Информационная безопасность. Компьютерные вирусы

 

      Содержание 

Введение            1. Информационная безопасность        2. Угроза информационной безопасности       3. Классификация компьютерных вирусов        

3.1 Загрузочные  вирусы        

3.2 Файловые вирусы         

3.3 Файлово-загрузочные  вирусы           

3.4 Сетевые вирусы            

3.5 Макро-вирусы             

3.6 Резидентные  вирусы            

3.7 Нерезидентные  вирусы  

3.8 Троянская  программа        

             4. Методы обеспечения информационной  безопасности    

4.1 Программы-детекторы          

4.2 Программы-доктора          

4.3 Программы-ревизоры (инспектора)        

4.4 Программы-фильтры  (мониторы)       

4.5 Вакцины или  иммунизаторы         

4.6 Сканер             

Заключение            

Список литературы           

 

Введение 

     Компьютеры  стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная  организация. Однако в связи с  этим особенно обострилась проблема защиты информации.

     Вирусы, получившие широкое распространение  в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров  обеспокоены слухами о том, что  с помощью компьютерных вирусов  злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность...

     Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих  ущерб хранимой в компьютере информации.

     Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более  совершенных, саморазмножающихся программ. Несмотря на принятые во многих странах  законы о борьбе с компьютерными  преступлениями и разработку специальных  программных средств защиты от вирусов, количество новых программных вирусов  постоянно растет. Это требует  от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

 

      1. Информационная  безопасность

     Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных  или злонамеренных воздействий, результатом которых может явиться  нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также  к прогнозированию и предотвращению таких воздействий.

     Что угрожает информационной безопасности? Есть несколько факторов: действия, осуществляемые авторизованными пользователями; "электронные" методы воздействия, осуществляемые хакерами; спам; "естественные" угрозы. Но более подробно в работе рассматривается  такая угроза как  компьютерные вирусы.

     Борьбой с компьютерными вирусами профессионально  занимаются сотни или тысячи специалистов в десятках, а может быть, сотнях компаний. Казалось бы, тема эта не настолько  сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Несмотря на огромные усилия конкурирующих между  собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических  величин в сотни миллионов  долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

     При этом следует иметь в виду, что  антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Случается так, что пользователи и профессионалы-программисты часто  не имеют даже навыков «самообороны», а их представления о вирусе порой  являются настолько поверхностными, что лучше бы их представлений  и не было.

     2. Угроза информационной  безопасности

     Одной из самых опасных на сегодняшний  день угроз информационной безопасности являются компьютерные вирусы.

     Почему  вирусы? Поскольку вирусы не возникают  сами по себе в результате электромагнитных коллизий, а создаются людьми, то для ответа на этот вопрос следует  разобраться в психологии тех  индивидуумов, которые создают "вредное" программное обеспечение, в обиходе  именуемое "вирусами". Наиболее вероятными причинами, толкающими вирусо-писателей  на создание и распространение вредоносного программного обеспечения являются следующие:

- обычное  юношеское хулиганство, попытки  самоутверждения на основе достигнутого  интеллектуального уровня. Фактически  подобное компьютерное хулиганство  ничем не отличается от обычного  уличного хулиганства, за исключением  того, что "самоутверждение"  происходит на разных аренах  — либо в подворотне, либо в  сети. И страдают от него разные  люди — либо прохожие, либо  сетевые соседи. А ущерб наносится  либо стенам и витринам, либо  программному обеспечению на  зараженном компьютере

- мошенничество  с целью присвоения ресурсов  жертвы: незаметное управление пораженным  компьютером, воровство паролей  доступа в Интернет, средств с  "кошельков" WebMoney и даже кодов  доступа к персональным банковским  счетам (в том случае, если жертва  использует данный сервис). В случае  с атакой корпоративных сетей  речь идет скорее уже о шпионаже: как правило, это проникновение  в сеть с целью присвоения  конфиденциальной информации, представляющей  финансовую ценность

     Естественная "среда обитания" хулиганов  и мошенников всех мастей подразумевает  под собой гарантированную анонимность, поскольку ни те, ни другие не ставят перед собой задачу отвечать в  будущем за свои действия. И современная  сеть как нельзя лучше для этого  приспособлена, к сожалению.

