Специализированное программное обеспечение для за­щиты программ и данных. Компьютерные вирусы и анти­вирусные программы.

В современном мире значительная часть деятельности чело­века в самых разных отраслях связана с автоматизированной обработкой данных. Это делает подавляющее большинство производственных, финансовых, обслуживающих и админист­ративных процессов зависимыми от надежного функциониро­вания информационных систем и придает весьма высокую стоимость данным, которые в них обрабатываются.

Защита этих данных как от случайного повреждения, так и от злонамеренных действий — цель целой отрасли в обла­сти разработки программных и аппаратных средств, отрасли обеспечения информационной безопасности.

При обеспечении информационной безопасности ее рас­сматривают как процесс сохранения трех аспектов безопасности информации: целостности (логической непротиворечиво­сти, соответствия выполняемым задачам обработки), доступ­ности (возможности проведения всех необходимых операций с обрабатываемыми данными) и конфиденциальности (поли­тики распространения и использования данных).

Наибольшее значение меры по обеспечению информаци­онной безопасности имеют при работе в общедоступных те­лекоммуникационных сетях и самом крупном их объедине­нии — Интернете.

Для обеспечения безопасности информации при персо­нальной работе применяют несколько видов программного обеспечения. Каждый из этих видов позволяет организовать защиту от реализации некоторых угроз.

Наиболее распространены:

1. Антивирусные программы — средства выявления и устранения вредоносного программного обеспечения.

2. Брандмауэры — программы, реализующие политику взаимодействия с внешними сетями и контролирую­щие ее исполнение.

3. Средства разграничения доступа к информации на основе некоторых специальных данных (учетных запи­сей пользователей, паролей на доступ к информации, ключей шифрования).

Компьютерные вирусы— это программы или фрагменты программного кода, которые, после запуска, могут вопреки воле пользователя выполнять различные операции на этом компьютере — создавать или удалять объекты, модифици­ровать файлы данных или программные файлы, осуществ­лять действия по собственному распространению по локаль­ным вычислительным сетям или по сети Интернет. Такая модификация программных файлов, файлов данных или за­грузочных секторов дисков, при которой последние сами становятся носителями вирусного кода и в свою очередь мо­гут осуществлять вышеперечисленные операции, называет­ся заражением (инфицированием).

Существует большое количество вирусов, классифицируе­мых по различным критериям. Для борьбы с подавляющим большинством вирусов применяются различные антивирус­ные программы.

Наиболее распространены:

1. Программы-сканеры (полифаги).Эти программы по­сле запуска анализируют файлы на диске на предмет обнаружения программного кода вирусных программ. При их обнаружении полифаги принимают меры к удалению вредоносного кода, его блокированию или удалению всей вредоносной программы. Корректность и эффективность работы такой программы зависят от ее своевременного обновления (программы обнаружи­вают и удаляют в основном известные вирусы и их мо­дификации) и настройки параметров сканирования и удаления. Не обеспечивают мониторинга в реальном времени.

2. Программы-мониторы.Проверяют файлы запускае­мые, открываемые или модифицируемые во время ра­боты системы. Способ проверки сходен с принципом работы полифагов, зачастую они используют общие базы данных о вирусах и механизмы их удаления. По­зволяют принимать меры более оперативно, но не вы­являют вирусы уже имеющиеся на диске (например, пропущенные устаревшей версией монитора до обнов­ления). Дополняют полифаги.

3. Программы-фильтры.Эти программы проверяют по­ток данных, принимаемых системой по определенному протоколу (электронной почты, Web-страниц и пр.) Позволяют защитить компьютер от получения вредо­носных программ из сети.

4. Программы-детекторынежелательного программно­го обеспечения (ПО). С многими свободно распростра­няемыми программами или свободно доступными WEB-страницами связаны формально не вредоносные программы, которые тем не менее могут затруднять работу пользователя, использовать его компьютер для нежелательных операций или разглашать личные данные пользователей. Значительная часть таких программ выявляется антивирусами-полифагами, но иногда это не программы, а настройки уже имеющего­ся ПО. В таких ситуациях антивирусы бесполезны. Выявляют такие настройки и устраняют их програм­мы-детекторы (Anti-SpyWare).

Все эти программы не могут полноценно противостоять распространяющимся с помощью уязвимостей в сетевом программном обеспечении вирусам-червям. Для защиты от таких программ необходимо своевременно обновлять уже установленное ПО (обновлениями, выпущенными произво­дителями), а также применять программы контроля работы с сетями — брандмауэры.

Таким образом, защита — комплексная задача, требую­щая грамотного применения набора взаимодействующих программ, а также своевременного их обновления.