Prostředky antivirové ochrany informací. Nástroje antivirové ochrany
Nástroje informační bezpečnosti
1. Ochrana informací před neoprávněným přístupem. Antivirové nástroje ochrana informací
Úkolem je chránit informace uložené v počítačové systémy ah, před neoprávněným přístupem (UAS), je velmi relevantní. K řešení tohoto problému se používá celá řada nástrojů, včetně technických, softwarových a hardwarových a administrativních opatření k ochraně informací.
Neoprávněným přístupem (UAS) k informacím se nazývá neplánované seznamování, zpracování, kopírování, používání různých virů, včetně těch, které ničí softwarové produkty, a také úprava nebo zničení informací v rozporu se stanovenými pravidly řízení přístupu.
Systém informační bezpečnosti je uspořádaný soubor zvláštních legislativních a jiných předpisů, orgánů, služeb, metod, opatření a prostředků, které zajišťují bezpečnost informací před vnitřními a vnějšími hrozbami.
Při ochraně informací před neoprávněným přístupem lze rozlišit tři hlavní oblasti:
První je zaměřena na zabránění narušitelům v přístupu do výpočetního prostředí a je založena na speciální technické prostředky identifikace uživatele;
Druhý souvisí s ochranou výpočetního prostředí a je založen na vytvoření speciálu software o ochraně informací;
Třetí směr souvisí s využitím speciální prostředky ochrana informací před neoprávněným přístupem
Prostředek ochrany informací před neoprávněným přístupem - technický, kryptografický, softwarový a jiný nástroj určený k ochraně informací, nástroj, ve kterém je implementován, a také prostředek sledování účinnosti ochrany informací.
Nástroje informační bezpečnosti se dělí na:
1. Fyzická - různá inženýrská zařízení a stavby, které znemožňují nebo vylučují fyzický průnik (nebo přístup) pachatelů do chráněných objektů a do nosiče materiálu důvěrná informace:
2. Hardware – mechanická, elektrická, elektronická a jiná zařízení určená k ochraně informací před únikem, prozrazením, modifikací, zničením, jakož i proti prostředkům technické inteligence:
3. Software - speciální programy pro počítače, které implementují funkce ochrany informací před neoprávněným přístupem, seznámením, kopírováním, modifikací, zničením a blokováním.
4. Kryptografické - technické a softwarové prostředky šifrování dat založené na použití různých matematických a algoritmických metod.
5. Kombinovaná - kumulativní implementace hardwaru a softwarových nástrojů a kryptografické metody ochrany informací.
Rozličný softwarové metody výrazně rozšiřují možnosti zajištění bezpečnosti uložených informací.
Mezi standardní ochranné pomůcky osobní počítač nejpoužívanější:
Prostředky ochrany výpočetních zdrojů pomocí identifikace heslem a omezení přístupu neoprávněnému uživateli;
aplikace různé metodyšifrování, které nezávisí na kontextu informací;
Nástroje na ochranu proti kopírování pro komerční softwarové produkty;
Ochrana proti počítačovým virům;
Vytváření archivů.
Počítačový virus- program schopný samovolně infiltrovat a vkládat své kopie do jiných programů, souborů, oblastí počítačového systému a počítačových sítí za účelem vytváření nejrůznějších zásahů do práce na počítači
Hlavní opatření k ochraně před viry: vybavení počítače antivirovým programem, neustálá aktualizace antivirových databází, archivace cenných informací.
Antivirový program (antivirus) - program pro detekci počítačových virů, ale i nežádoucích (považovaných za škodlivé) programy obecně a obnovu souborů infikovaných (upravených) takovými programy, jakož i pro prevenci - zabránění napadení (úpravy) souborů nebo operační systém se škodlivým kódem (např. očkování).
Antivirový software se skládá z rutin, které se pokoušejí detekovat, předcházet a odstraňovat počítačové viry a jiný škodlivý software.
Antivirový software obvykle používá dvě různé metody:
skenování souborů na známé viry, které odpovídají definici v antivirových databázích
detekce podezřelého chování některého z programů, podobné chování infikovaného programu.
