Wlancards.ru

ПК техника, WI FI Адаптеры
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Заметаем следы или как безвозвратно удалить данные

Заметаем следы или как безвозвратно удалить данные

безвозвратное удаление данных часто ассоциируется с криминалом. Если пользователю нужно безвозвратно стереть данные с жесткого диска, то он обязательно нарушил закон и не хочет, чтоб полиция узнала о его грязных делишках. Видимо, сказываются прошлые стереотипы вроде «А наши люди в булочную на такси не ездят». Если криминального элементу понадобится удалить данные с жесткого диска, то ему это проще (а главное — быстрее) сделать физическим путем — сжечь, вбить гвоздь потолще или просто несколько раз ударить молотком. После такого редкий жесткий диск или SSD выживет. Мы же будем рассматривать мирные кейсы — когда нужно подарить или продать носитель данных (диск, флешку ). Поскольку на носителе могут быть персональные данные (например, платежная информация), никому не хочется, чтобы их использовали в корыстных целях.

Компьютерные вирусы

Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно.

1

Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

2

Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Носители информации

Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web -кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

FireWall (брандмауэр)

Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

Читайте так же:
Материнская плата asus sabertooth x99

В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром. Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

F irewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

Обновление операционной системы и программ

Обновления – это исправления найденных со временем ошибок в программном обеспечении.

Важным шагом по защите Вашего компьютера и данных является систематическое обновление операционной системы новейшими патчами безопасности. Рекомендуется делать это, по меньшей мере, один раз в месяц. Последние обновления для ОС и программ позволят создать условия, при которых защита компьютера от вирусов будет на достаточно высоком уровне (справка Windows http :// windows . microsoft . com / ru — ru / windows -8/ how — protect — pc — from — viruses ).

Пароль входа в систему

Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

Безопасный web-серфинг

Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

E-mail

Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

Отсутствие антивирусного комплекса на внутренних почтовых серверах, может привести к переполнению ящиков пользователей зараженными письмами, что негативно скажется на функционировании сети. Работая в автоматическом режиме червь способен рассылать десятки копий в минуту. Поэтому, установка антивирусного комплекса только на релейный сервер не является достаточной для обеспечения антивирусной безопасности организации. Необходимо чтобы все сообщения, доставляемые пользователям, проходили как минимум однократную, а в случае доставки сообщений извне — двукратную и даже трехкратную проверку на наличие вирусов.

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

Читайте так же:
Материнская плата asrock h110m itx

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4. Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Профилактика заражения

Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .

Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/ DVD -диски, flash -карты и пр.) перед их использованием.

Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам.

Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.

Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: внимательно относитесь к информации от антивирусного ПО.

В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

Правило № 6: уменьшите риск неприятных последствий возможного заражения:

Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему.

Способ 2. С помощью утилиты CureIt от DrWeb либо Kaspersky TDSSKiller

Несмотря на то, что DrWeb данное заражение пропускает, результат заражения — модифицированый MBR он может с успехом лечить. Для этого нужно загрузиться с любого LiveCD и запустить эту утилиту. Вредоносная запись обезвреживается в считанные секунды:

Результат восстановления утилитой Dr.Web CureIt! от Troyan.MBRlock

Dr.Web CureIt! восстанавливает загрузочную запись в считанные секунды

Читайте так же:
Жесткий диск seagate 5tb

При перезагрузке Windows загружается в нормальном режиме, как будто ничего и не было.

UPD (18.05.2012):

Новые модификации данного вируса изменяют разбивку диска на разделы. Скриншот консоли Windows Disk Management до лечения утилитой DrWeb CureIt:

Разбивка диска на разделы до лечения

После лечения и перезагрузки:

Разбивка диска после лечения MBR-lock и перезагрузки

1. Сжечь

Жар не сотрёт информацию, зато превратит кластеры Вашего винчестера в зловонную жижу. Сжечь жёсткий диск можно по-разному. Во-первых, Вам в помощь огонь. Поместите винчестер в камин или в костёр. Пусть какое-то время «поджариться». Паяльная лампа | тоже неплохой соучастник сего экстремального действа. Только не забудьте надеть защитную маску и перчатки. Отведите диск подальше от себя и смотрите, как он плавится.

