insert text here


KONTAKTAI

Dranseikienė Ramunė


Svetainė atnaujinta
2006-12-20



Informacijos apsauga

     Informacinėje visuomenėje informacija tampa svarbiu produktu, preke. Todėl neišvengiamai kyla teisinių informacijos naudojimo aspektų.
     Vienas iš svarbesnių informacijos naudojimo teisinių aspektų – informacijos apsauga. Informacijos apsauga aprėpia du skirtingus dalykus:
     1) kaip apsaugoti informaciją nuo klaidų bei iškraipymų ar praradimo pakenkus kompiuterio techninę įrangą – jam sugedus po įsilaužimo, taip pat suveikus kenkėjiškoms kompiuterių programoms – virusams;
     2) kaip apsaugoti informaciją nuo neteisėto jos naudojimo arba piktavališko iškraipymo bei sunaikinimo.

1. Kompiuterių virusai


     Apie kompiuterių virusus bei jų sutrikdytą kompiuterio darbą esame girdėję bene kiekvienas. Anksčiau kompiuterių virusai būdavo perduodami drauge su informacija naudojantis diskeliais, dabar - siunčiant elektroninius laiškus bei naudojantis internetu. Todėl svarbu žinoti saugaus darbo su elektroniniu paštu pagrindinį principą – neatvėrinėti jokių vykdomųjų (turinčių prievardžius *.exe, *.com, *.bat) bei neįsirašinėti ar nebandyti atverti kai kurių specialios paskirties bylų (pavyzdžiui, * .dll, * .ovl, * .scr ir pan.), gautų iš nepažystamų asmenų. Tas pats pasakytina ir bylas, kurių prievardžiai jums nežinomi – geriau nebandyti tų bylų atverti, o pirma išsiaiškinti, ar tai ne virusas.
     Tikslaus kompiuterių viruso apibrėžimo nėra ir vargu ar gali būti. Pateikiamuose kompiuterių virusų apibrėžimuose dažniausiai įvardijamos pagrindines jų savybes. Pavyzdžiui, galimas toks viruso apibrėžimas: tai kenkėjiška programa ar programos dalis, gebanti savaime daugintis, įsirašyti į kitas programas, kelties ar disko padalijimo sektorius, kompiuterinius dokumentus, kuriuose gali būti naudojamos makrokomandos, bei trikdanti kompiuterio (ar programos) darbą ir netgi galinti iškreipti ar sunaikinti kompiuteryje laikomus duomenis.
     Programuotojo požiūriu virusas – tai kompiuterio programa, kuri pažeidžia kitas kompiuteryje esančias programas. Paprastai kompiuterių virusas tai padaro įterpdamas į šias programas savo programos kodą. Virusas dauginasi ir prisijungęs prie kurių nors programų ar bylų – šitaip pasislėpęs keliauja iš vienos vietos į kitą nuo vieno kompiuterio prie kito.
     Terminą „kompiuterių virusas" pirmą kartą pavartojo amerikiečių mokslininkas F. Kojenas (Fred Cohen) 1984 m. vienoje iš tarptautinių konferencijų. Šis terminas įsigalėjo dėl to, kad kompiuterių virusai labai panašūs į jų biologinį prototipą. Biologinis virusas sutrikdo informaciją, slypinčią gyvosios ląstelės genetiniame kode, ir perima ląstelės gyvybinių procesų valdymą. Tokiu būdu virusas susikuria galimybę laisvai ir nežabotai daugintis.
     Labai panašiai veikia ir kompiuterių virusas – jis sutrikdo informaciją, esančią programoje, ir ima valdyti kompiuterinę sistemą, pakeisdamas kai kuriuos programos fragmentus. Šitaip jis gali nevaržomai dauginti savo kodą, skverbtis į kitas programas bei kitaip trikdyti kompiuterio darbą.
     Žinoma daugybė kompiuterių virusų tipų. Apie juos galima rasti daug informacijos internete. Naujai pasirodžiusius virusus aprašo įvairūs leidiniai, ypač elektroniniai (pavyzdžiui, lietuvių kalba leidžiamas „Veidrodis“).
     Specialistai virusus klasifikuoja atsižvelgdami į įvairius požymius: pagal veikimo terpę, operacines sistemas, kuriose jie veikia, veikimo būdą, kenksmingumo lygį, plitimo pobūdį ir pan. Pabandysime apibūdinti virusus ar jiems priskiriamas programas pagal veikimo bei dauginimosi būdą. Tai nelaikytina klasifikacija – kai kurie virusai gali būti priskiriami kelioms grupėms.
     Kelties sektoriaus virusai (Boot Viruses) įsirašo į diskelio arba standžiojo disko kelties sektorių. Įjungus kompiuterį (arba perleidus operacinę sistemą) ir atlikus būtinus techninės įrangos testus (atmintines, standžiųjų diskų, kt. įtaisų) pirmiausia kreipiamasi į disko kelties sektorių bei perduodamas valdymas ten įrašytai programai. Taigi jei ten įrašyta viruso programa – kompiuterio valdymas perduodamas jai.
     Bylų virusai (File Viruses) pasinaudoja praktiškai visų operacinių sistemų vykdomosiomis bylomis (t. y. programomis, kurias kompiuteris gali vykdyti iš karto naudodamasis tik operacinės sistemos priemonėmis), įskaitant ir specialiąsias sistemines bylas (pavyzdžiui, MS-DOS operacinėje sistemoje – IO.SYS ir MSDOS.SYS). Jie modifikuoja tas bylas ir į jas įsirašo. Paleidus vykdyti tokias programas, tuo pačiu paleidžiamas ir virusas. Atskirais atvejais virusas gali įsirašyti ir į duomenų bylas – bet tai jau atskirai nagrinėjami virusai (pavyzdžiui, makrokomandiniai) arba viruso agresijos požymis.
     Makrokomandiniai virusai (Macro Viruses) – tai programos, parašytos makroprogramavimo kalbomis, integruotomis į kurias nors taikomąsias programas (tekstų rengykles, skaičiuokles ir pan.), pavyzdžiui, Microsoft Word, Excel ar Access programų makrokomandos. Šie virusai pasinaudoja integruotųjų makroprogramavimo sistemų savybėmis ir įsirašo į minėtomis programomis tvarkomus dokumentus.
     Įvairiaformiai virusai (Polymorphic Viruses) išsiskiria tuo, kad juos aptikti yra gana sudėtinga – jie neturi nuolatinio pavidalo, įsirašymo vietų ir pan. Viruso tekstas užkoduojamas naudojant kintamą šifro raką, atsitiktinai sudarytą paties viruso dešifravimo komandų rinkinį.
     „Partizaninių“ virusų (Stealth Viruses) pagrindinis požymis – gebėjimas nuslėpti savo buvimą sistemoje. Šiuo metu aptinkama beveik visų tipų „partizaninių“ virusų.
     Rezidentiniais virusais (Memory Resident Viruses (TSR)) vadinami virusai, kurie nuolat laikomi kompiuterio operatyviojoje atmintinėje. Šių virusų veikimas nenutrūksta net ir išjungus užkrėstą programą. Būdami operatyviojoje atmintinėje jie užkrečia visas paleidžiamas programas, kuriamas naujas ar tvarkomas jau esamas bylas ir t.t. Tas pats pasakytina ir apie kelties sektoriaus virusus – net ir disko ar diskelio formatavimas neišgelbsti nuo viruso, jei jis tuo metu buvo kompiuterio operatyviojoje atmintinėje.
     „Žalingos programos“ (Harmful Programs) apima įvairaus pobūdžio virusus. Tai ir „Trojos arkliai“ (dar vadinami „loginėmis bombomis“ – programos, kurių viduje yra paslėptas virusas), programišių (angl. hacker) sukurtos slapto nuotolinio kompiuterių administravimo programos (angl. backdoor), „slaptažodžių vagilės“ – specialios programos, siekiančios atskleisti slaptų prisijungimo prie interneto ar kitų riboto (ar mokamo) priėjimo išteklių informacijų (vardus bei slaptažodžius), kitus virusus bei įvairiaformius virusus generuojančios programos.
     Tinklų virusais (Network Viruses) vadinami virusai, dauginimuisi pasinaudojantys tinklų bei duomenų perdavimo tinklais protokolų savybėmis. Svarbiausia tinklo viruso savybė – skleisti savo programą į kitus serverius bei į tinklą įjungtus kompiuterius. Be to, kai kurie iš jų sugeba ir save paleisti (ar išprovokuoti vartotoją, kad jis pats paleistų viruso programų) kitame kompiuteryje. Kai kurie tinklo virusai puikiai pasinaudoja elektroninio pašto (pavyzdžiui, Microsoft Mail) programų savybėmis, – taip sukuriami nauji laiškai su priedu – virusu – ir išsiuntinėjami visais pašto programos adresinėje esančiais adresais. Jei laiško gavėjo programa automatiškai atveria tokį laišką – virusas „įsikrausto“ į jo kompiuterį ir plinta toliau. Tiesioginių interneto pokalbių (IRC) virusai-kirminai pasinaudoja specialia šių programų savybe kreiptis tiesiogiai į kurį nors diskusijos dalyvį (vadinamasis privatusis pokalbis). Šių programų savybe perduoti bylas kitiems pokalbio dalyviams ir panaudojama virusui-kirminui „išliuožti“ į nieko bloga nenujaučiančio pokalbio dalyvio kompiuterį. Beje, tinklo virusais nereikėtų laikyti visų tinklais platinamų virusų – tinklais perduoti galima praktiškai visus virusus.
     „Kirminais“ vadinamos programos, dauginančios savo kopijas (kopijuojasi iš vieno disko į kitą, išsiuntinėdama savo kopijas elektroniniu paštu ar kitomis informacijos skleidimo priemonėmis ir pan.). Kirminai pažeidžia bei kompromituoja kompiuterio duomenų apsaugos sistemas.
     Pagal kenksmingumo lygį kompiuterių virusai skirstomi į:
    nepavojingus (kai kompiuterio darbui tiesiogiai nekenkia, tačiau išveda įvairius pranešimus, erzina garsais ir pan.);
    pavojingus (kai iš dalies sutrikdomas kompiuterio darbas);
    labai pavojingus (kai naikinami kompiuteryje esantys duomenys, programos).
     Kompiuterius vis dažniau atakuoja virusai. Tarptautinės kompiuterių saugumo asociacijos (ICSA) duomenimis, nuo 1997 m. kompiuteriai kasmet užkrečiami dvigubai didesniu virusų skaičiumi. Didžiausią poveikį daro virusai, platinami elektroniniu paštu – tokių būna daugiau nei pusė visų. Nemažai virusų „pasigaunama“ parsiųsdinant bylas iš interneto.
     Internetu plintančius virusus taip pat galima suskirstyti į ke1ias grupes. Pirmąją sudaro virusai, keliaujantys kartu su bylomis. Antroji grupė – netikrieji virusai. Trečiajai grupei priklauso kenkėjiškos Java, JavaScript, ActiveX ir kitos kliento kompiuteryje vykdomos programėles (angl. applets).
     Pirmosios grupės virusai patys plisti internete negali. Išplatinti tokį virusą gali tik vartotojas, užkrėstą bylą pateikdamas internete.
     Antrosios grupės kompiuterių virusai įdomūs tuo, kad dažniausiai jie neegzistuoja ir net negali egzistuoti. Kenkia ne virusai, o pranešimai (o tikriau – gandai) apie juos. Intensyvėjant darbui internete kai kurie draugai nori perspėti apie pasirodžiusius naujus virusus ir siunčia įspėjamuosius e1ektroninius laiškus. Dar kiti sumano papokštauti ir siunčia laiškus be jokio reikalo. Paprastai tokių laiškų pabaigoje būna prašoma persiųsti juos kitiems asmenims. Įsivaizduokite, kaip būtų apkrautas kompiuterių tinklas, jeigu visi vykdytų šiuos prašymus.

Į viršų

2. Antivirusinės programos

     Kovai su kompiuterių virusais vartojamos specialios, vadinamosios antivirusinės programos. Jos taip pat skirstomos į keletą grupių: 1) programos detektoriai, kurios aptinka virusus ir apie tai informuoja vartotoją; 2) programos gydytojai, kurios ne tik aptinka virusą, bet ir išgydo užkrėstas bylas; 3) programos filtrai, dar vadinamos rezidentinėmis antivirusinėmis programomis, kurios praneša apie pašalinį kreipimąsi į informacinę sistemą, ir vartotojas turi nuspręsti: leisti kreiptis, ar ne. Yra ir kitokių skirstymų atsižvelgiant į pasirinktus kriterijus.
     Trumpai supažindinsime su viena iš antivirusinių programų, kuri išversta į lietuvių kalbą ir naudojama mokyklose. Tai antivirusinė programa Dr. Web. Programą galima parsisiųsdinti iš interneto svetainės:

http://aldona.mii.lt/pms/lok/drweb.
     Antivirusinė programa Dr. Web, skirta Windows operacinei sistemai, – tai detektoriaus, arba peržvalgos, ir rezidentinės budinčios programų kombinacija, kuri įdiegta integruojasi į operacinę sistemą. Budinčioji programa vadinama SplDer Guard. Ji aktyvi visą darbo kompiuteriu laiką: perima kreipinius į bylas ir diskų sistemines sritis, greitai patikrina, ar nėra virusų pavojaus. Programa randa ir nukenksmina visų tipų virusus (kelties, bylų, makrokomandų, hiperteksto ir kt.), tikrina pašto paketus ir pakuotąsias bylas, stebi pagrindinę atmintinę ir šalina iš jos virusus. Skirtingai nuo peržvelgtos programos budinti programa SplDer Guard viską tikrina automatiškai, t. y. be vartotojo nurodymo. Antivirusinės programos Dr. Web pagrindinis langas parodytas 1 pav.


1 pav. Antivirusinės programos Dr. Web peržvalgos programa

     Dr. Web programa su grafine sąsaja turi specialią programėlę, vadinamą Dr. Web planuokle arba tiesiog planuokle. Tai paprastas kalendorius, leidžiantis suplanuoti, kada automatiškai paleisti bei atnaujinti antivirusinę programą (2 pav.).


2 pav. Dr. Web programos planuoklės pagrindinis langas

     Atkreipiame dėmesį, kad norint sėkmingai įdiegti antivirusinę programą kompiuteryje neturi būti kitų antivirusinių programų. Mėginant vienu metu naudoti kelias antivirusines programas paprastai kyla įvairių problemų.
     Paleidus antivirusinę programą Dr. Web, ji iš karto patikrina kompiuterio atmintinę, ir tuomet jos lango apatinėje juostoje galima pamatyti tikrinimo rezultatus: užkrėstų ir iš viso patikrintų bylų skaičių. Galima patikrinti visus kompiuterio diskus arba galima nurodyti tikrinti konkretų disko aplanką bei jo dalį.
     Ką ir kaip turi atlikti antivirusinė programa, nurodome keisdami jos nuostatas. Dr. Web nuostatų lange yra aštuonios kortelės (3 pav.)


3 pav. Dr. Web nuostatų skydelis

     Pagrindinės nuostatos, ką ir kaip tikrinti, nurodomos kortelėje Tikrinimas ir Bylų tipai. Kokius veiksmus atlikti su užkrėstomis bylomis (pavyzdžiui, pašalinti ar stengtis gydyti, o gal kur nors perkelti ir palikti tyrinėjimui) nurodoma kortelėje Veiksmai.
     Antivirusinė programa padeda apsaugoti kompiuterį nuo virusų, tačiau šimtaprocentinės garantijos nėra. Nėra tokių antivirusinių programų. Bet kurios antivirusinės programos algoritmui galima sukurti kontralgoritmą, t. y. virusą, kurio neaptiktų ši programa. Visa laimė, kad teisingas ir atvirkščias teiginys: bet kuriam viruso algoritmui visada galia sukurti antivirusinį algoritmą.
     Dažniausiai naudojamos universaliosios antivirusinės programos, kurios ir atpažįsta virusą, ir stengiasi išgydyti juo užkrėstas bylas. Taip patogiau vartotojui.

Į viršų

3. Bendrosios informacijos apsaugos priemonės

     Informacijos apsauga dirbant įvairiose institucijose su daugybe duomenų yra rimta užduotis. Paprastai tuo užsiima specialistai, kurie turi įvairiausių priemonių duomenims apsaugoti. Čia pakaks užsiminti apie paprasčiausią informacijos apsaugą – kai dirbama kompiuteriu mokykloje arba namuose. Pateiksime keletą bendriausių patarimų.
     Kartais kurią nors bylą netyčia ištriname. Šiokią tokią apsaugą nuo netyčinio informacijos ištrynimo dažniausiai atlieka operacinė sistema. Pavyzdžiui, Windows operacinė sistema pirmiausia šalinamas bylas perkelia į šiukšlinę prieš tai pasitikslinusi, ar tikrai norime ją perkelti šiukšlinėn. Iš šiukšlinės dar galima be didesnių pastangų prireikus „atsiimti“ reikalingas bylas. Valant šiukšlinę (t.y. šalinant bylas iš jos) taip pat pasitikslinama, ar tikrai jau norima sunaikinti (žr. 4 pav.) ten esančias bylas. Šiuo atveju reikia nepamiršti, kad atkurti tų bylų jau gali ir nebepavykti; be to reikalingos specialios programos pašalintoms byloms atkurti.


4 pav. Prašymas patvirtinti bylos perkėlimo į šiukšlinę (a) arba bylos pašalinimo (b) veiksmą

     Labai didelės bylos netelpa į šiukšlinę, tad jos iš karto šalinamos. Šiuo atveju operacinė sistema dar kartą pasitikslins, ar tikrai norima pašalinti šiukšlinėn netelpančią bylą.
     Šiukšlinės talpa dažniausiai yra apie 10% kietojo disko talpos. Jos dydį galima keisti išsikvietus šiukšlinės nuostatų skydelį (5 pav.). Skydelis iškviečiamas spragtelėjus dešiniuoju pelės klavišu šiukšlinę ir iš vietinio meniu pasirinkus Nuostatų (Properties) komandą. Šiame skydelyje galima parinkti ne tik talpą, bet ir kitas šiukšlinės nuostatas.


5 pav. Šiukšlinės nuostatų skydelis su kortelėmis

     Baigiant kalbą apie šiukšlinę belieka įspėti, kad diskeliai neturi šiukšlinės – bylos šalinamos iš karto. Tad šalindami bylas iš diskelių būkite atidūs. Patyrę kompiuterininkai žino, kad būtina turėti atsargines svarbių bylų kopijas. Geriausia informaciją įrašyti į kompaktines plokšteles.
     Jei norite visiškai sunaikinti kokią nors informaciją, atkreipkite dėmesį į tai, kad paprastai net iš šiukšlinės pašalinta byla ne visuomet sunaikinama. Nors ir nedidelė, bet visuomet yra tikimybė, kad naudojantis specialiomis programomis pašalintas bylas pavyks atstatyti.
     Reikia gerai pagalvoti apie informacijos, perduodamos elektroniniu paštu, saugumą. Todėl nereikia siųsti slaptos informacijos kompiuterių tinklais. Žinoma, galima laiškus koduoti bei šifruoti, tačiau tam reikia papildomų pastangų ir žinių.

Į viršų









insert text

insert text