Ліцензування та сертифікація програмних продуктів

МІНІСТЕРСТВО  ОСВІТИ ТА НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ  УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”

РЕФЕРАТ

На тему: “ Проблеми захисту електронних видань”

З курсу “ Ліцензування та сертифікація програмних продуктів ”

Львів – 2009

ПЛАН

ВСТУП

Людське суспільство у міру свого  розвитку пройшло етапи оволодіння речовиною, потім енергією і, нарешті, інформацією. У первіснообщинному, рабовласницькому і феодальному періодах діяльність суспільства в цілому і кожної людини окремо була направлена, в першу чергу, на оволодіння речовиною.

На зорі цивілізації люди навчилися виготовляти прості знаряддя праці і полювання, в античності з'явилися перші механізми і засоби пересування. В середні віки були винайдені перші складні знаряддя праці і механізми.

Оволодіння енергією знаходилося  в цей період на початковому етапі, як джерела енергії використовувалися Сонце, вода, вогонь, вітер і фізична сила людини.

З самого початку людської історії  виникла потреба передачі і зберігання інформації.

Починаючи приблизно з XVII століття, у процесі становлення машинного виробництва на перший план виходить проблема оволодіння енергією. Спочатку удосконалювалися способи оволодіння енергією вітру і води, а потім людство оволоділо тепловою енергією.

В кінці XIX століття почалося оволодіння електричною енергією, були винайдені електрогенератор і електродвигун. І нарешті, в середині XX століття людство оволоділо атомною енергією, в 1954 році в СРСР була пущена в експлуатацію перша атомна електростанція.

Оволодіння енергією дозволило  перейти до масового машинного виробництва  споживчих товарів. Було створено індустріальне суспільство. У цей період відбувалися також істотні зміни в способах зберігання і передачі інформації.

У інформаційному суспільстві головним ресурсом є інформація. Саме на основі володіння інформацією про різні процеси і явища можна ефективно і оптимально будувати будь-яку діяльність.

Важливо не тільки провести велику кількість  продукції, але провести потрібну продукцію  в певний час. З певними витратами  і так далі. Тому в інформаційному суспільстві підвищується не тільки якість споживання, але і якість виробництва; людина, що використовує інформаційні технології, має кращі умови праці, робота стає творчою, інтелектуальною і так далі.

В даний час розвинені країни світу (США, Японія, країни Західної Європи) фактично вже вступили в інформаційне суспільство. Інші ж, у тому числі і Україна, знаходяться на підступах до нього.

Як критерії розвиненості інформаційного суспільства можна вибрати три: наявність комп'ютерів, рівень розвитку комп'ютерних мереж і кількість населення, зайнятого в інформаційній сфері, а також того, що використовує інформаційні і комунікаційні технології в своїй повсякденній діяльності.

Інформація сьогодні коштує дорого і її необхідно охороняти. Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм-вірусів, що самовідтворюються, перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і що завдають збитку інформації, що зберігається в комп'ютері.

Інформацією володіють і використовують всі люди без виключення. Кожна людина вирішує для себе, яку інформацію йому необхідно отримати, яка інформація не повинна бути доступна іншим і т.д. Людині легко, зберігати інформацію, яка у неї в голові, а як бути коли інформація занесена в «мозок машини», до якої мають доступ багато людей.

Для запобігання втрати інформації розробляються різні механізми її захисту, які використовуються на всіх етапах роботи з нею. Захищати від пошкоджень і зовнішніх дій треба і пристрої, на яких зберігається секретна і важлива інформація, та канали зв'язку.

Пошкодження можуть бути викликані  поломкою устаткування або каналу зв'язку, підробкою або розголошуванням  секретної інформації. Зовнішні дії  виникають як в результаті стихійних  лих, так і в результаті збоїв  устаткування або крадіжки.

Для збереження інформації використовують різні способи захисту:

• безпека будівель, де зберігається секретна інформація;
• контроль доступу до секретної інформації;
• розмежування доступу;
• дублювання каналів зв'язку і підключення резервних пристроїв;
• криптографічні перетворення інформації;

Метою даної роботи є розкриття позитивних і негативних моментів перетворення інформації з паперових носіїв в електронні форми, описання основних способів захисту електронних матеріалів як художнього, так і наукового

Завдання:

• виявити основні джерела загрози інформації;
• описати способи захисту;
• розглянути правову сторону інформаційної безпеки;

ПЕРЕТВОРЕННЯ ІНФОРМАЦІЇ МІЖ ПАПЕРОВИМИ ТА ЕЛЕКТОРННИМИ НОСІЯМИ

Інформація - абстрактне поняття, що має  різні значення залежно від контексту. Походить від латинського слова «informatio», яке має декілька значень:

• роз'яснення; виклад фактів, подій; витлумачення;
• представлення, поняття;
• ознайомлення, просвіта.

Електронні видання є одним  з виглядів інформації.

Людина повинна зберігати важливу інформацію в деяких носіях, для подальшого її відтворення, опрацювання та розповсюдження.

Писемність — засіб передачі людської мови за допомогою знаків; наприклад алфавіт, абетка, ієрогліфіка, клинопис. Останні два види писемності використовували піктограми (ідеографічне письмо) і фонетичні символи, розташовані поруч. Так влаштована сучасна китайська писемність. Складове письмо, наприклад, японське, виникло з постійного використання знака для представлення звучання короткого слова. Найдавніші пам'ятки писемності — записи віком близько 8 тис. років, виявлені на кістках тваринах і панцирах черепах у провінції Хенань, Китай, в неолітичному поселенні. Їх вважають першими знаками писемності, на 2,5 тис. років древнішими, ніж клинописні записи знайдені в Месопотамії (біля 3,5 тис. до н. е.).

Найяскравішим прикладом паперового носія, який зберігає писемну інформацію є книга — письмовий запис, неперіодичне видання у вигляді зброшурованих аркушів друкованого матеріалу. Перші книги писали на листях, корі, полотні, шовку, глиняних табличках, шкірі і папірусі. Приблизно в 100 — 150 р. стали поширюватися кодекси або зброшуровані книги замість сувоїв. З 4 століття по 15 століття для сторінок книги стали застосовувати пергамент, зроблений з тонкої шкіри ягнят. Пергамент був замінений папером, що прийшов у Європу з Китаю, де спосіб його виготовлення був відомий ще до 105 року на основі суміші кори і коноплі. Широко доступними книги стали тільки після винаходу книгодрукування в 15 столітті. Зараз текст книги можна відтворити і зберігати у вигляді мікрофільму.

Паперові носії у вигляді  різних книг, документів, грамот, тісно  пов’язані з повсякденним життям людини, проте зберігання інформації на папері має багато обмежень основними з яких є неможливість редагування, мала швидкість обробки та малий обсяг носія, крім того написаний текст важко розповсюджувати. Вирішення цих обмежень закінчилося з винайденням ЕОМ та цифрових носіїв. Цифрова обробка інформації дала можливість в тисячі разів підвищувати швидкість обробки, можливості редагування, стали доступні можливості точного та детального зберігання, а головне, інформація не обмежується тільки символами та ілюстраціями зображень. На цифровий носії можна записати будь-яку інформацію, яка доступна людині. Основною перевагою цифрових носіїв над паперовими є їх великий обсяг збереження, основним недоліком – малий термін функціонування носія.

Перетворення інформації з паперових  носіїв в цифрові електронні форми здійснюється за допомогою посередників у вигляді пристроїв (сканер, фотокамера чи ін.) які утворюють цифрове зображення сторінок тексту, а потім за допомогою спеціальних програм ЕОМ проводиться розпізнавання окремих символів. Такий спосіб перетворення є найбільш поширеним в наші дні. Основним недоліком є ненадійні алгоритми розпізнавання, без використання яких зображення тексту в пам’яті комп’ютера залишиться без можливості ефективного редагування, перевагою є висока швидкість перетворення інформації, за рахунок сучасного обладнання для сканування чи зйомки.

Іншим варіантом, який вже відходить в минуле, є звичайний ручний набір, новим аналогом якого є можливість диктовки тексту ЕОМ, яка здатна розпізнавати звук. Набір — Технічний принцип типографіки сутністю якого є монтаж готових форм. Незалежно від того, чи є набір цифровим (комп'ютерний), металевим, чи фотографічним, в основі лежить єдиний принцип. У вузькому значенні під набором розуміють ту стадію роботи, в ході якої формується слово, рядок, абзац, відрізок суцільного тексту. Деякою мірою набір перегукується з редагуванням. Цей варіант  напряму залежить від можливостей людини набирати чи диктувати текст. Набір та диктовка вирізняються малою швидкістю, проте для них не потрібно сучасної дорогої техніки, такої як сканер чи фотокамера.

ПРОБЛЕМИ ЗАХИСТУ ЕЛЕКТРОННИХ ВИДАНЬ

Захист інформації (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Аспекти захисту інформації:

• Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
• Цілісність — захист інформації від несанкціонованої модифікації.
• Доступність — захист (забезпечення) доступу до (можливості використання) інформації. Доступність забезпечується як підтриманням систем в робочому стані так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.

Проблеми правового захисту  комп’ютерної інформації зацікавили юристів провідних зарубіжних країн у 70-80-ті рр., коли почався розквіт комп’ютерної техніки. Поява і розповсюдження в 70-ті рр. компактних і порівняно недорогих персональних комп’ютерів створили можливість підключення до потужних інформаційних потоків необмеженого кола осіб, призвели до комп’ютеризації господарської і управлінської діяльності, використання комп’ютерної техніки в космічних дослідженнях, обороні, атомній енергетиці та інших сферах життя суспільства, де порушення роботи такої техніки здатне викликати аварії і навіть катастрофи з людськими жертвами і величезними економічними втратами. Крім того, поява комп’ютерних банків з інформацією персонального характеру робить неправомірний доступ до неї вельми небезпечним для прав і свобод людини.

Постало питання про контрольованість доступу до інформації та її збереження. Особливо гостро така проблема стоїть у країнах з високорозвиненими технологіями й інформаційними мережами. Традиційні заходи (організаційні, програмні, технічні) не можуть повною мірою відігравати роль стримуючого фактора. У зв’язку з цим велика увага приділяється розвитку кримінального законодавства.

Характеристика та класифікація комп’ютерних вірусів

Можна привести масу фактів, що свідчать про те, що загроза інформаційному ресурсу зростає з кожним днем, піддаючи паніці відповідальних осіб в банках, на підприємствах і в компаніях у всьому світі. І загроза ця виходить від комп'ютерних вірусів, які спотворюють або знищують життєво важливу, цінну інформацію, що може привести не тільки до фінансових втрат, але і до людських жертв.

Комп'ютерний вірус  (англ. computer virus) — програмний код, створений для заподіяння шкоди користувачу ПК: знищення і крадіжки даних, пониження працездатності комп'ютера тощо. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів.

Дія вірусів

По-перше, вірус — це програма або  двійковий код, який в більшості  випадків, шкодить лише програмно, але  ніяк не апаратно. Це змінилось після  поширення Flash-пам'яті в різних пристроях  комп'ютера, яку вірус може стерти. Відновлення потребуватиме спеціального обладнання, що з практичної точки зору еквівалентно псуванню обладнання з подальшим ремонтом. Далі — вірус — це програма, спроможна до розмноження. Існують віруси, котрі не займаються нічим, крім розмноження.

Історія

Вважають, що ідею створення комп'ютерних  вірусів окреслив письменник-фантаст  Т. Дж. Райн, котрий в одній із своїх  книжок, написаній в США в 1977 р., описав епідемію, що за короткий час  охопила біля 7000 комп'ютерів. Причиною епідемії став комп'ютерний вірус, котрий передавався від одного комп'ютера до другого, пробирався в їх операційні системи і виводив комп'ютери з-під контролю людини.

В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в  ній факти здавалися фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп'ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп'ютером, але призвівшою до деяких соціальних і матеріальних втрат. Під час досліджень, проведених, однією з американських асоціацій по боротьбі з комп'ютерними вірусами, за сім місяців 1988 р. комп'ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп'ютерних систем, на відтворення яких було затрачено багато часу і матеріальних затрат. В кінці 1989 р. в пресі з'явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного віруса (його назвали хробаком), за короткий час він знищив дані на великій кількості машин, під'єднаних до комунікаційних ліній. Переповзаючи від комп'ютера до комп'ютера, по з'єднуючих їх комунікаціях, «червяк» спроможний знищувати вміст пам'яті, не залишаючи ніяких надій на відновлення даних.

Заходи безпеки

Необхідно звернути увагу на чистоту модулів, упакованих утилітами типу Lxexe, Pklite або Diet, файлів в архівах (zip, arc, ice, arj, rar тощо) і даних в файлах, які саморозпаковуються, створених утілітом типу zipexe. Регулярно проводити перевірку всіх дисків спеціальними програмами — антивірусами, а також користуватись антивірусом під час користування мережею Інтернет.

Суспільний аспект

Для одних віруси являються бізнесом. Причому не тільки для їх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не є несподіванкою ні для кого. Для других — це хоббі. Хоббі — збирання вірусних колекцій і хоббі — написання вірусів. Для третіх — створення вірусів просто спосіб показати свою зухвалість і незалежність, в деяких колах подібна діяльність просто необхідна для підняття свого престижу. Ще для когось віруси це витвір; зустрічаються ж лікарі по призванню, це значить, може бути і комп'ютерний лікар по призванню. Для деяких віруси служать приводом пофілософствувати, на теми створення і розвитку комп'ютерного життя. Для інших віруси — це також стаття кримінального кодексу. А для багатьох користувачів комп'ютерів віруси — це щоденна головна біль і турбота, причина збоїв в роботі комп'ютера і ворог номер один.

Класифікація

Всі віруси можна  поділити на групи :

Завантажувальні віруси — Заражають завантажуючі сектори жорстких дисків (вінчестерів) і дискет.

Файлові віруси — Заражають файли. Ця група в  свою чергу поділяється на віруси, які заражають виконувальні файли (сом-, ехе-віруси); файли даних (макровіруси); віруси — супутники, які використовують імена інших програм; віруси сімейства dir, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.

Завантажувально-файлові віруси —  спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам'ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.

Stealth-віруси фальсифікують інформацію, читаючи з диску так, що активна  програма отримує не вірні  дані. Вірус перехоплює вектор  призупинення INT 13h і поставляє читаючій  програмі іншу інформацію, яка  показує, що на диску «все  в нормі». Ця технололгія викоритстовується як в файлових, так і в завантажувальних вірусах.

Ретровірусами називаються звичайні файлові віруси, котрі заражають  антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в  першу чергу перевіряють свій розмір і контрольну суму файлів.

Multipartition — віруси можуть вражати  одночасно exe, com, boot-сектор, mother boot record, FAT і директорії. Якщо вони до  того ж володіють поліморфними  властивостями і елементами невидимості,  то стає зрозуміло, що такі віруси — одні з найбільш небезпечних.

Троянські програми (Trojans) — проводять  шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення  і передаються тільки при копіюванні користувачем.

Ознаки зараження вірусом:

• Зменшення вільної пам'яті
• Уповільнення роботи комп'ютера
• Затримки при виконанні програм
• Незрозумілі зміни в файлах
• Зміна дати модифікації файлів без причини
• Незрозумілі помилки Write-protection
• Помилки при інсталяції і запуску Windows
• Відключення 32-розрядного допуску до диску
• Неспроможність зберігати документи Word в інші каталоги, крім Template
• Погана робота дисків

Ранні ознаки зараження дуже тяжко  виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:

• Зникнення файлів
• Форматування носіїв
• Неспроможність завантажити комп'ютер
• Неспроможність завантажити файли
• Незрозумілі системні повідомлення, звукові ефекти і т. д.

Здебільшого, все це в минулому. Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.

Несанкціонований доступ

У обчислювальній техніці поняття  безпеки є вельми широким. Воно має  на увазі і  надійність роботи комп'ютера, і збереження цінних даних, і захист інформації від внесення до неї змін не уповноваженими особами, і збереження таємниці листування в електронному зв'язку. Зрозуміло, у всіх цивілізованих країнах на безпеці громадян коштують закони, але в  обчислювальної техніки правова практика поки не розвинена, а законотворчий процес не встигає за розвитком технологій, і надійність роботи комп'ютерних систем багато в чому спирається на заходи самозахисту.

Несанкціонований доступ до інформації - це доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації. Також іноді несанкціонованим доступом називають одержання доступу до інформації особою, що має право на доступ до цієї інформації в обсязі, що перевищує необхідний для виконання службових обов'язків.

Причини несанкціонованого доступу  до інформації:

• помилки конфігурації (прав доступу, брандмауерів, обмежень на масовість запитів до баз даних)
• слабка захищеність засобів авторизації (розкрадання паролів, смарт-карт; фізичний доступ до устаткування, що погано охороняється; доступ до незаблокованих робочих місць співробітників під час відсутності співробітників)
• помилки в програмному забезпеченні
• зловживання службовими повноваженнями (викрадання резервних копій, копіювання інформації на зовнішні носії при праві доступу до інформації)
• прослуховування каналів зв'язку при використанні незахищених з'єднань всередині ЛОМ
• використання клавіатурних шпигунів, вірусів і троянів на комп'ютерах співробітників.

Проблеми захисту інформації Інтернеті

Інтернет (пишеться з великої літери, від англ. Internet, дослівно — «міжмережа») — всесвітня система добровільно об'єднаних комп'ютерних мереж, побудована на використанні протоколу IP і маршрутизації пакетів даних. Інтернет утворює глобальний інформаційний простір, слугує фізичною основою доступу до вебсайтів і багатьох систем (протоколів) передачі даних. Часто згадується як «Всесвітня мережа» чи «Глобальна мережа». У побуті іноді говорять Інет, Інтернетрі або Нетрі.

Сьогодні при вживанні слова  «Інтернет» найчастіше мається на увазі  саме веб і доступна через нього  інформація, а не сама фізична мережа, що призводить до різноманітних юридичних колізій та правових наслідків.

В англійській мові якщо слово «internet»  написано з малої літери, воно означає  просто об'єднання мереж (англ. interconnected networks) за допомогою маршрутизації  пакетів даних. У такому разі не мається  на увазі глобальний інформаційний простір. У вітчизняній технічній літературі також іноді роблять такий розподіл понять.

Якщо раніше мережа використовувалася  виключно як середовище передачі файлів і повідомлень електронної пошти, то сьогодні вирішуються складніші  завдання розподіленого доступу до ресурсів. Відносно недавно були створені оболонки, що підтримують функції мережевого пошуку і доступу до розподілених інформаційних ресурсів, електронних архівів.

Комерційні компанії спокушають швидкість, дешевий глобальний зв'язок, зручність для проведення спільних робіт, доступні програми, унікальна база даних мережі  Internet. Вони розглядають глобальну мережу як доповнення до своїх власних локальною мереж.

При низькій вартості послуг (часто  це тільки фіксована щомісячна плата за використовувані лінії або телефон) користувачі можуть дістати доступ до комерційних і некомерційних інформаційних служб США, Канади, Австралії і багатьох європейських країн. У архівах вільного доступу мережі Internet можна знайти інформацію практично по всіх сферах людської діяльності, починаючи з нових наукових відкриттів до прогнозу погоди на завтра.

Internet і інформаційна безпека  несумісні по самій природі  глобальної мережі. Вона народилася як чисто корпоративна мережа, проте, в даний час за допомогою єдиного пакету протоколів TCP/IP і єдиного адресного простору об'єднує не тільки корпоративні і відомчі мережі (освітні, державні, комерційні, військові і так далі), що є, за визначенням, мережами з обмеженим доступом, але і рядових користувачів, які мають можливість дістати прямий доступ в Internet зі своїх домашніх комп'ютерів за допомогою модемів і телефонної мережі загального користування.  Як відомо, чим простіше доступ в Мережу, тим гірше її інформаційна безпека, тому з повною впевненістю можна сказати, що початкова простота доступу в Internet - гірше за крадіжку, оскільки користувач може навіть і не дізнатися, що у нього були скопійовані - файли і програми, не говорячи вже про можливість їх псування.  

Безпека даних є одній з головних проблем в Internet.  З'являються все нові і нові страшні історії про те, як комп'ютерні зломщики, використовуючи все більш витончені прийоми, проникають в чужі бази даних. Зрозуміло, все це не сприяє популярності Internet в ділових колах. Одна тільки думка про те, що які-небудь хулігани або, що ще гірше, конкуренти, зможуть дістати доступ до архівів комерційних даних, примушує керівництво корпорацій відмовлятися від використання відкритих інформаційних систем. Фахівці стверджують, що подібні побоювання безпідставні, оскільки у компаній, що мають доступ і до відкритих, і приватним мережам, практично рівні шанси стати жертвами комп'ютерного терору.

У банківській сфері проблема безпеки  інформації ускладнюється двома  чинниками: по-перше, майже всі цінності, з якими має справу банк (окрім готівки і ще дечого), існують лише у вигляді тієї або іншої інформації. По-друге, банк не може існувати без зв'язків із зовнішнім світом: без клієнтів, кореспондентів і тому подібне При цьому по зовнішніх зв'язках обов'язково передається та сама інформація, що виражає собою цінності, з якими працює банк (або відомості про ці цінності і їх рух, які іноді стоять дорожче за самі цінності). Ззовні приходять документи, по яких банк перекладає гроші з одного рахунку на іншій. Зовні банк передає розпорядження про рух засобів по кореспондентських рахунках, так що відвертість банку задана а priori.

Варто відзначити, що ці міркування справедливі по відношенню не тільки до автоматизованих систем, але і до систем, що побудованим  на традиційному паперовому документообігу і не використовують інших зв'язків, окрім кур'єрської пошти. Автоматизація додала головного болю службам безпеці, а нові тенденції розвитку сфери банківських послуг, цілком, засновані на інформаційних технологіях, посилюють проблему.

АНАЛІЗ СПОСОБІВ ЗАХИСТУ ЕЛЕКТРОННИХ ВИДАНЬ

Захист від вірусів

Яким би не був вірус, користувачеві  необхідно знати  основні  методи захисту від нього.

Для захисту від  вірусів можна використовувати:

• загальні засоби захисту інформації, які корисні також і як страховка від псування дисків, неправильно працюючих програм або помилкових дій користувача;
• профілактичні заходи, що дозволяють зменшити вірогідність  зараження вірусів;
• спеціальні програми для захисту від вірусів.

Загальні засоби захисту інформації корисні не тільки для захисту  від вірусів. Є два основні  різновиди цих засобів:

• копіювання інформації – створення копій  файлів  і  системних  областей диска;
• розмежування доступу – запобігає несанкціонованому використанню інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами і помилковими діями користувача.

Загальні засоби захисту інформації  дуже важливі  для захисту від  вірусів, але все ж таки їх недостатньо.  Необхідне і застосування  спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на декілька видів:  детектори, доктори (фаги), ревізори, доктори-ревізори, фільтри і вакцини (імунізатори).   

ДЕТЕКТОРИ дозволяють виявляти файли, заражені одним з декількох відомих вірусів. Ці програми перевіряють, чи є у файлах на вказаному користувачем диску специфічна для даного вірусу комбінація команд.  При її виявленні в якому-небудь файлі виводиться відповідне  повідомлення.

Багато детекторів мають режими лікування або знищення заражених файлів.

Слід підкреслити, що програми-детектори  можуть виявляти тільки ті віруси, які  їм "відомі".

McAfee Associates і Aidstest дозволяють виявляти  всього декілька тисяч вірусів,  але всього їх більше 80 тисяч! Деякі програми-детектори, наприклад Norton AntiVirus або  AVSP, можуть настроювати на нові типи вірусів, їм необхідно  лише  вказати комбінації команд, властиві цим вірусам. Проте, неможливо розробити таку програму, яка могла б виявляти  будь-який  заздалегідь  невідомий вірус.