Если любите уничтожать винчестеры более извращённо, попробуйте термит. Возьмите большую ёмкость, заполните её песком и положите на песок ненавистный жёсткий диск. Затем подожгите ёмкость сверху, над диском. Температура в контейнере будет очень высокая, что позволит полностью уничтожить винчестер. Также можно использовать сахар и селитру. Смешайте в банке из-под соды сахар и селитру. Сдобрите этой смесью жёсткий диск.

Жар гарантированно уничтожит диск, но описанные выше процедуры небезопасны. Ни в коем случае не делайте этого дома, ведь испарения, которые будут выделяться в процессе, очень вредны для здоровья. Другая опасность состоит в том, что всё может в один миг взорваться. Последствия непредсказуемы!

Журнал для профессионалов аптечного бизнеса

Бактериофаги – одни из самых загадочных препаратов аптечного ассортимента. Сейчас они переживают второе рождение – и в нашей стране, и за рубежом снова возник к ним интерес, в журналах появляется не только пересмотр старых результатов, но и масса новых публикаций. Что можно рассказать покупателю, который заинтересовался именно этими средствами?

Вехи истории

Ученые обнаруживали следы жизнедеятельности бактериофагов задолго до того, как возникла вирусология. Британский бактериолог Эрнест Ханкин еще в 1896 году обратил внимание, что некий агент, способный проходить через очень тонкий фарфоровый фильтр, убивает возбудителя холеры. Развитию науки в новом направлении помешала Первая мировая, поскольку финансирование было перенаправлено разработчикам боевых газов, взрывчатых веществ и других более актуальных вещей.

Первооткрывателями бактериофагов считаются два исследователя – британский бактериолог Фредерик Творт, описавший странный фильтрующийся агент в 1915 году, и канадский микробиолог французского происхождения Феликс Д’Эрелль, независимо от Творта сообщивший о точно такой же находке в 1917-м.

За рубежом бактериофагами интересовались в первую очередь микробиологи, так что их находки не имели прикладного значения. Очень долгое время, например, фаг считался не вирусом, а ферментом. В СССР работы изначально велись медиками, в Грузии в 1923 году был создан будущий Всесоюзный центр фаготерапии, собравший на пике своего расцвета коллекцию из более чем 3 тыс. образцов. Однако затем и у нас, и за рубежом дело фаготерапии было практически уничтожено появившимися антибиотиками. Их массовое распространение после Второй мировой создавало впечатление, что изобретена панацея против инфекций и остальные направления исследований – тупиковые.

О бактериофагах ученые вспомнили, когда перед ними в полный рост встала проблема антибиотикорезистентности. Вирусы снова стали объектом экспериментов, в них увидели реальную альтернативу морально и иногда даже физически устаревшим противомикробным препаратам.

Натуральный враг

Бактериофаг, как следует хотя бы из названия, – вирус, пожирающий бактерии. По сути, это такой «грипп бактерий», только летальные исходы случаются куда чаще, чем в человеческом варианте.

Фаги гораздо разнообразнее, чем какие-либо другие известные вирусы, нельзя сказать, что они выглядят однотипно. Чаще всего в качестве иллюстрации используется изображение вирусов группы А по классификации Бредли, она же – группа V по классификации Тихоненко. Такие вирусы устроены сложнее всего, в них имеется головка и отросток с множеством дополнительных элементов (рис. 1). Всего групп выделяют шесть, только в одной из них геном фага представлен одноцепочечной РНК, во всех остальных случаях – это одна- или двухцепочечная ДНК.

Читайте так же:
Жесткий диск wd green 500 gb

Бактериофаги нельзя назвать гигантами, но по своим размерам они, скорее, относятся к крупным и занимают промежуточное положение между самыми большими вирусами табачной мозаики и вирусом иммунодефицита человека 1-го типа (рис. 2).

