Страница 80 из 104
Более эффективную защиту обеспечивают специализированные программы или аппаратные средства, созданные и служащие исключительно в целях предотвращения несанкционированного доступа.
Достаточно надежными и простыми для пользователя могут быть программные средства. На сегодняшний день существует множество систем, осуществляющих защиту информации, хранящейся на компьютере, программным способом: с помощью шифрования, кодирования, установки паролей и т. д. Степень их реальной защиты в каждом случае различна. Однако с уверенностью можно сказать, что многие программные системы защиты способны уберечь только от пользователя среднего уровня, но не профессионала. Дело в том, что в определенных секторах жесткого диска хранится служебная информация, содержащая некоторые сервисные сведения. Эти сектора недоступны для записи обычных файлов, но ряд защитных программ пользуются этой частью диска. При некотором умении и наличии специальных программных средств к ней легко можно получить доступ, например, загрузившись с системной дискеты, и затем внести определенные изменения и т. д., которые позволят обойти защиту и открыть доступ к хранящейся на диске информации.
В качестве примера одной из таких программ можно привести SteelBox — систему информационной безопасности. Она предназначена для защиты части или всей информации на жестком диске компьютера от несанкционированного доступа. Программа создает на жестком диске один или несколько дополнительных логических дисков для хранения конфиденциальной информации. Отличительное достоинство SteelBox заключается в том, что исследование кода программы (один из стандартных вариантов взлома защиты) абсолютно бесполезно и не позволит злоумышленнику получить доступ к вашей защищенной информации. Это объясняется тем, что SteelBox, в отличие от многих других систем аналогичного назначения, не разграничивает доступ к информации по паролю, а осуществляет прозрачное, незаметное для пользователя динамическое шифрование данных, помещаемых в им же созданные дополнительные логические диски. Таким образом, информация хранится на жестком диске в зашифрованном виде и автоматически расшифровывается только при легальном доступе, то есть когда правильно введен ключ шифрования. Длина ключа в этой программе – 16 символов, что соответствует десяти в двадцать девятой степени вариантам ключа.
Другой, еще более простой, возможностью создания пользовательской защиты является «закрытие» конкретных документов штатными средствами программ, в которых они создаются.
Ряд продуктов MS Office предлагает для этих целей собственные возможности защиты на уровне отдельных файлов.
Например, работая в MS Word, вы можете защитить документ, установив пароль. Паролем в данном случае служит комбинация букв, цифр, символов и пробелов длиной до 15 знаков.
Помните!
Регистр букв (Прописные, строчные) также имеет значение – вы не сможете получить доступ к файлу, набрав вместо пароля «АПР»«Апр»!
Защищенный паролем документ невозможно будет открыть без правильного ввода пароля.
Чтобы установить пароль на конкретный документ Word, вам необходимо сделать следующее.
1. Откройте этот документ и выполните команду Сохранить как (Save As…). Откроется диалоговое окно Сохранить как (Save As).
2. В этом диалоговом окне нажмите кнопку Опции.(Options). Откроется окно Опции (Options). Убедитесь, что активна карточка Сохранение (Save) или откройте ее щелчком мыши. Найдите внизу раздел Опции доступа к (File-Sharing Options for).
3. Введите устанавливаемый пароль в поле этого раздела Пароль защиты: (Protection Password:). Обратите внимание, что пароль набирается звездочками, хотя вы вводите буквы или цифры – вдруг кто-то подсматривает.
4. Нажмите кнопку ОК. Появится окно Подтверждение пароля (Confirm Password).
5. В этом окне следует еще раз набрать пароль и нажать ОК (пароль следует набирать абсолютно идентичный первому).
6. Снова появится окно Сохранить как (Save As), и если вы во всем уверены, последний раз нажмите ОК.
Теперь файл сохранен с данным паролем. При его закрытии получить доступ к нему заново можно будет, только введя правильный пароль. В дальнейшем вы каждый раз будете получать сообщение в окне Пароль (Password) о необходимости ввести пароль.
Аналогичная возможность существует и в MS Excel.
Вирус – это программа, которая без ведома пользователя выполняет действия, наносящие вред компьютеру и данным. По способу работы вирусы разделяют на несколько типов.
Загрузочные (бутовые) вирусы могут копировать себя в загрузочный сектор жесткого диска (Master Boot Record). Кроме этого они внедряются в системную область дискет, с которых производится загрузка операционной системы. Такие вирусы распространяются на зараженных загрузочных дискетах. Борьба с ними заключается в проверке данных соответствующих секторов дисков и установке программ, которые препятствуют изменению данных загрузочных секторов.
Файловые вирусы поражают программы, то есть файлы типа СОМ или ЕХЕ, а также любые файлы, хранящие фрагменты исполняемых программ, например, файлы типа DLL или OVL. Наличие таких вирусов можно заметить по измененной длине или неправильной контрольной сумме файлов. Разумеется, такие проверки выполняют не пользователи, а специальные программы.
Троянские вирусы являются имитацией настоящих программ или внедренными в реальные программы блоками. Такие вирусы распространяются пользователями, когда те устанавливают на своих компьютерах зараженные программы. Обнаружить вирус может только антивирусная программа, в которой есть информация о конкретном «троянце».
Макровирусы – программы, представляющие собой макрокоманды, использующиеся в сложных приложениях. В настоящее время макровирусы часто распространяются через программы пакета MS Office, так как файлы документов и шаблонов включают макросы. Пользователи сами способствуют размножению вируса, создавая новые документы. Самым явным признаком макровируса служит отсутствие доступа к текстам макросов через меню приложения.
Для программ – антивирусов характерны следующие задачи:
1) предотвращение распространения вирусов (блокирование заражения);
2) обнаружение вирусов (точнее, зараженных объектов);
3) предотвращение активности зараженных объектов, при наличии возможности – восстановление их прежнего состояния излечение). Существует несколько разновидностей антивирусных программ:
• фильтры или сторожа;
• детекторы;
• доктора или фаги;
• ревизоры;
• иммунизаторы или вакцины.
Сторожа обнаруживают признаки вирусной активности (например, попыток внести изменения в исполняемые файлы). Сторожа обнаруживают и блокируют попытки заражения файлов.
Фильтры отслеживают вирусы на ранней стадии их развития.
Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Детекторы, которые могут обнаружить несколько вирусов, называют полидетекторами.
Доктор – антивирусная программа, позволяющая обнаруживать и обезвреживать вирусы. Программы-доктора, позволяющие отыскивать большое число вирусов, называют полифагами.
Ревизор представляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным. Программы-ревизоры сохраняют информацию о прежнем состоянии потенииально заражаемых обьектов и при последующих проверках выявляют изменившиеся обьекты.
Иммунизаторы предназначены для предотвращения заражения известными вирусами файлов путем их вакцинации.
Сканеры обнаруживают сам программный код вирусов в зараженных ими файлах при помощи базы данных о вирусах, известных программе-антивирусу.