Антивирусные программы как средство защиты информации

Информатизация общества стала одной из важнейших характеристик нашего времени. Нет ни одной области человеческой деятельности, которая в той или иной степени не была связана с процессами получения и обработки информации.

Информатизация — процесс, при котором создаются условия, удовлетворяющие потребностям любого человека в получении необходимой информации.

Информация стала важным инструментом политики и культуры, промышленности, науки и образования. Не существует точного определения информации, хотя данное определение интуитивно понятно каждому. Приведем одно из наиболее общих определений.

Основой информатизации общества должна стать информационная культура пользователей, т.е. соблюдение правил создания, обработки, использования и защиты информации, которое должно проявляться в выполнении следующих требований:

обязательное документирование, регистрация и лицензирование создаваемой информации;

использование, обработка и распространение информации с разрешения собственника;

защита информации от несанкционированного доступа и копирования информации;

запрет на сбор, хранение, использование и распространение информации, являющейся конфиденциальной;

соблюдения правовых норм владения, хранения и использования информации, информационных технологий, программных продуктов и т. п.

Информация — это совокупность разнообразных данных, сведений, знаний, умений и опыта, необходимых кому-либо.

В настоящее время создание, корректировка и распространение информации осуществляется в большинстве случаев с помощью ПК.

Неотъемлемой частью ЭВМ является прикладное программное обеспечение, т.е. программные средства, предназначенные для выполнения конкретных однотипных задач. К таким программным средствам относится текстовый редактор Word.

В данной работе рассмотрен ряд вопросов, связанных с функционированием ПК.

Работа состоит из введения, основной части и списка литературы.

Защита информации от несанкционированного доступа. Антивирусные средства защиты информации

Задача защиты информации, хранимой в компьютерных системах, от несанкционированного доступа (НСД), является весьма актуальной. Для решения этой задачи используется целый комплекс средств, включающий в себя технические, программно-аппаратные средства и административные меры защиты информации.

Несанкционированным доступом (НСД) к информации называют незапланированное ознакомление, обработка, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

Система защиты информации — это организованная совокупность специальных законодательных и иных нормативных актов, органов, служб, методов, мероприятий и средств, обеспечивающих безопасность информации от внутренних и внешних угроз.

В защите информации от НСД можно выделить три основных направления:

— первое ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных технических средствах опознавания пользователя;

— второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;

— третье направление связано с использованием специальных средств защиты информации от несанкционированного доступа

Средство защиты информации от НСД — техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.

Средства защиты информации делятся на:

1. Физические — различные инженерные средства и сооружения, затрудняющие или исключающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к материальным носителям конфиденциальной информации:

2. Аппаратные — механические, электрические, электронные и другие устройства, предназначенные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:

3. Программные — специальные программы для ЭВМ, реализующие функции защиты информации от несанкционированного доступа, ознакомления, копирования, модификации, уничтожения и блокирования.

4. Криптографические — технические и программные средства шифрования данных, основанные на использовании разнообразных математических и алгоритмических методов.

5. Комбинированные — совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.

Различные программные методы значительно расширяют возможности по обеспечению безопасности хранящейся информации.

Среди стандартных защитных средств персонального компьютера наибольшее распространение получили:

— средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;

— применение различных методов шифрования, не зависящих от контекста информации;

— средства защиты от копирования коммерческих программных продуктов;

— защита от компьютерных вирусов;

Компьютерный вирус — программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере

Основные меры по защите от вирусов: оснащение компьютера антивирусной программой, постоянное обновление антивирусных баз, архивные копии ценной информации.

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода:

сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

метод сравнения с эталоном;

метод обнаружения изменений;

встраивание антивирусов в BIOS компьютера и др.

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов.

Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.

Эвристический анализ. Для того чтобы размножаться, компьютерный вирус должен совершать какие-то конкретные действия: копирование в память, запись в секторы и т. д. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов.

Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы. Обнаружив зараженный файл, анализатор обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы. Практически все современные антивирусные программы реализуют собственные методы эвристического анализа.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик областей диска антивирусная программа может обнаружить изменения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет.

Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита, и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Известны вирусы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Предлагаем результаты опроса, проведенного WEBCITY Business Network, в прошлом квартале. В опросе участвовало более 7000 человек (Интернет). Результаты опроса:

антивирусный информация программа форматирование

Лучший антивирус для дома и офиса в 2010 году

Источник: studbooks.net

Антивирусные средства защиты информации

Одним из новых факторов, резко повысивших уязвимость данных, хранящихся в компьютерных системах, является массовое производство программно-совместимых персональных компьютеров, которое можно назвать одной из причин появления нового класса программ вандалов — компьютерных вирусов.

Компьютерный вирус — это специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в системные файлы, файлы других программ, вычислительные файлы в целях нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе персонального компьютера. На сегодняшний день дополнительно к тысячам уже известных вирусов появляется 100— 150 новых штаммов ежемесячно.

Учитывая алгоритмы работы и способы воздействия вирусов на программное обеспечение, их можно условно классифицировать по следующим признакам.

По среде обитания:

• • файловые вирусы, поражающие исполняемые файлы, т. е. файлы с расширением .com, .exe, sys, .bat;
• • вирусы, поражающие загрузочные секторы;
• • сетевые, распространяющиеся по компьютерным сетям;
• • драйверные, поражающие драйвера устройств.

По особенностям алгоритма:

• • простейшие вирусы паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
• • вирусы-репликаторы (черви) — распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
• • вирусы-невидимки (стелс-вирусы) — перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;
• • вирусы-мутанты, содержат алгоритмы шифровки—расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
• • квазивирусные или «троянские» программы маскируются под полезную программу и разрушают загрузочный сектор и файловую систему дисков. Не способны к самораспростра-нению, но очень опасны.

По способу заражения:

• • резидентный вирус — при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;
• • нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По деструктивным особенностям:

• • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
• • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
• • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов:

• • общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. К ним относится копирование информации — создание копий файлов и системных областей дисков и разграничение доступа;
• • профилактические меры, позволяющие уменьшить вероятность заражения вирусом: работа с дискетами, защищенными от записи, минимизация периодов доступности дискетки для записи, раздельное хранение вновь полученных и эксплуатировавшихся ранее программ, хранение программ на «винчестере» в архивированном виде;
• • организационные меры, состоящие в обучении персонала; обеспечение физической безопасности компьютера и магнитных носителей; создание и отработка плана восстановления «винчестера» и др;
• • специализированные программы для защиты от вирусов.

Поскольку использование антивирусных программ является основным средством защиты информации от компьютерных вирусов, то данный вопрос рассмотрим более подробно.

Выделяют следующие виды антивирусных программ: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы, например Norton Antivirus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Большинство программ-детекторов имеют функцию «доктора», т. е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл autoexec.bat. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Другие программы часто используют различные полумеры — пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла autoexec.bat, надеясь работать на «чистом» компьютере, и т. д. Увы, против некоторых «хитрых» вирусов все это бесполезно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т. е. Доктора-ревизоры — программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

В настоящее время разделение антивирусных программ на виды не является жестким, многие антивирусные программы совмещают различные функции. Производители антивирусных программ начали создавать не просто программы антивирусы, а комплексные средства для борьбы с вирусами. Одна из наиболее популярных и наиболее универсальных антивирусных программ — DoctorWeb, антивирус Касперского Personal Pro, Norton Antivirus Professional Edition. Это универсальные и перспективные антивирусные программы, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.

Источник: studref.com

Антивирусная защита информации

Надежная защита информации от вирусов в современных реалиях не ограничивается установкой специального программного обеспечения (ПО). Это комплекс организационных, технологических мероприятий, где установка антивируса является хоть и основополагающей, но только частью защиты.

Специалисты нашей компании проведут глубокий анализ текущего состояния системы, подберут, установят и настроят антивирусные средства защиты информации в соответствии с требованиями заказчика. Это – гарантия сохранности конфиденциальности данных. И это напрямую влияет на репутацию компании, предприятия, позволяет отвечать передовым отраслевым требованиям. Также позволяет избежать штрафных санкций, административной, имущественной, уголовной ответственности за нарушение ФЗ 152.

Жесткие стандарты безопасности на защиту информации от вирусов

Действующие в России нормативы достаточно жесткие. Они ориентированы на обеспечение 100-процентной защиты данных. Это обусловлено стремлением стимулировать компании, организации создавать реально работающую систему безопасности, исключить элемент «видимости принятия решений».

Но международные стандарты еще более жесткие. Они распространяются не только на устройства локальной сети, но и на удаленные точки доступа. То есть, необходимо гарантировать, что взаимодействие с компьютером, планшетом, ноутбуком партнера будет безопасным. В противном случае динамичное развитие бизнеса, интеграция его в международную систему невозможно.