Строение бактериофага, сравнительные размеры вирусов

Вирусы группы А (V) вводят свою ДНК в клетку-мишень очень красиво, процесс чем-то напоминает посадку исследовательского модуля на поверхность Луны или Марса – точно так же он сначала «присаживается» на «опоры», а затем прижимается к мембране бактерии своей базальной пластиной, «пробуравливает» оболочку жертвы и впрыскивает в цитоплазму свой геном. После этого бактериофаг можно считать мертвым, если так вообще можно сказать о вирусах.

Быстро или помучиться?

По механизму действия все бактериофаги можно разделить на две большие группы. Первая – литические, или вирулентные фаги, которые в 100% случаев убивают инфицированную клетку сразу. В случае, показанном на рисунке 3, вирус сразу же уничтожает геном бактерии, используя его исключительно для целей собственной репликации. После наработки максимально возможного числа новых вирусных частиц микроб либо сразу гибнет в момент их выхода, просто разрываясь на части, либо погибает в ближайшее время из-за того, что все критически важные внутренние механизмы физически уничтожены.

Вторая группа – лизогенные, или умеренные фаги. Их геном встраивается в геном носителя и может существовать там в стелс-режиме долгое время, передаваясь из поколения в поколение. Активируется эта «бомба с замедленным действием» под влиянием различных неблагоприятных внешних факторов вроде дефицита питательных веществ. Единичные фаги умеют сочетать оба варианта, отпочковываясь и не разрушая бактериальную клетку сразу, лишь используя часть ее мембраны в качестве оболочки, одновременно оставляя «закладку» в ее геноме. На одного микроба могут напасть сразу несколько фагов с разными механизмами взаимодействия.

Жизненный цикл бактериофага

Плюсы и минусы

К несомненным достоинствам фагов можно отнести их прицельность, они специализируются на конкретных видах бактерий, так что можно отобрать именно те вирусы, которые уничтожают только патогенную флору, в отличие от антибиотиков, «бьющих по площадям», не разбирая при этом, свой или чужой попадает под обстрел.

По той же причине у фагов либо меньше побочных эффектов, либо их совсем нет. С резистентностью история схожая, она если и развивается, то только у конкретной бактерии-мишени. С помощью генной инженерии реально перепрограммировать вирус и натравить его на какого-нибудь другого возбудителя, еще не знакомого с вирусом.

Немаловажным фактором в пользу бактериофагов можно считать дешевизну и простоту их производства, особенно по сравнению с новыми перспективными антибиотиками. Действительно получается не менее, а иногда и более эффективная альтернатива с кратно меньшими вложениями.

Недостатки тоже есть, и они тесно связаны с вирусной природой фагов. Прежде всего, их сложно хранить и перевозить, они весьма требовательны к условиям содержания. Кроме того, фаги способны нападать только на свободно плавающие бактерии, внутрь человеческих клеток их никто не пустит. Агрессивная среда желудка уничтожает многие вирусы, не разбирая, кто пришел с миром, а кто нет. И главное, для достижения максимального эффекта терапии бактерию­-возбудителя нужно фаготипировать, то есть выделить и в лабораторных условиях доказать, что против нее может быть применен вот этот конкретный вирус.

Тем не менее фаги остаются перспективным направлением разработок, особенно после открытия канадского биолога Джозефа Бонди-Деноми, работающего в Калифорнийском университете. Он обнаружил новый вирус, прицельно уничтожающий синегнойную палочку, к которому устойчивость не развивалась. Изучая феномен, ученый выяснил, что ДНК этого фага защищена белковой оболочкой, с которой не справляется иммунитет бактерии. Если такой «чехол» надевать на все остальные ДНК и РНК бактериофагов, они могут стать еще более грозным оружием для своих естественных врагов. Главное, чтобы на человека не переключились.

Читайте так же:
Мощный компьютер с алиэкспресс
Факты

Факты бактериофагов

В СССР активно изучали медицинское применение бактериофагов, но публикации были либо на русском, либо на грузинском языках, поэтому мировая наука о них не знала и с удивлением изучает и цитирует их уже в наше время.

