Компьютерные вирусы и антивирусные средства

Автор работы: Пользователь скрыл имя, 16 Мая 2013 в 12:21, реферат

Описание работы

Создание всеобщего информационного пространства, массовое применение персональных компьютеров и внедрение компьютерных систем породили необходимость решения комплексной проблемы защиты информации. В интегрированных и локальных системах обработки данных (СОД) с использованием разнообразных технических средств, включая компьютерные, под защитой информации принято понимать использование различных средств и методов, принятие мер и осуществление мероприятии с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.

Файлы: 1 файл

система защиты информации.doc

— 99.00 Кб (Скачать файл)

 

Ключевыми понятиями  в этой системе являются "идентификация" и "аутентификация". Идентификация - это присвоение какому-либо объекту  или субъекту уникального имени или образа. Аутентификация - это установление подлинности, т.е. проверка, является ли объект (субъект) действительно тем, за кого он себя выдает.

 

Конечная цель процедур идентификации и аутентификации объекта (субъекта) - допуск его к  информации ограниченного пользования в случае положительной проверки либо отказ в допуске в случае отрицательного исхода проверки.

 

Объектами идентификации  и аутентификации могут быть: люди (пользователи, операторы и др.); технические  средства (мониторы, рабочие станции, абонентские пункты); документы (ручные, распечатки и др.); магнитные носители информации; информация на экране монитора, табло и др.

 

Один из наиболее распространенных методов аутентификации - присвоение лицу или другому имени пароля и хранение его значения в вычислительной системе. Пароль - это совокупность символов, определяющая объект (субъект). При выборе пароля возникают вопросы о его размере, стойкости к несанкционированному подбору, способам его применения. Естественно, чем больше длина пароля, тем большую безопасность будет обеспечивать система, ибо потребуются большие усилия для его отгадывания. При этом выбор длины пароля в значительной степени определяется развитием технических средств, их элементной базой и быстродействием.

 

Наиболее высокий уровень  безопасности достигается в случае деления пароля на две части: одну 3 - 6-значную, легко запоминаемую человеком, и вторую, содержащую количество знаков, определяемое требованиями к защите и возможностями технической реализации системы. Эта часть помещается на специальный физический носитель - карточку, устанавливаемую пользователем в специальное считывающее устройство.

 

Учитывая важность пароля как средства повышения безопасности информации от несанкционированного использования, следует соблюдать некоторые  меры предосторожности, в том числе:

  • не хранить пароли в вычислительной системе в незашифрованном виде;
  • не печатать и не отображать пароли в явном виде на терминале пользователя;
  • не использовать в качестве пароля свое имя или имена родственников, а также личную информацию (дата рождения, номер домашнего или служебного телефона, название улицы и др.);
  • не использовать реальные слова из энциклопедии или толкового словаря;
  • выбирать длинные пароли;
  • использовать смесь символов верхнего и нижнего регистров клавиатуры;
  • использовать комбинации из двух простых слов, соединенных специальными символами (например, +, = и др.);
  • придумывать новые слова (абсурдные или даже бредового содержания);
  • чаще менять пароль.

 

Для идентификации пользователей  могут применяться сложные в  плане технической реализации системы, обеспечивающие установление подлинности  пользователя на основе анализа его индивидуальных параметров: отпечатков пальцев, рисунка линий руки, радужной оболочки глаз, тембра голоса и др. Но пока эти приемы носят скорее рекламный, чем практический характер.

 

Одно из интенсивно разрабатываемых  направлений по обеспечению безопасности информации - идентификация и установление подлинности документов на основе электронной цифровой подписи - ныне простирается от проведения финансовых и банковских операций до контроля за выполнением различных договоров. Естественно, при передаче документов по каналам связи применяется факсимильная аппаратура, но в этом случае к получателю приходит не подлинник, а лишь копия документа с копией подписи, которая в процессе передачи может быть подвергнута повторному копированию для использования ложного документа.

 

Электронная цифровая подпись  представляет собой способ шифрования с помощью криптографического преобразования и является паролем, зависящим от отправителя, получателя и содержания передаваемого сообщения. Для предупреждения повторного использования подпись должна меняться от сообщения к сообщению.

 

3. Компьютерные  вирусы и антивирусные средства

 

Массовое использование  ПК в сетевом режиме, включая выход  в глобальную сеть Интернет, породило проблему заражения их компьютерными  вирусами. Компьютерным вирусом принято называть специально написанную, обычно небольшую по размерам программу, способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.

 

Способ функционирования большинства вирусов - это такое изменение системных файлов компьютера, чтобы вирус начинал свою деятельность при каждой загрузке. Некоторые вирусы инфицируют файлы загрузки системы, другие специализируются на EXЕ-, СОМ- и других программных файлах. Всякий раз, когда пользователь копирует файлы на гибкий диск или посылает инфицированные файлы по модему, переданная копия вируса пытается установить себя на новый диск.

 

К признакам появления  вируса можно отнести:

  • замедление работы компьютера:
  • невозможность загрузки операционной системы;
  • частые "зависания" и сбои в работе компьютера;
  • прекращение работы или неправильную работу ранее успешно функционировавших программ;
  • увеличение количества файлов на диске;
  • изменение размеров файлов;
  • периодическое появление на экране монитора неуместных сообщений;
  • уменьшение объема свободной оперативной памяти;
  • заметное возрастание времени доступа к жесткому диску;
  • изменение даты и времени создания файлов;
  • разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);
  • загорание сигнальной лампочки дисковода, когда к нему нет обращения, и др.

