Защита информации на компьютере – принимаем меры. Как защитить конфиденциальную информацию на компьютере Полезные советы как защитить данные
Ответ: Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, вообще говоря, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны другим классам. Однако персональным компьютерам присущ ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой -- затрудняют ее и усложняют.
К основным из указанных свойств относятся:
малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;
наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;
наличие сменного ЗУ большого объема и малых габаритов;
наличие устройств сопряжения с каналами связи;
оснащенность программным обеспечением с широкими функциональными возможностями;
массовость производства и распространения;
относительно низкая стоимость.
Перечисленные и некоторые другие особенности создали объективные предпосылки для массового распространения ПК практически во всех сферах деятельности современного общества, резкого повышения интенсивности циркуляции информации, децентрализации процессов ее хранения и обработки, существенного изменения структуры и содержания информационных технологий.
На формирование множества возможных подходов к защите информации в ПК и выбор наиболее целесообразного из них в конкретных ситуациях определяющее влияние оказывают следующие факторы:
цели защиты;
потенциально возможные способы защиты;
имеющиеся средства защиты.
Основные цели защиты информации:
обеспечение физической целостности;
обеспечение логической целостности;
предупреждение несанкционированного получения;
предупреждение несанкционированной модификации;
предупреждение несанкционированного копирования.
Обеспечение логической целостности информации для ПК малоактуально, другие же цели применительно к ПК могут быть конкретизированы следующим образом.
Обеспечение физической целостности.
Физическая целостность информации в ПК зависит от целостности самой ПК, целостности дисков и дискет, целостности информации на дисках, дискетах и полях оперативной памяти. В широком спектре угроз целостности, информации в ПК следует обратить особое внимание на угрозы, связанные с недостаточно высокой квалификацией большого числа владельцев ПК. В этом плане особо опасной представляется возможность уничтожения или искажения данных на жестком диске (винчестере), на котором могут накапливаться очень большие объемы данных, самим пользователем.
Предупреждение несанкционированной модификации.
Весьма опасной разновидностью несанкционированной модификации информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать или уничтожать программы или массивы данных. Данная опасность приобретает актуальность в связи с тем, что среди владельцев ПК общепринятой становится практика обмена дискетами. В получаемой дискете может содержаться весьма неприятный сюрприз.
Предупреждение несанкционированного получения информации, находящейся в ПК.
Данная цель защиты приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т. п.). Возможности несанкционированного получения информации в современных ПК очень широки и разнообразны, поэтому данный вид защиты требует серьезного внимания.
Предупреждение несанкционированного копирования информации.
Актуальность данной разновидности защиты определяется следующими тремя обстоятельствами:
накопленные массивы информации все больше становятся товаром;
все более широкое распространение получает торговля компьютерными программами;
накопители на гибких МД и оптические дисководы с перезаписью создают весьма благоприятные условия для широкомасштабного копирования информации ПК.
Обеспечение целостности информации в ПК.
Актуальность данного вида защиты информации в ПК носит общий характер независимо от того, какая информация обрабатывается, поэтому знания и навыки обеспечения целостности необходимы всем пользователям ПК.
Прежде всего, следует знать и помнить, что угрозы целостности информации в ПК, как и в любой другой автоматизированной системе, могут быть случайными и преднамеренными. Основными разновидностями случайных угроз являются отказы, сбои, ошибки, стихийные бедствия и побочные явления, а конкретными источниками их проявления -- технические средства, программы и пользователи. С учетом современного состояния технических и программных средств ПК, а также способов и средств их использования к наиболее реальным угрозам целостности информации случайного характера следует отнести ошибки пользователей. Основными из этих ошибок являются неправильные обращения к серийным компонентам программного обеспечения.
Гораздо большую опасность целостности информации в ПК представляют преднамеренные угрозы, создаваемые людьми в злоумышленных целях. Такая угроза может быть непосредственной, если злоумышленник получает доступ к ПК, и опосредованной, когда угроза создается с помощью промежуточного носителя, чаще всего с помощью дискеты. Из преднамеренных угроз наибольшее распространение получили так называемые разрушающие программные средства (РПС): электронные вирусы, черви, троянские кони и др. Они же представляют и наибольшую опасность целостности информации в ПК.
Защита ПК от несанкционированного доступа.
Как показывает практика, несанкционированный доступ (НСД) представляет одну из наиболее серьезных угроз для злоумышленного завладения защищаемой информацией в современных АСОД. Как ни покажется странным, но для ПК опасность данной угрозы по сравнению с большими ЭВМ повышается, чему способствуют следующие объективно существующие обстоятельства:
подавляющая часть ПК располагается непосредственно в рабочих комнатах специалистов, что создает благоприятные условия для доступа к ним посторонних лиц;
многие ПК служат коллективным средством обработки информации, что обезличивает ответственность, в том числе и за защиту информации;
современные ПК оснащены несъемными накопителями на ЖМД очень большой емкости, причем информация на них сохраняется даже в обесточенном состоянии;
накопители на ГМД производятся в таком массовом количестве, что уже используются для распространения информации так же, как и бумажные носители;
первоначально ПК создавались именно как персональное средство автоматизации обработки информации, а потому и не оснащались специально средствами защиты от НСД.
В силу сказанного те пользователи, которые желают сохранить конфиденциальность своей информации, должны особенно позаботиться Об оснащении используемой ПК высокоэффективными средствами защиты от НСД.
Основные механизмы защиты ПК от НСД могут быть представлены следующим перечнем:
физическая защита ПК и носителей информации;
опознавание (аутентификация) пользователей и используемых компонентов обработки информации;
разграничение доступа к элементам защищаемой информации;
криптографическое закрытие защищаемой информации, хранимой на носителях (архивация данных);
криптографическое закрытие защищаемой информации в процессе непосредственной ее обработки;
регистрация всех обращений к защищаемой информации. Ниже излагаются общее содержание.и способы использования перечисленных механизмов.
При обработке закрытой информации в помещении могут находиться только лица, допущенные к обрабатываемой информации. В целях повышения надежности физической защиты в нерабочее время ПК следует хранить в опечатанном сейфе.
Опознавание (аутентификация) пользователей и используемых компонентов обработки информации.
В концептуальном плане решение данной задачи принципиально не отличается от аналогичной задачи, решаемой в любой АСОД:
система защиты должна надежно определять законность каждого обращения к ресурсам, а законный пользователь должен иметь возможность, убедиться, что ему предоставляются именно те компоненты (аппаратура, программы, массивы данных), которые ему необходимы.
Для опознавания пользователей к настоящему времени разработаны и нашли практическое применение следующие способы:
с использованием простого пароля;
в диалоговом режиме с использованием нескольких паролей и/или персональной информации пользователей;
по индивидуальным особенностям и физиологическим характеристикам человека (отпечатки пальцев, геометрия руки, голос, персональная роспись, структура сетчатки глаза, фотография и некоторые другие);
с использованием радиокодовых устройств;
с использованием электронных карточек.
Защита информации от копирования.
Защита от копирования заключается в предупреждении возможностей несанкционированного снятия копии с информации, находящейся в ОЗУ ЭВМ или на МД (гибком или жестком), в целях злоумышленного ее использования. Нетрудно видеть, что данная защита может быть представлена составной частью защиты от несанкционированного получения информации.
Выделение же ее в самостоятельный вид защиты обусловлено, главным образом, стремлением защитить авторские и коммерческие интересы разработчиков и собственников программ для ПК. Как известно, программы для ЭВМ законодательно признаны интеллектуальной собственностью, и уже вполне сформировался рынок их распространения на коммерческой основе. В условиях рыночных отношений это с неизбежностью привело к так называемому программному пиратству, т. е. к злоумышленному присвоению чужих программ, причем, как в целях присвоения авторства, так и в целях наживы.
Защищаемые программы для ПК могут находиться в ОЗУ, на ГМД и на ЖМД (бумажные носители здесь не рассматриваются, поскольку их защита должна осуществляться традиционными способами и методами). Защита программ, находящихся в ОЗУ и на ЖМД, ничем не отличается от рассмотренной выше защиты от НСД. Поэтому здесь основное внимание сосредоточено на защите от копирования ГМД (дискет), поскольку эта разновидность пиратства получила достаточно широкое распространение, а защита от него носит сугубо специфический характер.
Под системой защиты программы от копирования понимается система, которая обеспечивает выполнение ею своих функций только при опознании некоторого уникального не поддающегося копированию элемента, называемого ключевым. В качестве ключевого элемента могут выступать дискета, определенная часть аппаратуры ПК или специальное устройство, подключаемое к ПК.
Основные функции, которые выполняют системы защиты программы от копирования, заключаются в следующем:
идентификация (т. е. присвоение индивидуального трудноподделываемого отличительного признака) той среды (дискеты или ПК), из которой будет запускаться защищаемая программа;
аутентификация (опознавание) той среды, из которой поступает запрос на копирование защищаемой программы;
регистрация санкционированного копирования;
реагирование на попытки несанкционированного копирования;
противодействие изучению алгоритмов работы системы защиты.
Для идентификации дискет наибольшее распространение получили два способа: нанесение повреждения на часть поверхности и нестандартное форматирование дискеты.
Одним из достаточно надежных методов идентификации по первому способу считается создание так называемой лазерной дыры, заключающееся в прожигании дискеты в некотором месте лазерным лучом. Доказано, что создание в дискете-копии такой же метки и в том же самом месте, что и на дискете-оригинале, весьма сложно.
Второй способ идентификации защищаемой дискеты заключается в осуществлении некопируемого ее форматирования. Способ достаточно надежный, однако задача нахождения некопируемого формата носит эмпирический характер, и ее решение возможно лишь при детальном знании всех тонкостей процессов функционирования контроллера.
К настоящему времени разработан ряд методов реализации данного способа идентификации: нарушение последовательности секторов на дорожке дискеты, изменение межсекторной дистанции, форматирование с кодом длины 0 или 1, контроль длины дорожки, прерывание операции и выключение мотора и др.
Реагирование на попытки несанкционированного копирования дискеты может быть различным: отказ в исполнении запроса, предупреждение злоумышленника о более серьезных санкциях, уничтожение защищаемой программы (после первой попытки или после нескольких попыток и т. п.).
Последняя из перечисленных выше функций системы защиты от копирования -- противодействие изучению алгоритмов работы системы защиты -- предусмотрена для того, чтобы воспрепятствовать злоумышленнику в изучении структуры и содержания реализованной на дискете системы защиты в целях ее преодоления (нейтрализации). Важность данной функции определяется тем, что квалифицированный системный программист, в общем случае, может определить (восстановить) логику работы любого модуля всей системы защиты и найти способы ее преодоления.
Изучение логики работы программы может осуществляться двумя способами: дисассемблированием (преобразованием выполняемого программного модуля в листинг исходного текста) и трассировкой программы (выполнением ее в такой среде, которая позволяет осуществлять доступ к регистрам и областям памяти, останов исполнения программы по некоторым адресам и т. п.), Отсюда следует, что основное содержание рассматриваемой функции должно заключаться в создании надежных препятствий на пути дизассемблирования и трассировки программных модулей системы защиты.
К настоящему времени разработано значительное число программных систем защиты дискет от копирования.
Для защиты от несанкционированного входа в персональную компьютерную систему могут использоваться как общесистемные, так и специализированные программные средства защиты.
К общесистемным средствам относится утилита Setup, входящая в состав BIOS и предназначенная для настроек аппаратных параметров компьютера. Для реализации рассматриваемого вида защиты необходимо с помощью данной утилиты установить следующие параметры загрузки компьютера:
порядок загрузки операционной системы (ОС), задающий первичную загрузку с жесткого диска (устройство С:); запрос пароля перед загрузкой операционной системы.
Установка первичной загрузки с жесткого диска необходима для предотвращения возможности загрузки ОС с дискеты или компакт-диска, так как некоторые устаревшие версии BIOS позволяют осуществить загрузку с дискеты без запроса пароля. Если используемая версия BIOS при установленном пароле загрузки обеспечивает запрос пароля и при загрузке с дискеты, что, как правило, реализовано во всех современных версиях базовой системы ввода-вывода, то изменять порядок загрузки для защиты от несанкционированного входа в компьютерную систему нет необходимости.
Для эффективной защиты необходимо использование специализированных программных систем, например системы «Кобра», которая для каждого пользователя позволяет реализовать один из следующих уровней подтверждения подлинности:
ввод пароля с клавиатуры;
ввод пароля с дискеты;
вход в систему при условии раздельного ввода независимыми субъектами двух разных паролей.
Защита от несанкционированного доступа к компьютеру без завершения сеанса работы.
В ряде случаев в процессе работы пользователя за компьютером может возникнуть необходимость кратковременно оставить компьютер без присмотра, не завершая при этом сеанс работы (не выключая компьютер). При отсутствии пользователя ничто не мешает осуществлению несанкционированного доступа к компьютерной системе, так как процесс подтверждения подлинности уже выполнен санкционированным пользователем, оставившим компьютер.
Для предотвращения такой ситуации перед оставлением компьютера необходимо либо завершить сеанс работы, либо заблокировать клавиатуру, мышь и экран до активизации процесса подтверждения подлинности.
Кроме того, должна быть предусмотрена возможность автоматического блокирования клавиатуры, мыши и экрана по истечении заданного времени бездействия пользователя. Это обеспечит защиту, если при оставлении компьютера пользователь забудет завершить сеанс работы или принудительно заблокировать клавиатуру, мышь и экран.
Особенности реализации уровня защиты от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы для сред MS-DOS, Windows 3,xx и Windows 95/98/NT отличаются друг от друга.
При использовании общесистемных средств защиты в среде MS-DOS блокировка клавиатуры, экрана и мыши, по тайм-ауту при отсутствии признаков активности пользователя не обеспечивается.
Недостатком хранителей экрана для защиты от несанкционированного доступа в средах Windows является отсутствие возможности принудительной блокировки клавиатуры, экрана и мыши без завершения сеанса работы.
В специализированных же системах защиты, например в системе «Кобра», обеспечивается как возможность блокировки клавиатуры, мыши и экрана компьютера по тайм-ауту, так и возможность принудительного блокирования компьютера на время его оставления без присмотра.
Защита в среде MS-DOS.
Защиту от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы в среде MS-DOS можно реализовать с помощью утилиты Diskreet, входящей в состав пакета Norton Utility 7-й или 8-й версий. Для этого необходимо выполнить следующие действия:
подключить драйвер Diskreet.sys: включить в файл Config. sys строку DEVICE = d:pathDISKREET.SYS, где d и path - соответственно логический привод и путь файла Diskreet.sys;
перезагрузить ОС;
запустить утилиту Diskreet.exe;
нажатием клавиши F10 войти в меню, выбрать пункт Options и ввести команду Driver. Раскрыть список «Hot key» с помощью комбинации клавиш и выбрать комбинацию клавиш для блокирования клавиатуры, мыши и экрана; установить нажатием клавиши пробела флажок Keyboard/ Screen Lock и нажать Ok;
используя команду Master Password из пункта меню Options, ввести главный пароль и выйти из утилиты.
Выполнив перечисленные действия, можно будет блокировать экран, клавиатуру и мышь, нажав установленную комбинацию клавиш. Для разблокирования следует ввести главный пароль и нажать клавишу. Данный пароль необходимо будет вводить и после выдачи команды Driver в меню Options из среды утилиты Diskreet.
Для изменения главного пароля следует запустить утилиту Diskreet, ввести команду Master Password из пункта меню Options и далее определить новый пароль, введя предварительно старый. При забывании главного пароля единственным выходом из данного положения является удаление файла Diskreet.ini. Когда данный файл отсутствует, считается, что главный пароль не установлен.
Защита в средах Windows.
Для установки уровня защиты от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы в среде Windows 3.XX необходимо выполнить следующие действия:
двойным щелчком кнопкой мыши запустить в Windows программу Панель управления и далее «Оформление»;
выбрать любой хранитель экрана в группе элементов «Хранитель экрана», обеспечивающий защиту паролем, например Marquee, Flying Windows или Starfiefd Simulation;
в поле Задержка установить требуемое время бездействия пользователя, по истечении которого будет активизироваться хранитель экрана;
нажать кнопку Параметры, установить флажок Защита паролем и определить пароль;
подтвердить нажатиями кнопок Ok внесенные изменения и закрыть Панель управления.
Установка параметров защиты от несанкционированного доступа к компьютеру при его оставлении без завершения сеанса работы для операционной среды Windows 95/98/NT/XP/2000 выполняется следующими действиями:
активизация Панели управления Windows 95/98/NT и запуск программного компонента Экран, предназначенного для настройки параметров экрана;
активизация листа свойств «Заставка» и выбор понравившегося хранителя экрана;
установка в поле Интервал требуемого времени бездействия пользователя, по истечении которого будет активизироваться хранитель экрана;
установка флажка Пароль;
определение пароля с помощью кнопки Сменить;
подтверждение нажатием кнопки Ok внесенных изменений и закрытие Панели управления.
После выполнения указанных настроек по истечении установленного времени бездействия пользователя будет активизирован хранитель экрана, который не позволит вернуться в систему без ввода заданного в Панели управления пароля. Изменение пароля возврата в систему осуществляется по аналогии с процессом его установки.
Защита ПК от вредоносных закладок.
К основным разновидностям вредоносного воздействия относятся воздействие на информацию (уничтожение, искажение, модификация) и воздействие на систему (вывод из строя, ложное инициирование действия, модификация содержания выполняемых функций, создание помех в работе). Более детально возможный характер воздействия закладок будет представлен ниже при рассмотрении вопроса об их классификации.
Данный вид защиты для ПК имеет особое значение по ряду причин, а именно:
он актуален для всех без исключения пользователей-ПК независимо от того, конфиденциальная или открытая информация ими обрабатывается;
заражение разрушающими программными средствами (РПС) представляет угрозу повышенной опасности для ПК, чему особенно способствует высокий динамизм обмена информацией как по каналам связи (в сетях ЭВМ), так и посредством гибких дисков;
защита ПК от РПС требует особого профессионализма, поскольку многие из них носят специфический индивидуальный характер, а их нейтрализация и устранение сопряжены с программными манипуляциями нередко весьма сложного и даже искусного характера. Известные в настоящее время закладки осуществляются аппаратным или программным путем.
Аппаратные закладки могут быть осуществлены в процессе изготовления ПК, ее ремонта или проведения профилактических работ. Реальная угроза таких закладок создается массовым и практически неконтролируемым распространением ПК. Особая опасность аппаратных закладок заключается в том, что они могут длительное время не проявлять своих вредоносных воздействий, а затем начать их осуществление или по истечении определенного времени, или при наступлении некоторого состояния ПК (например, при заполнении данными жесткого магнитного диска до заданного уровня), или по специальной, подаваемой дистанционно команде. Заблаговременное обнаружение аппаратных закладок возможно только в условиях проверок с использованием специальных методов и средств.
Программные закладки (РПС) с точки зрения массового пользователя представляются особо опасными в силу сравнительной (относительно аппаратных) простоты их осуществления, высокой динамичности их распространения и повышенной трудности защиты от них. Так, если в итоге специальных проверок аппаратные закладки не были обнаружены или они были ликвидированы (нейтрализована возможность их действия), то с высокой степенью можно быть уверенными в их отсутствии в соответствующей ПК. Программные же закладки могут появиться в любое время, чему особенно способствуют следующие обстоятельства;
массовый обмен информацией на гибких МД, принявший к настоящему времени характер броуновского движения;
широкое распространение копий программ, приобретенных незаконным путем;
возможности дистанционного воздействия на ПК, подключенные к сети;
широкий и непрерывно растущий диапазон разновидностей закладок, что усложняет процессы их обнаружения и нейтрализации.
К настоящему времени известно значительное количество закладок, получивших такие условные наименования: троянский конь, бомба, ловушка, люк, вирус, червь.
Отличительные особенности данных разновидностей могут быть охарактеризованы следующим образом.
Троянский конь -- несаморазмножающееся РПС, способное осуществлять несанкционированное считывание данных, их уничтожение и другие деструктивные функции.
Бомба -- несаморазмножающееся РПС одноразового использования, приводящееся в действие в определенных условиях (в заданное время, в заданном состоянии ЭВМ, по команде извне) и осуществляющее крупномасштабное уничтожение информации.
Ловушка -- несаморазмножающаяся программа, осуществляющая несанкционированный перехват информации и запись ее в соответствующее поле ЗУ или выдачу в канал связи.
Люк -- несаморазмножающаяся программа, обеспечивающая злоумышленнику возможности несанкционированного Доступа к защищаемой информации.
Вирус -- саморазмножающееся РПС, способное уничтожать или изменять данные и/или программы, находящиеся в ЭВМ.
Червь -- саморазмножающееся РПС, способное уничтожать элементы данных или программ.
Принципиальные подходы и общая схема защиты от закладок. Основу защиты составляют следующие функции:
создание таких условий, при которых дестабилизирующие факторы (ДФ) не могут появляться;
предупреждение появления ДФ, даже если для этого имеются условия;
обнаружение появления ДФ;
предупреждение воздействия на информацию появившихся ДФ;
обнаружение негативного воздействия ДФ на информацию;
локализация негативного воздействия ДФ на информацию;
ликвидация последствий воздействия ДФ.
Методы и средства защиты. Для защиты от закладок должны использоваться методы анализа, синтеза и управления, организационно-правовые, аппаратные и программные средства. Ниже приводятся общие сведения о средствах, специфических для защиты от закладок.
Средства борьбы с вирусами и другими вредоносными закладками можно разделить на юридические, организационно-административные, аппаратные и программные.
Введение
2. Антивирусные программы
3. Основные правила "компьютерной гигиены"
Заключение
Список литературы
Введение
Информация является важным объектом правовых отношений в современном обществе. Технологическая революция в области информации, начавшаяся в последней трети ХХ века и продолжающаяся до сих пор, определила появление таких явлений как "информационные войны" и "информационный терроризм". Поэтому важное место в политике национальной безопасности в настоящее время занимает информационная безопасность. Вообще, технологическая революция в области информации связана прежде всего с развитием кибернетики, которое привело к созданию информационных систем управления. Вслед за этим повсеместно в массовом порядке стали внедряться персональные компьютеры, что в свою очередь повлекло за собой ускоренные темп развития телекоммуникационных технологий. Затем персональные компьютеры стали объединять в компьютерные сети, вначале локальные, а затем и глобальные. Одновременно с колоссальным ростом популярности Интернета возникает беспрецедентная опасность разглашения персональных данных, критически важных корпоративных ресурсов. Кроме того, с каждым днём растёт объём деловых операций, совершаемых через Интернет.
Повышение информационной безопасности становится неотложной задачей, решения которой в равной мере требуют и конечные пользователи, и компании.
Важное значение приобретает также защита информации в персональном компьютере, особенно если приходится часто выходить в Интернет. Поэтому особое внимание нужно уделять защите компьютера и устанавливать и регулярно обновлять антивирусные программы. Вот почему так важно следить за развитием технологий в области информационной безопасности.
1. Информационная безопасность. Компьютерные вирусы
Персональные компьютеры, глобальную сеть Интернет и электронную почту стараются испортить хакеры - компьютерные хулиганы и вредители - создатели многочисленных компьютерных вирусов.
Цель их - навредить или отомстить какому-либо отдельному лицу, организации или даже всему человечеству в лице пользователей Интернета.
Компьютерные вирусы представляют собой программы, мешающие работе операционной системы, уничтожающие файлы и папки. Некоторые из них способны полностью разрушить информацию на диске, а самые "злобные" способны выводить из строя аппаратуру множества компьютеров и наносить огромные убытки
Каковы же пути проникновения компьютерных вирусов? "Заразить" ими компьютер можно разными способами: через зараженные дискеты, CD-ROM, при получении электронной почты (через почтовые вложения) или даже просто при просмотре сайтов Интернета, особенно материалов "только для взрослых".
Компьютерный вирус - это программа, без ведома пользователя внедряющаяся в компьютеры и производящая там различные несанкционированные действия.
Самое опасное свойство, обязательное для компьютерного вируса - это его способность "размножаться", т. е. создавать свои дубликаты и внедрять их в вычислительные сети и (или) файлы, сие темные области компьютера.
Компьютерные вирусы относятся кклассу программ, называемых вредоносными кодами.
В группу вредоносных кодов также входят так называемые "черви" и "троянские кони". Их главное отличие от вирусов состоит в том, что они не могут "размножаться".
Программа-червь распространяется по компьютерным сетям (локальным или глобальным), не прибегать к "размножению". Вместо этого она автоматически, без ведома пользователя, рассылает свой оригинал, например, по электронной почте.
"Троянские" программы вообще лишены каких-либо встроенных функций распространения: они попадают на компьютеры исключительно с помощью своих авторов. "Троянские" программы попадают в компьютеры под видом полезных, забавных или прибыльных программ.
Например, пользователю приходит письмо по электронной почте с предложением запустить присланный файл, где лежит крупная сумма денег. После запуска этого файла в компьютер незаметно попадает программа, совершающая различные нежелательные действия.
Например, она может шпионить за владельцем зараженного компьютера (следить, какие сайты он посещает, какие использует пароли для доступа в Интернет и т. п.) и затем отсылать полученные данные своему автору. За последние годы появились "мутанты" - вредоносные программы, сочетающие в себе особенности сразу нескольких классов.
Типичный пример - макровирус "Melissa", вызвавший крупную вирусную "эпидемию". Он распространялся по сетям как обычный интернет-червь. "LoveLetter" ("Любовное письмо") - также помесь сетевого червя и вируса. В более сложных случаях вредоносная программа может содержать в себе характеристики всех трех типов (таков, например, вирус BABYLON).
В настоящее время зарегистрировано более 50 000 компьютерных вирусов. Их число постоянно растет, появляются совершенно новые, ранее не известные типы.
Классифицировать вирусы становится труднее год от года. Они наносят ощутимый вред, выводя из строя миллионы компьютеров.
2. Антивирусные программы
хакерский информационный антивирус мониторинг
Борьба с компьютерными вирусами ведется с помощью антивирусных программ.Она напоминает извечную борьбу меча и щита: чем сильнее оружие, тем совершеннее становятся средства защиты от него. Так, по мере появления и совершенствования компьютерных вирусов совершенствуются антивирусные программы.
Установка на ваш компьютер антивирусной программы - это единственный действенный способ борьбы с компьютерными вирусами. Таких программ существует множество, но самыми популярными в нашей стране являются антивирусные программы DoctorWeb и антивирусный пакет AVP (AntiviralToolkitPro) лаборатории Е. Касперского (так называемый антивирус Касперского).
Находит применение и антивирусная программа NortonAntivirus.
Наибольшую популярность у пользователей приобрел антивирус Касперского.
Координация отдельных его частей осуществляется из центра управления ControlCentre. Через него запускается обновление баз (Updater) через Интернет, монитор и сканер.
Существует несколько методов обеспечения антивирусной безопасности.
Один из них - антивирусный сканер. Принцип работы этой программы заключается в просмотре всех файлов, загрузочных секторов и памяти в целях обнаружения в них программного кода вируса.Главный недостаток сканера - неспособность отслеживать различные модификации вируса. Для каждой из них антивирусным компаниям приходилось выпускать отдельное обновление антивирусной базы.Поэтому на время между появлением новой модификации вируса и выходом соответствующего антивируса пользователь остается незащищенным. Антивирусные сканеры осуществляют проверку только тогда, когда вы их запускаете. Они анализируют содержимое памяти, отыскивают вирусы, найдя, лечат или удаляют зараженные файлы.
Однако пользователи очень часто забывают проверять сомнительные файлы, загруженные, например, из Интернета, и в результате сами заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус.
Другой метод - антивирусный монитор, который работает постоянно.Эта программа проверяет всю информацию, которую программы собираются писать на диск или держат в памяти.
В комплект современных антивирусных программ входят: сканер, монитор, утилита для автоматического обновления антивирусной базы через Интернет и планировщик для запуска и обновления антивирусной программы по расписанию.
В состав антивирусного пакета AVP лаборатории Е. Касперского входят:
Kaspersky Anti-Virus Scanner - сканер;
Kaspersky Anti-Viras Monitor - монитор;
Kaspersky Anti-Virus Control Centre - программа-планировщик;
KasperskyAnti-VirusUpdater - программа обновления антивирусных баз через Интернет.
Можно запускать антивирусные программы обновления и сканера либо автоматически с помощью программы-планировщика, либо в любой момент по желанию. Запускается антивирусный пакет AVP через "Пуск", "Все программы", "Антивирус Касперского".
Обновление баз через Интернет рекомендуется проводить достаточно часто, например не реже чем один раз в неделю. Ведь пакостники - "вирусописатели" не дремлют. Они разрабатывают десятки тысяч новых вирусов. Программа-монитор осуществляет непрерывный контроль за проникновением вирусов в ваш компьютер. Найдя вирус, монитор выдает диалоговое окно, предупреждающее пользователя об этом.
Для вызова монитора необходимо щелкнуть левой кнопкой мыши по надписи "KasperskyAnti-VirusMonitor". При этом в нижнем правом углу Рабочего стола появится пиктограмма с восклицательным знаком красного цвета. По ней нужно щелкнуть левой кнопкой мыши. При этом появится окно антивирусного монитора (рис. 15.2).
На ней обозначаются вирусы, попавшие в ваш компьютер. Это означает, что необходимо немедленно запустить сканер в целях лечения или уничтожения файлов, зараженных вирусами. Для этого нужно сделать двойной щелчок левой кнопкой мыши по надписи KasperskyAnti-VirusScanner. На Рабочем столе появится сканер. Но поле его еще остается чистым. Далее нужно щелкнуть левой кнопкой мыши по надписи "Объекты" в левой части экрана. При этом поле сканера заполнится.
В этом поле нужно проставить программу сканирования. Для этого нужно левой кнопкой мыши щелкнуть в пустых квадратиках около объектов сканирования. При этом в них появятся галочки. Можно проверить диск 3,5 (А), локальный диск (С), CD-диски (D, Е...). Далее необходимо установить галочки в пунктах действий в случае обнаружения вируса, например "Лечить", "Удалять объект". После этого можно начинать процесс сканирования. Для этого нужно щелкнуть левой кнопкой мыши по надписи в верхней части экрана "Сканирование", а затем по надписи "Начать сканирование".После окончания процесса сканирования необходимо перезагрузитькомпьютер и снова вызвать монитор, чтобы убедиться в уничтожении вирусов.
Все больше и больше данных по всему миру хранятся на цифровых носителях и серверах, но важнее всего является то, что эту информацию необходимо сохранить. Хакеры ежедневно крадут номера кредитных карт, банковские счета и даже личность человека, это почти также легко сделать, как научиться водить машину. По некоторым данным вы не сможете ничего с этим поделать.
Например, если взломали сервер вашего банка, вы не сможете ничего сделать с тем, что они украдут ваш номер счета и снимут деньги. К счастью, если такие случаи происходят с большой компанией, то она берет на себя удар и поможет вам сохранить ваши деньги.
Как защитить информацию
Если вы храните информацию на вашем персональном компьютере или на внешнем устройство, убедитесь, что на нем не хранится важная информация, а если и хранится, то она надежно защищена. В этой статье я расскажу о пяти шагах, которые помогут вам защитить вас и ваши данные от хакеров и мошенников.
Шаг 1-Шифрование данных
Вы слышите о шифровании данных практически каждый день, но такое впечатление, что никто этим не пользуется. Я спросил у своих друзей, пользуются ли они шифрованием данных и ни один из них не шифрует данные на своих компьютерах и внешних жестких дисках. И это люди, которые делают все онлайн: начиная от заказа такси и заказа еды до чтения газет. Единственная вещь, которую вы можете сделать это шифрование данных. Это достаточно сложно сделать на Windows или Mac, но если вы сделаете это один раз, то больше вам ничего не придется делать.
Эту статью я написал еще в 2007 году, но сейчас ничего не изменилось. Она рассказывает о том, как зашифровать ваш жесткий диск с помощью программы TrueCrypt, которая распространяется свободно и является популярной программой для шифрования данных. А что можно сказать о шифровании флеш-диска? Я писал об этом три года назад. Для шифрования данных на флеш-дисках и внешних устройств для хранения информации можно также использовать программу TrueCrypt. Шифрование необходимо для того, чтобы если кто-то воспользуется вашим компьютером, флеш-диском или внешнем устройством для хранения информации, то никто им не сможет посмотреть ваши файлы. Не зная вашего пароля они не смогут войти в систему и не получат доступ к любым файлам и данным, которые хранятся на диске. Это подводит нас к следующему шагу.
Шаг 2-Используйте надежные пароли
Конечно, шифрование не будет ничего стоить, если любой сможет просто включить ваш компьютер и будет атаковать вашу систему, пока не подберет правильный пароль. Используйте только надежный пароль, который состоит из комбинации цифр, символов и букв, так его будет труднее разгадать. Существуют, конечно, способы, чтобы обходить любые вопросы, но есть вещи, которые помогут вам обойти эту проблему, о них немного позже.
Ранее я написал около 4 бесплатных онлайн-инструментов, которые можно использовать для генерации надежных паролей. Также прочитайте пять моих советов по созданию надежных паролей. Многие люди говорят мне, что не используют сложных паролей, так как их очень трудно запомнить и поэтому приходится всегда их сбрасывать. Я согласен, что это серьезная проблема. Вот почему я использую инструмент LastPass, он представляет собой онлайн и оффлайн безопасный менеджер паролей. С помощью него вы можете хранить пароли от всех своих сайтов, банковских карт и счетов, а получить к ним доступ можно со своего смартфона.
Шаг 3-Двухфакторная аутентификация
Итак, проблема шифрования и сложных паролей все еще могут быть взломаны, пока мы отправляем их через интернет. Например, в кафе вы пользуйтесь беспроводным интернетом и зашли на сайт, который не использует протокол SSL, то есть https в адресной строке, в это время хакер без труда сможет перехватить ваш пароль через сеть Wi-fi.
Как же можно защитить себя в такой ситуации? Во-первых, не работать в небезопасной беспроводной сети или в публичной сети Wi-fi. Это очень рискованно. Во-вторых, можно использовать два фактора аутентификации. В основном это означает то, что вам нужно создать два вида информации и два пароля для входа на сайты и для пользования услугами. У системы Google существует две системы проверки и это прекрасно. Даже если кто-то узнал ваш сложный пароль от Google, он не сможет получить доступ к вашим данным, пока не введет шестизначный код, который придет на ваш смартфон.
По существу, чтобы войти в систему им понадобится не только ваш пароль, но и смартфон. Такая защита уменьшает ваши шансы на то, что вас взломают. Программа LastPass также работает с Google Authenticator и поэтому вам можно не беспокоиться о своих паролях. У вас будет один пароль и код доступа, который будет доступен только вам. Для того, чтобы войти в систему Facebook вам на телефон придет смс с кодом, который надо ввести вместе с вашим паролем. Теперь вашу учетную запись в Facebook трудно будет взломать.
Пользуйтесь системой Paypal. Там существует специальный ключ безопасности. Концепция у него такая: необходимо отправить смс с кодом, чтобы войти в систему. А что можно сказать о блоге Wordpress? На нем также можно использовать Google Authenticator для защиты сайта от хакеров. Двухфакторная аутентификация хороша тем, что ею легко пользоваться и это самая надежная система защиты ваших данных. Проверяйте свои любимые сайты, чтобы они содержали два фактора аутентификации.
Шаг 4- Обезопасить вашу сеть
Другим аспектом безопасности является сеть, которую вы используйте для связи с внешним миром. Это ваша домашняя беспроводная сеть? Вы используете WEP или WPA или WPA2? Пользуетесь ли вы небезопасной сетью в гостиницах, аэропортах или в кафе? Первое, что вы хотите сделать, это закрыть вашу безопасную сеть, поскольку за компьютером вы проводите большую часть своего времени. Вы хотите обезопасить себя и выбрать максимально высокую степень безопасности. Посмотрите мою предыдущую статью, в которой рассказывается о шифровании беспроводной сети Wi-Fi.
Есть много других вещей, которые можно осуществить:
- отключить широковещание SSID
- Включение MAC-Адрес Filteirng
- Включение AP Изоляции
В интернете можно прочитать об этой и других видах безопасности. Второе, что вы хотите сделать (на самом деле, может быть, и первое), изменить имя пользователя и пароль, которые используются для доступа к вашему беспроводному маршрутизатору. Здорово если вы установите WPA2 с AES, но если кто-то воспользуется IP-адресом вашего маршрутизатора, то есть взломает ваш логин и пароль, то он сможет заблокировать вас от вашего же маршрутизатора.
К счастью, вы всегда сможете восстановить доступ к своему маршрутизатору, но это очень рискованное дело, потому, что кто-то может войти в свой маршрутизатор и затем получить доступ к вашей сети. Вход в маршрутизатор позволит вам видеть всех клиентов, которые подключены к маршрутизатору и их IP-адреса. Покупка нового беспроводного маршрутизатора и подключение к нему первый раз не является хорошей идеей. Обязательно включите брандмауэр на маршрутизаторе и на компьютере. Это позволит предотвратить поступление различных приложений на определенные порты вашего компьютера при общении.
Шаг 5-Антивирусное программное обеспечение
Если вирус или вредоносная программа попадет на ваш компьютер, то все ваши предыдущие действия окажутся бесполезными. Кто-то может контролировать вирус и передавать ваши данные на свой сервер. Сегодня антивирус является необходимостью, так же как и хорошая привычка осмотра компьютера. Я рекомендую антивирус Microsoft Security Essentials для Windows, она бесплатна и отлично обнаруживает вирусы и вредоносные программы. Если вы считаете, что на вашем компьютере есть что-то, то прочитайте мою предыдущую статью по устранению вредоносных и шпионских программ.
Реализация этих пяти шагов значительно снижает ваши шансы на то, чтобы быть взломанными. У хакеров есть много способов, чтобы обойти все защищенные сети и шифрование, но даже для них это трудная задача. Каковы ваши мысли? Как можно защитить ваши цифровые данные?
Гораздо сложнее обстоит дело с так называемыми "хакерами". Защита компьютера в этом случае сложнее. Этим словом будем называть всех тех, кто пытается навредить вашему компьютеру, украсть вашу личную и тайную информацию, используя для этого различные средства.
Защита данных одна из самых насущных проблем интернета. Очень часто, как только человек научился программировать, его тянет написать вирус. Обычно для самоутверждения. Поэтому часто за этим делом попадаются школьники старших классов или студенты.
В зависимости от характера и умения «хакера» зависит вредность вируса. Это может быть как шутка, так и вирус, который может удалить все данные на вашем компьютере. Существуют вирусы, которые предлагают сыграть с ними в игру, к примеру, шахматы, и если вы проигрываете, то информация на вашем компьютере уничтожается.
А бывают хакеры с более скудной фантазией, они просто заражают ваш компьютер скрытой программой, которая постепенно удаляет с вашего компьютера операционную систему, полностью или частично. Но все эти вирусы ещё можно отнести к шуткам, хоть и с натяжкой. Защитить компьютер от них не менее важна, чем от других угроз.
Гораздо хуже «хакеры», которые хотят использовать ваш компьютер в корыстных целях. И не стоит думать, что у вас на компьютере нечего красть. Ваш компьютер может быть использован в качестве единицы атаки на другие компьютеры. И в свою очередь для правоохранительных органов именно вы будете хакером, а настоящий преступник окажется безнаказанным. Кроме этого с вашего компьютера может осуществляться рассылка спама.
Рассмотрим основные способы проникновения на чужой компьютер. Самый частый случай, это заражение Вашего железного друга вирусом – программой, которая выполняет действия, на которые ее запрограммировал злоумышленник. Так же, через эту программку злоумышленник может управлять вашим компьютером.
Если на вашем компьютере нет ценной и секретной информации, то вирус к вам попадёт случайно, в результате массовой рассылки, так что защита компьютера, и, вместе с тем, защита данных актуальна. А вот доберется эта программка до вашего компьютера или нет, это зависит от вашей бдительности. В любом случае, если не вы, то кто-то другой попадёт под эти атаки. А что бы не попасть вам, нужно знать, как защитить компьютер от вирусов.
Типы вредоносных программ. И способы защиты компьютера
«Черви»
Пример: Вы спокойно посещаете различные сайты, ничего не скачиваете, а в это время, естественно, без вашего ведома к вам попадает «червь». Обычно «черви» не ходят одни, в себе они несут другой тип вируса. Таким образом, «червь» – программа распространитель. Распространяться «черви» могут с сайта на ваш компьютер, а затем на различные диски и другие носители. У всех «червей» действия одни и те же, различаются только способы проникновения на компьютер.
Когда Эдвард Сноуден приступил к разоблачению тайн программ по сбору данных, запущенных разведками по всему миру, у него была цель: предотвратить подобные захваты в будущем.
На данный момент нет ощущения, что Сноуден достиг своей цели. Только в начале декабря ФБР получило широкие полномочия на слежку за компьютерами, расположенными за океаном, в том числе и в России. Многие политики в США едины в своем мнении: в период президенства Трампа такие организации получат еще больше прав.
На подобные меры уже пошла Великобритания: здесь секретные службы с 29 ноября получили правовые основания на масштабный сбор информации по принципу Full Take. Для Сноудена это означает «самую мощную слежку в истории западной демократии». И таких взглядов придерживается не он один. Уполномоченный по защите личных данных ЕС также видит сложившуюся ситуацию «не просто опасной».