Работы по бактериофагам удостоены Нобелевской премии. В 1969 году она была присуждена американским исследователям Максу Дельбрюку, Альфреду Херши и Сальвадору Лурия за открытия, касающиеся механизма репликации и генетической структуры вирусов.

В ГРЛС зарегистрированы и обращаются на российском рынке следующие разновидности бактериофагов: брюшнотифозный, дизентерийный, против клебсиелл и отдельно – против клебсиеллы пневмонии, против кишечной палочки, протейный, сальмонеллезный, стафилококковый и против синегнойной палочки. Самый часто используемый в амбулаторной практике препарат – стафилококковый фаг.

Как только заподозрили неладное, следует воспользоваться установленным антивирусом, запустив тщательную проверку. Это может занять несколько часов и поможет убрать вредоносный код с компьютера.

Загрузочное меню операционной системы с безопасным режимом

После запуска ОС, большинство драйверов и сетевых сервисов не будут включены, что позволит провести полноценное сканирование и избавиться от «недуга». Кроме того, антивирусный софт получит доступ к ресурсам, которые в обычном режиме могут быть заблокированы троянским софтом.

Western Digital Data Lifeguard

Это не одно приложение, а пакет программ, которые дают возможность проверить и вылечить накопительный девайс.
EZ-Install — для создания разделов на чистеньком HDD, их форматирования и копирования с другого накопителя. Установка в boot-сектор предполагает запись служебных данных. Благодаря этому можно использовать все рабочее пространство девайса в тех системах, в чьем BIOS установлены лимиты. В этом случае операционка распознает девайс «в обход» Биоса, поэтому внесение изменений в настройки винчестера в нем ничего не дадут.

Совет: если нужно увеличить хранилище лэптопа, то SATA 3.0 2TB — отличное решение. Приличный объем, низкая шумность при работе и высокая скорость инфообмена — его главные достоинства.

 Western Digital Data Lifeguard

Data Lifeguard Diagnostics служит для выявления и ликвидации неисправностей, которые могли бы стать причиной потери данных. Как и в большинстве описанных выше утилит, пользователю доступен быстрый и полный режимы тестирования:

  1. Первый — оперативно проверяет целостность жесткого на базе данных, полученных при предварительном сканировании в фоновом режиме. На все уходит полторы минуты. После пользователю предоставляется итоговый отчет и рекомендации по проведению расширенного теста, если приложение нашло серьезные ошибки.
  2. В зависимости от объема накопителя полная проверка может длиться 10-40 мин. В этом случае диагностируется вся рабочая часть устройства.
  3. В конце приходит сообщение о том, что все в порядке, о необходимости отдать девайс в ремонт или о возможности восстановить проблемные области средствами программки.

Примечание: ПО работает только с моделями WD.

Разрушающий тест Write Zero To Drive осуществляет почти те же действия, что и при форматировании низкого уровня. Он полностью стирает все данные. Если HDD не видно в BIOS, реанимировать девайс можно только так.

 WD 2.5

Хитрость состоит в том, что при таких проблемах в Standard CMOS Setup понадобится отметить, что все IDE/ATAPI-девайсы отсутствуют. Даже если с аппаратной частью комплектующих, подключенных к системе, не видно проблем, программка способна их выявить. Будут проверены не только все части компонентов, но и исчезнут все «проблемные» данные.

BIOS Check — предоставляет информацию о Биос, а также установленных винчестерах. Это пригодится, если потребуется обратиться в техническую поддержку.

Посредством Ultra ATA Management можно задать необходимый HDD режим, чтобы успешно воскресить девайс.

Вылечить Hard Drive — задача вполне посильная. Конечно, все пришедшие в негодность сектора не восстановить, но «подлатать» устройство можно. Всего-то необходимо потратить немного времени, чтобы узнать, как именно справиться с поломкой: посредством какого-нибудь ПО или с помощью мастера.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector