- •Кафедра информатики и информационной безопасности
- •Липовский р.В.
- •Раздел 3
- •Раздел 3
- •8. Локальные вычислительные сети
- •9. Основы всемирной Сети. Службы Интернета
- •10. Основы информационной безопасности
- •Тема 9 посвящена всемирной сети Интернет. Материал в основном характеризует службы Интернета.
- •Тема 10 содержит материал, раскрывающий основы информационной безопасности.
- •8. Локальные вычислительные сети
- •8.1. Компьютерные сети. Виды сетей
- •8.2. Общие сведения о локальных сетях
- •8.3. Топология локальных сетей.
- •8.4. Технологии доступа к локальным сетям
- •8.4.1. Технология Ethernet
- •8.4.2. Сети с кольцевой топологией
- •8.5. Аппаратные средства локальных сетей
- •8.6. Пример реализации компьютерной сети крупного предприятия
- •8.7. Программное обеспечение лвс
- •9. Основы всемирной сети Интернет. Службы Интернета
- •9.1. Гипертекстовая ипс в Интернете - www
- •9.1.1. Общие сведения о гипертекстовой ипс
- •9.1.2. Единый формат документов (html)
- •9.1.3. Гипертекст
- •9.1.4. Единая система адресации (url-адреса)
- •9.1.5. Программы для просмотра документов (браузеры)
- •9.2. Электронная почта e-mail
- •9.3. Служба ftp
- •9.4. Служба телеконференций
- •9.5. Служба icq
- •10. Основы информационной безопасности
- •10.1. Основные понятия
- •10.2. Опасные воздействия на информационную систему
- •10.3. Направления защиты информации
- •10.4. Уровни формирования режима информационной безопасности
- •10.5. Компьютерный вирус
10.5. Компьютерный вирус
Компьютерный вирус – это небольшая программа, способная к саморазмножению и выполнению различных разрушающих действий (уничтожение, изменение информации, несанкционированное копирование конфиденциальной информации и передача по компьютерной сети другим пользователям, нарушение работы компьютера и т.д.) в компьютере.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого вирус начинает действовать самостоятельно. Все компьютерные вирусы подразделяются на несколько основных групп:
загрузочные вирусы;
файловые вирусы;
вирусы-черви.
Загрузочные вирусы заражают загрузочные секторы дисков и таблицы размещения файлов (FAT-таблицы), нарушают работоспособность операционной системы или приводят к полной потере информации, хранящейся на диске.
Файловые вирусы заражают файлы. В зависимости от типа заражаемых файлов вирусы подразделяются на макровирусы (заражающие файлы данных, например, документы Word), вирусы, заражающие программы (заражают исполняемые файлы *.exe, *.com, *.bat).
Вирусы-черви поражают компьютеры через глобальные сети. Как правило, первоначально пользователь получает электронное письмо, в котором содержится адрес местонахождения самого вируса. Прочтение такого электронного письма сопровождается незаметной для пользователя загрузкой самого вируса с удаленного компьютера.
Вирусные программы отличаются своим многообразием и подробно описаны в литературе [ ]. Остановимся несколько подробнее на вирусе, получившем название «вирус Троян».
На самом деле, это поистине историческое название, которое берет свое начало еще с семнадцатого столетия до нашей эры: с легендарной Трои. Согласно историческим писаниям Троя была взята греками не совсем обычно, а с помощью деревянного коня, который хитростью был доставлен в Трою и внутри которого скрывались солдаты захватчики
Именно поэтому современники дали такое название как "вирус троян" схожей по действиям программе, которая имеет скрытые враждебные функции, маскируясь под безопасное приложение.
Вирус троян - это вредоносное программное обеспечение, которое, без ведома владельца персонального компьютера может предоставить доступ к его данным или по определенному адресу выслать его персональную информацию. Кроме этого, даже подумать не возможно, что эта программа является "трояном", так как программы подобного рода законспирированы под нужные и безопасные приложения.
Российская хакерская группировка, использующая самый сложный и совершенный на сегодня компьютерный троян ТDSS, создала в Интернете гигантскую виртуальную сеть (бот-нет) из нескольких миллионов зараженных компьютеров. Аналитики «Лаборатории Касперского» (ЛК) заявили, что вредоносная программа ТDSS в ее нынешней, уже четвертой версии является самым совершенным оружием. киберкриминала. Созданная с помощью него зомби–сеть насчитывает от четырех до шести миллионов зараженных компьютеров.
ТDSS – сложнейшая программа и сама по себе не наносит вреда компьютеру. Зато позволяет хакерам незаметно для владельца использовать ресурсы компьютера и загружать туда дополнительные вредоносные программы – это около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки трафика и рассылки спама.
Зараженные компьютеры хакеры объединяют в ботнет. С помощью ботнета хакеры продвигают сайты в поисковых системах, предоставляют в аренду зараженные компьютеры для других вредоносных программ и оказывают различные услуги злоумышленникам. При наличии дисков С, D и др., ТDSS создает свой собственный диск, и его не видно – он зашифрован, соответственно если даже антивирусная программа попытается его прочитать, то она ничего не увидит.
Специалисты по компьютерной безопасности высоко оценили технологию ТDSS. Используя технологии сокрытия в системе – их называют руткит-технологиями, – троян ТDSS прекрасно маскируется; и обнаружить его в зараженной машине крайне трудно. Более того, данный троян может скрывать все остальные вредоносные программ, которые сам загружает в компьютер.
Большинство зараженных ТDSS компьютеров – около 30% – находится в США, утверждают в «Лаборатории Касперского». Остальные компьютеры в Западной Европе и далее по миру. В России если кто-то и заражен, то это небольшое количество. Во всяком случае, пока.
Как бороться с троянами?
Отыскать запрограммированную троянскую программу на своем персональном компьютере очень сложно, но, используя следующие рекомендации, можно с большой степенью вероятности защитить компьютер от троянских программ:
При выходе в глобальную сеть, необходимо использовать только проверенные ресурсы, удобный браузер может уведомлять о посещении нежелательных сайтов.
Не скачивайте сомнительное программное обеспечение, которое якобы поможет во много раз увеличить ресурсы вашего компьютера.
Не следует на сайтах нажимать сомнительные картинки, потому как троян может использовать автозагрузку, в результате чего быстро и надежно проникнет в компьютер.
При получении письма от неизвестного адресата, необходимо обращать внимание на расширение приложенных файлов. Если оно типа:*.bat,*.vbs,*.scr,*.exe, то совершенно не стоит скачивать эти приложения, они могут быть заражены или попросту являются вирусом трояном.
Применяйте лицензионные антивирусы. На данный момент широкое распространение получили Dr. Web и Антивирус Касперского из-за своих огромных, постоянно обновляющихся информационных баз, которые гарантируют надежную защиту от троянских программ и не только.
Эти перечисленные мероприятия вполне можно рекомендовать защиты от самых разнообразных вирусов