181.53K
Category: softwaresoftware

Защита программного обеспечения и файлов от вирусов

1.

Санкт-Петербургский политехнический университет Петра Великого
Военный учебный центр
Кафедра связи
Военно-техническая подготовка
Тема: №4. Защита программного обеспечения и
файлов от вирусов
Занятие: №3. Борьба с компьютерными вирусами

2.

Цели занятия:
1. Изучить методы и технологии борьбы с компьютерными вирусами.
2. Рассмотреть метод контроля эталонного состояния компьютерной системы.
3. Изучить использование средств аппаратного и программного контроля.
4. Обсудить заблаговременную подготовку к ликвидации последствий вирусной атаки и
технология гарантированного восстановления.
Учебные вопросы:
1. Методы и технологии борьбы с компьютерными вирусами.
2. Метод контроля эталонного состояния компьютерной системы.
3. Использование средств аппаратного и программного контроля.
4. Заблаговременная подготовка к ликвидации последствий вирусной атаки и технология
гарантированного восстановления.
2

3.

Метод проведения
групповое занятие.
Время и место занятия
180 минут, аудитория.
Материальное обеспечение
ноутбук, проектор, презентация занятия.
Литература
1. В.М. Зима Информационная безопасность [Электронный ресурс]: электронный учебник
локального распространения. ¬ Санкт-Петербург, 2017.
2. П.Д. Зегжда, М.О. Калинин. Основы информационной безопасности. Введение в
профессиональную деятельность. Лабораторный практикум: учебное пособие. СанктПетербург: ПОЛИТЕХ-ПРЕСС, 2020.
Меры безопасности
согласно технике безопасности в аудитории.
3

4.

1. Методы и технологии борьбы с
компьютерными вирусами
• С каждым годом компьютерные вирусы становятся всё более сложными,
а потому создаются новые методы обнаружения вирусов и
предотвращения их воздействия на систему.
• Под комплексной защитой от компьютерных вирусов понимают
реализацию следующих направлении.
o Защита внешних каналов связи (используя межсетевой экран);
o Защита серверов электронной почты;
o Защита web-серверов;
o Защита файловых серверов.
4

5.

1. Методы и технологии борьбы с
компьютерными вирусами
• Для защиты от компьютерных вирусов могут использоваться следующие
методы и средства:
o Специализированные программы для защиты от вирусов;
o Профилактические меры, позволяющие уменьшить вероятность
заражения вирусами;
o Общие методы и средства защиты информации.
• Существует две основные разновидности общих средств защиты
информации:
o Средства резервного копирования информации — применяются для
создания копий файлов и системных областей дисков;
o Средства разграничения доступа — предотвращают
несанкционированное использование информации.
5

6.

1. Методы и технологии борьбы с
компьютерными вирусами
• Ни один тип антивирусных программ по отдельности не дает, к сожалению,
полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов
является многоуровневая, «эшелонная» оборона.
• На переднем крае обороны находятся программы-фильтры. Эти программы
могут первыми сообщить о вирусной атаке и предотвратить заражение
программ и диска.
• Второй эшелон обороны составляют программы-ревизоры и программыдоктора. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел
«просочиться» через передний край обороны. Программы-доктора применяются
для восстановления зараженных программ.
• Самый глубокий эшелон обороны — это средства разграничения доступа. Они не
позволяют вирусам и неверно работающим программам, даже если они
проникли в компьютер, испортить важные данные.
6

7.

1. Методы и технологии борьбы с
компьютерными вирусами
• В настоящее время выделяют несколько режимов антивирусной защиты.
o Транзитный режим антивирусной защиты организуется в оперативной
памяти с помощью программных антивирусных средств, которые
транзитны для поиска и обезвреживания вирусов.
o Динамический режим антивирусной защиты организуется с помощью
программных антивирусных средств, которые после запуска остаются в
оперативной памяти резидентно и проверяют программные файлы при
возникновении с ними определенных событий (запуск, копирование,
создание, переименование).
7

8.

