Главная » Безопасность » Защита2 » Аппаратные средства защиты

Аппаратные средства защиты

Из аппаратных средств защиты рекомендуются следующие:

1) форматирование диска (для винчестера – полное стирание и переразметка), перезагрузка операционной системы и восстановление программ с незараженных копий;
2) заклеивание (закрывание) отверстия защиты записи дискеты;
3) физическая блокировка ключом клавиатуры ЭВМ;
4) запрет и регистрация попыток записи в файлы операционной системы в области памяти, занятые системной информацией.

Известны и другие, подобные перечисленным, меры: разделение областей памяти между программами, разделение программ по приоритетам и т.п.

В целях повышения эффективности защиты ЭВМ от вредоносных программ в последнее время ведутся разработки защищенных противовирусных компьютеров и специальных плат, встраиваемых в существующие компьютеры.

Важнейшим компонентом среди средств защиты от вредоносных программ выступают специальные программы, получившие название антивирусных. Известные к настоящему времени антивирусные программы по функциональному признаку делятся на 4 класса:

– класс А – предупреждение заражения;
– класс Б – выявление последствий заражения;
– класс В – минимизация причиненного ущерба;
– класс Г – общего характера.

Программы класса А делятся на 5 групп следующего назначения:

A1 – фильтры, следящие за операциями других исполняемых программ и реагирующие на подозрительные действия;
А2 – резидентные детекторы и фаги, следящие за появлением в оперативной памяти конкретных вирусов и подающие при их появлении специальные сигналы оператору;
A3 – иммунизаторы, изменяющие файлы и области оперативной памяти таким образом, что вирус их после этого не заражает;
А4 – разграничители доступа, ограничивающие распространение вирусов путем разграничения доступа к ресурсам ЭВМ, программам и массивам данных со стороны других программ и пользователей;
А5 – преобразователи параметров операционной среды, реализующие изменение соглашений, принятых в операционной системе (форматы записей, команды, расположение системной информации и др.), недоступные разработчикам вирусов и тем самым препятствующие заражению ЭВМ.

Программы класса Б делятся на 6 групп следующего функционального назначения:

Б1 – нерезидентные детекторы и фаги, осуществляющие просмотр запоминающих устройств, определяющие зараженность файлов и дисков и организующие их лечение;
Б2 – программы проверки подозрительных характеристик, осуществляющие просмотр запоминающих устройств и выявление таких характеристик, которые могут говорить о наличии вируса в системе. К таким характеристикам относятся недопустимые значения отдельных полей в заголовке файла, подозрительные переходы, странные изменения в программах и т.п.;
Б3 – программы, осуществляющие просмотр файлов и носителей, определение различных их характеристик (контрольные суммы, криптографические суммы, длины, даты и времени создания и др.) и сравнение этих величин с эталонами в целях определения возможного заражения;
Б4 – программы, осуществляющие слежение и регистрацию в системном журнале операций, осуществляемых на ЭВМ. При заражении анализ журнала помогает выявить источник заражения, характер поведения вируса;
Б5 – программы-ловушки (дрозофилы, уловители), специально выделяемые для заражения, которые, заражаясь, сигнализируют о наличии вируса;
Б6 – программы автономной защиты файла, защищающие файлы от вирусов путем дописывания своей копии к защищаемым модулям.

Программы класса В (минимизирующие ущерб, причиненный заражением РПС) делятся на следующие 3 группы:

B1 – программы полного копирования, предназначенные для создания резервных копий программного обеспечения;
B2 – программы частичного копирования, предназначенные для копирования и восстановления наиболее уязвимых частей диска (Boot-сектор, FAT, корневое оглавление);
B3 – программы, прерывающие вычислительный процесс, т.е. осуществляющие принудительное прерывание вычислительного процесса в целях локализации распространения вируса.

Программы класса Г (общего назначения) предназначены не для прямой борьбы с вирусами, а для оказания помощи в этой борьбе. Эти программы делятся на 5 групп следующего назначения:

Г1 – программы просмотра диска, позволяющие отображать значения каждого сектора, копировать одну физическую область в другую. Применяются для определения целостности отдельных частей диска, наличия вируса в файлах и внесения небольших изменений;
Г2 – программы, позволяющие искать на диске контекст определенного содержания. С их помощью можно найти участки кодов вирусов и пораженные ими сектора;
Г3 – программы, позволяющие восстанавливать отдельные части диска;
Г4 – программы, реализующие просмотр состояния оперативной памяти, состав и характеристики находящихся там модулей;
Г5 – программы, позволяющие упорядочить информацию на диске на физическом уровне по заранее заданному закону.

Оставить комментарий