Файловый архив студентов. Файловый архив студентов.
1318 вузов, 5378 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский университет потребительской кооперации
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
14_лекция_информационная безопасность.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
95.23 Кб
Скачать
►Содержание►

  1. В зависимости от среды обитания:

    1. сетевые – распространяются по компьютерным сетям;

    2. файловые - внедряются в исполняемые модули;

    3. загрузочные - внедряются в загрузочный сектор диска;

    4. файлово-загрузочные – внедряются как в загрузочные сектора диска, так и в исполняемые файлы.

  2. По способу заражения:

    1. резидентные - оставляют в оперативной памяти свою резидентную часть, которая перехватывает обращение операционной системы к объектам заражения (файлы, папки и проч.) и внедряется в них; они находятся постоянно в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

    2. нерезидентные не заражают память компьютера и являются активными ограниченное время.

  3. По степени воздействия:

    1. неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти на дисках, проявляют себя в различных графических и звуковых эффектах;

    2. опасные – могут привести к различным затруднениям в работе компьютера;

    3. очень опасные – могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

  4. По особенностям алгоритма:

    1. паразитические – изменяют содержимое файлов и секторов дисков;

    2. вирусы-репликаторы (черви)- распространяются по компьютерным сетям, вычисляют адреса компьютеров в сети и записывают по этим адресам свои копии;

    3. вирусы-невидимки (стелс-вирусы) – перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;

    4. вирусы-мутанты – содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;

    5. квазивирусные или троянские программы – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Антивирусная защита

При поиске и уничтожении известных вирусов наиболее распространенным является метод сканирования. Он заключается в выявлении компьютерных вирусов по их уникальному фрагменту программного кода. Для этого создается некоторая база данных сканирования с фрагментами кодов известных компьютерных вирусов. Обнаружение вирусов осуществляется путем сравнения данных памяти компьютера с фиксированными кодами базы данных сканирования. В случае выявления и идентификации кода нового вируса он может быть введен в базу данных сканирования.

Антивирусные программы, выявляющие известные компьютерные вирусы, называются сканерами или детекторами. Программы, включающие функции восстановления зараженных файлов, называют фагами, докторами или дезинфекторами. Выделяют следующие виды сканеров:

  • транзитные, периодически запускаемые для выявления и ликвидации вирусов. Они осуществляют поиск вирусов по запросу пользователя;

  • резидентные, постоянно проверяющие на вирусы объекты, к которым происходит обращение.

К недостаткам сканеров следует отнести то, что они позволяют обнаружить вирусы, которые уже проникали в вычислительные системы и изучены. Для эффективной работы сканеров необходимо оперативно пополнять базу данных сканирования. Но с увеличением объема базы данных сканирования и числа различных типов искомых вирусов снижается скорость антивирусной проверки.

Выявление и ликвидация неизвестных вирусов необходимы для защиты от вирусов, пропущенных на первом уровне антивирусной защиты. Наиболее эффективным методов является контроль целостности системы, который заключается в проверке и сравнении текущих параметров вычислительной системы с эталонными, соответствующими ее незараженному состоянию.

Для реализации этого метода используются программы-ревизоры. Работа ревизора состоит из двух этапов: фиксирование эталонных характеристик вычислительной системы и периодическое сравнение их с текущими характеристиками. Ревизоры (как и сканеры) делятся на транзитные и резидентные.

К недостаткам ревизоров относят создаваемые ими неудобства и трудности в работе пользователя. Например, многие изменения параметров системы могут быть вызваны не вирусами, а работой системных программ. По этой же причине ревизоры не используются для контроля зараженности текстовых файлов, которые постоянно меняются. Ревизоры обеспечивают высокий уровень выявления известных компьютерных вирусов, но они не всегда обеспечивают корректное лечение зараженных файлов.

Разновидностью контроля целостности системы является метод программного самоконтроля, называемый вакцинацией. Он состоит в том, что к защищаемой программе присоединяется модуль (вакцина), контролирующая характеристики программы.

Помимо статистических методов контроля целостности, для выявления неизвестных и маскирующихся вирусов используются эвристические методы. Они позволяют выявить по известным признакам (определенным в базе знаний системы) некоторые маскирующиеся или новые модифицированные вирусы известных типов. Программный модуль, реализующий эвристический метод обнаружения вирусов, называют эвристическим анализатором. К недостаткам эвристических анализаторов можно отнести ложные срабатывания и пропуск вирусов.

Блокировка проявления вирусов предназначена для защиты от деструктивных действий и размножения компьютерных вирусов, которым удалось преодолеть первые два уровня защиты. Методы основаны на перехвате характерных для вирусов функций. Антивирусные программы, реализующие данный метод, называют программы-фильтры (резидентные сторожа, мониторы). Они постоянно находятся в памяти и перехватывают заданные прерывания с целью контроля подозрительных действий. При этом они могут блокировать «опасные» действия или выдавать запрос пользователю.

Рекомендации пользователю по обеспечению информационной безопасности:

  1. регулярно проверять с помощью антивирусных программ все диски компьютера;

  2. регулярно обновлять антивирусные базы;

  3. не открывать письма с вложениями от незнакомых людей;

  4. использовать антивирусные мониторы;

  5. не использовать предварительный просмотр сообщений;

  6. отключать макросы в Word и Excel;

  7. использовать только лицензионное ПО;

  8. хранить дистрибутивы программ на носителях, защищенных от записи;

  9. ограничивать круг пользователей компьютером.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности