Классификация вирусов. Лекция 21. Тема 10. Способы и методы защиты информации

Лекция 21. Тема 10. Способы и методы защиты информации

Тема 10 Основные понятия

 

Под термином «Защита данных» понимается предотвращение доступа к данным со стороны несанкционированных пользователей.

С термином «защита» связаны три основных понятия:

  • угроза – потенциально возможное происшествие, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней;
  • атака – действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании уязвимости;
  • уязвимость –неудачная характеристика, которая делает возможным возникновение угрозы.

Среди основных видов угроз выделяют следующие:

  • угроза целостности- умышленное изменение данных
  • угроза раскрытия – информация становится известной тому, кому не следовало бы ее знать.
  • угроза отказа в обслуживании – возникает всегда, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы.

 

По цели воздействия угрозы разделяются на:

  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение работоспособности
  • Безусловная атака

 

Основные источники угроз можно разделить на классы:

Рис. 48. Источники угроз информации и системы

Например, Кракеры подразделяются:

  • вандалы – взломщики системы с целью последующего ее разрушения (используют команды удаления данных и форматирования дисков, создают вирусы);
  • шутники – взломщики системы, которые хотят получить известность, достигаемую путем взлома компьютерных систем и внесением туда различных эффектов, выражающих их неудовлетворенное чувство юмора;
  • профессионалы – взломщики систем, которые стремятся взломать компьютерную систему с серьезными целями, как то: кража или подмена хранящейся там информации.

Существуют кроме программ-антивирусов еще межсетевые экраны (firewall, брандмауэр) – это программы, которые контролируют доступ внешних пользователей к компьютеру, программам и данным, разграничивая определенные права доступа. Пример использования межсетевого экрана показан на следующем рисунке:

Рис. 50. Иллюстрация использования межсетевого экрана

Межсетевые экраны используются для контроля доступа пользователей к системе и данным.

В современных системах применяется :

  • Шифрование данных
  • Парольная защита
  • Межсетевой экран

 

Шифрование данных проводится по :

  • Математическим правилам
  • Лингвистическим правилам
  • Существует также защита физического доступа к данным в виде:
  • Парольной защиты через электронные ключи
  • Технические средства защиты.

Лекция 22. 10. 2. Основные понятия вирисов

 

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера
и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), а с другой – обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний
о природе вирусов, способах заражения вирусами и защиты от них.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера
с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск – это диск, в загрузочном секторе которого находится программа-вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа – это программа, содержащая внедренную
в нее программу-вирус.

К признакам заражения ним можно отнести следующие:

· прекращение работы или неправильная работа ранее успешно функционировавших программ;

· медленная работа компьютера;

· невозможность загрузки операционной системы;

· исчезновение файлов и каталогов или искажение их содержимого;

· изменение даты и времени модификации файлов;

· изменение размеров файлов;

· неожиданное значительное увеличение количества файлов на диске;

· существенное уменьшение размера свободной оперативной памяти;

· вывод на экран непредусмотренных сообщений или изображений;

· подача непредусмотренных звуковых сигналов;

· частые зависания и сбои в работе компьютера.

Классификация вирусов

В настоящее время известно более 70 тысяч программных вирусов,
их можно классифицировать по следующим признакам:

· среде обитания;

· способу заражения среды обитания;

· воздействию;

· особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда
не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам,
загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные
вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

· неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

· опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

· очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям,
вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами,
которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны
к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют
обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

 



12




Дата добавления: 2015-08-14; просмотров: 957;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.015 сек.