Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 206 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

206
решаемых задач и объема винчестера. Рекомендуется использовать 3 - 4
логических тома, причем на системном диске, с которого выполняется загрузка,
следует оставить минимальное количество файлов (системные файлы,
командный процессор, а также программы - ловушки).
Фильтрация. Заключается в использовании программ - сторожей, для
обнаружения попыток выполнить несанкционированные действия.
Вакцинация. Специальная обработка файлов и дисков, имитирующая
сочетание
условий, которые используются некоторым типом вируса для
определения, заражена уже программа или нет.
Автоконтроль целостности. Заключается в использовании специальных
алгоритмов, позволяющих после запуска программы определить, были ли
внесены изменения в ее файл.
Терапия. Предполагает дезактивацию конкретного вируса в зараженных
программах специальными программами (фагами). Программы фаги
"выкусывают" вирус из зараженной
программы и пытаются восстановить ее код
в исходное состояние (состояние до момента заражения). В общем случае
технологическая схема защиты может состоять из следующих этапов:
входной контроль новых программ;
сегментация информации на магнитном диске;
защита операционной системы от заражения;
систематический контроль целостности информации.
Необходимо отметить, что не следует стремиться обеспечить глобальную
защиту всех файлов, имеющихся на диске. Это существенно затрудняет работу,
снижает производительность системы и, в конечном счете, ухудшает защиту
из-за частой работы в открытом режиме. Анализ показывает, что только 20-30%
файлов должно быть защищено от записи.
При защите операционной
системы от вирусов необходимо правильное
размещение ее и ряда утилит, которое можно гарантировать, что после
начальной загрузки операционная система еще не заражена резидентным
файловым вирусом. Это обеспечивается при размещении командного 
решаемых задач и объема винчестера. Рекомендуется использовать 3 - 4
логических тома, причем на системном диске, с которого выполняется загрузка,
следует оставить минимальное количество файлов (системные файлы,
командный процессор, а также программы - ловушки).
        Фильтрация. Заключается в использовании программ - сторожей, для
обнаружения попыток выполнить несанкционированные действия.
        Вакцинация. Специальная обработка файлов и дисков, имитирующая
сочетание условий, которые используются некоторым типом вируса для
определения, заражена уже программа или нет.
        Автоконтроль целостности. Заключается в использовании специальных
алгоритмов, позволяющих после запуска программы определить, были ли
внесены изменения в ее файл.
        Терапия. Предполагает дезактивацию конкретного вируса в зараженных
программах      специальными     программами    (фагами).   Программы   фаги
"выкусывают" вирус из зараженной программы и пытаются восстановить ее код
в исходное состояние (состояние до момента заражения). В общем случае
технологическая схема защиты может состоять из следующих этапов:
    •    входной контроль новых программ;
    •    сегментация информации на магнитном диске;
    •    защита операционной системы от заражения;
    •    систематический контроль целостности информации.
        Необходимо отметить, что не следует стремиться обеспечить глобальную
защиту всех файлов, имеющихся на диске. Это существенно затрудняет работу,
снижает производительность системы и, в конечном счете, ухудшает защиту
из-за частой работы в открытом режиме. Анализ показывает, что только 20-30%
файлов должно быть защищено от записи.
        При защите операционной системы от вирусов необходимо правильное
размещение ее и ряда утилит, которое можно гарантировать, что после
начальной загрузки операционная система еще не заражена резидентным
файловым      вирусом.   Это   обеспечивается   при   размещении   командного

                                      206

Страницы