- •Глава 1 Основные понятия и определения
- •Основы госполитики рф в области иб
- •Защита информации как объект правовой защиты
- •Основные понятия, термины и определения
- •Особенности современных ас как объектов защиты
- •2) По уровню возможностей (по использованным методам и средствам):
- •3) По времени действия:
- •4) По месту действия:
- •Загрузочные вирусы
- •Макровирусы
- •Polymorphic-вирусы
- •Резидентные dos вирусы
- •Резидентные загрузочные вирусы
- •Сетевые вирусы
- •Irc-вирусы
- •Основные направления организации защиты
- •Выбор антивирусных программ
- •Типы антивирусных программ
- •Методика использования антивирусных программ
- •Обнаружение неизвестного вируса
- •При лечении файлов:
- •Атака с использованием уязвимости протокола tcp
Сетевые вирусы
Вирусы, которые для распространения активно используют протоколы и возможности локальных и глобальных сетей.
Принцип работы: возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию, потом запустить его на выполнение, или подтолкнуть пользователя к запуску вируса.
Irc-вирусы
Используются как script-черви.
МЕТОДИКА ОБНАРУЖЕНИЯ И УДАЛЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
1. Периодически проверять компьютерные заражения вирусами.
2. Установить в BIOS/SETUPначало загрузки: сначала С:\, потом все остальное.
3. Обязательно проверять с помощью антивирусных средств все съемные носители.
4. Регулярно обновлять версии антивирусных программ.
5. Периодически делать резервные копии файлов на внешних носителях.
6. Использовать встроенные в Word и Excel функций защиты от макро-вирусов.
7. Не торопитесь запускать непроверенные файлы.
8. Защита локальных сетей:
ограничение прав пользователей;
использование антивирусов, проверяющих файлы “на лету”;
использование бездисковых рабочих станций;
проверка нового программного обеспечения на тестовом компьютере, не подключенном к общей локальной сети.
Основные направления организации защиты
Организационные меры (обучение персонала, контроль за программным обеспечением, периодическое архивирование файлов, планирование действий в типовых ситуациях);
Аппаратно-программные средства;
Программные средства защиты.
АНТИВИРУСНЫЕ ПРОГРАММЫ
Выбор антивирусных программ
Качество антивирусной программы определяется по следующим позициям:
1. Надежность и удобство работы (не требуют от пользователя специальной подготовки).
2. Качество обнаружения вирусов всех распространенных типов.
3. Для сканеров - периодичность появления новых версий.
4. Существование версий антивируса под все популярные платформы, присутствие не только режима “сканирование по запросу”, но и “сканирование на лету”, существование серверных версий с возможностью администрирования сети.
5. Скорость работы, прочие полезные особенности и функции.
Типы антивирусных программ
Антивирусные сканеры (полифаги). Проверка файлов:
Поиск известных вирусов по маске (сигнатуре);
Для полиморфных вирусов используется алгоритмический язык, описывающий все возможные варианты смены кода;
Алгоритм эвристического сканирования – просматривают исполняемый код и по статистике команд могут найти вирус.
Сканеры бывают:
Универсальные и специализированные.
Резидентные (сторожа, мониторы) и не резидентные.
Достоинство: универсальность
Недостатки: большой размер антивирусных баз и относительно небольшая скорость работы.
CRC-сканеры: проверяют все файлы на диске, строят для них свою БД и записывают туда всю возможную о них информацию, а затем при каждом запуске сравнивают эту информацию выдают сообщение об измененных файлах.
Недостатки: не способны обнаружить вирус в момент появления в системе; не определяет вирус в новых файлах.
Блокировки – это резидентные программы, перехватывающие вирусоопасные ситуации (например, запись на диск), и сообщают об этом пользователю.
Достоинства: способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Недостатки: существование путей обхода защиты блокировки; большое количество ложных сообщений.
Иммунизаторы
Делятся на два типа:
Сообщение о заражении
Недостатки: не способны обнаруживать stels-вирусы
Блокирующие заражение каким-либо типом вируса. Они модифицируют код программы таким образом, что вирусу пытающемуся заразить будет казаться, что он уже заразил.