Средства и методи за защита на информация. Използване на антивирусни програми
Предизвикателство
С приятели обменяте файлове, съдържащи музикални плейлисти, видеоклипове и текстови файлове, които са част от училищен проект. За пренос на данните сте използвали интернет, преносима флаш памет, външен твърд диск и CD/DVD. След като сте получили и отворили някои от файловете, установявате, че компютърната ви система работи по-бавно, зареждат се нежелани от вас интернет страници, а социалните мрежи изпращат съобщения от ваше име, на които не сте автор. Съмнявате се, че тези действия са следствие от компютърни вируси, които са заразили компютърната ви система.
Какво знаете за компютърните вируси?
Защитени ли са мобилните операционни системи от тяхното действие?
Задача 1: Знаете, че една част от зловредните софтуери носят имена на живи организми – вирус, (троянски) кон, червей, заек. Защо според вас това е така?
Програми – вредители
Програма, която нанася вреди на съхранените данни в една компютърна система, се нарича програма-вредител, или зловреден софтуер. Програмите-вредители се разпространяват основно чрез: прикрепени към електронната поща файлове, последване на хипервръзки към инфектирани уеб сайтове, файлове и др. Когато зловредният софтуер е стартиран, той извършва действие, което може да бъде:
• показване на нежелани съобщения, зареждане на непотърсени уеб страници;
• използване на ресурсите на системата и намаляване на производителността ѝ;
• промяна на резолюцията на екрана;
• изтриване на файлове, кражба на лични данни и др.
Какви поражения могат да нанесат компютърните вируси върху информацията, която съхранявате в компютърната система?
Компютърният вирус е нежелана компютърна програма, която се размножава и разпространява, атакувайки други компютърни програми и документи без знанието и разрешението на потребителя. Подобно поведение е сходно с това на биологичния вирус, който се размножава, като се вмъква в живи клетки. Поради тази причина вмъкването на компютърен вирус в програма често се нарича „инфекция“ или „заразяване“.
Зловредното действие на компютърните вируси се състои във:
● унищожаване на съхранената в компютъра информация;
● търсене на специфична информация (банкови данни, пароли, лична информация и др), записана в компютъра и изпращането й на създателя на вируса;
● изпращане на нежелана поща (спам);
● криптиране (кодиране) на информация и предявяване на искане за откуп.
Червеят е програма, която шпионира работата на компютъра, събирайки и унищожавайки важна информация. За разлика от вирусите, компютърните червеи са злонамерени програми, които сами се копират от една система в друга, вместо да заразяват файловете, разположени в компютъра.
Заекът е зловредна компютърна програма, която създава копия на самата себе си в компютърната памет дотогава, докато в нея не остане място за инсталиране и изпълнение на други програми.
Троянският кон е самостоятелно приложение или е код, скрит в друга компютърна програма, която има за цел кражба на лична информация, промяна на потребителските настройки и предоставяне на достъп до компютърната система. Троянските коне не се размножават като вирусите и не се разпространяват като червеите. За разлика от вирусите, за да бъде стартирана работата на троянския кон не, е нужна програма-домакин.
Бомбите със закъснител са сходни по действие с троянските коне, с тази разлика, че програмите-бомби се задействат при изпълнението на определени условия. Някои бомби могат да се активират на определени дати, като използват системния часовник, други се стартират примерно след 13-ото отваряне на даден файл и др.
Контейнерът е програма, създадена с цел преодоляване на антивирусната защита на компютъра. Нейното име идва от факта, че представлява кодиран „склад“ с компютърни вируси, който се стартира (отваря) при настъпването на определено събитие.
Начини на разпространение на програми–вредители
Зловредният софтуер може да бъде разпространен чрез:
• Енергонезависими носители (преносими флаш памети, CD\DVD, външни твърди дискове, мобилни устройства и др.), които използват файловата система на носителя.
• Чрез мрежова комуникация – обмен на данни между устройства, прикачени файлове към електронна поща, програми за разговори в реално време, мобилни текстови съобщения и др., които водят към инфектирани уеб сайтове.
Как реагират компютърната система и мобилните устройства, които са инфектирани?
Задача 2: Използвайте вградените средства на вашата операционна система за защита от програми-вредители, разпространявани по мрежата, и изградете сигурна защита от атаки през мрежата.
Защита на информацията
За да бъдат предотвратени подобни дейности и да бъде ефективна защитата на информацията, която съхраняваме, могат да бъдат използвани:
● Настройка на сигурността чрез вградени средства за защита от програми-вредители, разпространявани по мрежата. Тя може да се извърши чрез диалоговия прозорец Internet Options, достъпен чрез Control Panel/Network and Internet. Настройката е свързана с една от четирите зони за сигурност:
– Internet (уеб сайтове в глобалната мрежа);
– Local Intranet (уеб сайтове, намиращи се на локални сървъри;
– Trusted sites (доверени уеб сайтове за които обикновено се изисква специален достъп);
– Restricted sites (уеб сайтове, на които не се доверяваме). За всяка зона на сигурност може да се зададе собствено ниво на защита със стойности High (високо), Medium-High (над средното), Medium (средно), Medium-Low (под средното) и Low (ниско).
● Антивирусна защита – тя се осъществява от специализирани приложения, разпознаващи зловредния софтуер по съдържанието на неговия програмен код. Този тип програми може да бъдат стартирани при необходимост (за сканиране на преносими флаш памети, свързани мобилни устройства и др.) или да бъдат инсталирани като резидентни (постоянно работещи) с цел непрекъснато следене на файловете и програмите, които предстои да бъдат стартирани.
Задача 3: Като разчитате на възможностите, предоставени от антивирусната програма, с която разполагате, тествайте вашата компютърна система за зловреден софтуер.
В практиката са налични много антивирусни програми, голяма част от които имат безплатни версии. Една от най-често използваните е Defender Antivirus, която е вградена в операционната система Windows. Достъп до програмата може да осъществен чрез Start/Settings/Windows Security/Virus and threat protection.
Програмата може да работи в резидентен и ръчен режим на стартиране. Чрез менюто Home и опциите Quick (Бързо), Full (Пълно), Custom (Персонализирано) може да бъде извършено ръчно сканиране за зловреден софтуер. Допълнителни настройки, свързани с резидентния режим на работа, както и с типа на сканиране, могат да бъдат извършени чрез командата Settings.
Някои от признаците, че дадена компютърна система или мобилно устройство са заразени:
Искам да покажа:
• Как се инсталира антивирусна програма на мобилно устройство.
• Как се сканира мобилно устройство за зловреден софтуер.
Въпроси и упражнения
1. Какво представлява зловредният софтуер?
2. Колко зони на сигурност предоставят вградените средства за защита от програми-вредители, разпространявани по мрежата?
3. Защо е желателно редовно да се актуализира антивирусният софтуер?
4. Като използвате наличната на компютъра ви антивирусна програма, сканирайте за зловреден софтуер. Използвайте настройките за бързо сканиране, а след това тези за пълно сканиране. Ако сте установили разлика в работата на антивирусния софтуер, опишете каква е тя.
Заедно с родителя
• Направете собствена настройка на вградените средства за защита срещу програми-вредители, които могат да заразят вашата компютърна система.
• Направете списък с петте най-използвани безплатни антивирусни програми. Кои са техните положителни и кои – отрицателни.
Интересно
Първият компютърен вирус е бил наречен Elk Cloner. Написан е през 1982 г. от Ричем Скрента и е атакувал информацията, съхранявана на компютрите Apple.