Лекция 7. Защита от компьютерных вирусов содержание

1 Основные свойства компьютерных вирусов

2 Классификация КВ

3 Другие вредоносные программы

4 Антивирусные программы

5 Профилактика заражения компьютерных систем

6 Спам

7.1 Основные свойства компьютерных вирусов

Термин "компьютерный вирус" (КВ) появился недавно - в 1984 г. на конференции по безопасности информации в США. КВ всегда связан с программой-носителем вируса. Как и биологический вирус, КВ характеризуют способность к саморазмножению, высокая скорость распространения, избирательность поражаемых систем, способность заражать незараженные системы, трудности борьбы с вирусами и т.д. Можно также указать на постоянно увеличивающееся количество новых поколений и модификаций КВ. В настоящее время известно более 50000 (пятидесяти тысяч) компьютерных вирусов.

Компьютерные вирусы - это небольшие по размеру программы, способные к размножению и трудно обнаруживаемые в компьютерных системах (КС).

Приведем и другое определение, т.к. строгого определения КВ нет.

КВ - это программа, которая может создавать свои дубликаты и внедрять их в различные объекты КС, сетей без ведома пользователя; при этом дубликаты сохраняют способность дальнейшего распространения.

Дубликат может быть как копией вируса, так и его модификацией.

Самовоспроизведение заключается в том, что дубликаты КВ вводятся в другую выполняемую или транслируемую программу, а скопированная инфицированная программа переносит вирус в другие программы или системные области, поддерживая процесс его распространения. Следовательно, главными чертами вируса являются

внедрение в другие объекты, скрытность, быстрое "размножение", потенциальная опасность.

Укажем основные угрозы, характерные для вирусов:

прерывания в работе вычислительных средств или их разрушение, кража информации, её модификация, разрушение данных.

Обычно вирусы пишут программисты, не отягощенные моралью. Некоторые вирусы написаны бывшими разработчиками фирмы МS. Считается, что из 1000 программистов только 100 способны написать вирус, но только один из этих 100 доведёт идею до конца. Известно, что хорошая доступная документация на аппаратуру и ОС способствует распространению вирусов. Например, ОС Novell Net слабо документирована и вирусов для неё почти нет.

Существует много и безвредных вирусов, созданных ради шутки или экспериментов с существующей техникой. Но обычно КВ либо снижают эффективность работы КС, либо приводят к опасным нарушениям целостности, конфиденциальности и доступности информации. Наибольшее распространение они получили в ПК. Количество инцидентов, связанных с КВ, очень велико, но опубликованные цифры обычно занижены. т.к. многие фирмы умалчивают о вирусных атаках, заботясь о своей репутации и не желая привлекать внимание хакеров.

Основными источниками заражения являются компьютеры общественного пользования, почта, Интернет, локальная сеть, порносайты, а также и многие другие популярные сайты. Есть оценки, что только 3 из 100 пользователей Интернета могут оценить безопасность посещаемого сайта. Отметим 3 самых распространенных способа заражения - дискета или диск, файл из Интернета, присоединённый к письму файл.

Можно выделить 4 фазы существования КВ: спячка, распространение в КС, запуск, негативные эффекты, например, разрушение программ или данных.

Запуск вируса происходит обычно после некоторого события, например, после наступления определенной даты или заданного числа копирований.