Глава 3. Класифікація методів захисту від комп'ютерних вірусів
Проблему захисту від вірусів необхідно розглядати в загальному контексті проблеми захисту інформації від несанкціонованого доступу та технологічної та експлуатаційної безпеки ПЗ в цілому. Основний принцип, який повинен бути покладений в основу розробки технології захисту від вірусів, полягає у створенні багаторівневої розподіленої системи захисту, що включає:
В· регламентацію проведення робіт на ПЕОМ,
В· застосування програмних засобів захисту,
В· використання спеціальних апаратних засобів.
При цьому кількість рівнів захисту залежить від цінності інформації, яка обробляється на ПЕОМ. Для захисту від комп'ютерних вірусів в даний час використовуються наступні методи:
Архівування є одним з основних методів захисту від вірусів. Решта методів захисту доповнюють його, але не можуть замінити повністю. p align="justify"> Вхідний контроль. Перевірка всіх вступників програм детекторами, а також перевірка довжин і контрольних сум знову надходять програм на відповідність значенням, зазначеним у документації. Більшість відомих файлових і бутових вірусів можна виявити на етапі вхідного контролю. Для цієї мети використовується батарея (кілька послідовно запускаються програм) детекторів. Набір детекторів досить широкий, і постійно поповнюється у міру появи нових вірусів. Однак при цьому можуть бути виявлені не всі віруси, а тільки розпізнавані детектором. Наступним елементом вхідного контролю є контекстний пошук у файлах слів і повідомлень, які можуть належати вірусу. Підозрілим є відсутність в останніх 2-3 кілобайтах файлу текстових рядків - це може бути ознакою вірусу, який шифрує своє тіло. Розглянутий контроль може бути виконаний за допомогою спеціальної програми, яка працює з базою даних "підозрілих" слів і повідомлень, і формує список файлів для подальшого аналізу. Після проведеного аналізу нові програми рекомендується кілька днів експлуатувати в карантинному режимі. При цьому доцільно використовувати прискорення календаря, тобто змінювати поточну дату при повторних запусках програми. Це дозволяє виявити віруси, що спрацьовують у певні дні тижня. p align="justify"> Профілактика. Для профілактики зараження необхідно організувати роздільне зберігання (на різних магнітних носіях) знову вступників та раніше експлуатувалися програм, мінімізація періодів доступності дискет для запису, поділ загальних магнітних носіїв між конкретними користувачами. p align="justify"> Ревізія. Аналіз знову отриманих програм спеціальними засобами (детекторами), контроль цілісності перед зчитуванням інформації, а також періодичний контроль стану системних файлів. p align="justify"> Карантин. Кожна нова програма перевіряється на відомі типи вірусів п...
