- •Лекция . Основные подсистемы ОС: подсистема безопасности
- •Классификация
- •Безопасная информационная система
- •Основные определения
- •Классификация угроз
- •Типичные атаки на ОС
- •Системный подход к обеспечению безопасности
- •Политика информационной безопасности
- •Понятие защищенной ОС
- •Принципы политики безопасности
- •Основные функции подсистемы защиты операционной системы
- •Идентификация, аутентификация и авторизация
- •Криптографические функции
- •Классификация
- •Аудит (определение)
- •Аудит (необходимость аудита)
- •Аудит (требования к системе)
- •Аудит (обязательно регистрируемые события)
- •Разграничение доступа (определения)
- •Разграничение доступа (определения)
- •Правила разграничения доступа
- •Избирательное разграничение доступа
- •Избирательное разграничение доступа
- •Матрица доступа
- •Матрица доступа (способы кодирования строки)
- •Полномочное разграничение доступа
- •Полномочное разграничение доступа
- •Ролевое разграничение доступа
- •Ролевое разграничение доступа
- •Классификация уровней защиты ОС (американская классификация)
- •Базовый уровень безопасности С2 (требования)
- •Windows и уровень С2
- •Основные недостатки американской классификации
- •Классификация Гостехкомиссии
- •Классификация Гостехкомиссии (продолжение)
- •Классификация Гостехкомиссии (продолжение)
- •Вредоносное ПО
- •УК РФ статья 273
- •Основные понятия
- •Вирусы
- •Классификация вирусов
- •Файловые вирусы
- •Загрузочные вирусы
- •Макровирусы и скриптовые вирусы
- •Черви
- •Черви
- •Троянские программы
- •Троянские программы
- •Виды троянских программ (по Касперскому)
- •Виды троянских программ (по Касперскому)
- •Виды троянских программ (по Касперскому)
- •Запуск троянских
- •Запуск троянских
- •Запуск троянских
- •Признаки наличия троянских программ
- •Борьба с троянскими программами
- •Правила для снижения риска заражения
- •Правила для снижения риска заражения
- •Правила для снижения риска заражения
- •Хакерские утилиты и прочее вредоносное ПО
- •Дополнительные термины
- •Дополнительные термины
- •Riskware
- •Adware
- •которых размещены
- •TOP 10 угроз в интернете (2012г.)
- •Данные Symantec
- •Угроза месяца (май 2012)
- ••Одновременно с демонстрацией данного сообщения троян ожидает поступления команд от удаленного управляющего центра.
- •История вирусов http://www.itpedia.ru/
- •История вирусов
- •История вирусов
- •История вирусов
- •История
- •История
- •История
- •История
- •История
- •История
- •История
История вирусов http://www.itpedia.ru/
•1949 год. Американский ученый венгерского происхождения Джон фон Нейман (John von Naumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.
•Конец 60-х – начало 70-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.
•1975 год. Через Telenet (прообраз ARPANET, а затем и Internet) распространяется первый в истории сетевой вирус The Creeper. Написанная для некогда популярной операционной системы Tenex, эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе (первый червь).
72
История вирусов
•1981 год. Вирус Elk Cloner поражает компьютеры Apple. Вирус записывался в загрузочные сектора дискет, к которым шло обращение. Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения
•1983 год – рождение термина «Вирус».
•1986 год. Впервые создан вирус для IBM PC - The Brain. Два брата-программиста из Пакистана написали программу, которая должна была «наказать» местных «пиратов», ворующих программное обеспечение у их фирмы.
•1987 год. Появление вируса Vienna. Его происхождение и распространение практически по всему миру имело большой резонанс и вызвало горячие споры о настоящем авторе. В этом же году, один из претендентов на авторство - Ральф Бергер, написал первую книгу об искусстве создания и борьбы с вирусами. Книга называлась «Компьютерные вирусы. Болезнь высоких технологий«»(Computer Viruses. The Decease of High Technologies) и стала «букварем» начинающих создателей вирусов)
73
История вирусов
•1988 год. Одно из наиболее знаменательных событий в области вирусов в 1988 года - глобальная эпидемия, вызванная вирусом Suriv-3, более известным как Jerusalem. Вирус был обнаружен одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций и учебных заведений. По сути дела вирус обнаружился сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. В 1988 году этой черной датой стало 13 мая. Именно в этот день сообщения о тысячах инцидентах с участием Jerusalem поступили со всех концов планеты, в первую очередь из Америки, Европы и с Ближнего Востока.
•В этом же году, 23-летний американский программист создал червя, поразившего 6 тыс. компьютеров в сети ARPANET. И впервые суд приговорил автора этого вируса к штрафу в 10 тыс. долл. и 3 годам испытательного срока.
•1989 год. ARPANET официально переименован в Интернет. Появляются новые вирусы - Datacrime, FuManchu (модификация вируса Jerusalem) и целые семейства - Vacsina и Yankee. Вирус Datacrime имел крайне опасное проявление - с 13 октября по 31 декабря он инициировал низкоуровневое форматирование нулевого цилиндра жесткого диска, что приводило к уничтожению таблицы размещения файлов (FAT) и безвозвратной потере данных.
74
История вирусов
• В декабре 1989 года появился первый «троянский конь» — AIDS, который делал недоступной всю информацию на жестком диске компьютера и высвечивал на экране лишь одну надпись: «Пришлите чек на 189 долл. на такой-то адрес». Автор программы был осужден за вымогательство.
• 1990 год. Появились первые полиморфные вирусы – Chameleon (1260, V2P1, V2P2 и V2P6). В Болгарии появился так называемый "завод по производству вирусов". В течение этого года и ряда последующих лет было обнаружено огромное количество новых вирусов, которые имели именно болгарское происхождение. В этом же году были обнаружены и первые известные отечественные вирусы: «Peterburg», «Voronezh» и ростовский «LoveChild».
• 1992 год. Все большую значимость начинают приобретать файловые, загрузочные и файлово-загрузочные вирусы для наиболее распространенной операционной системы MS-DOS на компьютере IBM-PC. Количество вирусов растет в геометрической прогрессии.
• 1993 год. Вирус Satan Bug поражает сотни компьютеров в Вашингтоне. Страдают даже компьютеры Белого дома. ФБР арестовало автора - им оказался 12-летний подросток. Зафиксировано появление «бомб замедленного действия» — вирусов, которые проникают в компьютеры и активизируются лишь при наступлении определенной даты.
75
История
•1994 год. Все большее значение приобретает проблема вирусов на компакт-дисках. Быстро став популярным, этот тип носителей оказался одним из основных путей распространения вирусов. Зафиксировано сразу несколько инцидентов, когда вирус попадал на мастер-диск при подготовке партии компакт-дисков.
•1995 год. Широкое распространение получили вирусы ByWay и DieHard2 - сообщения о зараженных компьютерах были получены практически со всего мира. В феврале корпорация Microsoft выпустила бета-версию новой системы Windows 95 на дискетах, зараженных вирусом «Form». В августе в «живом виде» обнаружен первый вирус для Microsoft Word («Concept»). Буквально за месяц вирус "облетел" весь земной шар, заполонил компьютеры пользователей текстового процессора
•1996 год. В январе появился первый вирус для операционной системы Windows 95 - Boza, и произошла эпидемия крайне сложного полиморфного вируса Zhengxi, написанного российским программистом из Санкт-Петербурга Денисом Петровым. В июле обнаружен «Laroux»76 - первый
вирус для Microsoft Excel, к тому же пойманный в «живом
История
•1997 год. В феврале появляется первый вирус для операционной системы Linux – «Linux.Bliss». Одновременно в выходом очередной версии пакета офисных приложений Microsoft Office 97 отмечается постепенное «переползание» макро-вирусов на эту платформу. Март 1997 года ознаменовался появлением макро-вируса «ShareFun» для MS Word 6/7, открывшего новую страницу в истории компьютерной индустрии. Он стал первым вирусом, использовавшим для своего распространения возможности современной электронной почты, в частности, почтовую программу MS Mail. В апреле обнаружен вирус «Homer» - первый сетевой вирус-червь.
