
- •Тема 12. Методы защиты информации. 4 часа 2
- •1.2. Классификация компьютерных вирусов и другие вредоносные программы.
- •1.3. Конструкторы вирусов
- •2. Антивирусные программы
- •2.5. Защита от вирусов – антивирусный сканер и монитор.
- •2.5. Сетевой брандмауэр.
- •2.6. Спам-фильтр.
- •2.7. Программы-ревизоры.
- •2.8. Дополнительные возможности программ
- •2.9. Средства автоматического обновления антивирусных баз.
- •3. Архивация данных. Создание копий с программными файлами и массивами данных для защиты от случайного уничтожения, сбоев, помех и наводок средствами ос Microsoft Windows.
- •Лекция 12.2 (28). Защита пользовательских документов. 2 часа
- •1. Защита файлов информации кодами и паролями
- •2. Обеспечение доступа к файлам с информацией общего, группового и индивидуального пользования
- •3.1 Программные средства совместной работы связи
- •3.2 Программное обеспечение коллективной работы для поддержки хранения и поиска информации
- •3. Криптографическая защита
- •3.1 Основные понятия криптографии
- •3.1.1 Основные задачи и принципы криптографической защиты
- •3.1.2 Криптографические алгоритмы
- •3.1.3 Стандарты на криптографические алгоритмы
- •3.1.4 Криптографические ключи
- •3.1.6 Сертификаты
- •3.1.7 Цепочки доверия
- •3.1.8 Датчики случайных чисел и создание ключей
- •3.1.9 Хранение закрытых ключей
- •3.1.10 Компрометация ключей
- •3.2 Работа с сертификатами в Windows
- •3.2.1 Программные средства криптографической защиты
- •3.2.2 Сертификаты в ос Windows
- •Литература Основная литература
- •Дополнительная литература
1.3. Конструкторы вирусов
1.3.1. Конструкторы.
Конструктор вирусов - это утилита, предназначенная для изготовления новых компьютерных вирусов. Известны конструкторы вирусов для DOS, Windows и макровирусов. Они позволяют генерировать исходные тексты вирусов (ASM-файлы), объектные модули, и/или непосредственно зараженные файлы.
Некоторые конструктороы (VLC, NRLG) снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вируса, поражаемые объекты (COM и/или EXE), наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса и т.п. Прочие конструкторы (PS-MPC, G2) не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.
1.3.2. Полиморфные генераторы
Полиморфик-генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле этого слова, поскольку в их алгоритм не закладываются функции размножения, т.е. открытия, закрытия и записи в файлы, чтения и записи секторов и т.д. Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика.
Обычно полиморфные генераторы распространяются их авторами без ограничений в виде файла-архива. Основным файлом в архиве любого генератора является объектный модуль, содержащий этот генератор. Во всех встречавшихся генераторах этот модуль содержит внешнюю (external) функцию - вызов программы генератора.
Таким образом, автору вируса, если он желает создать настоящий полиморфик-вирус, не приходится корпеть над кодами собственного за/расшифровщика. При желании он может подключить к своему вирусу любой известный полиморфик-генератор и вызывать его из кодов вируса. Физически это достигается следующим образом: объектный файл вируса линкуется с объектным файлом генератора, а в исходный текст вируса перед командами его записи в файл вставляется вызов полиморфик-генератора, который создает коды расшифровщика и шифрует тело вируса.
2. Антивирусные программы
Несколько современных пакетов были оттестированы журналом Computer Bild №5/2010.
2.1. Kaspersky Internet Security 2010
В программе оптимальным образом сочетаются все необходимые функции безопасности и простота в управлении. Брандмауэр обеспечивает надежную защиту от нежелательной передачи данных и атак хакеров. Фильтр рекламы блокирует большинство надоедливых спам-сообщений, не создавая при этом никаких препятствий «хорошей» корреспонденции. При обнаружении новых вирусов Kaspersky Internet Security 2010 также оказался на высоте. Кроме того, этот пакет средств безопасности успешно блокировал загрузку зараженных файлов. При всех этих преимуществах программа имеет простое управление и настроить ее сможет даже начинающий пользователь. В Kaspersky Internet Security входит множество дополнительных функций, например встроенная программа виртуализации. С ее помощью вы сможете спокойно пользоваться Интернетом, а также тестировать различные программы в безопасной среде. Однако есть претензии: время реакции на новые угрозы безопасности, которые появляются в Интернете, составляет почти 4 часа (статистика в среднем за год). Это не очень высокий показатель.
