Защита информации от компьютерных вирусов

 

По данным международного института компьютерной безопасности ISCA, компьютерные вирусы являются причиной потери более 40% данных в информационных системах. При этом особенно велики потери информации в локальных и корпоративных сетях, подключенных к Всемирной паутине, где эти потери из-за вирусных атак достигают 50–60%, а в денежном эквиваленте – сотен миллионов долларов. Ежегодно появляются десятки новых неисследованных вирусов, противоядие к которым бывает найти не так-то просто и быстро. Можно выделить четыре основных пути «заражения» компьютера вирусом:

 

· через съемные электронные носители информации (CD-ROM, дискеты, DVD и др.);

· через загрузку FTP-файлов;

· через загрузку электронной почты;

· через программу, связывающую локальную или корпоративную компьютерную сеть (например, Microsoft Exchange).

Компьютерный вирус представляет собой программный код, который встраивается в другую программу или документ и, попадая на компьютер, производит в нем несанкционированные действия. Существует несколько типов вирусов:

· программные вирусы;

· загрузочные вирусы;

· «троянские кони»;

· макровирусы;

· полиморфные вирусы;

· вирусы-шпионы (spy ware).

Программные вирусы – это блоки программ, встроенные в программные приложения или документы. При запуске компьютера вирусы вызывают первоначально скрытые от пользователя изменения в файловой структуре жестких дисков. Кроме того, вирус при работе компьютера может неоднократно воспроизводится в других программах. Этот процесс называется размножением вируса. По прошествии некоторого времени размножившийся вирус переходит к разрушительным действиям – обычно выводится из строя файловая структура диска. Некоторые вирусы приводят к разрушению системного сектора жесткого диска, без которого вся хранящаяся на нем информация становится попросту недоступной. Подобное нашествие вируса на системный сектор жесткого диска носит название вирусной атаки.

В принципе считается, что программный вирус не может повредить аппаратную часть компьютера. Здесь, правда, существует одно исключение. Некоторые вирусы способны повредить базовую систему ввода-вывода (BIOS), если она представлена в виде модуля в перезаписываемом постоянном запоминающем устройстве (так называемая флэш-память). В таких случаях, чтобы восстановить работоспособность компьютера, необходимо либо поменять эту микросхему, либо заново переустановить на ней программу с помощью специального устройства – программатора.

Обычно программные вирусы проникают в компьютер при использовании непроверенных сменных магнитных носителей (дискет, CD-ROM, DVD, флэш-карт), в большинстве своем имеющих контрафактные («пиратские») программы и данные, что в нашей стране является почти повсеместным. Часто вирусы проникают через Интернет или корпоративную сеть. Самый распространенный путь попадания вируса в компьютер – электронная почта и перекачка FTP-файлов. Нередко вирус вкладывается в письмо с рекомендацией вскрыть и прочесть его. При этом в качестве приманки указывается интересный вложенный файл. Это так называемые троянские вирусы, или троянцы.

Загрузочные вирусы поражают в основном системные области дисков, как жестких, так и мягких. Их особенностью также является способность этих вирусов проникать в оперативную память компьютера. Заражение данным вирусом происходит при попытке загрузить компьютер со сменного магнитного носителя. Обычно он гнездится в системном секторе носителя.

Макровирусы, как правило, поражают те документы, при выполнении которых была использована технология макрокоманд, например, в приложение MS Word. Отличительной чертой таких документов является расширение.doc. Заражение компьютера данным вирусом происходит в том случае, если при запуске приложения с данным расширением не была выключена возможность выполнения макрокоманд.

Особую разновидность составляют полиморфные вирусы. Они обладают свойством менять свой код при каждом запуске компьютера. Еще один вид вирусов – невидимки. Они подменяют собою обработчиков прерываний и скрываются таким путем в оперативной памяти. Результаты работы таких вирусов могут быть как относительно безобидными, так и весьма разрушительными для хранящейся в компьютере информации.

Вирусы-шпионы(spy ware) проникают в компьютер незаметно и в принципе существенно не нарушают его работу. Однако они обладают одним не совсем приятным свойством: попав в компьютер, они сигнализируют создателю вируса обо всех особенностях компьютера, произведенных в нем учетных записей и наиболее часто посещаемых сайтах Интернета. Считается, что в настоящее время вирус-шпион присутствует в 90% компьютеров, имеющих связь с Интернетом. Заслуживает внимания и тот факт, что, по последним данным, эти вирусы могут указывать на месторасположение компьютера.