•1998 год. В начале года зафиксирована эпидемия целого семейства вирусов Win32.HLLP.DeTroie, не только заражающих выполняемые файлы Windows, но и способных передавать своему "хозяину" информацию о зараженном компьютере.
•1999 год. В январе разразилась глобальная эпидемия интернет-червя Happy99 (также известного как Ska). Это был первый современный червь, использовавший для своего распространения программу MS Outlook.
77
История
•2000 год. В начале года жертвами компьютерных вирусов стали поочередно операционная система Windows 2000 и Visio , популярное приложение для создания диаграмм и блок- схем. В мае грянула попавшая в Книгу Рекордов Гиннеса эпидемия скрипт-вируса I Love You!, поразившего миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих нормативных норм в законодательстве Филиппин.
•В августе была обнаружена первая вредоносная программа класса "Троянский конь", под названием "Liberty", предназначавшаяся для операционной системы PalmOS карманных компьютеров Palm Pilot.
•В том же году подписано первое международное соглашение о противодействии компьютерным вирусам.
•2001 год. Основным событием 2001 г. стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений78 (например,
CodeRed, Nimda, Aliz, BadtransII и др.). Вызванные ими
История
•2001 год ознаменовался появлением большого количества вредоносных программ, нацеленных на операционную систему Linux. Так сетевой червь Ramen, обнаруженный 19 января, за считанные дни поразил большое количество крупных корпоративных систем. В число жертв червя попали Национальная администрация по аэронавтике и космосу США (НАСА), Техасский университет A&M, Тайваньский производитель компьютерного оборудования Supermicro.
•2002 год. Зафиксировано 12 крупных и 34 менее значительных новых вирусных эпидемий, которые происходили на фоне непрекращающихся эпидемий, унаследованных от более ранних периодов (Sircam, Hybris, Magistr, CIH, BadtransII, Thus и др.).
•2003 год. Сетевой червь Lovesan, появившийся в августе
2003 года, использовал для своего распространения критическую уязвимость в операционной системе Windows. За считанные дни ему удалось заразить миллионы компьютеров по всему
История
•Почтовый червь Sobig.f появился в самом конце августа 2003 года и буквально за пару дней вызвал крупнейшую в XXI веке эпидемию почтового червя. На пике его активности практически каждое десятое электронное письмо содержало в себе такого червя. Червь не использовал какие- либо уязвимости, имел довольно простенькие темы и тексты писем, но масштабы его проникновения на пользовательские компьютеры стали настолько велики, что обнаруженная в нем функция приема команд извне (бэкдор) заставила всех антивирусных экспертов с тяжелым сердцем ожидать 22 августа 2003 года — дня, когда вирус Sobig.f на всех зараженных им компьютерах должен был получить команду от своего «создателя». Однако команда не пришла, серверы, откуда она могла быть послана, были оперативно закрыты.
•2004 год. В начале января тысячам пользователей ICQ было разослано сообщение с просьбой посетить некий сайт. На сайте была размещена троянская программа, которая, используя одну из множества уязвимостей Internet Explorer, скрытно устанавливала и запускала троянский прокси- сервер Mitglieder, открывавший на зараженной80машине
История
• 2005 год. В 2005 году наметился некоторый спад активности почтовых червей. По данным Лаборатории Касперского всего в 2005 году было 14 вирусных эпидемий, втрое меньше аналогичного показателя 2004 года (46 эпидемий). Крупнейших же эпидемий было зафиксировано всего четыре - модификации почтового червя Bagle с индексами .ах и .ау (январь), сетевой вирус-червь Mytob.c (март) и две модификации почтового червя Sober - Sober.p (май) и Sober.y (нояб
• 2006 год. 2006 год продолжил основные тенденции в развитии вредоносных программ, выявленные в прошлые годы. Это преобладание троянских программ над червями и увеличение в новых образцах вредоносного кода доли программ, ориентированных на нанесение финансового ущерба пользователям. В 2006 году, по данным Лаборатории Касперского, среди всех новых семейств и вариантов вредоносных программ доля троянских программ превысила 90%.
81