Mezi hlavní metody detekce počítačových virů patří:
způsob srovnání se standardem;
heuristická analýza;
antivirové monitorování;
metoda detekce změn;
vkládání antivirů do BIOS počítače atd.
Metoda srovnání se standardem. Nejjednodušší metodou detekce je pomocí tzv. masek hledat známé viry. Virová maska je nějaká konstantní kódová sekvence specifická pro tento konkrétní virus. Antivirový program postupně kontroluje (skenuje) skenované soubory a hledá masky známých virů. Antivirové skenery mohou najít pouze známé viry, pro které byla definována maska. Pokud virus neobsahuje trvalou masku nebo délka této masky není dostatečně velká, pak se používají jiné metody. Použití jednoduchých skenerů nechrání počítač před pronikáním nových virů. Pro šifrované a polymorfní viry schopné po infekci zcela změnit svůj kód nový program nebo boot sektor, není možné přidělit masku, takže antivirové skenery nejsou nalezeny.
Heuristická analýza. Aby se počítačový virus mohl reprodukovat, musí provést některé specifické akce: kopírování do paměti, zápis do sektorů atd. Heuristický analyzátor (který je součástí antivirového jádra) obsahuje seznam takových akcí a kontroluje programy a boot sektory. disků a disket a snaží se v nich najít kód charakteristický pro viry. Heuristický analyzátor může například zjistit, že testovaný program instaluje rezidentní modul do paměti nebo zapisuje data do spustitelného souboru programu. Po zjištění infikovaného souboru analyzátor obvykle zobrazí zprávu na obrazovce monitoru a provede záznam do vlastního nebo systémového protokolu. V závislosti na nastavení může antivirus také odeslat zprávu o detekovaném viru správci sítě. Heuristická analýza umožňuje detekovat dříve neznámé viry. Téměř všechny moderní antivirové programy implementují své vlastní metody heuristické analýzy.
Antivirový monitoring. podstata tato metoda spočívá v tom, že v paměti počítače je neustále antivirový program, který sleduje všechny podezřelé akce prováděné jinými programy. Antivirový monitoring umožňuje kontrolovat všechny spuštěné programy, vytvořené, otevřené a uložené dokumenty, programy a soubory dokumentů přijaté přes internet nebo zkopírované do HDD z diskety nebo CD. Antivirový monitor upozorní uživatele, pokud se nějaký program pokusí provést potenciálně nebezpečnou akci.
Změnit metodu detekce. Při implementaci této metody si antivirové programy, nazývané auditoři disku, nejprve zapamatují vlastnosti všech oblastí disku, které mohou být napadeny, a poté je pravidelně kontrolují. Infikováním počítače virus změní obsah pevný disk: například připojí svůj kód k souboru programu nebo dokumentu, přidá volání virového programu do souboru AUTOEXEC.BAT, změní zaváděcí sektor, vytvoří satelitní soubor. Porovnáním hodnot charakteristik oblastí disku může antivirový program detekovat změny provedené známými i neznámými viry.
Zabudování antivirů do BIOSu počítače. V základní desky počítače jsou zabudovány do nejjednodušších prostředků ochrany proti virům. Tyto nástroje umožňují ovládat všechny hovory na hlavní spouštěcí záznam pevné disky a také do zaváděcích sektorů disků a disket. Pokud se nějaký program pokusí změnit obsah zaváděcích sektorů, spustí se ochrana a uživatel obdrží odpovídající varování. Tato ochrana však není příliš spolehlivá. Jsou známé viry, které se snaží zakázat antivirovou kontrolu BIOS úpravou určitých buněk v energeticky nezávislé paměti počítače (paměť CMOS).
Zde jsou výsledky průzkumu provedeného společností WEBCITY Business Network v minulém čtvrtletí. Průzkumu se zúčastnilo více než 7 000 lidí (internet). Výsledky ankety:
formátování antivirového informačního programu
Nejlepší antivirus pro domácnost a kancelář v roce 2010
Automatizovaný pracoviště vedoucí skladu obchodní společnosti
informační základna Warehouse Velká pozornost je v současné době věnována formování principů pro budování mechanismů informační bezpečnosti (IP) ...
