Антивирусные программы
Компьютерный вирус — это специально созданная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-то вредные действия.
Классификация компьютерных вирусов:
ü Сетевые вирусы распространяются по компьютерным сетям.
ü Файловые вирусы внедряются в файлы.
ü Загрузочные вирусы внедряются в загрузочный сектор диска.
ü Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы диска.
ü Резидентные вирусы оставляют в оперативной памяти свою резидентную часть.
ü Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
ü Неопасные вирусы не мешают работе компьютера, но уменьшают объем свободной памяти.
ü Опасные вирусы могут привести к нарушениям работы компьютера.
ü Очень опасные вирусы могут привести к потере про-, грамм и уничтожению данных.
ü Паразитические вирусы изменяют содержимое файлов и секторов диска.
ü Репликаторы (черви) постоянно приписывают к файлам текст своей программы, тем самым изменяя его содержимое и размеры.
ü Вирусы-невидимки прячутся, перехватывая сообщения операционной системы.
ü Вирусы-мутанты не содержат в теле вируса ни одного повторяющегося байта.
ü Троянские вирусы маскируются под полезные программы.
Средства защиты от вирусов:
1. Прежде чем запустить переписанную вами где-то программу на своем компьютере, проверьте ее на наличие вирусов при помощи специальных антивирусных программ.
2. При чтении информации с диска проследите, чтобы защелка для записи на диске была открыта.
3. Не одалживайте свои гибкие диски—они могут вернуться к вам зараженными.
4. Не разрешайте никому вставлять свои дискеты в дисковод вашего компьютера.
5. Регулярно создавайте резервные копии данных.
6. При подозрении на вирус необходимо срочно завершить работу компьютера, загрузить операционную систему с дискеты и запустить антивирусную программу (желательно, самую последнюю версию).
Антивирусных программ в настоящее время много. Некоторые из них осуществляют поиск, тестирование и лечение только определенных вирусов, другие являются универсальными.
Антивирусные программы бывают следующих видов:
ü Программы-фильтры сообщают пользователю об обращениях к операционной системе, которые могут быть использованы вирусами.
ü Программы-детекторы осуществляют поиск особых комбинаций байтов, которые могут являться отражением присутствия определенных вирусов.
ü Программы-доктора удаляют тела известных вирусов из файлов.
ü Программы-вакцины изменяют файл таким образом, чтобы вирусы, от которых осуществлялась вакцинация, считали, что информация уже заражена.
ü Программы-ревизоры сравнивают текущее состояние диска и файлов на нем с ранее существующим состоянием, описание которого они хранят в специальных файлах.
Чтобы избежать суровых последствий «вирусного», поражения нужно соблюдать ряд несложных правил, пренебрежение которыми может привести к весьма плачевным результатам.
Основная тактика защиты от вирусной «инфекции» состоит в использовании программного обеспечения из надежных источников (в идеале — только лицензионного), в регулярном контроле за состоянием наиболее важной информации в компьютере (по возможности — с созданием резервных копий на дискетах, ленте или сетевом диске).
Необходима также обязательная проверка всех вновь поступающих на дисках или по сети программ каким-нибудь надежным антивирусом или их комплектом. Набор качественных антивирусных программ неизменно пополняется по мере расширения фронта вирусной атаки.
Популярными антивирусными пакетами являются: Kaspersky Antivirus, NOD 32, Avast и т.д.
Тема: Средства обеспечения компьютерной безопасности
Средства безопасности в Windows NT/2000/XP представляют собой отдельную подсистему, которая обеспечивает защиту не только файлов, но и других типов системных объектов.
Как известно, Windows позволяет использовать различные файловые системы, при этом возможности защиты данных определяются архитектурой конкретной файловой системы. Например, если на дисковом томе используется система FAT (где, как нам известно, никаких средств защиты не предусмотрено), то Windows может разве что ограничить доступ ко всему тому, но не к отдельным файлам и каталогам.
Важным элементом любой системы защиты данных является процедура входа в систему, при которой выполняется аутентификация пользователя. В Windows NT для вызова диалога входа в систему используется известная «комбинация из трех пальцев» – Ctrl+Alt+Del. Как утверждают разработчики, никакая «троянская» программа не может перехватить обработку этой комбинации и использовать ее с целью коллекционирования паролей.
Система ищет введенное имя пользователя сначала в списке пользователей данного компьютера, а затем и на других компьютерах текущего домена локальной сети. В случае, если имя найдено и пароль совпал, система получает доступ к учетной записи (account) данного пользователя.
На основании сведений из учетной записи пользователя система формирует структуру данных, которая называется маркером доступа (access token). Маркер содержит идентификатор пользователя (SID, Security IDentifier), идентификаторы всех групп, в которые включен данный пользователь, а также набор привилегий, которыми обладает пользователь.
Привилегиями называются права общего характера, не связанные с конкретными объектами. К числу привилегий, доступных только администратору, относятся, например, права на установку системного времени, на создание новых пользователей, на присвоение чужих файлов. Некоторые скромные привилегии обычно предоставляются всем пользователям (например, такие, как право отлаживать процессы, право получать уведомления об изменениях в файловой системе).
В дальнейшей работе, когда пользователю должен быть предоставлен доступ к каким-либо защищаемым ресурсам, решение о доступе принимается на основании информации из маркера доступа.
Тема: Операции над файлами и директориями