«На каждую атаку есть свой метод
защиты»
Эдвард Сноуден
, разоблачитель
По мнению Сноудена, разумнее раскрывать
как можно меньше персональной информации
Сторонники слежки в качестве аргумента предъявляют принцип «Мне скрывать нечего». Загвоздка лишь в том, что, если секретные службы без каких-либо ограничений могут копаться в ваших личных данных и контактах, всегда существует риск злоупотребления и возникновения ошибок.
Например, в Германии действует один из лучших в мире законов о защите информации, но и там данные подвергаются опасности из-за нового закона, касающегося деятельности Федеральной разведывательной службы (BND).
Если же вы храните свою информацию в облаке, она в большинстве случаев попадает под юрисдикцию других стран. Однако и в такой ситуации ее можно надежно защитить. Способ уже предложил Сноуден - это шифрование. Почему до сих пор этим занимаются лишь отдельные пользователи, легко объяснимо - понижается комфорт.
Но с помощью наших советов вам не придется выбирать между безопасностью и удобством. Мы покажем, как тщательно зашифровать свои данные на локальном компьютере, смартфоне и в облаке. Особое внимание мы уделяем простоте настройки и оптимальному «сцеплению» с соответствующей операционной системой.
Благодаря этому вы не только скроете конфиденциальную информацию от глаз секретных служб, но и предотвратите хакерские атаки, поскольку если даже разведки не смогут расшифровать ваши данные, то хакеры и подавно.
Защита данных на ПК
Начнем с Windows. Информацию на домашнем компьютере лучше всего защитить посредством шифрования всего жесткого диска. Однако на устаревших машинах со слабой производительностью имеет смысл кодировать каждую папку по отдельности. Ниже мы опишем каждый из методов.
Применяем аппаратное шифрование
Зашифровать современные жесткие диски проще, чем можно подумать, поскольку они предлагают собственную методику кодирования. Для этого в них используется Opal SSC (Opal Security Subsystem Class). Данный стандарт позволяет шифровать диск напрямую на контроллере носителя. Таким образом, операционная система остается незатронутой.
Криптоалгоритмы для шифрования файлов
> AES (Advanced Encryption Standard)
Преемник DES. Ключ при длине от 192 и более знаков, например, AES-192, считается надежным
> DES (Data Encryption Standard)
Совместная разработка компании IBM и АНБ США. Следует использовать только последние версии, такие как 3DES и Tripple-DES.
> Twofish
Находится в свободном доступе в качестве ключа публичного домена. Среди экспертов считается надежным и не замеченным в наличии лазеек.
Чтобы узнать, поддерживает ли ваш диск технологию Opal, посмотрите техническое описание продукта на сайте производителя. Там же вы найдете инструменты для активации этой функции. В случае с Samsung, к примеру, это программа Magician. После активации жесткий диск перед запуском ОС попросит вас ввести заданный пароль.
На два момента следует обратить особое внимание: не используйте параллельно дополнительное шифрование - например, посредством инструмента BitLocker в Windows. Часто это вызывает проблемы: многие пользователи сообщали даже о потере данных.
Кроме того, следует отключить шифрование перед демонтажом жесткого диска, поскольку ПО для декодирования запускается лишь в том случае, если винчестер выступает в качестве загрузочного носителя с операционной системой. При этом, если подключить такой накопитель к другому компьютеру по USB, диск будет казаться абсолютно пустым.
Шифрование диска сторонним ПО
Windows 10 также предлагает собственное ПО для шифрования жестких дисков – BitLocker. Впрочем, оно доступно только для версий «Профессиональная» и «Корпоративная». Владельцы версии «Домашняя» могут воспользоваться в качестве варианта бесплатной программой VeraCrypt (veracrypt.codeplex.com).
После запуска VeraCrypt выберите опцию «Encrypt the system partition or entire system drive». В появившемся окне нажмите на «Normal», а затем - на «Encrypt the whole drive». Благодаря этому впоследствии будут зашифрованы все данные на системном и всех других разделах.
Во всплывающем окне появится вопрос, должна ли VeraCrypt кодировать также скрытые разделы. Как правило, на него следует отвечать «Yes». Однако имейте в виду, что в таком случае утилита зашифрует и раздел для восстановления, если таковой существует. Этот раздел используется на некоторых предприятиях для запуска процесса загрузки.
В последнем диалоговом окне создайте аварийный диск - VeraCrypt предложит это автоматически.
Шифрование отдельных папок
На медленных и старых компьютерах стоит все же отказаться от полного шифрования. Мы настоятельно рекомендуем для таких случаев создавать так называемый контейнер.
При этом появляется виртуальный диск, на который сохраняется конфиденциальная информация. Она автоматически шифруется и укладывается в файл на вашем жестком диске.
И в этой ситуации вы можете воспользоваться программой VeraCrypt. В окне настройки шифрования нажмите на опцию «Create an encrypted file container» и следуйте указаниям Мастера.
USB-накопитель с шифрованием
Ежегодно жители России приобретают USB-накопителей на сотни тысяч рублей. Эти миниатюрные носители очень удобны в использовании, однако невероятно быстро теряются.
Если же вы храните на них конфиденциальную информацию, человек, обнаруживший вашу флешку, без проблем может ее прочитать. Исправить ситуацию способны закодированные по стандарту AES накопители .
> Недорого создать
подобный накопитель поможет шифрование обычной флешки программой VeraCrypt. Проблема: на каждом компьютере, куда вы будете его подключать, должно стоять данное программное обеспечение.
> Самые надежные
- те, в которые шифрование интегрировано по умолчанию, в том числе DataTraveler2000 от Kingston. Однако такие устройства дороже обычных на целых 6400 рублей. Доступ данных открывается лишь после ввода пароля на встроенной в устройство клавиатуре.
> Максимальный комфорт
предлагает . В этот накопитель встроен сканер отпечатка пальца. Флешка, зашифрованная надежным AES-ключом, распознается системой только после успешной аутентификации. Разумеется, подобная супертехнология не может стоить дешево. Для стопроцентной защиты данных придется выложить примерно 18 000 рублей.
Фото: компании-производители, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com