Vlastnosti ochrany osobních počítačů jsou určeny specifiky jejich použití. Standard architektonické principy tvorba hardwaru a softwaru pro osobní počítač...
Ochrana informací v systémech automatizovaného zpracování dat: vývoj, výsledky, perspektiva
Ideovým základem souboru pokynů je „Koncepce ochrany finančních prostředků počítačová věda a automatizované systémy před neoprávněným přístupem k informacím". Koncept „stanovuje systém pohledů, základní principy ...
Komplexní systémy informační bezpečnost
Mezi způsoby a prostředky ochrany informací patří organizační, technická a právní opatření ochrany informací a opatření na ochranu informací ( právní ochranu informace, technickou ochranu informace, ochrana ekonomické informace a t...
Metody a prostředky ochrany informací
Potřeba chránit informace
Volba prostředků ochrany informací před neoprávněným přístupem by měla vycházet z výše uvedených požadavků na systém ochrany informací v AS SRN az analýzy existujících prostředků ochrany v zemi. Tyto prostředky by měly být pokud možno...
Zajištění ochrany informací v lokálních sítích
Architektura LAN a technologie jejího fungování umožňuje útočníkovi najít nebo záměrně vytvořit mezery skrytý přístup na info...
Organizace ochrany informací v místním prostředí počítačová síť(na příkladu JSC "Mariyskiy mashinostroitelny zavod")
Vývoj softwarového nástroje pro certifikaci úseků sítě
Způsoby, jak chránit informace v podniku, stejně jako způsoby, jak je extrahovat, se neustále mění. Pravidelně se objevují nové nabídky společností poskytujících služby informační bezpečnosti...
Klasifikace se vztahuje na všechny provozní a projektované AS institucí, organizací a podniků, které zpracovávají důvěrné informace...
Vývoj programu pro automatizaci auditního ověřování při certifikaci objektů informatizace
Software společnost "Bezpečnostní kód" Secret Net 6...
Vývoj návrhu systému pro ochranu informací před neoprávněným přístupem pro automatizovaný systém okresní správní úřady
IPS Secret Net 7.0 je systém pro ochranu důvěrných informací na serverech a pracovních stanicích před neoprávněným přístupem. Běží pod OS Rodiny Windows Linux. Tajná síť 7...
Způsoby ochrany informací
Neautorizovaný přístup- čte, mění nebo ničí informace bez příslušného oprávnění...
Nástroje informační bezpečnosti
Úkol chránit informace uložené v počítačových systémech před neoprávněným přístupem (UAS) je velmi aktuální. K řešení tohoto problému se používá celá řada nástrojů, včetně technických ...
Vybavení antivirová ochrana
Název parametru | Význam |
Předmět článku: | Nástroje antivirové ochrany |
Rubrika (tematická kategorie) | Počítačová věda |
Způsoby ochrany před počítačovými viry
Existují tři linie obrany proti počítačovým virům:
‣‣‣ zabránění vstupu virů;
‣‣‣ Prevence napadení virem, pokud se virus dostane do počítače;
‣‣‣ Prevence ničivých následků, pokud k útoku dojde. Existují tři způsoby implementace ochrany:
‣‣‣ metody ochrany softwaru;
‣‣‣ metody hardwarové ochrany;
‣‣‣ organizační metody ochrany.
V otázce ochrany cenných dat se často používá přístup domácností: ʼʼlepší chorobě předcházet než ji léčitʼʼ. Bohužel je to on, kdo způsobuje nejničivější následky. Po vytvoření hráz proti pronikání virů do počítače se nelze spoléhat na jejich sílu a po ničivém útoku zůstat nepřipraveni na akci. Kromě, virový útok- zdaleka ne jediný a ani ne nejčastější důvod ztráty důležitých dat. Existují softwarové závady, které lze deaktivovat operační systém a také hardwarové poruchy, které mohou způsobit nefunkčnost pevného disku. Vždy existuje možnost ztráty počítače spolu s cennými daty v důsledku krádeže, požáru nebo jiné přírodní katastrofy.