Существует миф о том, что антивирусные решения являются своего рода магнитом для вредоносных программ, а без них подобное ПО не проникнет в систему.

Такое мнение технически не обосновано, основывается на поверхностных знаниях. В современном мире не обойтись без антивирусов, софта и комплекса мероприятий, направленных на предотвращения несанкционированных проникновений в систему.

Как организуется надежная защита информации

Считается, что антивирусная защита информации – это инструмент, который доступен всем. Достаточно найти бесплатную утилиту или программу, установить и активировать. Такое решение защитит ПК, ноутбук, планшет, смартфон среднестатистического пользователя только на 50–60%. Для крупных компаний, организаций, которые собирают и обрабатывают данные установки антивируса будет недостаточно.

Поверхностный подход к организации защиты данных, выполнение действий «для галочки», приводит к следующим проблемам:

• снижается производительность компьютеров (некоторые антивирусные решения сильно грузят оборудование);
• высокий риск не только утечки, но и уничтожения информации;
• невозможность противостоять неизвестным вредоносным программам.

Защита информации средствами антивирусной защиты требует профессионального подхода. Он начинается с анализа используемой системы и оборудования.

Антивирусная защита может устанавливаться на любую технику: принтеры, сканеры. Она обеспечивается и путем установки специального ПО на шлюзы сети Интернет. Это эффективное решение направлено на защиту устройств, на которые невозможно установить антивирус.

Но защита информации средствами антивирусной защиты это не только установка программ, но и выполнение следующих мероприятий:

• проверка сменных носителей перед началом работы с ними. Такой шаг считается устаревшим, но не будет лишним. Более эффективное решение – ограничение использования устройств;
• вложения из писем должна сохраняться на диск, проверяться, а затем открываться;
• введение ограничения для типов файлов;
• блокировка ПО, платформ, которые не нужны для выполнения служебных обязанностей;
• ограничение прав пользователей до минимума, необходимого для быстрого, эффективного выполнения операций;
• установка фильтров на почтовые серверы;
• периодическое обновление всего используемого для информационной защиты софта.

Но даже надежные антивирусные средства защиты информации не заменит осведомленность сотрудников. Менеджеры, специалисты компаний должны знать, как вредоносные программы проникают в систему и, как предотвратить это. Стоит понимать, что в 80% случаях вирусы попадают в сеть из-за ошибочных действий персонала.

Также необходимо периодически проводить мониторинг уязвимостей системы. Это обусловлено тем, что установка обновления ПО закрывает известные «дыры» в безопасности, но может открыть новые ходы для проникновения вирусов.

Получается, что антивирусные средства защиты информации – это комплекс мероприятий, которые должны проводиться периодически. Недостаточно установить утилиту, настроить ее. Даже лицензионные версии не способны обеспечить полную защиту данных.

Надежная защита информации по доступным ценам

Обращайтесь к нам, снижайте репутационные риски, создавайте базу для продвижения бизнеса. Мы создадим систему, которая сохранит данные от уничтожения и утечки. В работе полагаемся на свой практический опыт, действующие отраслевые нормативы. Гарантируем клиентам:

• эффективный, оперативный анализ используемой системы;
• разработку плана мероприятий, направленных на устранение имеющихся уязвимостей;
• выбор, установку и настройку антивирусного программного обеспечения;
• возможность проведения периодического мониторинга уязвимостей.

Работаем с лицензионным ПО, предоставляем профессиональную информационную поддержку. Работы выполняются оперативно, поставленные клиентом задачи решаются в полном объеме.

Присоединяйтесь к нам, чтобы каждую неделю получать полезные и рабочие материалы для улучшения вашего бизнеса.

Кейсы и стратегии от экспертов рынка.

Способы и средства защиты конфиденциальной информации в организациях и на предприятиях. Как правильно организовать систему защиты данных в бизнесе.

Алгоритм работ по защите персональных данных путем их шифрования на соответствие требованиям 152-ФЗ, ГОСТ. Обзорная информация.

Организация данных и информации на предприятии — какие мероприятия требуется провести, как составить их план, кого назначить ответственным. Построение эффективной системы защиты информации и персональных данных на предприятии.

Способы защиты информации базы данных – технология защиты, информационная безопасность предприятий, разработка мер и методов.

Как проводится сертификация систем защиты, обработки и хранения персональных данных, как получить сертификат, пройти аттестацию, аккредитацию. Требования 152-ФЗ, ФСТЭК.

Источник: integrus.ru