Вирусы и защита информации:
к вирусной атаке или программному сбою можно быть готовым.

Уж сколько раз твердили миру...

Проблеме защиты информации, особенно от вирусов, посвящено уже много различной литературы. Казалось бы, уже все, даже начинающие пользователи, должны быть достаточно напуганы и должны уметь выполнять простейшие требования по защите своего компьютера от вирусов. Думаю, что их все знают, а интересующиеся могут освежить их в памяти.Однако, приходит очередное 26 апреля, и снова идет волна пострадавших, видимо, от одного из самых грозных и широко распростанившихся в данное время вирусов Win95.CIH (а может и самого?). Почему же все имеющиеся инструкции опять не спасли? Наверное ответ кроется в самой форме этих инструкций.

Что общего у всех перечисленных правил? Одна особенность и при этом серьезный недостаток — они требуют от пользователя внимательности, аккуратности и дисциплины (а некоторые еще и дополнительных материальных затрат).

Что же еще можно добавить к огромному разнообразию советов по борьбе с вирусами и защите информации? Скорее всего, перечисленные методы мало помогают нашему пользователю, который не то что не пользуется лицензионными программами, но даже не часто соблюдает простейшие правила безопасности, и, наверное, не будет выполнять и эти правила.

Попробую обратить внимание на

Правила, не требующие постоянного выполнения и внимательности.

Они не помогут защититься от вируса или аварии, но могут уменьшить ущерб и хотя бы сделать возможным восстановление информации, иногда даже самим пользователем.

Их отличает одна общая черта: Их нужно выполнить один раз, когда система установлена и настроена, или после серьезной перетряски.

Два из них не требуют установки программ:

1. Выставление перемычки, защищающей flash-BIOS.

2. Запрет загрузки с дискеты в BIOS CMOS Setup.

остальные требуют минимальной инсталляции пакета Norton Utilities:

3. Программа image.exe - сохранение основных системных областей логических дисков.

4. Программа Norton Protected Recycle Bin - защищенная корзина уделенных файлов.

5. Создание Rescue-дискеты - сохранение таблицы разделов диска.

Поскольку встречаются разные мнения насчет этого известного пакета Norton Utilities, то здесь я перечислил только основные и, по моему мнению, бесспорно нужные программы,использование которых практически во всех случаях (кроме аппаратных проблем) гарантирует почти ПОЛНОЕ восстановление информации.

Чтобы понять, почему эти средства Наверное, пора кое-что объяснить. Еще раз напомню, какова

Структура основных системных областей диска:

Главная загрузочная запись и таблица разделов (MBR&PT — Master Boot Record & Partition Table) содержит таблицу разбивки диска на разделы.

Загрузочные записи дисков с таблицами параметров дисков (Boot Sectors) содержат таблицы параметров логического диска, определяющие положение и размер остальных системных областей диска.

Это небольшие и наиболее часто повреждаемые области диски, но они могут быть полностью и однозначно восстановлены специалистом.

Две таблицы размещения файлов (FAT16 или FAT32) каждого диска позволяют системе собирать файлы из кластеров, раскиданных по всему диску. Поэтому полное восстановление информации при повреждении всех копий FAT на диске невозможно, да и частичное — проблематично.

Корневой каталог (Root) содержит указатели на другие каталоги и файлы.

Область данных (Root) содержит файлы данных и каталоги диска.

Поскольку директории содержат только указатели на начало каждого файла, а остальные кластеры файла собираются при помощи FAT, то, не имея ни одной копии FAT, невозможно восстановить фрагментированные файлы, которых на диске большинство.Таким образом, наиболее сложно и неоднозначно восстанавливаемая информация диска — FAT.

О вреде самолечения

Как следует из сказанного выше, наиболее сложно и неоднозначно восстанавливаемая системная информация — это FAT (таблица размещения файлов). Практически, во всех случаях, когда сохранна хотя бы одна из двух имеющихся копий FAT, информация может быть восстановлена полностью!!! Однако, без других легко восстанавливаемых системных областей даже при сохранной FAT, весь диск будет недоступен. Некоторые программы, такие как Norton Disk Doctor, могут предпринять попытку восстановления этих областей, часто неточную. После этого исправная копия FAT может быть уничтожена, а информация диска не будет соответствовать системным областям, то есть не будет корректно читаться, а восстановить ее полностью из-за уничтожения FAT будет невозможно. Подобная ситуация может возникнуть, например, при заражении таким известным вирусом, как OneHalf, который может прописаться на место первой копии FAT, сохранив вторую неповрежденной.

Разбиение диска на разделы

Наконец, хочу высказать свое мнение, которое многие могут оспорить, о разбивке диска на разделы. Я считаю, что логических дисков должно быть несколько (3-4). Это

1) Системный диск C: чаще страдает и от вирусов и от ошибочных действий системы и программ. А выискать на огромном диске в случае серьезной аварии несколько ценных пользовательских файлов очень сложно. Кроме того, есть мнение, что этот диск стоит периодически чистить (чуть ли не переформатированием). Может быть, это слишком радикально, но рациональное зерно в этом есть.

Не забудьте оставить на этом диске около 100 Mb свободного места под Swap.

2) Я советую важные пользовательские файлы держать на небольшом отдельном пользовательском диске (например, D:).

3) программный диск, например E:. На него можно установить большую часть программ, не требующих диска C:

4) диск под архивы, дистрибутивы, какие-то временные вещи, игрушки...

Может быть, полезно иметь еще один системный диск, чтобы иметь возможность, не теряя работоспособности компьютера экспериментировать с другими операционными системами или просто иметь запасную аварийную систему.

Я не согласен с мнением, что разбиение диска приводит к большому количеству неиспользуемого на диске места. Сейчас, с появлением FAT32, действительно, на каждый диск приходится несколько потраченных десятков килобайт (одна дорожка, обычно около 40 kb), что не составляет даже сотых долей процента его объема. При использовании же старой доброй FAT16 разбиение давало ощутимую выгоду, обусловленную уменьшением размера кластеров.

Из сказанного в этом разделе я считаю несомненным следующее

Правило 6.

пользовательские файлы должны лежать на отдельном диске. Это же подтвердил и мистер Win95.CIH, убивший все системные области диска C:, но не тронувший другие логические диски.



Сайт создан в системе uCoz