3. Классификация компьютерных  вирусов

     В зависимости от проявления и дальнейшего  поведения вирусы условно можно  разделить на следующие группы:

     «черви», троянские кони, программы группы риска, непосредственно вирусы.

Вирусы  классифицируются по следующим основным признакам:

     1. среда обитания

     2. способ заражения

     3. степень воздействия

     4. особенности алгоритма работы 

По среде  обитания вирусы можно разделить  на:

     1. файловые

     2. загрузочные

     3. файлово-загрузочные 

     4. сетевые

     5. макро-вирусы 

По способу  заражения вирусы делятся на:

     1. резидентные

     2. нерезидентные 

По степени  воздействия вирусы можно разделить  на следующие виды:

     1. неопасные, не мешающие работе  компьютера, но уменьшающие объем  свободной оперативной памяти  и памяти на дисках. Действия  таких вирусов проявляются в  каких-либо графических  или  звуковых эффектах

     2. опасные вирусы, которые могут  привести к различным нарушениям  в работе компьютера

     3. очень опасные, воздействие которых  может привести к потере программ, уничтожению данных, стиранию информации  в системных областях диска.

     По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они  изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно  отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны  вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они  перехватывают обращения операционной системы к пораженным файлам и  секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной  повторяющейся цепочки байтов. Имеются  и так называемые квазивирусные  или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают  загрузочный сектор и файловую систему  дисков. 

3.1 Загрузочные вирусы

     Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан  на алгоритмах запуска операционной системы при включении или  перезагрузке компьютера - после необходимых  тестов установленного оборудования программа  системной загрузки считывает первый физический сектор загрузочного диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление. 

                                                               3.2 Файловые вирусы

     К данной группе относятся вирусы, которые  при своем размножении тем  или иным способом используют файловую систему какой-либо или каких-либо ОС.

     Существуют  вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это  случается либо в результате ошибки вируса, либо при проявлении его  агрессивных свойств.  

           3.3 Файлово-загрузочные  вирусы

     Очень часто встречаются комбинированные  вирусы, объединяющие свойства файловых и загрузочных.

     Широко  был распространен файлово-загрузочный  вирус OneHalf, заражающий главный загрузочный  сектор (MBR) и исполняемые файлы. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске  вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного  вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию.

     Вирус OneHalf использует различные механизмы  маскировки. Он представляет собой  стелс-вирус и при распространении  применяет полиморфные алгоритмы.  

3.4 Сетевые вирусы

     К сетевым относятся вирусы, которые  для своего распространения активно  используют протоколы и возможности  локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или  рабочую станцию. «Полноценные»  сетевые вирусы при этом обладают еще и возможностью запустить  на выполнение свой код на удаленном  компьютере или, по крайней мере, «подтолкнуть»  пользователя к запуску зараженного  файла. 

                                                          3.5 Макро-вирусы

     Макровирусы – это программы, написанные на так  называемых макроязыках, встроенных в  некоторые системы обработки  данных (текстовые и графические  редакторы, электронные таблицы  и т. д.). Для своего размножения  такие вирусы используют возможности  макроязыков, они переносятся от одного зараженного файла к другому. Наибольшее распространение получили макровирусы для Microsoft Word, Excel. Макровирусы  получают управление при открытии или  закрытии зараженного файла, перехватывают  стандартные файловые функции и  затем заражают файлы, к которым  каким-либо образом идет обращение. Большинство макровирусов являются резидентными вирусами: они активны  не только в момент открытия или  закрытия файла, но до тех пор, пока активен сам текстовый или  табличный редактор (а некоторые  могут оставаться в оперативной  памяти до выключения ПК!).