Антивирусные программы. 6

 

Содержание:

Вопрос № 2.  Антивирусные программы…………………………………………..2

Вопрос  № 14. Ценообразование на информационном рынке………………….8

Вопрос  № 1. Защита информации…………………………………………………11

Список  используемой литературы………………………………………………..17

 

 

 

Вопрос № 2. 

  1. Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны  специальные программы, которые  позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные  продукты, сочетающие в себе как  превентивные, профилактические средства, так и средства лечения вирусов  и восстановления данных.

1.1 Требования к антивирусным программам.

Количество и разнообразие вирусов  велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа  должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать  на вашем компьютере, если в результате какого-либо сбоя в работе программы  процесс проверки компьютера не пройдет  до конца. Тогда всегда есть вероятность  того, что какие-то зараженные файлы  остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного  появления новых вирусов база данных должна регулярно обновляться  — что толку от программы, не видящей  половину новых вирусов и, как  следствие, создающей ошибочное  ощущение “чистоты” компьютера. Сюда же следует отнести и возможность  программы определять разнообразные  типы вирусов, и умение работать с  файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего  проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие  дополнительных возможностей типа алгоритмов определения даже неизвестных программе  вирусов (эвристическое сканирование). Сюда же следует отнести возможность  восстанавливать зараженные файлы, не стирая их с жесткого диска, а  только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение  вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной  организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в  сети немаловажным является наличие  серверных функций, предназначенных  для административной работы, а также  возможность работы с различными видами серверов.

1.2 Характеристика  антивирусных программ.

Антивирусные  программы делятся на:

· программы-детекторы

· программы-доктора

· программы-ревизоры

· программы-фильтры

· программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов  в оперативной памяти и на внешних  носителях, и при обнаружении  выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят  зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы  вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят  к "лечению" файлов. Среди фагов  выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и  уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к  самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и  системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию  пользователя сравнивают текущее состояние  с исходным. Обнаруженные изменения  выводятся на экран видеомонитора. Как правило, сравнение состояний  производят сразу после загрузки операционной системы. При сравнении  проверяются длина файла, код  циклического контроля (контрольная  сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные  программы, предназначенные для  обнаружения подозрительных действий при работе компьютера, характерных  для вирусов. Такими действиями могут  являться:

·   попытки коррекции файлов с расширениями СОМ и ЕХЕ;

·   изменение атрибутов файлов;

·   прямая запись на диск по абсолютному  адресу;

·   запись в загрузочные сектора  диска.

·   загрузка резидентной программы.

При попытке какой-либо программы  произвести указанные действия "сторож" посылает пользователю сообщение и  предлагает запретить или разрешить  соответствующее действие. Программы-фильтры  весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы  и диски. Для уничтожения вирусов  требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке  копирования исполняемого файла), а  также возможные конфликты с  другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные  программы, предотвращающие заражение  файлов. Вакцины применяют, если отсутствуют  программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких  программ является их ограниченные возможности  по предотвращению заражения от большого числа разнообразных вирусов.

1.3 Методики  антивирусных программ.

Существует несколько основополагающих методов поиска вирусов, которые  применяются антивирусными программами:

·   Сканирование

·   Эвристический анализ

·   Обнаружение изменений

·   Резидентные мониторы

Антивирусные  программы могут реализовывать  все перечисленные выше методики, либо только некоторые из них.

- Сканирование.

Сканирование является наиболее традиционным методом поиска вирусов. Оно заключается  в поиске сигнатур, выделенных из ранее  обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ. Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

- Эвристический анализ.

Эвристический анализ зачастую используется совместно со сканированием для  поиска шифрующихся и полиморфных  вирусов. В большинстве случаев  эвристический анализ позволяет  также обнаруживать и ранее неизвестные  вирусы. В этом случае, скорее всего  их лечение будет невозможно. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, вы должны отнестись к этому с большим вниманием. Необходимо дополнительно проверить такие файлы с помощью самых последних версий антивирусных программ сканеров или передать их для исследования авторам антивирусных программ.

- Обнаружение изменений.

Заражая компьютер, вирус делает изменения  на жестком диске: дописывает свой код  в заражаемый файл, изменяет системные  области диска и т. д. На обнаружении  таких изменений основываются работа антивирусных программ-ревизоров. Антивирусные программы-ревизоры запоминают характеристики всех областей диска, которые могут подвергнутся нападению вируса, а затем периодически проверяют их. В случае обнаружения изменений, выдается сообщение о том, что возможно на компьютер напал вирус. Следует учитывать, что не все изменения вызваны вторжением вирусов. Так, загрузочная запись может изменится при обновлении версии операционной системы, а некоторые программы записывают внутри своего выполнимого файла данные.

- Резидентные мониторы.

Антивирусные программы, постоянно  находящиеся в оперативной памяти компьютера и отслеживающие все  подозрительные действия, выполняемые другими программами, носят название резидентных мониторов или сторожей. К сожалению, резидентные мониторы имеют очень много недостатков, которые делают этот класс программ малопригодными для использования. Они раздражают пользователей большим количеством сообщений, по большей части не имеющим отношения к вирусному заражению, в результате чего их отключают.

Вопрос  № 14.

  1. Ценообразование на информационном рынке.

 

Несмотря на тенденцию снижения цен на многие виды информационных товаров и услуг, информационный бизнес растет быстрыми темпами, что  свидетельствует о значительном потенциале спроса на продукцию информационного сектора.

Многообразие видов информации предопределяет широкий круг потребителей информационных товаров и услуг. В силу того, что на информацию и  потребительский и производственный спрос, она является предметом как  индивидуального, так и производственного  потребления. Но сегодня основную массу  информационных продуктов потребляют именно фирмы, а не индивидуальные пользователи.