 

В зависимости от среды  обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

 

Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.

 

Файловые вирусы внедряются в основном в исполняемые файлы  с расширением .СОМ и .ЕХЕ.

 

Системные вирусы проникают  в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов.

 

Сетевые вирусы обитают  в компьютерных сетях; файлово-загрузочные (многофункциональные) поражают загрузочные  секторы дисков и файлы прикладных программ. По способу заражения среды  обитания вирусы подразделяются на резидентные  и на нерезидентные.

 

Резидентные вирусы при  заражении компьютера оставляют  в оперативной памяти свою резидентную  часть, которая затем перехватывает  обращение операционной системы  к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память ПК и являются активными ограниченное время.

 

Алгоритмическая особенность  построения вирусов оказывает влияние  на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспроизводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-черви. Они вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии, поддерживая между собой связь. В случае прекращения существования "червя" на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу.

 

"Троянский конь" - это программа, которая, маскируясь  под полезную программу, выполняет  дополнительные функции, о чем  пользователь и не догадывается (например, собирает информацию об  именах и паролях, записывая  их в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему.

 

Логическая бомба - это  программа, которая встраивается в  большой программный комплекс. Она  безвредна до наступления определенного  события, после которого реализуется  ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа прикладной программы, комплекса, при наличии или отсутствии определенного файла или записи файла и т.д.

Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.

 

Вирусы-невидимки, или  стелс-вирусы, перехватывают обращения  операционной системы к пораженным файлам и секторам дисков и подставляют  вместо себя незараженные объекты. Такие  вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы.

 

Макровирусы используют возможности макроязыков, встроенных в офисные программы обработки  данных (текстовые редакторы, электронные  таблицы и т.д.).

 

По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяются безвредные, неопасные, опасные и разрушительные вирусы.

 

Безвредные вирусы не оказывают разрушительного влияния  на работу ПК, но могут переполнять  оперативную память в результате своего размножения.

 

Массовое распространение  компьютерных вирусов вызвало разработку антивирусных программ, позволяющих  обнаруживать и уничтожать вирусы, "лечить" зараженные ресурсы.

 

По методу работы антивирусные программы подразделяются на фильтры, ревизоры доктора, детекторы, вакцины и другие.

 

Программы-фильтры, или "сторожа", постоянно находятся в оперативной  памяти, являясь резидентными, и  перехватывают все запросы к  операционной системе на выполнение подозрительных действий, т.е. операций, используемых вирусами для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Такими действиями могут быть попытки изменения атрибутов файлов, коррекции исполняемых СОМ- или ЕХЕ-файлов, записи в загрузочные секторы диска и др.

 

При каждом запросе на такое действие на экран компьютера выдается сообщение о том, какое  действие затребовано и какая  программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся "назойливость", раздражающая пользователя, и то, что объем оперативной памяти уменьшается из-за необходимости постоянного нахождения в ней "сторожа", являются главными недостатками этих программ. К тому же программы-фильтры не "лечат" файлы или диски, для этого необходимо использовать другие антивирусные программы. Примером программ-сторожей являются А VP, Norton Anti Virus for Windows 95, McAfee Virus Scan 95, Thunder Byte Professional for Windows 95.

 

Надежным средством  защиты от вирусов считаются программы-ревизоры. Они запоминают исходное состояние  программ, каталогов и системных  областей диска, когда компьютер  еще не был заражен вирусом, а  затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду циклического контроля файла и др.) сообщение об этом выдается пользователю. Примером программ-ревизоров являются программа Adinf (фирмы "Диалог-Наука" и дополнение к ней в виде Adinf Cure Module.

 

Программы-доктора не только обнаруживают, но и "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса. Программы этого типа делятся на фага и полифаги. Последние  служат для обнаружения и уничтожения большого количества разнообразных вирусов. Наибольшее распространение в России имеют такие полифаги, как MS Anti Virus, Aidstest и Doctor Web, которые непрерывно обновляются для борьбы с появляющимися новыми вирусами.

 

Программы-детекторы  позволяют обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

 

Программы-вакцины, или  иммунизатор, относятся к резидентным  программам. Они модифицируют программы  и диски таким образом, что  это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.

 

К настоящему времени  зарубежными и отечественными фирмами  и специалистами разработано  большое количество антивирусных программ. Многие из них, получившие широкое признание, постоянно пополняются новыми средствами для борьбы с вирусами и сопровождаются разработчиками.

 

Переход на использование  операционной системы Windows 95/ NT породил  проблемы с защитой от вирусов, создаваемых  специально для этой среды. Кроме того, появилась новая разновидность инфекции - макровирусы, "вживляемые" в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel.

 

Заключение

 

Ни одна, самая совершенная  система защиты, со всевозможными  комплексными решениями, не может дать стопроцентной гарантии на безопасность данных. Ведь люди, разработавшие систему защиты, знают все слабые места в ней. А как показывает опыт, что бы ни сделал человек, в этом всегда найдутся слабые стороны, ведь все предусмотреть нельзя. Проблем обеспечения технической безопасности еще очень много. Но риск можно свести к минимуму, используя комплексные подходы

 

Список литературы

      1. ФЗ-№ 24  от 20.02.1995 г "Об информации, информатизации и защите информации".
      2. Уголовный кодекс РФ, ст 272-274
      3. Информатика. Учебник.   Соболь Б.В., 3-е изд., доп. и перераб. - Ростов н/Д: Феникс, 2007. — 446 с
      4. http://www.osp.ru/pcworld/2001/05/161548/



Информация о работе Компьютерные вирусы и антивирусные средства