу.

Антивирусная программа Adinf. (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience)). Поскольку Aidstest обнаруживает только уже известные автору вирусы, полезно иметь и программу, обнаруживающую появление на диске новых вирусов. АО ДиалогНаука предлагает один из эффективных и надежных ревизоров — ADinf Д.Мостового, который за несколько секунд просматривает весь диск и сообщает обо всех подозрительных происшествиях.

2. Антивирусная программа Doctor Web

Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.

УРОК 24. Аппаратные средства компьютера (10 класс)

3. Аппаратно-программный комплекс Sheriff

Аппаратная защита позволяет защитить сами антивирусные средства от проникновения в них вирусов и рекомендуются для использования в особо ответственных случаях (банковско-финансовые учреждения, торговые предприятия и т.п.).

Программно-аппаратные средства

Norton AntiVirus for Windows 95 (Copiright? Symantec). Пакет включает в себя резидентный мониторинг (Auto-Protect — автозащиту), сканер (Scanner), запускаемый вручную или периодически с помощью планировщика (Scheduler) и проверку при включении компьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).

Известные вирусы (порядка 6400 хранящихся в списке VirusList) могут быть обезврежены по мере их обнаружения, о новых вирусах выдается предупреждение. Во всех режимах работы может быть установлена обязательная проверка оперативной памяти (основной и расширенной), а также системных областей диска.

4. Антивирусный пакет AntiViral Toolkit Pro

Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа — новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.

В ходе работы AVP сканирует: оперативную память (DOS, XMS, EMS), файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

Основные особенности AVP:

Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:

— полиморфных или самошифрующихся вирусов;

— стелс-вирусов или вирусов-невидимок;

— новых вирусов для Windows 3.XX и Windows 95;

— макро вирусов, заражающих документы Word и таблицы Excel.

Сканирование внутри упакованных файлов (модуль Unpacking Engine).

Сканирование внутри архивных файлов (модуль Extracting Engine).

Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.

Эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов.

Поиск в режиме избыточного сканирования.

Проверка объектов на наличие в них изменений.

“AVP Monitor” — резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.

Заключение

Чтобы эффективно бороться с вирусами, необходимо иметь представление о “привычках” вирусов и ориентироваться в методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде.

Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.

Внешние проявления деятельности вирусов весьма разнообразны. Одни вирусы относительно безопасны для данных и действуют только на нервы пользователю. Они могут, например, вызывать осыпание символов на экране, выводить на экран посторонние надписи, воспроизводить посторонние звуки через динамик компьютера. Другие — немного изменяют данные на диске компьютера.

Этот случай наиболее опасен. Если пользователь вовремя не обнаружит вирус, и тот незаметно изменит файлы документов или баз данных, ошибка проявится позже в виде неправильных расчетов или искаженного баланса. Встречается вирус, выполняющий компрессию заражаемых файлов. Он сжимает файлы без разрешения пользователя.

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.

Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

Список литературы

1. Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003

2. Фигурнов А.Э. IBM-РС для пользователя. М., 1998

3. Компьютерные вирусы, виды и классификация//www.informatika.ru

Источник: studentbank.ru

Аппаратная защита — что это. Где применяют аппаратные СЗИ

Аппаратные, или технические, средства защиты информации (АСЗИ) отвечают за целостность и сохранность ценных сведений и информационных систем. Как следует из названия, эти инструменты применяются для защиты на аппаратном уровне. АСЗИ представляют собой различные устройства, главное назначение которых состоит в создании препятствий, запрещающих лицам без специального разрешения получать доступ к информации (в т. ч. при помощи маскировки). В основном организации применяют следующие устройства:

• модули доверенного запуска ПК;
• особые регистры, позволяющие максимально обезопасить защитные реквизиты (уровни секретности, пин-коды, пароли и т. д.);
• сканирующие радиоприемники;
• источники шума;
• генераторы кодов, обеспечивающие автосоздание паролей и кодов;
• сетевые фильтры;
• устройства, распознающие биометрические данные пользователей.

Также к АСЗИ относятся криптографические средства, производящие шифровку и дешифровку данных.

Когда и где нужна аппаратная защита

Назначение аппаратных СЗИ состоит в поиске потенциальных утечек данных и выявлении каналов, по которым сведения перетекают к посторонним лицам. Средства защиты определяют местоположение опасных точек, вовремя пресекают неразрешенные действия и ограничивают доступ к источникам секретных сведений. Также АСЗИ регулярно сканируют систему на предмет наличия следов промышленного шпионажа.

Виды аппаратных средств защиты информации

Ориентируясь на функционал аппаратных СЗИ, их подразделяют на средства, которые:

• обнаруживают опасность;
• тщательно сканируют и измеряют найденное средство шпионажа;
• противодействуют деятельности злоумышленников в активном и пассивном режимах.

Для непрофессионалов подойдут общераспространенные средства защиты информации. Они позволяют получить предварительную оценку состояния ИТ-системы. А с помощью профессиональных комплексов возможно обнаружить и измерить все параметры средств промышленного шпионажа.

Из-за огромного количества каналов-проводников секретных данных приходится разрабатывать многофункциональные СЗИ. Но, т. к. разнообразные аппаратные средства сложны и дороги, не все организации могут их купить и обслуживать. Поэтому обычно подобные комплексы находятся в «арсенале» соответствующих ИТ-компаний и служб безопасности. Но бизнес-предприятия должны самостоятельно и своевременно проводить профилактику и обнаруживать слабые места в инфраструктуре, а также время от времени (или при обнаружении потенциальных опасностей) заказывать масштабную проверку.

Отдельно стоит сказать об аппаратных средствах защиты ПК и компонентах коммуникационных систем (ЦПУ, пользовательских терминалах, ОЗУ, внешних носителях информации). Они предотвращают утечку информации, запрашивая идентификационные данные устройства, которое выполняет подключение. Конечно, этого недостаточно, поэтому в связке с идентификацией терминала идет аутентификация пользователя, исполняемая различными средствами.

Примеры аппаратных СЗИ

Аппаратные СЗИ применяются для защиты:

• От несанкционированного доступа. Электронные smart-карты позволяют юзеру пройти аутентификацию внутри сети без использования пароля. USB-идентификаторы дают юзерам возможность авторизоваться, организовать удаленный доступ, защитить почту, сохранить личные данные. Электронные замки не допускают посторонних лиц к информации.
• От утечки сведений, спровоцированной ПЭМИН — побочным электромагнитным излучением и наводкой на каналы связи. Чаще других такие действия применяются к проводным каналам, например, кабелям VGA, ведущих от системного блока к монитору. От них идет сильное электромагнитное излучение, что позволяет злоумышленникам считывать данные — картинку, идущую на экран. Как средство аппаратной защиты применяют генераторы белого шума.
• От утечки речевой информации. Применяют пассивные и активные АСЗИ. Первые выявляют и локализуют опасные места. Вторые всеми способами препятствуют утечке речевой информации.
• Телефонных линий. Используются средства, искажающие и шифрующие сигнал.
• Одиночного компьютера. Для защиты отдельных рабочих мест применяют встраиваемые модули для шифрования данных и средства, с помощью которых можно уничтожить файлы на носителях различными способами (от механических и физических до химических и радиационных).

Еще один метод, позволяющий избежать утечки ценных сведений — использование специальных устройств, которые моментально уничтожают информацию на физических носителях в ту же секунду, когда злоумышленники попытаются похитить ее. Ликвидировать можно все либо выборочные данные. Этот способ высокоэффективен, но информация ликвидируется полностью и без возможности восстановления. Поэтому организации необходимо подстраховаться и наладить резервное копирование.

Программно-аппаратная защита 1С

В заключение несколько слов о защите продукта 1С. По умолчанию каждое приобретенное пользователем прикладное решение сопровождается программной защитой — лицензией (конверт с кодами). Ее можно купить как у фирм-партнеров, так и на официальном сайте. Аппаратная защита представлена в виде мини-флешки.

Главное отличие этих двух СЗИ в том, что программное решение предназначено для соединения, а аппаратное — для рабочего места. Поясним на примере. Организация купила аппаратное СЗИ в виде USB-ключа на 10 рабочих мест. Необходимо на одном ПК войти сразу в 2 продукта: «1С: Зарплата и управление персоналом» и «1С: Бухгалтерия». Аппаратная защита позволяет использовать только 1 лицензию, а 9 останется для иных случаев. Если же применить программное СЗИ, то истратится 2 лицензии — по одной на каждый открытый продукт, и останется 8.

При этом у программной защиты 1С по сравнению с аппаратными СЗИ есть свои преимущества:

• Стоимость снижена на 10—20%.
• Более низкий расход ресурсов ПК.
• При увеличении количества рабочих мест докупается еще конверт с достаточным набором кодов.
• Остаются свободными USB-порты.
• Легкое распределение лицензий между отдаленными офисами. USB-ключи так разделить не получится.
• Программные средства всегда можно обменять на аппаратные, доплатив определенную сумму, а наоборот сделать нельзя.

Но программная лицензия может «слететь» из-за смены конфигурации на ПК или смены динамических параметров виртуальных серверов. Для предотвращения ситуации необходимо использовать сервер с фиксированными настройками.

При открытии нескольких прикладных решений используется большее количество программных лицензий (пример приведен выше), которые, к тому же, сложно переносить на другой компьютер. Аппаратная защита в этом плане более удобна — достаточно переставить ключ на другой ПК и дальше использовать его. Если поменять компоненты компьютера, то лицензия не «слетит». С USB-ключом возможно работать сразу в нескольких базах данных.

Заключение

Если вы не знаете, какие средства аппаратной защиты необходимы для безопасности вашей инфраструктуры, обратитесь в компанию «АйТи Спектр». Специалисты проведут полное обследуют и посоветуют, какие СЗИ можно установить в организации. Также дадут рекомендации по проведению регулярных проверок по выявлению и устранению потенциальных опасных и слабых мест инфраструктуры и окажут исчерпывающие меры ИТ-поддержки.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Источник: itspectr.ru

Программные и аппаратные средства защиты информации

Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Информация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится. От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей.

Введение…………………………………………………………………..……3
1. Аппаратные средства защиты информации………………………………4
2. Программные средства защиты информации…………………………….9
Заключение………………………………………………………………….16
Список использованных источников……

– регистрация санкционированного копирования;

– противодействие изучению алгоритмов работы системы.

Защита информации от разрушения.

Одной из задач обеспечения безопасности для всех случаев пользования компьютером является защита информации от разрушения. Так как причины разрушения информации весьма разнообразны (несанкционированные действия, ошибки программ и оборудования, компьютерные вирусы и пр.), то проведение защитных мероприятий обязательно для всех, кто пользуется компьютером.

Необходимо специально отметить опасность компьютерных вирусов. Вирус компьютерный — небольшая, достаточно сложнаяя и опасная программа, которая может самостоятельно размножаться, прикрепляться к чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами — от «безобидной» выдачи какого-либо сообщения до стирания, разрушения файлов. Антивирус — программа, обнаруживающая и удаляющая вирусы. [3, с. 168]

Защита информации от несанкционированного доступа.

Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:

– идентификация субъектов и объектов;

– разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;

– контроль и регистрация действий с информацией и программами.

Программные средства защиты имеют следующие разновидности специальных программ:

— идентификации технических средств, файлов и аутентификации пользователей (идентификация технических средств и файлов, осуществляемая программно, делается на основе анализа регистрационных номеров различных компонентов и объектов информационной системы и сопоставления их со значениями адресов и паролей, хранящихся в ЗУ системы управления. Эффективным способом идентификации адресуемых элементов и аутентификации пользователей является алгоритм запросно-ответного типа, в соответствии с которым система защиты выдает пользователю запрос на пароль, после чего он должен дать на него определенный ответ. Так как моменты ввода запроса и ответа на него непредсказуемы, это затрудняет процесс отгадывания пароля, обеспечивая тем самым более высокую надежность защиты);

— регистрации и контроля работы технических средств и пользователей;

— обслуживания режимов обработки информации ограниченного пользования;

— защиты операционных средств ЭВМ и прикладных программ пользователей;

— уничтожения информации в ЗУ после использования;

— сигнализирующих нарушения использования ресурсов;

— вспомогательных программ защиты различного назначения. (Рис. 1)

