В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты [1, с. 229].
Чтобы знать, как защитить данные системы, рассмотрим потенциальные виды угроз: сетевые черви, троянские вирусы, эмуляторы DDos-атак, дроппер, скрипт-вирусы, phishing. Все эти угрозы могут проникнуть в систему разными путями, например через переносное запоминающее устройство, через загрузочные файлы, интернет ресурсы и т.д.
Сетевые черви используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей). Они подразделяются на Internet-черви, LAN-черви (распространяются по локальной сети), IRC- черви (Internet Relay Chat) – распространяются через чаты. Существуют также смешанные типы, которые совмещают в себе сразу несколько технологий.
Троянские программы подразделяются на несколько видов которые маскируются под полезные программы и выполняют деструктивные функции. Они могут обеспечить злоумышленнику скрытый несанкционированный доступ к информации на компьютере пользователя и ее похищение. Такие программы иногда называют утилитами несанкционированного удаленного управления.
Эмуляторы DDos-атак (Distributed Denial of Service) приводят к атакам на web-серверы, при которых на Web сервер из разных мест поступает большое количество пакетов, что и приводит к отказам работы системы.
Дроппер (от англ. drop - бросать) - программа, которая «сбрасывает» в систему вирус или другие вредоносные программы, при этом сама больше ничего не делает.
Скрипт-вирусы - это вирусы, написанные на скрипт-языках, таких как Visual Basic Script, Java Script и др [2, с. 293]
Phishing(от fishing - рыбная ловля, выуживание)-вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
В данное время создано много различных антивирусных программ, что позволяют легко предотвратить доступ к системе от вирусов. Некоторые программы работают на основе детектора, обнаруживают известные вирусы и сообщают о них, другие на основе резервного копирования исходных данных, проверяя длину файла, контрольные данные, дату создания и другие параметры. Наиболее популярными антивирусами стали-доктора, конечно не в прямой обязанности этого слова, но принцип работы такой же. Работают они и вправду как доктора, сканируют систему данных, обнаруживают зараженный файл и лечат его, не повреждая при этом файлы и диски.
Для защиты системы от вирусов необходимо соблюдать лишь несколько простых правил:
- пользоваться только лицензионными продуктами;
- иметь на компьютере антивирусную программу;
- не устанавливать подозрительные программы без проверки антивируса;
- не раскрывать электронные письма с вложенными ссылками от неизвестных отправителей. В прочем стараться сопровождать все действия сканированием опасных объектов.
Антивирусные программы совершенствуются с каждым годом (как и сами вирусы), что все эти действия могут выполнять и сами в режиме монитора реального времени. Включают в себя разные виды проверок для каждого вируса: облачный антивирус, антишпион, антируткит и эвристическую проверку, сетевой паук для фильтрации загрузок, ссылок и фишинговых сайтов, а также антикейлоггера для защиты от перехвата клавиатуры и модуля защиты веб-камеры от перехвата злоумышленником. Кроме этого, антивирусы умеют блокировать подозрительные файлы автозапуска флеш-накопителей и фильтровать трафик каждого запущенного процесса, выдавая понятный любому пользователю подробный отчёт.
При соблюдении правил и использовании таких современных антивирусов можно не беспокоится о сохранности ваших информационных данных.