- •15. Назначение, содержание и особенности Международного стандарта iso15408 «Общие критерии безопасности информационных технологий».
- •16. Компьютерные преступления и особенности их расследования.
- •17. Типы и виды компьютерных вирусов. Особенности поражающего воздействия.
- •Вios(пзу) Вирус → зос(диск) → Операционная система.
- •18. Антивирусное программное обеспечение. Типы и характеристики защиты.
- •2. Ревизоры
- •3. Сторожа
- •19. Информационные ресурсы рф.
- •20. Содержание и особенности Международных стандартов серии iso/iec 17799:2002.
- •21. Права на доступ к информации.
17. Типы и виды компьютерных вирусов. Особенности поражающего воздействия.
Компьютерный вирус – это небольшая саморазмножающаяся программа, мешающая нормальной работе компьютера.
Процесс внедрения вирусом своей копии в другую программу, файлы или системную область диска называется заражением, а программа или иной объект, содержащий вирус — зараженным.
Основными источники вирусов являются:
съемный диск или DVD-диск, на котором находятся зараженные вирусом файлы;
компьютерная сеть, в том числе система электронной почты и Internet;
жесткий диск, на который попал вирус в результате работы с зараженными программами;
вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Вирусы классифицируются по нескольким признакам:
По способу заражения: резидентные и нерезидентные;
По среде обитания: файловые, сетевые, бутовые (загрузочные);
По деструктивным возможностям: опасные и неопасные;
Резидентные вирусы – это вирусы, которые оставляют себя или часть себя в оперативной памяти и перехватывают любые операции ввода/вывода. При выключении компьютера уничтожаются вместе с очищением памяти.
Нерезидентные вирусы – характеризуются тем, что активны только при запуске зараженного файла, как только файл закрывается, вирус сворачивается.
Опасные – характеризуются, как правило, спонтанными аудиоэффектами, притормаживают работу ОС, привязаны к датам, как правило, одноразовые.
Загрузочные вирусы
Схема начальной загрузки: BIOS(ПЗУ) → ЗОС(диск) → Операционная система (диск) (1)
Вирус. В загрузочных вирусах выделяют две части — так называемую голову и так называемый хвост. Хвост, вообще говоря, может быть пустым.
Пусть имеется не зараженный компьютер и дискета с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва — в нашем случае еще не зараженный винчестер — он приступает к заражению и организует цепочку передачи управления согласно схеме:
Голова вируса → Хвост вируса → Оригинальный загрузочный сектор. (2)
Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке (1) появляется новое звено:
Вios(пзу) Вирус → зос(диск) → Операционная система.
Файловые вирусы
Простые файловые вирусы. Вирусы поражают исполняемые файлы.
Шифрованные и полиморфные вирусы
К данному типу вирусов относятся те, у которых часть кода зашифрована. При запуске вирус расшифровывается (разворачивается) в памяти и только потом выполняется.
Полиморфные вирусы имеют один и тот же зашифрованный код вируса, который можно расшифровать разными расшифровщиками. Кроме того имеется алгоритм для их автоматической генерации.
Стелс-вирусы
Некоторые загрузочные и файловые вирусы предпринимают специальные действия для «маскировки» — скрытия своего присутствия в зараженных объектах. Такие вирусы получили название «стеле-вирусов». Наиболее просто стелс-механизм реализуется в операционной системе MS-DOS. Способов маскировки (стелсирования) имеется довольно много, но все они реализуют одну идею — «сделать вид, что с зараженным объектом все нормально».
Макро-вирусы
Данные вирусы являются макросами, хранящимися во внешних файлах программного обеспечения (документах Microsoft Office, Autocad, CorelDRAW и пр.) и при открытии документа исполняются внутренними интерпретаторами данных программ. Широкое распространение они получили благодаря огромным возможностям интерпретатора языка Visual Basic, интегрированного в Microsoft Office. Излюбленным местом обитания этих вирусов являются офисы с большим документооборотом. Фактически вирусы этого класса способны парализовать работу целого офиса, а то даже и не одного
Троянские программы и утилиты скрытого администрирования
Одними из наиболее распространенных вирусов данного типа являются Trojan и Backdoor программы. Отличие этих двух типов программ заключается в том, что троянская программа выполняет активные действия (уничтожение данных, сбор данных и отправка через Internet, выполнение каких-либо действий в определенное время), в то время как Backdoor-программы открывают удаленный доступ к компьютеру и ожидают команды злоумышленника.