Тем не менее, применение Windows NT еще не служит гарантией антивирусной защищенности системы (в особенности от макрокомандных вирусов), т.к. безопасность системы в значительной степени зависит от поведения пользователей и от общих мероприятий по её обеспечению.
Операционная система Novell NetWare содержит достаточно удобный интерфейс для администрирования, основанный на службе каталогов, который с помощью операций буксировки позволяет изменять права доступа отдельных пользователей или групп пользователей. К средствам, позволяющим построить систему защиты от воздействия вредоносных программ, в данной системе относятся средства контроля полномочий и управления доступом к системе при регистрации пользователя, управления доступа к файлам и каталогам в процессе его работы. Novell NetWare 4.1 и выше позволяет установить контроль, который не зависит от администратора сети. С помощью такого контроля можно отслеживать и фиксировать регистрацию в системе и выход из нее, операции чтения, записи, создания и удаления файлов, изменение полномочий доступа, манипуляции с очередями и все действия системного администратора. Отдельная утилита в системе выполняет мониторинг системы защиты и следит за использованием ресурсов. Кроме того, предусматрено несколько уровней управления доступом к файлам, службе каталогов, средствам администрирования и серверу.
На основании вышеизложенного можно сделать вывод о том, что операционные системы Windows NT и Novell NetWare являются наиболее приемлемыми по степени минимизации возможного ущерба от воздействия вредоносных программ.
Каждая операционная система имеет специальные служебные программы для исправления ошибок на диске, возникающих при работе системы. Для их исправления служат программы ScanDisk в DOS и Windows 9х, chkdsk в DOS и Windows NT.
Наиболее распространенными ошибками, которые исправляют данные программы, являются потерянные (не принадлежащие ни одному файлу) обрывки информации (кластера) и перекрестные ссылки в файловой системе. При исправлении ошибок необходимо фиксировать текущее состояние файловой системы на дискете (файл Undo). Незначительное количество потерянных кластеров целесообразно преобразовать в файлы. В дальнейшем эти файлы, имеющие расширения .chk, необходимо просмотреть и, при отсутствии в них полезной информации, удалить. Наличие большого числа перекрестных ссылок или потерянных кластеров может свидетельствовать о присутствии в системе вируса.
Запуск вышеназванных программ должен осуществляться как минимум один раз в неделю. Следует отметить, что автоматическое исправление ошибок подобными программами нежелательно. Если потерянных кластеров достаточно много или имеются перекрестные ссылки, при исправлении ошибок ScanDisk’ом возможно повреждение хранящейся информации. Выполнять эту операцию должен или системный программист, или специалист компьютерной “скорой” помощи.
Кроме того, при работе операционных систем кластера, в которых хранится записанная в файле информация, как правило, не располагаются на диске непрерывно (это связано с особенностями работы операционных систем). При повреждении информации вредоносными программами такое расположение кластеров затрудняет ее восстановление. Поэтому ряд операционных систем, например DOS и Windows 9х, имеют специальную программу Defrag, позволяющую расположить кластера с информацией, принадлежащей одному файлу, на диске непрерывно. Данную программу необходимо запускать не менее одного раза в месяц.
Резервирование информации является неотъемлемой и наиболее действенной частью общей системы защиты информации. В частности, резервирование информации можно рассматривать как элемент защиты от воздействия вредоносных программ. В настоящее время наиболее распространенной и общепризнанной системой резервирования информации является система “день - неделя - месяц”. Она предполагает следующую последовательность действий:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.