Рисунок 1. Программные средства защиты

Необходимо специально отметить опасность компьютерных вирусов. Многие пользователи ЭВМ (ПЭВМ) о них хорошо знают, а тот, кто с ними еще не знаком, скоро познакомится. Вирус компьютерный – небольшая, достаточно сложная, тщательно составленная и опасная программа, которая может самостоятельно размножаться, переносить себя на диски, прикрепляться к чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами – от «безобидной» выдачи какого-либо сообщения до стирания, разрушения файлов. [3, с. 175]

Основную массу вирусов создают люди, хулиганствующие программисты, в основном, чтобы потешить свое самолюбие или заработать деньги на продаже антивирусов. Антивирус – программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Такие программы бывают специализированными или универсальными. Чем отличается универсальный антивирус от специализированного? Специализированный способен бороться только с уже написанными, работающими вирусами, а универсальный – и с еще не написанными.

К специализированным относится большинство антивирусных программ: AIDSTEST, VDEATH, SERUM-3, ANTI-KOT, SCAN и сотни других. Каждая из них распознает один или несколько конкретных вирусов, никак не реагируя на присутствие остальных.

Универсальные антивирусы предназначены для борьбы с целыми классами вирусов. По назначению антивирусы универсального действия бывают довольно различны. Широкое применение находят резидентные антивирусы и программы-ревизоры.

И те, и другие антивирусные программы обладают определенными возможностями – положительными и отрицательными (недостатки) характеристиками. Специализированные при своей простоте слишком узко специализированы. При значительном разнообразии вирусов требуется такое же многообразие антивирусов. [3, с. 187]

Помимо использования в интересах защиты от вирусов антивирусных программ широко используют и организационные меры безопасности. Для уменьшения опасности вирусных актов возможно предпринять определенные действия, которые для каждого конкретного случая могут быть сокращены или расширены. Вот некоторые из таких действий:

1. Информировать всех сотрудников предприятия об опасности и возможном ущербе в случае вирусных атак.

2. Не осуществлять официальные связи с другими предприятиями пообмену (получению) программным обеспечением. Запретить сотрудникам приносить программы «со стороны» для установки их в системы обработки информации. Должны использоваться только официально распространяемые программы.

3. Запретить сотрудникам использовать компьютерные игры на ПЭВМ, обрабатывающих конфиденциальную информацию.

4. Для выхода на сторонние информационные сети выделить отдельное специальное место.

5. Создать архив копий программ и данных.

6. Периодически проводить проверку контрольным суммированием или сравнением с «чистыми» программами.

7. Установить системы защиты информации на особо важных ПЭВМ. Применять специальные антивирусные средства.

К преимуществам программных средств защиты информации относятся:

• гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных КС);

• простота применения — одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя никаких новых (по сравнению с другими программами) навыков;

• практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.

К недостаткам программных средств защиты информации относятся:

• снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирование программ защиты;

• более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например шифрования);

• пристыкованность многих программных средств защиты (а не их встроенность в программное обеспечение КС, рис. 1.1 и 1.2), что создает для нарушителя принципиальную возможность их обхода;

• возможность злоумышленного изменения программных средств защиты в процессе эксплуатации КС. [5]

Таким образом, наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм защиты информации.

Механизм защиты должен проектироваться параллельно с созданием систем обработки данных, начиная с момента выработки общего замысла построения системы.

Функционирование механизма защиты должно планироваться и обеспечиваться наряду с планированием и обеспечением основных процессов автоматизированной обработки информации, а также необходимо осуществлять постоянный контроль функционирования механизма защиты.

Список использованных источников:

1. Анин, Б. Защита компьютерной информации / Борис Анин. – С-П, 2000. – 467 с.
2. Варлатая, С.К. Аппаратно-программные средства и методы защиты информации / С.К. Варлатая, М.В. Шаханова. – Владивосток, 2007. – 318 с.
3. Духан, Е.И. Программно-аппаратные средства защиты компьютерной информации / Е. И. Духан, Н. И. Синадский, Д. А. Хорьков. – Екатеринбург, 2008. – 238 с.
4. Платонов, В.В. Программно-аппаратные средства защиты информации / В.В. Платонов. – М, 2013. – 336 с.
5. Учебники для студентов [Электронный ресурс] — Режим доступа: http://uchebnik.biz/, свободный. – Загл. с титул. Экрана. – Яз. Рус.

Источник: www.myunivercity.ru