Защита от компьютерных вирусов

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.

В настоящее время известно более трех тысяч вирусов. Условно они подразделяются на классы по следующим признакам:

по среде обитания

сетевые, распространяющиеся по компьютерной сети;

файловые, внедряющиеся в выполняемый файл;

загрузочные, внедряющиеся в загрузочный сектор жесткого

диска.

по способу заражения

резидентные, загружаемые в память компьютера;

нерезидентные, не заражающие память компьютера и остающиеся активными ограниченное время.

по возможностям

безвредные, не влияющие на работу компьютера;

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

опасные, которые могут привести к серьезным сбоям в работе компьютера;

очень опасные, которые могут привести к потере программ, утрате данных, уничтожению информации в системных областях памяти и даже преждевременному выходу из строя периферийных устройств. В последнее время появились вирусы, влияющие на здоровье человека (известный «777»),

Для защиты и борьбы с вредоносными программами применяются специальные антивирусные программы, которые можно разделить на несколько видов:

Программы-детекторы позволяют обнаружить файлы, зараженные вирусом.

Программы-доктора (дезинфекторы, или фаги) «лечат» зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев информация может быть утеряна, так как некоторые вирусы настолько искажают среду обитания, что ее исходное состояние не может быть восстановлено. Широко известными про- граммами-дезинфекторами являются Clean-Up, Aidstest.

Программы-ревизоры сначала запоминают сведения о состоянии программ и темных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий выдают сообщение пользователю. Работа этих программ основана на проверке целостности (неизменности) файлов путем подсчета контрольной суммы и ее сравнения с эталоном. До недавнего времени считалось, что такой подход к проверке целостности файлов является наилучшим, однако с появлением новых типов вирусов (так называемых стеле-вирусов) модификация файлов не всегда обнаруживается.

Следует отметить, что антивирусные программы постоянно (не реже одного раза в месяц) обновляются и способны защитить компьютеры от вирусов, известных программе на данный момент.

Прежде всего, необходимо подчеркнуть, что защитить компьютер от вируса может только сам пользователь. Только правильное и своевременное использование антивирусных программ может гарантировать защиту и обеспечить минимальный ущерб, если заражение все-таки произошло.

Предотвращение перехвата через нежелательные электромагнитные и акустические поля и излучения

Прохождение электрических сигналов по цепям компьютера и соединительным кабелям сопровождается возникновением побочных электромагнитных излучений в окружающей среде. Распространение побочных электромагнитных излучений за пределы контролируемой территории создает предпосылки для утечки информации, так как возможен ее перехват с помощью специальных технических средств контроля.

Для уменьшения уровня побочных электромагнитных излучений применяют специальные средства защиты информации: экранирование, фильтрацию, заземление, электромагнитное зашумле- ние, а также средства ослабления уровней нежелательных электромагнитных излучений и наводок.

Специальная проверка персонального компьютера заключается в проверке выполнения установленных требований по защите информации, а также в выявлении и анализе источников - каналов утечки информации и разработке предложений по их закрытию. Специальную проверку, как правило, проводят организации (учреждения), являющиеся головными по защите информации в министерствах (ведомствах), разрабатывающих и изготавливающих аппаратуру контроля информации, с целью проверки соответствия принятых мер защиты информации установленным нормам. Так, Министерство внутренних дел Российской Федерации имеет в составе НПО «Спецтехника» и лабораторию, основной задачей которой является проведение аппаратно-программных мероприятий по защите информации.

Одним из важнейших условий защиты информации через побочные электромагнитные излучения и наводки, возникающие в технических средствах передачи информации, является правильное заземление этих устройств.

При устройстве заземления нельзя применять естественные за- землители:

металлические конструкции зданий, имеющие соединение с

землей;

проложенные в земле металлические трубы; металлические оболочки подземных кабелей.

Возникновение наводок в сетях питания технических средств передачи информации чаще всего связано с тем, что они подключены к общим линиям питания.

защиты аппаратуры от внешних импульсивных помех; защиты от наводок, создаваемых самой аппаратурой.

Для полного устранения наводок от технических средств передачи информации в помещениях, линии которых выходят за пределы контролируемой зоны, необходимо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого системой его внутренних электропроводок. Эта задача решается путем экранирования технических средств или всего помещения в целом. Прием осуществляется с помощью листовой стали, но применение металлической сетки упрощает задачу. Чаще всего необходимо ослабить излучение более чем в 30 раз. Такую эффективность может обеспечивать экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более. Двери помещения также необходимо экранировать. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более 2x2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм.

Грамотно выполненное электромагнитное экранирование является радикальным способом защиты информации от перехвата по радиотехническому каналу, но требует значительных капитальных затрат и регулярного контроля эффективности экранирования. Кроме того, полное электромагнитное экранирование вносит дискомфорт в работу персонала, обслуживающего технику, а сделать экранированные помещения в офисах коммерческих фирм обычно не представляется возможным. В этих случаях используется активная радиотехническая маскировка. Она заключается в формировании и излучении в непосредственной близости от защищаемых устройств широкополосного шумового сигнала с уровнем, превышающим уровень информационных излучений во всем частотном диапазоне, где имеют место эти излучения, а также в осуществлении наводок (по эфиру), маскирующих шумовые колебания в отходящие цепи.

Телефон и факс, а также их линии связи, как любое электронное устройство, излучают в открытое пространство поля высоких уровней в диапазоне частот вплоть до 150 МГц. Чтобы полностью подавить все виды излучений от этих технических средств, необходимо отфильтровать излучения в проводах микротелефона, в проводах, отходящих от аппарата, а также обеспечить достаточную экранировку внутренней схемы аппарата. То и другое возможно лишь путем значительной переработки конструкции аппаратов и изменения их электрических параметров. Иными словами, требуется защитить цепь микрофона, цепь звонка и двухпроводную линию телефонной связи.

Причиной излучения кабелей, как правило, является плохое состояние соединителей (неисправные и покрытые коррозией соединители могут быть причиной сильных излучений), направленных ответвителей и т. и. Теоретически, если нет дефектов в соединителях и других компонентах кабельной сети, в оплетке (экране) кабеля, эффективность его экранирования составляет более 100 дБ. Этого более чем достаточно для предотвращения любого излучения от кабеля, которое можно зарегистрировать.

Чтобы не допустить восстановления информации, содержащейся в поле излучения кабелей, вокруг компьютерной системы должны быть размещены индикаторы электромагнитных излучений, обнаруживающие их даже при значениях, не достаточных для восстановления информации за границами кабельной сети.

Контрольные вопросы

1. Организационные методы защиты информации и средств компьютерной техники.

2. Технические методы защиты компьютерной информации и компьютерных средств.

3. Защита от несанкционированного доступа к информации в компьютерных системах и сетях.

4. Специальные технические средства опознавания пользователя компьютера.

5. Специальное программное обеспечение по защите информации компьютера.

6. Средства, использующие парольную идентификацию.

7. Применение различных методов шифрования информации.

8. Защита от компьютерных вирусов.

9. Предотвращение перехвата через нежелательные электромагнитные и акустические поля и излучения.