1 Теоретические аспекты механизмов защиты операционных систем 4


Современные методы защиты операционных систем


Download 42.77 Kb.
bet3/9
Sana19.06.2023
Hajmi42.77 Kb.
#1611831
TuriРеферат
1   2   3   4   5   6   7   8   9
Bog'liq
Analiz suctchestvyushih metodov zascthity OS (1)

2 Современные методы защиты операционных систем


Любую систему защиту ОС можно разделить на следующие подсистемы:



  • подсистема обеспечения конфиденциальности;

  • подсистема обеспечения целостности;

  • подсистема обеспечения доступности.

Перечисленные подсистемы используют следующие методы и инструменты для защиты ОС:

  • антивирусная защита;

  • парольные политики;

  • аудит системы защиты;

  • разграничение доступа;

  • защита коммуникаций (межсетевое экранирование и криптографическая защита);

  • резервное копирование.

Рассмотрим каждый из методов более подробно.


2.1 Антивирусная защита


Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых такими программами файлов и профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом. Является самым распространённым средством защиты системы.


На сегодняшний день известны десятки тысяч различных компьютерных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, достаточно ограничено. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам.
По способу защиты от вирусов различаются следующие антивирусные средства:

  • Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и (или) внешних носителях, выводя сообщение при обнаружении вируса.

  • Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их.

  • Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.

  • Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.

  • Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».

  • Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Современные антивирусные среда используют следующие основные методы обнаружения компьютерных вирусов:

    • метод сравнения с эталоном;

    • эвристический анализ;

    • антивирусный мониторинг;

    • метод обнаружения изменений;

Антивирусная программа имеет важное место в системы обеспечения информации при ее передаче по компьютерным сетям. Вирус, попавший в систему из сети, может захватить управление машиной, либо же начать заражать другие данные, которые в дальнейшем будут распространяться по сети. Также крайне опасно заражение серверных частей сетевой инфраструктуры.



Download 42.77 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling