Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 204 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

204
При этом количество уровней защиты зависит от ценности информации,
которая обрабатывается на ПЭВМ. Для защиты от компьютерных вирусов в
настоящее время используются следующие методы: Архивирование.
Заключается в копировании системных областей магнитных дисков и
ежедневном ведении архивов измененных файлов.
Архивирование является одним из основных методов защиты от вирусов.
Остальные методы защиты дополняют
его, но не могут заменить полностью.
Входной контроль. Проверка всех поступающих программ детекторами, а
также проверка длин и контрольных сумм вновь поступающих программ на
соответствие значениям, указанным в документации. Большинство известных
файловых и бутовых вирусов можно выявить на этапе входного контроля. Для
этой цели используется батарея (несколько последовательно запускаемых
программ
) детекторов. Набор детекторов достаточно широк, и постоянно
пополняется по мере появления новых вирусов. Однако при этом могут быть
обнаружены не все вирусы, а только распознаваемые детектором. Следующим
элементом входного контроля является контекстный поиск в файлах слов и
сообщений, которые могут принадлежать вирусу (например, Virus,
COMMAND.COM, Kill и т.д.). Подозрительным является отсутствие в
последних 2-3 килобайтах файла текстовых строк - это может быть признаком
вируса, который шифрует свое тело.
Рассмотренный контроль может быть выполнен с помощью специальной
программы, которая работает с базой данных "подозрительных" слов и
сообщений, и формирует список файлов для дальнейшего анализа. После
проведенного анализа новые программы рекомендуется несколько дней
эксплуатировать в карантинном
режиме. При этом целесообразно использовать
ускорение календаря, т.е. изменять текущую дату при повторных запусках
программы. Это позволяет обнаружить вирусы, срабатывающие в
определенные дни недели (пятница, 13 число месяца, воскресенье и т.д.).
Профилактика. Для профилактики заражения необходимо организовать
раздельное хранение (на разных магнитных носителях) вновь поступающих и 
     При этом количество уровней защиты зависит от ценности информации,
которая обрабатывается на ПЭВМ. Для защиты от компьютерных вирусов в
настоящее    время   используются    следующие     методы:    Архивирование.
Заключается в копировании системных областей магнитных дисков и
ежедневном ведении архивов измененных файлов.
     Архивирование является одним из основных методов защиты от вирусов.
Остальные методы защиты дополняют его, но не могут заменить полностью.
     Входной контроль. Проверка всех поступающих программ детекторами, а
также проверка длин и контрольных сумм вновь поступающих программ на
соответствие значениям, указанным в документации. Большинство известных
файловых и бутовых вирусов можно выявить на этапе входного контроля. Для
этой цели используется батарея (несколько последовательно запускаемых
программ) детекторов. Набор детекторов достаточно широк, и постоянно
пополняется по мере появления новых вирусов. Однако при этом могут быть
обнаружены не все вирусы, а только распознаваемые детектором. Следующим
элементом входного контроля является контекстный поиск в файлах слов и
сообщений,    которые   могут    принадлежать    вирусу    (например,     Virus,
COMMAND.COM, Kill и т.д.). Подозрительным является отсутствие в
последних 2-3 килобайтах файла текстовых строк - это может быть признаком
вируса, который шифрует свое тело.
     Рассмотренный контроль может быть выполнен с помощью специальной
программы, которая работает с базой данных "подозрительных" слов и
сообщений, и формирует список файлов для дальнейшего анализа. После
проведенного анализа новые программы рекомендуется несколько дней
эксплуатировать в карантинном режиме. При этом целесообразно использовать
ускорение календаря, т.е. изменять текущую дату при повторных запусках
программы.    Это    позволяет   обнаружить     вирусы,   срабатывающие       в
определенные дни недели (пятница, 13 число месяца, воскресенье и т.д.).
     Профилактика. Для профилактики заражения необходимо организовать
раздельное хранение (на разных магнитных носителях) вновь поступающих и

                                     204

Страницы