Z tohoto důvodu byste měli vytvořit bezpečnostní systém především ʼʼod konceʼʼ - z prevence ničivých následků jakéhokoli nárazu, ať už jde o virový útok, krádež v místnosti nebo fyzické selhání pevného disku. Spolehlivé a bezpečné práce s daty je dosaženo pouze tehdy, když dojde k jakékoli neočekávané události vč. a úplné fyzické zničení počítače nepovede ke katastrofickým následkům.
Hlavním prostředkem ochrany informací je zálohování nejcennějších dat. Při zálohování dat je také třeba pamatovat na to, že je potřeba samostatně uložit všechna registrační a heslová data pro přístup ke službám internetové sítě. Neměly by být uloženy v počítači.
Při vytváření akčního plánu pro zálohování informací je nesmírně důležité vzít v úvahu, že záložní kopie by měly být uloženy odděleně od počítače. To znamená, že například zálohování informací na samostatný pevný disk stejného počítače pouze vytváří iluzi bezpečnosti. Relativně novou a poměrně spolehlivou technikou pro ukládání cenných, ale ne důvěrných dat je jejich ukládání do webových složek na vzdálených serverech na internetu. Existují služby, které poskytují volný prostor (až několik MB) pro ukládání uživatelských dat.
Záložní kopie důvěrných dat jsou uloženy na externí média, které jsou uloženy v trezorech, nejlépe v oddělených místnostech. Při tvorbě organizačního plánu Rezervovat kopii vzít v úvahu zásadní význam zřízení alespoň dvou zálohy uloženy v různá místa. Kopie jsou otočeny. Například během týdne jsou data denně kopírována na médium zálohovací sady A a po týdnu jsou nahrazena sadou B atd.
Pomocnými prostředky ochrany informací jsou antivirové programy a nástroje ochrany hardwaru. Tedy například prosté rozpojení propojky zap základní deska neumožní vymazání přeprogramovatelného ROM čipu (flash - BIOS), bez ohledu na to, kdo se o to pokusí: počítačový virus, vetřelec nebo nedbalý uživatel.
Antivirového ochranného softwaru je spousta. Οʜᴎ poskytuje následující možnosti.
1. Tvorba obrázek tvrdého disk na externí médium (jako jsou diskety). V případě selhání dat v systémových oblastech pevného disku vám uložený ʼʼobraz diskuʼʼ umožní obnovit, když ne všechna data, tak alespoň většinu. Stejný nástroj může chránit před ztrátou dat v důsledku selhání hardwaru a nepřesné tvrdé formátování disk.
2. Pravidelné těžké skenování disky při hledání počítačových virů. Skenování se obvykle provádí automaticky při každém zapnutí počítače a při umístění externí disk ve čtečce. Při skenování mějte na paměti, že antivirový program hledá virus porovnáním kódu programů s kódy známých virů uložených v databázi. Pokud je databáze zastaralá a virus je nový, skenovací program jej nezjistí. Stojí za zmínku, že pro spolehlivý provoz byste měli pravidelně aktualizovat antivirový program. Požadovaná frekvence aktualizace je jednou za dva týdny; přípustné - jednou za tři měsíce. Například upozorňujeme, že ničivé následky virového útoku W95.CIH.1075 (ʼʼČernobylʼʼ), který 26. dubna 1999 způsobil zničení informací na stovkách tisíc počítačů, nebyly spojeny s nedostatkem prostředků ochranu proti němu, avšak s velkým zpožděním (více než rok) aktualizace těchto fondů.
3. Kontrola nad změnou velikosti a dalšími atributy souborů. Vzhledem k tomu, že některé počítačové viry během fáze reprodukce mění parametry infikovaných souborů, může řídící program detekovat jejich aktivitu a varovat uživatele.
4. Ovládání hovorů na pevný disk. Protože nejnebezpečnější operace spojené s prací počítačových virů, tak či onak, směřují k úpravě dat zaznamenaných na pevném disku, antivirové programy mohou kontrolovat přístup k nim a varovat uživatele před podezřelou aktivitou.
Prostředky antivirové ochrany - koncepce a typy. Klasifikace a vlastnosti kategorie "Nástroje antivirové ochrany" 2017, 2018.
