Способы неправомерного доступа к компьютерной информации

• непосредственные

  • отдача соответствующих команд непосредственно с того компьютера, на котором находится информация

  • обследование рабочих мест программистов с целью поиска черновых записей

  • проникновение в закрытые зоны и помещения, где производится обработка информации для совершения неправомерного доступа к ней

  • восстановление и просмотр стертых программ

• опосредованные

  • способы преодоления парольной, а также иной программной или технической защиты и последующего подключения к чужой системе

    • путем автоматического перебора абонентских номеров

    • с использованием чужих паролей

      • простым перебором

      • на основе «словарей»

    • «социальный инженеринг»

  • способы перехвата информации

    • электромагнитный перехват

      • за счет перехвата излучений центрального процессора, дисплея, коммуникационных каналов, принтера и т.д

    • непосредственный перехват

      • подключение к линиям связи законного пользователя

• смешанные

  • с помощью «троянского коня»

  • путем нахождения слабых мест в системе защиты

Способы и механизм создания, использования и распространения вредоносных программ для ЭВМ обладают определенной спецификой, которая определяется прежде всего особенностями вредоносных программ.

Виды вредоносных программ

1. по способности самовоспроизводиться

   1. самовоспроизводящиеся

   2. несамовоспроизводящиеся

2. по способу действия

   1. резидентные (оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения)

   2. нерезидентные (не заражают память компьютера и являются активными только во время их непосредственной работы)

3. в зависимости от среды обитания

   1. сетевые (распространяются по различным компьютерным сетям)

   2. файловые (внедряются главным образом в исполняемые модули программ, т. е. в файлы, имеющие расширения СОМ и ЕХЕ)

   3. загрузочные (внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска)

   4. файлово-загрузочные (заражают как файлы, так и загрузочные сектора дисков)

4. по степени воздействия

   1. неопасные (не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, их действия проявляются в каких-либо графических или звуковых эффектах)

   2. опасные (которые могут привести к различным нарушениям в работе компьютера)

   3. очень опасные (воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска)

5. По особенностям алгоритма

   1. Простейшие вирусы, изменяющие содержимое файлов и секторов диска, могут быть достаточно легко обнаружены и уничтожены

   2. Вирусы-решикаторы, распространяясь по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

   3. Вирусы-невидимки перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

   4. Вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

   5. Квазивирусные программы, не способные к самораспространению, но разрушающие загрузочный сектор и файловую систему дисков.

   6. «Полиморфный вирус», модифицирующий свой код в зараженных программах так, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.