1. Методы и технологии борьбы с
компьютерными вирусами
• В результате обсуждения данного вопроса были изучены методы и
технологии борьбы с компьютерными вирусами.
• Для защиты от компьютерных вирусов используются определенные методы
и средства.
• Ни один тип антивирусных программ по отдельности не дает, к сожалению,
полной защиты от вирусов. Поэтому наилучшей стратегией защиты от
вирусов является многоуровневая защита.
8

9.

2. Метод контроля эталонного состояния
компьютерной системы
• Поиск вирусов может осуществляться путем сравнения текущих
характеристик элементов компьютерной системы с эталонными
характеристиками, соответствующими их незараженному состоянию.
• Необходимо иметь знания о следующих эталонных характеристиках
незараженного компьютера.
o Содержимое загрузочных секторов жестких дисков;
o Контрольные суммы содержимого файлов конфигурирования и
настройки;
o Контрольные суммы или описания структуры содержимого оперативной
памяти компьютера;
o Контрольные суммы содержимого файлов с программами, а также их
системных характеристик.
9

10.

2. Метод контроля эталонного состояния
компьютерной системы
• Ревизор проводит периодическую проверку соответствия реальных
характеристик элементов компьютерной системы их эталонным
характеристикам, которые эти элементы имели при незараженном
состоянии.
• В зависимости от возможностей ревизора могут использоваться
следующие виды периодических проверок:
o Периодическая (например, ежедневная или еженедельная),
проверяются все элементы компьютера, для которых созданы
эталонные характеристики;
o В режиме реального времени, элементы проверяются только при
попытке их использования, например, при попытке запуска программ.
10

11.

2. Метод контроля эталонного состояния
компьютерной системы
• В случае обнаружения несоответствия реальных характеристик эталонным
вначале необходимо выяснить причину этого несоответствия. Возможны
следующие причины:
o После обновления элементов, не была обновлена эталонная
информация;
o Повреждение элементов по причине возникновения сбоев и отказов;
o Заражение компьютерным вирусом.
• Если обновлений и повреждений не было, то произошло заражение
компьютерным вирусом. В этом случае следует строго по порядку
выполнить всю последовательность действий по обезвреживанию вируса и
восстановлению работоспособности компьютерной системы.
11

12.

2. Метод контроля эталонного состояния
компьютерной системы
• В результате изучения данного учебного вопроса был рассмотрен метод
контроля эталонного состояния компьютерной системы.
• Для контроля эталонного состояния системы ревизор проводит
периодическую проверку реальных характеристик элементов
компьютерной системы.
• В случае обнаружения несоответствия реальных характеристик эталонным
и если не было обновлений и повреждений, то произошло заражение
вирусом.
12

13.

3. Использование средств аппаратного
и программного контроля
• К встроенным аппаратным возможностям по блокированию действий
вирусов относится аппаратный контроль попытки модификации
внесистемного загрузчика и таблицы разделов винчестера, находящихся в
загрузочном секторе (MBR) каждого жесткого диска компьютера. Это
позволяет блокировать действия вирусов, пытающихся заразить
внесистемный загрузчик или исказить таблицу разделов винчестера.
• Если функция аппаратного антивирусного контроля является активной, то
при любой попытке изменения внесистемного загрузчика или таблицы
разделов жесткого диска будет выдано предупреждающее сообщение и
запрос пользователю, ответом на который пользователь может запретить
или разрешить модификацию загрузочного сектора.
13

14.

3. Использование средств аппаратного
и программного контроля
• В сравнении со встроенными аппаратными антивирусными
возможностями компьютера применение программ-фильтров позволяет
значительно расширить количество блокируемых функций вирусов для
защиты от их деструктивных действий и размножения.
• Фильтры являются резидентными программами и после своего запуска
постоянно находятся в оперативной памяти компьютера, перехватывая
все попытки выполнения контролируемых ими действий. Перехват попыток
выполнения контролируемых действий реализуется фильтром за счет
перехвата соответствующих прерываний процессора.
14

15.

3. Использование средств аппаратного
и программного контроля
• В параметрах настройки фильтров для каждого контролируемого действия,
как правило, можно задать следующие способы реакции на перехват
попытки его выполнения:
o Полное блокирование этого действия с выдачей сообщения
пользователю;
o Выдача пользователю запроса, в ответе на который пользователь может
разрешить или запретить выполнение действия.
• Следует учесть, что не каждый перехват фильтром попытки выполнения
контролируемого действия является признаком действия вируса.
Например, запись в загрузочный сектор дискеты осуществляется и при
форматировании этой дискеты.
15

16.

3. Использование средств аппаратного
и программного контроля
• В результате обсуждения данного вопроса было рассмотрено
использование средств аппаратного и программного контроля.
• К встроенным аппаратным возможностям по блокированию действий
вирусов относится аппаратный контроль попытки модификации
внесистемного загрузчика
• В сравнении со встроенными аппаратными антивирусными
возможностями компьютера применение программ-фильтров позволяет
значительно расширить количество блокируемых функций вирусов для
защиты от их деструктивных действий и размножения.
16

17.

4. Заблаговременная подготовка к
ликвидации последствий вирусной атаки и
технология гарантированного восстановления
• Для быстрого восстановления работоспособности каждого компьютера
после заражения вирусом, а также устранения всех последствий
необходимо заблаговременно выполнить следующие действия:
o Зарезервировать системную информацию о параметрах настройки и
функционирования компьютерной системы;
o Зарезервировать информационные файлы, хранящиеся на винчестере;
o Подготовить набор средств восстановления;
o Зарезервировать эталонную информацию о незараженном состоянии
элементов компьютерной системы, сделанную ревизором
17

18.

4. Заблаговременная подготовка к
ликвидации последствий вирусной атаки и
технология гарантированного восстановления
• Кроме того, должны быть всегда готовы дистрибутивные носители с
инсталляционными вариантами используемых на компьютере
операционной системы и программных средств. Резервирование и
подготовка средств восстановления выполняется на съемные диски.
• Обновлять резерв системной информации следует после каждого
изменения параметров настройки и функционирования компьютера.
• Резервирование информационных файлов на диски может выполняться
как их обычным копированием, так и архивированием. Архивирование
выполняется путем применения специализированных программных
средств, осуществляющих сжатие резервируемой информации.
18

19.

4. Заблаговременная подготовка к
ликвидации последствий вирусной атаки и
технология гарантированного восстановления
• Набор средств восстановления должен включать следующие компоненты:
o Системный диск с простой командной оболочкой, облегчающей
управление компьютером;
o Диски с набором средств восстановления, куда должны входить
антивирусные средства, утилиты для восстановления
зарезервированной системной информации, утилиты для подготовки
дисков к работе, утилиты для устранения логических дефектов дисковых
носителей информации, архиваторы.
19

20.

4. Заблаговременная подготовка к
ликвидации последствий вирусной атаки и
технология гарантированного восстановления
• В результате обсуждения данного вопроса была рассмотрена
подготовка к ликвидации последствий вирусной атаки, а также
технология гарантированного восстановления.
• Для быстрого и гарантированного восстановления работоспособности
каждого компьютера после заражения вирусом, а также устранения
всех последствий необходимо заблаговременно подготовить набор
средств восстановления.
20

21.

Заключение
• Борьба с вирусами требует больших затрат времени и средств, а также
высокой квалификации в области компьютерной безопасности, так как
вирусы создаются высококвалифицированными программистами,
учитывающими все самые детальные нюансы в функционировании
компьютерной системы.
21

22.

Санкт-Петербургский политехнический университет Петра Великого
Военный учебный центр
Кафедра связи
Военно-техническая подготовка
Тема: №4. Защита программного обеспечения и
файлов от вирусов
Занятие: №3. Борьба с компьютерными вирусами
English     Русский Rules