Воздействие на компьютерную информацию

Признаки воздействия на компьютерную информацию (для пользователей)

Косвенными признаками постороннего вмешательства в работу ЭВМ и несанкционированного доступа к информации, вызывающими подозрения, являются:

а) изменения заданной в предпоследнем сеансе работы с ЭВМ структуры файловой системы, в том числе: переименование каталогов и файлов; изменения размеров и содержимого файлов; изменения стандартных реквизитов файлов; появление новых каталогов и файлов и т.п.;

б) изменения в заданной ранее конфигурации компьютера, в том числе: изменение картинки и цвета экрана при включении; изменение порядка взаимодействия с периферийными устройствами (например, принтером, модемом и т.п.)появление новых и удаление прежних сетевых устройств и др.;

в) необычные проявления в работе ЭВМ: замедленная или неправильная загрузка операционной системы; замедление реакции машины на ввод с клавиатуры; замедление работы машины с дисковыми устройствами (загрузка и запись информации); неадекватные реакции ЭВМ на команды пользователя; появление на экране нестандартных символов и т.п.

Помимо очевидных, связанных с демонстрационным эффектом, характерным для конкретной ВП, признаки, указывающие на поражение программы, могут быть также следующими:

— изменение длины командного процессора (COMMAND.COM);

— выдача сообщений об ошибках чтения (записи) при чтении информации, при загрузке программ с дискет и других внешних устройств;

— изменение длины и (или) даты создания программы;

— программа выполняется медленнее чем обычно;

— возрастание времени загрузки, зацикливание при загрузке: необъяснимые обращения к дискетам и файлам на защищенных дисках; потеря работоспособности некоторых резидентных программ и драйверов;

— аварийное завершение ранее нормально функционировавших программ;

— необъяснимое зависание или перезагрузки системы;

— уменьшение объема системной памяти или свободной памяти после загрузки; резкое уменьшение объема системной памяти или свободной памяти после загрузки;

— резкое уменьшение доступной дисковой памяти, хотя файлы не добавлялись и не удалялись; появление новых сбойных кластеров, дополнительных скрытых файлов или других изменений файловой системы.

Первичное обнаружение признаков неправомерных действий с компьютерами и информацией посторонними лицами осуществляется, как правило, специалистами и пользователями, работающими с конкретными ЭВМ.

Признаки групп а) — б) могут свидетельствовать об имевших место фактах неправомерного доступа к ЭВМ или о нарушении правил ее эксплуатации. Признаки группы в) кроме того, могут быть свидетельством о появлении в ЭВМ вредоносных программ (ВП).

Стандартной реакцией пользователя в таких случаях является повторный запуск ЭВМ, т.е. выключение и новое включение ЭВМ. При возникновении после этого тех же или иных признаков пользователь в зависимости от уровня своей компетентности и установленного владельцем или собственником информационных ресурсов порядка пользования ЭВМ либо пытается устранить проблемы сам, либо обращается к администратору системы.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *