Основы защиты информации от воздействия компьютерных вирусов

В мире современных технологий вся необходимая информация чаще всего хранится, обрабатывается и передается в электронном виде. Однако появляется опасность потери информации или ее повреждением посредством компьютерных вирусов.

Понятие компьютерных вирусов

Под компьютерным вирусом понимается спец. программа, способная самостоятельно присоединяться к любому другому программному обеспечению («заражать» его). При запуске последнего вирус может выполнять различные нежелательные действия:

• ·    портить каталоги и файлы (при файловой организации программной среды);

• ·    уничтожать и модифицировать данные;

• ·    переполнять машинную память;

• ·    создавать помехи в работе ЭВМ и т.п.

Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той зараженной программе, в которой он находится в момент ее запуска, и она работает также, как обычно. Внешне работа зараженной программы выглядит так же, как и незараженной.

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно в оперативной памяти, вследствие чего до перезагрузки операционной системы он время от времени заражает программы и выполняет вредные действия на компьютере.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Многие резидентные вирусы предотвращают свое обнаружение тем, что перехватывают обращения операционной системы (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают сведения о них в исходном (неискаженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере

• -    на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью программ-дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это затрудняет нахождение таких вирусов программами-детекторами.

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено небольшое количество программ, наличие вируса может быть практически незаметно. Однако спустя некоторое время на компьютере начинает твориться что-то странное, например:

• ·    некоторые программы перестают работать или начинают работать неправильно;

• •    на экран выводятся посторонние сообщения, символы и т.д.;

• •    работа на компьютере существенно замедляется;

• •    некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже большинство программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью цифровых носителей или по локальной сети на другие компьютеры.

Методы защиты от компьютерных вирусов

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

• ·    общие средства защиты информации – страховку от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

• ·    профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

• ·    специализированные программы для защиты от вирусов.

Общие средства зашиты информации необходимы не только для защиты от вирусов. Имеются две основные разновидности этих средств:

• ·    средства резервного копирования информации – создание копий файлов и системных областей дисков;

• ·    средства разграничения доступа – предотвращают несанкционированное использование информации третьими лицами, запрещая им совершать изменения в системе, тем самым исключая попадание вирусов из файлов и программ пользователей.

Несмотря на то, что общие средства защиты информации очень важны, их одних для защиты от вирусов все же недостаточно. Поэтому для защиты от вирусов необходимо применять специализированные программы.

В настоящее время имеется большое количество антивирусных средств. Однако все они не обладают свойствами универсальности: каждое рассчитано на конкретные вирусы либо перекрывает некоторые каналы заражения ПК или распространения вирусов. В связи с этим перспективной областью исследований можно считать применение методов искусственного интеллекта к проблеме создания антивирусных средств.