Вирусы и антивирусные программы.
Стр 1 из 2Следующая ⇒ Информацилнная безопасность Понятие инф. безоп-ти. Совр-ное сост-е инф безоп-ти. На совр-м этапе развития общ-ва на смену многим трад-м ресурсам челов-го прогресса пришёл инф-ный ресурс. Инф-я сегодня стала главным ресурсом научно-технич-го и соц-но-эконом-го развития мирового сообщ-ва. Хорошо наложенная распред-я сеть инф-но вычис-х комплексов может сыграть в жизни общ-ва такую же роль в общ-ной жизни, какую в своё время сыграли электрификация, телефонизация, радио и телевид-е вместо взятое. В подтверждение этому явл-ся глоб-я сеть Интернет. Поэтому естеств-но возникает необходим-ть научно обоснованного подхода к защите этого инф-го ресурса. ИБ-это: 1)состояние защищенности инф-ной среды общ-ва, обеспеч-щее её форми-е, испол-е и развитие в интересах граждан, организаций и госуд-ва 2)защищ-ть ресурсов инф-ной среды от факторов представляющих угрозу для конф-ти, целостности и доступности. Конфид-ть-это cв-во указывающее на необходимость введения ограниченность доступа к данной инф-ции для опред-го круга пользов-лей. Целостность инф-ции заключ-ся в её существов-нии в неискажённом виде (в неизменном по отношению к некоторому фиксированному её сост-ю). Доступность-это cв-во характ-щие способ-ть обеспечивать своевр--й и беспрепятственный доступ пользов-лей к интересующей их инф-ции. Совр-е состояние ИБ. Спец-ты констатируют крайне тяжёлое положение с ИБ в финансовых струк-рах. Их неспособ-тью противостоять возм-м атакам на ИС. Не в лучшем положении находятся ИС используемые госуд-ми органами власти, в частности в сист вооружений, тоесть в военных целях. В связи с этим в современных условиях на первый план выходит инф-я война, кот-я включает действия предпринима-е для достижения превосходства в обеспечении национ-ной военной стратегии путём воздействия на инф-е сист противника и одновременное укрепление собственных. Электронный удар нанесённый по одной из важнейших стратегич-ких целей (н-р: по центру управл-я энергосистемой сираны, командному пункту флотами подводных лодок с ядерным оружием и т.д). по своим разрушительным последствиям может оказаться гораздо эффект-ое применение оружие массового поражения. Ежегодный ущерб наносимый компьют-ми приступл-ми. Н-р. В США сост-ет более 100 млрд.доллоров. «Виртуальный» грабитель по статестич-м данным получает в 6-7 раз больше выгоды, чем обычный налётчик банка.
Несанкцион-ный доступ (НСД) к инф-ции и его цели. Способы НСД к инф-ции. НСД-это сов-ть приёмов и порядок действий для получения (добыв-я) охраняемых сведений незаконным противоправным путём и обеспеч-е возм-ти воздейст-ть на эту инф-ю (Н-р: подмена, уничтожение и т.д.) Злоум-ник осущ-ляя НСД приследует след 3 цели: 1)получить необх-ю инф-ю в требуемом для конкур-ой борьбы в объёме и ассортим-те. 2) Иметь возм-ть вносить изм-ия в инф-е потоки конкурента в соотв-вии со своими целями и интересами. 3)Нанести ущерб конкуренту путём уничтожения материалов инф-х ценностей. Способы НДС к инф-ции можно подразде-ть на след-щие 3 вида: 1).путём применения: подслушивающих устройств, подкупа сотрудников конкур-щей фирмы, фотоустройств, видеоаппарат-ры и спе блоков типа «троянских коней». 2)путём испол-я: недостатков языка программирования, перехвата ЭМИ (электромагнитного излучения), хищение носителя инф, копирование инф-ции, недостатков в операц-х системах; 3) путём получения защищенных данных с помощью разрешающих запретов, результатов анализа произв-ных отходов, сведения содержащиеся в средствах массовой инф-ции, реквизитов разграничения доступа, секрет-х паролей.
Способы ограничения доступа к инф-ции в MS Word. В MS Word существуют несколько возможностей ограничения изменений в документе:Назначить документу пароль, предотвращающий открытие документа пользователем, не имеющим соответствующих полномочий.Назначить документу пароль, запрещающий запись, то есть позволяющий другим пользователям открывать документ только для чтения. Если кто-либо откроет предназначенный только для чтения документ и внесет в него изменения, сохранить этот файл он сможет только под другим именем. Рекомендовать другим пользователям работать с документом как с файлом, предназначенным только для чтения. Если кто-либо открывает этот документ как файл, предназначенный только для чтения, и вносит в него изменения, сохранить этот файл он сможет только под другим именем. Если же он открывает документ как обычный файл и вносит в него изменения, файл может быть сохранен под прежним именем. Если после присвоения пароля он будет забыт, невозможно будет ни открыть документ, ни снять с него защиту, ни восстановить данные из него. Поэтому следует составить список паролей и соответствующих им документов и хранить его в надежном месте. Установка пароля для данной защиты производится при сохранении документы путем нажатия кнопки Параметры... в диалогом окне Сохранить как. Вирусы и антивирусные программы. Компьютерные вирусы – это вредоносные программы, обладающие способностью к самовоспроизведению в среде стандартной ОС путем включения своей возможно модифицированной копией способной к дальнейшему размножению в используемые или хранящиеся программы. Вирус возникает в компьютере только при выполнении зараженной программы. Но если компьютер уже заражен, то практически любая операция на нем может привести к заражению программ и файлов находящихся в памяти и на дискетах вставляемых в дисковод. Вирусом могут заражаться как выполняемые программы так и хранящиеся на жестком диске или дискетах файлы. Вирусы бывают двух типов: собственно вирусы и вирусы Трояны. Собственно вирусы это самодостаточные программы, они запускают и выполняют свои функции без вмешательства из вне. Трояны э То тоже программы –вирусы, которые запускаются по определенной команде из вне или по выполнению какого-либо условия. Классифицировать вирусы можно след образом: по среде обитания – файловые, загрузочные, файлово-загрузочные, сетевые; по особенности алгоритма – вирусы-черви, студенческие, вирусы-невидимки; по способу заражения – резидентные, нерезидентные; по возможностям -безвредные, опасные, очень опасные.
Антивирусные программы развивались параллельно с эволюцией вирусов. По мере того как появлялись новые технологии создания вирусов, усложнялся и математический аппарат, который использовался в разработке антивирусов. Первые антивирусные алгоритмы строились на основе сравнения с эталоном. Речь идет о программах, в которых вирус определяется классическим ядром по некоторой маске. Смысл алгоритма заключается в использовании статистических методов. Маска должна быть, с одной стороны, маленькой, чтобы объем файла был приемлемых размеров, а с другой — достаточно большой, чтобы избежать ложных срабатываний (когда «свой» воспринимается как «чужой», и наоборот). Первые антивирусные программы, построенные по этому принципу (так называемые сканеры-полифаги), знали некоторое количество вирусов и умели их лечить. Создавались эти программы следующим образом: разработчик, получив код вируса (код вируса поначалу был статичен), составлял по этому коду уникальную маску (последовательность 10-15 байт) и вносил ее в базу данных антивирусной программы. Антивирусная программа сканировала файлы и, если находила данную последовательность байтов, делала заключение о том, что файл инфицирован. Данная последовательность (сигнатура) выбиралась таким образом, чтобы она была уникальной и не встречалась в обычном наборе данных. Классифицируются антивирусные программы на чистые антивирусы и антивирусы двойного назначения. Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты — сканерами. Антивирус КасперскогоPersonal Pro v. 4.0 Разработчик: «Лаборатория Касперского». Web-сайт: http://www.kaspersky.ru/. Цена 69 долл. (лицензия на 1 год).Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.
Антивирус Касперского Personal Pro (рис. 3) — одно из наиболее популярных решений на российском рынке и содержит целый ряд уникальных технологий. Doctor Web для Windows 95-XP Разработчик: «Лаборатория Данилова» и «ДиалогНаука». Web-сайт: http://www.dialognauka.ru/, http://www.Dr.Web.ru/. Цена 50 долл. (лицензия на 1 год). Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.Известный антивирус (рис. 4) представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard, интегрированного в операционную систему компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами представляет собой надежную защиту от вирусов, троянских коней, почтовых червей и иных видов вредоносного программного кода. Norton AntiVirus 2003 Professional Edition Разработчик: Компания Symantec. Web-сайт: http://www.symantec.ru/. Цена 89,95 евро. Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.Norton AntiVirus 2003 Professional Edition (рис. 5) компании Symantec’s является одним из наиболее надежных и продаваемых решений в мире. Последняя версия программы имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Системы Worm Blocking (блокирование червей) и Script Blocking (блокирование скриптов) способны предотвращать угрозы от еще неизвестных вирусов, что позволяет проводить профилактику быстро распространяющихся вирусов-червей типа «I Love You» или «Anna Kournikova» даже в промежутке между обновлениями базы вирусных описаний.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|