В последнее время появились сообщения о вирусах, поражающих смартфоны – симбиоз карманного компьютера и телефона, имеющего удаленный тип выхода в Интернет.

Существует три принципиально важных уровня защиты компьютера от вирусов. Это предотвращение:

1) их попадания на компьютер;

2) или купирование вирусной атаки;

3) или уменьшение разрушительных действий вируса.

Основным средством защиты информации при попадании вируса в компьютер является резервное копирование. При этом в зависимости от объема и важности информации производят одну или две синхронные копии на внешних магнитных носителях – дискетах, CD-R, CD-RW, флэш-карту. Необходимо также отдельно сохранять все сетевые регистрационные и парольные службы.

При работе в Интернете следует выработать в себе интуитивный навык: не вскрывать неизвестные письма как бы заманчивы не были их предпосылки. И самое главное в деле охраны информации при работе в Интернете. Несмотря на кажущийся хаос, беспрецедентные размеры Всемирной паутины, а также правовые недостатки службы Интернета следует всегда помнить о том, что каждый выход на какой угодно сайт, каждое обращение к ресурсам Интернета всегда учитывается специальными службами слежения, которые зачастую опознают пароль и локализацию пользователя. В менеджменте существует понятие «таргет-маргетинг» («целевой маркетинг») – опознание пользователя компьютера и его доминирующих интересов на основе учета наиболее часто посещаемых им сайтов и навязывание ему в дальнейшем адресных (и зачастую ненужных) торговых или информационных услуг.

Кроме индивидуальной «чистоплотности» существует достаточно много программных средств защиты компьютера от вирусов.

1. Создание образа жесткого диска на внешних магнитных носителях.
Это позволяет при выходе из строя системной области жесткого диска вследствие разрушительного действия вируса восстановить значительную часть потерянной информации.

2. Регулярное сканирование жестких дисков. Оно проводится, как правило, автоматически при каждом включении компьютера или обращении к приводу внешнего магнитного носителя. Обычно сканирование проводится по названиям сигнатур (чтобы выявить неизменяемый код вирусов), по определению контрольной суммы и размера файлов, имеющихся на компьютере, либо по так называемому эвристическому методу. Такие подробности в деталях сканирования важны, чтобы понять, что сканирование – не панацея. Оно эффективно лишь тогда, когда регулярно (по крайней мере, раз в месяц или даже чаще) обновляются антивирусные пакеты. На сегодняшний день существует множество антивирусных программ. Среди них самыми популярными являются: AVI (лаборатория Касперского), NAI McAfee, Dr Web («Диалог наука»), Norman Virus Control, Command Antivirus и некоторые другие.

3. Внимательный контроль пользователя при обращении к жесткому диску. Необходимо соблюдать все правила предосторожности, которые информируют пользователя в открывающимся диалоговом окне.

Защита информации в браузерах Интернета осуществляется настройкой компьютера к ограничению доступа к несанкционированным ресурсам. Обычно это осуществляется при активации пунктов меню «Пуск» «Настройка»→«Панель управления»→«Интернет». Подробности данной настройки изложены в специальных руководствах. Отметим лишь, что такая настройка позволяет выбрать ориентировочный круг серверов, доступных для связи. Она позволяет также установить уровень жестокости при просмотре по Интернету видеофильмов, блокировать порнопродукцию, Она дает также возможность подсоединения к локальной сети, способствует удалению доступа к компьютеру, а также располагает многими другими важными деталями общения человека и компьютера.

Определенное значение для сохранения информации в компьютере имеет регулярное использование источников бесперебойного питания (UPS), которые защищают компьютер от непредвиденных бросков напряжения в электросети, нестабильности энергопитания или даже его полной потери. Самый простой и дешевый UPS (off-line) содержит подавитель импульсов и радиочастотный фильтр. Лучшее качество (и более высокую цену) имеет UPS on-line. Самыми надежными и популярными являются интерактивные UPS. Особенно важно использовать UPS при работе с ценной информацией, а также на серверах, где даже кратковременные перебои с энергопитанием могут привести к невосполнимым потерям информации.