Hlavní úkoly antivirů
· Skenování souborů a programů v reálném čase.
Skenování počítače na vyžádání
Skenování internetového provozu
・Skenovat e-mail
Ochrana před útoky nepřátelských webových stránek
· Zotavení poškozené soubory(léčba).
Nástroje antivirové ochrany
Nástroje antivirové ochrany jsou navrženy tak, aby skenovaly soubory a paměť vašeho počítače na výskyt známého a nového malwaru, dezinfikovaly infikované objekty a odstraňovaly hrozby.
První počítačové viry a antivirové nástroje se objevil v 70. letech minulého století. V té době byly viry „experimentální“ – neměly škodlivou funkčnost a byly vytvořeny v rámci výzkumu sebereplikujících se programů. Brzy se ale projevila i jejich destruktivní akce, která tehdy spočívala pouze v tom, že se aktivně kopírovali a obsadili cennou místo na disku a další zdroje. Antivirové programy pak byly zaměřeny na neutralizaci jednoho nebo dvou konkrétních virů, nikoli na antivirovou ochranu obecně.
V 80. letech 20. století byly zaznamenány první hromadné virové epidemie. Autoři virů začali distribuovat malware schopný zničit cenné dokumenty, programy a systémové soubory. Nástroje antivirové ochrany se začaly rychle vyvíjet, i když v té době to byly ještě především primitivní skenery a imunizátory a rozšíření antivirového softwaru bylo velmi nízké.
Typy antivirové ochrany
Za více než dvacet let, které od té doby uplynuly, ušly antivirové produkty dlouhou cestu. Moderní antiviry jsou komplexní softwarové balíčky, obvykle obsahující několik vzájemně propojených a doplňujících se modulů, zaměřené na boj proti celému spektru počítačové hrozby. Moderní antiviry mohou používat následující typy antivirové ochrany:
Porovnání se vzorkem viru - podpis virového kódu, vzorec chování malware nebo digitální otisk prstu na „černé“ listině známých hrozeb. Tento typ antivirové ochrany spočívá v prozkoumání podezřelého programu, zda neobsahuje známky, které jsou charakteristické pro malware. Například při implementaci tohoto typu ochrany antivirus hledá signatury – sekvence kódu, které jsou jedinečné pro konkrétní virus.
Behaviorální monitoring je druh antivirové ochrany založený na kontrole objektů při čtení, zápisu a dalších operacích. Pro sledování je antivirový program umístěn v paměť s náhodným přístupem a funguje jako obsluha systémových událostí. Při zahájení jakékoli operace, která může vést k infekci, zahájí antivirový monitor skenování zpracovávaného objektu (dokumentu, programu atd.).
Detekce změn je typ antivirové ochrany založený na kontrole integrity softwarové komponenty počítač. Při infikování viry upravují soubory systémový registr nebo zaváděcí sektory disku. Antivirový program určí, zda byl objekt změněn, počítáním cyklických kontrolních kódů (součty CRC) a dalšími metodami.
Heuristická analýza. Tenhle typ antivirová ochrana je založena na skutečnosti, že akce prováděné viry a jejich sekvence se liší od chování většiny programů. Proto analýza příkazových sekvencí a systémová volání podezřelý software pomáhá učinit správné rozhodnutí o jeho škodlivosti.
Léčba je druh antivirové ochrany, který spočívá v odstranění škodlivých objektů a obnovení normálních parametrů počítačového systému.
Reputační služba - nejnovější vzhled antivirová ochrana, která si v posledních letech získala oblibu a je založena na kontrole reputace programů, webových zdrojů a poštovních systémů. Toto ověření se provádí pomocí „cloudových“ reputačních serverů spravovaných předními vývojáři antivirového softwaru a je založeno na neustále aktualizovaných seznamech „legitimních“, škodlivých a podezřelých zdrojů. Výhoda reputačních služeb je velmi vysoká rychlost reakce na nové hrozby.
Existují také zastaralé, dnes již zřídka používané typy antivirové ochrany, například imunizace, která spočívá v umístění programu do paměti počítače, který virům, které se vyhýbají opětovné infekci, sdělí, že systém je již infikován.
