лектроживлення, підключення спеціально розроблених апаратних засобів, що забезпечують доступ до інформації).
З урахуванням цього проблему забезпечення інформаційної безпеки слід розглядати в двох аспектах:
В· захист від несанкціонованого втручання;
В· захист від втрат інформації.
9.2 Класифікація комп'ютерних вірусів
Комп'ютерним вірусом називається програма, здатна самостійно створювати свої копії і впроваджуватися в інші програми, в системні області дискової пам'яті комп'ютера, поширюватися по каналах зв'язку, викликаючи н арушеніе роботи програм, псування файлових систем і компонентів комп'ютера, порушення нормальної роботи користувачів.
Комп'ютерним вірусам характерні певні стадії існування: пасивна стадія, в якій вірус ніяких дій не робить; стадія розмноження, коли вірус намагається створити якомога більше своїх копій; активна стадія, в якій вірус переходить до виконання деструктивних дій в локальній комп'ютерній системі або комп'ютерної мережі.
В даний час існує тисячі різних вірусів, класифікація яких наведена нижче.
Віруси - невидимки здатні ховатися при спробах їх виявлення. Вони перехоплюють запит антивірусної програми і або тимчасово видаляються з зараженого файлу, або підставляють замість себе незаражені ділянки програми. p align="justify"> мутує віруси періодично змінюють свій програмний код, що робить завдання виявлення вірусу дуже складною.
Для своєчасного виявлення і видалення вірусів необхідно знати основні ознаки появи вірусів у комп'ютері. До таких ознак належать:
В· відмова в роботі комп'ютера або окремих компонентів;
В· відмова у завантаженні операційної системи;
В· уповільнення роботи комп'ютера, порушення роботи окремих програм;
В· спотворення, збільшення розміру або зникнення файлів;
В· зменшення доступною програмою оперативної пам'яті.
9.3 Способи і засоби захисту від вірусів
Для захисту від проникнення вірусів необхідно проводити заходи, що виключають зараження програм і даних комп'ютерної системи. Основними джерелами проникнення вірусів є комунікаційні мережі та змінні носії інформації. p align="justify"> Для виключення проникнення вірусів через комунікаційну мережу необхідно здійснювати автоматичний вхідний контроль всіх даних, що надходять по мережі, який виконується мережевим екраном (брандмауером), які приймають пакети з мережі тільки від надійних джерел, рекомендується перевіряти всю електронну пошту на наявність вірусів, а пошту, отриману від невідомих джерел, видаляти не читаючи.
Для виключення проникнення вірусів через знімні носії необхідно обмежити число користувачів, які можуть записувати на жорсткий диск файли і запускати програми зі знімних носіїв. Звичайно це право дається тільки адміністратору системи. В обов'язковому порядку при підключенні знімного носія слід перевіряти його спеціальною антивірусною програмою. p align="justify"> Для виявлення і видалення комп'ютерних вірусів розроблено багато різних програм, які можна розділити на детектори, ревізори, фільтри, доктора і вакцини.
Детектори здійснюють пошук комп'ютерних вірусів в пам'яті і при виявленні повідомляють про це користувачеві.
Ревізори виконують значно більш складні дії для виявлення вірусів. Вони запам'ятовують початковий стан програм, каталогів, системних областей і періодично порівнюють їх з поточними значеннями. При зміні контрольованих параметрів ревізори повідомляють про це користувачеві.
Фільтри виконують виявлення підозрілих процедур, наприклад, корекція виконуваних програм, зміна завантажувальних записів диска, зміна атрибутів або розмірів файлів і ін
При виявленні подібних процедур фільтри запитують користувача про правомірність їх виконання. p align="justify"> Доктора є найпоширенішим типом антивірусних програм. Ці програми не тільки виявляють, але і видаляють вірусний код з файлу - В«лікуютьВ» програми. Доктора здатні виявити і видалити тільки відомі їм віруси, тому їх необхідно періодично, зазвичай раз на місяць, оновлювати.
Вакцини <...
