Антивирусы, их назначение, методика лечения, дефрагментация дисков.

Программы-детекторы осуществляют поиск характерных для конкретных вирусов параметров в оперативной памяти и файлах, при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Internet Security, Dr.Web CureIt, avast Internet Security, AVG AntiVirus и др.

Учитывая, что постоянно появляются новые вирусы, программы- детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, контрольная сумма файла, дата и время модификации, другие параметры. Программы-ревизоры, имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии, проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

- попытки коррекции файлов с расширениями СОМ, ЕХЕ;

- изменение атрибутов файла;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочные сектора диска;

- загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. К недостаткам программ-сторожей можно отнести их «назойливость», например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла, а так же возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это ив отражалось на их работе, а вирус будет воспринимать их зараженными и потому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Основные меры по защите от вирусов.

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо совладать следующие правила:

- оснастить компьютер современными антивирусными программами и постоянно возобновляя версии;

- перед считыванием информации, записанной на других компьютерах, всегда проверять эти носители информации на наличие вирусов, запуская антивирусные программы компьютера;

- при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

- периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы;

- всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;

- обязательно делать архивные копии на дискетах ценной информации;

- не оставлять в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;

- использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

Для уменьшения опасности вирусных посягательств на СКТ, по мнению специалистов, необходимо предпринять следующие комплексные организационно-технические методы, которые могут быть сокращены или расширены по своему содержанию, исходя из каждой конкретной ситуации.

1. Информировать всех сотрудников учреждения, организации, использующих СКТ, об опасности и возможном ущербе в случае совершения вирусного посягательства.

2. Не осуществлять неофициальные связи с другими организациями, святимые с обменом программных средств.

3. Запретить сотрудникам использовать и хранить на носителях и в памяти ЭВМ компьютерные игры, являющиеся источником повышенной опасности для безопасности компьютерных систем. Если такое запрещение не может быть обеспечено, то создать специальное игровое место или общий игровой файл, постоянно контролируемый сотрудниками службы компьютерной безопасности.

4. Предостеречь сотрудников организации от использования ПС и носителей машинной информации, имеющих происхождение из учебных заведений различного уровня и профиля.

5. Если в процессе работы возникнет необходимость в использовании сторонних информационных компьютерных сетей, то для этих целей необходимо в обязательном порядке выделить специальное стендовое оборудование с общительной его изоляцией от остальных СКТ. Все файлы, поступающие из внешней компьютерной сети, должны обязательно проверяться (тестироваться).

6. Создать архив копий, используемых в непосредственной работе организации с одновременным исключением несанкционированного доступа к самому архиву.

7. Периодически (и в организациях, имеющих ярко выраженную денежно-финансовую и кредитную функцию, - к концу каждого рабочего дня) проводить ревизионную проверку контрольных сумм файлов, путем их сличения с эталоном, иногда хранящимся в зашифрованном либо архивированном виде.

8. Использовать для нужд электронной почты отдельный стендовый компьютер. Тестировать файлы, полученные по электронной почте.

9. Контролировать ведение журналов операторов ЭВМ. В случае отсутствия соответствующей записи при наличии работающего сотрудника принимать дисциплинарные меры воздействия.

11. Установить системы защиты информации на особо важных ЭВМ.

12. Периодически пересматривать и обновлять всю систему антивирусной защиты и правила обеспечения компьютерной безопасности.

13. Постоянно контролировать исполнение установленных правил обеспечения безопасности и применять меры дисциплинарного воздействия к лицам, сознательно или неоднократно нарушавшим их.

Общепризнано мнение о том, что профилактика любого, в том числе и компьютерного, преступления должна носить комплексный характер и относиться к компетенции государственных органов, а не различных коммерческих охранных структур, что имеет пока место в нашей стране. Этому учит нас и опыт зарубежных государств, где уже с 60-х гг. (с момента совершения первого компьютерного преступления) стали серьезно заниматься этими проблемами на государственном уровне. В частности, помимо основных правовых актов, о которых мы говорили ранее, были предприняты и другие: законодательные мероприятия, направленные на обеспечение общей безопасности информационных ресурсов и возлагающие ответственность за их сохранность на несколько федеральных ведомств.

С позиций законодательства, стержневой основой в этом направлении является Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», направленный на усиление борьбы с организованной преступностью и повышение защищенности информационно-телекоммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предприятий и организаций.

Первым официальным документом по выполнению данного Указа можно считать Постановление правительства Российской Федерации № 608 от 26 июни 1995 г. «О сертификации средств защиты информации».

Также на процесс эффективной работы с информацией ЭВМ влияет ее хранение на «винчестере». Для улучшения работы рекомендуется хотя бы раз в неделю делать дефрагментацию диска.

Процесс разбиения файла на небольшие фрагменты при записи на диск называется фрагментацией. Файлы, которые располагаются в цепочках из несмежных кластеров, называются фрагментированными. Если на диске много фрагментированных файлов, работа компьютера замедляется, т.к. поиск кластеров, в которых хранятся файлы, требует времени.

Перераспределение файлов на диске, при котором они располагаются в непрерывных областях, называется дефрагментацией. Дефрагментация диска представляет собой процедуру наведения порядка на диске, повышающую производительность файловой системы ОС и всего компьютера в целом. Специальные утилиты дефрагментации (SPEDDISK, DEFRAG) занимаются тем, что разрозненные фрагменты файлов собирают в единую, по возможности непрерывную цепь смежных кластеров.

В ОС Windows программа дефрагментации запускается командой Пуск/Программы/Стандартные/Служебные/Дефрагментация диска.