Následující moduly implementují antivirovou ochranu:
Antivirový skener
Antivirový monitor využívající více technologií ochrany
Blokátor chování
Antivirový auditor nebo kontrolní systém CRC
Antivirový fág nebo lékař.
Antivirové produkty nové generace eScan implementují celý komplex moderní technologie ochrana.
Ochrana dat - jde o použití různých prostředků a metod, použití opatření a realizaci opatření za účelem zajištění systému spolehlivosti přenášených, uchovávaných a zpracovávaných informací.
Problém informační bezpečnosti v systémech elektronického zpracování dat vznikl téměř současně s jejich vznikem. Bylo to způsobeno konkrétními skutečnostmi škodlivého jednání s informacemi.
Pokud v prvních desetiletích aktivní používání PC, hlavní nebezpečí představovali hackeři, kteří se k počítačům připojovali především přes telefonní síť, pak v posledním desetiletí postupuje narušování spolehlivosti informací prostřednictvím programů, počítačových virů, globální síť Internet.
Je jich dost způsoby neoprávněného přístupu k informacím, včetně: prohlížení; kopírování a nahrazování dat; vkládání falešných programů a zpráv v důsledku připojení ke komunikačním kanálům; čtení zbytků informací na svých médiích; příjem signálu elektromagnetická radiace a vlnový charakter; používání speciálních programů.
1. Prostředky identifikace a diferenciace přístupu k informacím
Jednou z nejintenzivněji rozvíjených oblastí pro zajištění informační bezpečnosti je identifikace a autentizace dokumentů na základě elektronického digitálního podpisu.
2. Kryptografická metoda ochrana informací
Většina efektivní nástroj zvýšení bezpečnosti je kryptografická konverze.
3. Počítačové viry
Zničení struktury souboru;
Zapněte kontrolku jednotky, když k ní není přístup.
Hlavní způsoby, jak viry infikují počítače, jsou obvykle vyměnitelné disky(diskety a CD-ROMy) a počítačové sítě. K infekci pevného disku počítače může dojít, pokud je počítač spuštěn z diskety obsahující virus.
Podle typu biotopu se viry dělí na bootovací, souborové, systémové, síťové a souborové (multifunkční).
Spouštěcí viry jsou vloženy do spouštěcího sektoru disku nebo do sektoru, který obsahuje spouštěcí program systémového disku.
Souborové viry umístěn hlavně v spustitelné soubory s příponou .COM a .EXE.
Systémové viry zabudované do systémových modulů a ovladačů periferie, alokační tabulky souborů a tabulky oddílů.
Síťové viry jsou v počítačových sítích a soubor-boot - infikovat spouštěcí sektory a soubory disku aplikační programy.
Viry jsou rozděleny na rezidentní a nerezidentní viry podle způsobu infikování biotopu.
Rezidentní viry při infikování počítače zanechají v OS svoji rezidentní část, která po infekci zachytí volání OS k dalším objektům infekce, infiltruje je a provádí své destruktivní akce, které mohou vést k vypnutí nebo restartu počítače. Nerezidentní viry neinfikují operační systém počítače a jsou aktivní po omezenou dobu.
Zvláštnost konstrukce virů ovlivňuje jejich projev a fungování.
logická bomba je program, který je zabudován do velkého softwarového balíku. Je neškodný, dokud nenastane určitá událost, po které se implementuje jeho logický mechanismus.
mutantní programy, sebereprodukující, vytvářet kopie, které se zřetelně liší od originálu.
neviditelné viry, nebo stealth viry, zachycují volání OS na postižené soubory a sektory disku a nahrazují neinfikované objekty na jejich místo. Při přístupu k souborům tyto viry používají spíše originální algoritmy, které jim umožňují „oklamat“ rezidentní antivirové monitory.
Makroviry používat funkce jazyka maker, které jsou vestavěny kancelářské programy zpracování dat ( textové editory, tabulky).
Podle stupně dopadu na zdroje počítačových systémů a sítí nebo podle destruktivních schopností se rozlišují neškodné, zdravotně nezávadné, nebezpečné a destruktivní viry.
Neškodné viry nemají patologický vliv na provoz počítače. Viry, které nejsou nebezpečné neničte soubory, ale snižte volné místo diskové úložiště, zobrazí grafické efekty. Nebezpečné viryčasto způsobují značné narušení počítače. Destruktivní viry může vést k vymazání informací, úplnému nebo částečnému narušení aplikačních programů. Je důležité mít na paměti, že jakýkoli soubor schopný načíst a spustit programový kód je potenciálním místem pro umístění viru.
4. Antivirové programy
Rozšířené používání počítačových virů vedlo k rozvoji antivirové programy, které umožňují detekovat a ničit viry, „léčit“ postižené zdroje.
Základem většiny antivirových programů je princip vyhledávání virových signatur. Podpis viru pojmenovat nějakou jedinečnou vlastnost virový program, který indikuje přítomnost viru v počítačovém systému.
Podle způsobu práce lze antivirové programy rozdělit na filtry, auditory, lékaře, detektory, vakcíny atd.
Filtrační programy - to jsou „hlídači“, kteří jsou neustále v OP. Jsou rezidentní a zachycují všechny požadavky operačního systému na provedení podezřelých akcí, tj. operací, které využívají viry k reprodukci a poškození informací a softwarových zdrojů v počítači, včetně přeformátování pevného disku. Mezi nimi jsou pokusy o změnu atributů souborů, oprava spustitelných souborů COM nebo EXE, zápis do boot sektorů disku.
Neustálá přítomnost „hlídacích“ programů v OP výrazně snižuje jeho objem, což je hlavní nevýhoda těchto programů. Kromě toho filtrovací programy nejsou schopny "ošetřit" soubory nebo disky. Tuto funkci plní jiné antivirové programy, např. AVP, Norton Antivirus pro Windows, Thunder Byte Professional, McAfee Virus Scan.
Auditorské programy jsou spolehlivým prostředkem ochrany proti virům. Vzpomínají výchozí stav programy, adresáře a systémové oblasti disku za předpokladu, že počítač ještě nebyl infikován virem. Následně program periodicky porovnává aktuální stav s původním. Pokud jsou zjištěny nesrovnalosti (dle délky souboru, data modifikace, řídicího kódu cyklu souboru), na obrazovce počítače se o tom zobrazí zpráva. Z auditorských programů lze vyzdvihnout program Adinf a jeho doplnění v podobě Adinf cure Module.
Lékařský program je schopen nejen detekovat, ale také "léčit" infikované programy nebo disky. Přitom ničí infikované programy těla viru. Programy tohoto typu lze rozdělit na fágy a polyfágy. Fágy - Jedná se o programy, které se používají k vyhledávání virů určitého typu. Polyfágy navrženy tak, aby detekovaly a ničily širokou škálu virů. U nás se nejčastěji používají polyfágy jako MS Antivirus, Aidstest, Doctor Web. Jsou průběžně aktualizovány, aby se vypořádaly s nově se objevujícími viry.
Programy-detektory jsou schopny detekovat soubory infikované jedním nebo více viry známými vývojářům softwaru.
očkovací programy, nebo imunizátory, patří do třídy rezidentních programů. Upravují programy a disky způsobem, který neovlivňuje jejich činnost. Virus, proti kterému se očkuje, je však považuje za již nakažené a nenakazí je. V v současné době bylo vyvinuto mnoho antivirových programů, které získaly široké uznání a jsou neustále aktualizovány o nové nástroje pro boj s viry.
5. Zabezpečení dat v interaktivním prostředí
Interaktivní prostředí jsou zranitelná z hlediska zabezpečení dat. Příkladem interaktivního prostředí je některý ze systémů s komunikačními schopnostmi, jako např E-mailem, počítačové sítě, internet.
K ochraně informací před chuligánskými elementy, nekvalifikovanými uživateli a zločinci využívá internetový systém systém práv neboli řízení přístupu.
Zadání: abstrakt, odpověz na otázky studenta Tsv., str. 176, otázka. 3, 4 a 5.