2.2. Norton Internet Security 2010
Программа комплексной безопасности от Symantec продемонстрировала хорошие результаты при распознавании вирусов и заблокировала все загрузки инфицированных файлов. При возникновении новых вирусов система была готова их обнаружить уже через 39 минут (статистика в среднем за год). Прежде всего - это заслуга «облачной» технологии. При всех своих достоинствах брандмауэр получил лишь удовлетворительную оценку: у системы возникали проблемы со сложными хакерскими атаками. А нежелательную отправку данных с компьютера, например с помощью троянских программ, брандмауэр заблокировал лишь в 15 из 24 случаев. Встроенный спам-фильтр показал не лучшие результаты по сравнению с другими участниками тестирования и верно отсортировал только 79,5% рекламных сообщений. При этом пакет отличается простым управлением, с которым легко справятся даже новички.
2.3. BitDefend Internet Security 2010
Используемая в программе система распознавания вирусов в онлайн-режиме и режиме проверки через две недели позволяет избежать большинство вирусных атак. Брандмауэр надежно отражает атаки из Интернета и предотвращает нежелательную отправку данных, однако некоторые предупреждения о сетевых опасностях, выдаваемые программой, оказались непонятными. Рекламный фильтр для почтового ящика также произвел отличное впечатление и во время тестирования смог отсортировать более 95% нежелательных сообщений. BitDefender смог обнаружить самое большое количество вредоносных программ по подозрительному поведению, но удалил из них всего 3,3%. Оценка был снижена из-за того, что проверка интернет-сайтов в BitDefender по умолчанию отключена. Кроме того, при очистке некоторые зараженные файлы офисных npиложений были безвозвратно утеряны.
2.4. G Data Internet Security 2010
Эта система быстрее других программ реагирует на новые вирусы: на это уходит всего 15 минут. Программа отлично находит вредоносное ПО и блокирует загрузку инфицированных файлов. Но при очистке зараженных файлов офисных приложений возникает ошибка: ни один из вылеченных документов невозможно открыть. После полной проверки компьютера пользователь должен неоднократно выбрать опцию «лечить». Спам-фильтр отлично справился с обнаружением рекламных сообщений, но при этом плохо распознает информационные рассылки и катастрофически много времени затрачивает на чтение и сортировку входящей корреспонденции. Брандмауэру также было нелегко справиться с защитой от хакерских атак.
2.5. McAfee Internet Security 2010
Пакеты средств безопасности от McAfee с давних пор демонстрируют отличные показатели обнаружения актуальных вирусов. А встроенный спам-фильтр обеспечивает самый высокий процент обнаружения рекламных и информационных сообщений, но тратит на это много времени. Впечатление о продукте портят несколько недостатков. Например, в программе отсутствует возможность распознавания вирусов по подозрительному поведению. Также система ошибочно приняла известный почтовый клиент Thunderbird за вредоносную программу. Брандмауэр от McAfee - самый худший среди участников тестирования: защиту от хакерских атак считать надежной никак нельзя. Кроме того, отсутствует защита от зараженных интернет-сайтов, с которых на компьютер попадают вирусы, работающие по принципу Drive-by-Downloads. За это оценка программе была снижена на полбалла.
Кроме перечисленных существуют и бесплатные пакеты, такие как AntiVir Personal и MicroSoft Security Essential. Так же мы должны знать, что:
В наибольшей степени подвержены заражению компьютеры под управлением операционной системы семейства Microsoft Windows. Это происходит потому, что это пожалуй самое распространенное на сегодняшний день в мире программное обеспечение. Такое положение вещей достигается не только грамотной политикой компании, но и функциональностью и удобством в работе с их продуктом. Однако усложнение любой программы непременно ведет и к увеличению числа различных уязвимостей. Поэтому в работе с такой операционной системой особенно важно вовремя устанавливать все последние обновления и заплаты.
Для проверки работоспособности установленной антивирусной защиты существует специальный тестовый вирус - Eicar. Все ведущие антивирусные продукты его детектируют, при этом никаких действий он не совершает. Загрузить сам тестовый вирус в разных форматах или инструкцию по его написанию можно на сайте http://www.intuit.ru/department/security/antiviruskasp/16/www.eicar.org
Основанием для подозрения на наличие вируса в системе могут служить:
Внезапное и несанкционированное изменение настроек браузера
Необычные всплывающие окна и другие сообщения
Неожиданный несанкционированный дозвон в Интернет
Самопроизвольное блокирование антивирусной программы
Невозможность загрузки файлов с веб-сайтов антивирусных компаний
Необоснованные на первый взгляд сбои в работе операционной системы или других программ
Почтовые уведомления с заслуживающих доверие сайтов об отправке пользователем инфицированных сообщений
При подозрении на заражение системы вирусом в первую очередь рекомендуется:
Проверить наличие в оперативной памяти подозрительных процессов
Проанализировать элементы автозапуска: в меню автозагрузки, в системном реестре Windows, в конфигурационных файлах win.ini и system.ini
Вывести список всех сетевых соединений и убедиться в отсутствии подозрительной сетевой активности
Ознакомиться с последними новостями на сайтах антивирусных компаний и в случае оглашения эпидемии какого-либо вируса сравнить его проявления и теми, которые наблюдаются на компьютере
Проверить отсутствие на жестком диске подозрительных файлов (в соответствии с описаниями последних вирусов)
Для предотвращения проникновения в систему вредоносной программы необходимо соблюдать следующие правила:
Вовремя устанавливать последние обновления и заплаты используемого программного обеспечения, особенно - операционной системы семейства Microsoft Windows
Перед чтением данных с любого сменного носителя (дискета, компакт диск, flash-память и др.) обязательно проводить проверку на наличие на нем вирусов
Не загружать из Интернет файлы неизвестного происхождения, тем более - программы, и не устанавливать их. Особенно это касается не заслуживающих доверия сайтов
Не открывать электронные письма, полученные от незнакомых людей или имеющие подозрительную тему сообщения
Если на компьютере установлен антивирус - никогда не выключать постоянную проверку, поддерживать актуальность антивирусных баз (загружая обновления не реже одного раза в три дня), каждую неделю проводить тщательную проверку всего диска на наличие на нем вирусов
Использование брандмауэра, пусть даже встроенного в операционную систему, также крайне желательно
При интенсивном обмене электронными сообщениями или привычке оставлять свой электронный адрес на публичных сайтах, рекомендуется установить и использовать антиспамовую программу
Самостоятельно даже не пытаться создавать вредоносные программы или сознательно участвовать в их распространении, поскольку в Уголовном Кодексе Российской Федерации есть ряд статей, предусматривающих наказание за такую деятельность, вплоть до лишения свободы на срок до пяти лет, а современные технологии позволяют достаточно быстро вычислить автора или распространителя
При обнаружении на компьютере вирусов необходимо обратиться к специалистам. В случае домашнего компьютера можно попытаться самостоятельно с помощью антивируса найти, вылечить или уничтожить зараженный файл или файлы, а если такая программа не установлена - обратиться в ближайшую антивирусную компанию (найти адрес всегда можно с помощью телефонной справки или путем поиска в Интернет)
Установка и правильная настройка антивирусного программного обеспечения - это самый надежный способ обеспечить защиту против вредоносных программ.
Среди всех антивирусных средств выделяют три основные группы - предназначенные для домашнего использования, для комплексной защиты локальной сети и для установки на мобильные устройства.
Вирусы для мобильных телефонов существуют. Это дает основания ожидать появления вирусов и для других мобильных устройств. Таким образом, в работе с любыми компьютеризированными устройствами необходимо соблюдать перечисленные выше правила компьютерной гигиены, а именно - не допускать загрузку файлов, сообщений и программ из неизвестных или подозрительных источников.
Антивирусы для мобильных телефонов существуют. Для большинства смартфонов уже налажен выпуск антивирусных средств. Следовательно, если на телефоне хранится важная информация или, тем более, конфиденциальные данные, установка такой программы является обязательной.
Уголовный Кодекс Российской Федерации содержит ряд статей, определяющих меру ответственности за действия, так или иначе связанные с распространением вредоносных программ. В Главу 28 "Преступления в сфере компьютерной информации" входят:
Статья 146. Нарушение авторских и смежных прав
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
Следует помнить, что кроме Уголовного Кодекса, существуют еще различные положения и указы, принятые на уровне организаций, которым принадлежит компьютерная техника. Им также необходимо следовать.
Вскоре после появления первых вирусов были созданы противостоящие им антивирусные средства. Компьютерные вирусы непрерывно совершенствуются. То же происходит и с антивирусными средствами. Сегодня защитные функции уже не возлагаются на единичную антивирусную программу. Пакеты антивирусных программ состоят из нескольких компонентов, каждый из которых решает свою задачу.
Термин «антивирус» носит исторический характер. Как уже упоминалось, антивирусные пакеты предназначены для борьбы со всеми типами враждебных программ. В частности, механизмы объединения двух программ в один исполняемый файл рассматриваются как средство внедрения троянских программ и вызывают реакцию со стороны антивирусных средств.