В процессе формирования цен на информационные товары и услуги каждый производитель  решает целый ряд вопросов: насколько  уникальны данные товары и услуги, какова платежеспособность потребителей, какова структура рынка данного  продукта и т. д. Информационные службы часто делают ставку на уникальность продукта. Например, на рынке баз  данных многие из них не имеют аналогов, что, естественно, дает преимущество при  определении уровня цен.

Ценность информационного продукта характеризуется десятками свойств, таких как: значимость, полезность, применяемость, полнота, своевременность, доступность, форма подачи, достоверность, качество, предполагаемого количества продаж и т. д. Это качественное разнообразие информационных продуктов обуславливает такую особенность ценообразования на рынке информации, как широкое использование договорных цен, наценок за новизну, уценок, скидок, ценовых льгот, т. е. всех доступных способов придания гибкости ценам.

В последнее время потребители  информационных технологий оценивают  европейских поставщиков ниже американских и азиатских по конкурентоспособности  цен, соотношению цены и качества и инновационности решений. Покупатели информационных продуктов считают  европейских поставщиков менее  привлекательными по ценовому показателю.

Вообще очень сложно проследить какие-то общие положения формирования цены на рынке информационных услуг. Сложности формирования цены информационного  продукта либо услуги, объясняется  следующими обстоятельствами.

Во-первых, стоимость информации и  заключенных в ней знаний достаточно трудно измерить количественно. В связи  с этим сложно построить необходимые  для изучения и анализа рынка  кривые спроса и предложения. Поскольку  ценность конкретного программного продукта можно измерить только после  применения его пользователем, то спрос  на него будет зависеть от представлений  пользователя о полезности (ценности) приобретаемого продукта. Данные представления  характеризуются большим разнообразием, поскольку часто основываются на отрывочных, неполных, а часто и  субъективных сведениях.

Во-вторых, трудность расчета издержек создания программных продуктов  связана с тем, что они являются, как правило, сопутствующим товаром  и предлагаются пользователям в  рамках конкретной технологии реализации нововведений, где происходит постепенное  наполнение навыков и практического опыта, представляющих особую ценность как для пользователей, так и разработчиков. Одной из особенностей программных продуктов коммерческой направленности является их создание не для внутреннего применения, а для реализации на рынке. С этой точки зрения отношение к товару-продукту не отличается от сбыта материальной продукции. Однако в отличие от продажи материальной продукции, реализация информационной продукции может быть затруднена в связи с техническими, организационными и экономическими факторами, в том числе:

-    неподготовленностью пользователей и их аппаратной и программной сред;

-    отсутствием навыков в рекламировании и продаже программных продуктов;

- высокой первоначальной ценой продукта и отсутствием должного сопровождения и др.

Как уже говорилось производство информации, в отличие от производства материальных товаров, требует значительных затрат по сравнению с затратами на тиражирование. С этим возникает одна из самых  больших проблем рынка информационных услуг - это незаконное копирование  и распространение информации. Особенно это касается программного обеспечения. Уровень контрафактной продукции  достиг огромных масштабов. Большинство  программ и все игры для ПК имеют  нелегальные копии и свободно распространяются в магазинах. А  это значит, компании теряют прибыль, государство теряет налоги, и при  всем при этом борьба ведется очень  вяло, хотя власти в последнее время  стали уделять этой проблеме больше внимания.

 

 

 

Вопрос  № 1.

3. Защита информации.

 

При  разработке автоматизированных информационных технологий (АИТ)  возникает  проблема  по  решению  вопроса  безопасности  информации,  составляющей  коммерческую тайну,  а  также  безопасности  самих  компьютерных  информационных  систем.

Современные  АИТ  обладают  следующими  основными  признаками:

•  содержат  информацию  различной  степени  конфиденциальности;

•  при  передаче  данных  имеют  криптографическую  защиту информации  различной  степени  конфиденциальности;

•  отражают  иерархичность  полномочий  субъектов,  открывают  доступ  к  программам,  к  АРМ,  файл-серверам,  каналам связи  и  информации  системы;  необходимость  оперативного  изменения  этих  полномочий;

•  организуют  обработку  информации  в диалоговом  режиме, в режиме разделения  времени между пользователями  и в режиме реального  времени;

•  обеспечивают  управление  потоками  информации  как  в локальных  сетях,  так  и  при  передаче  по  каналам  связи  на  далекие  расстояния;

•  регистрируют  и  учитывают  попытки  несанкционированного  доступа,  события  в  системе  и  документах,  выводимых  на печать;

•  обеспечивают  целостность  программного  продукта  и  информации  в АИТ;

•  устанавливают  наличие  средств  восстановления  системы защиты  информации,  а также обязательный  учет  магнитных  носителей;

•  создают  условия  для  физической  охраны  средств  вычислительной  техники  и магнитных  носителей.

Организационные мероприятия и  процедуры,  используемые  для  решения  проблемы  безопасности  информации,  решаются  на всех  этапах  проектирования  и  в  процессе  эксплуатации  АИТ.

Существенное  значение  при  проектировании  придается  предпроектному  обследованию  объекта.  На  этой  стадии  проводятся следующие  действия:

•  устанавливается  наличие  конфиденциальной  информации в  разрабатываемой  АИТ,  оцениваются  уровень  конфиденциальности и объемы такой  информации;

•  определяются  режимы  обработки  информации  (диалоговый,  телеобработки  и  реального  времени),  состав  комплекса технических  средств,  общесистемные  программные  средства и т.д.;

•  анализируется  возможность  использования  имеющихся  на рынке  сертифицированных  средств защиты  информации;

•  определяется  степень  участия  персонала,  функциональных  служб,  научных  и  вспомогательных  работников  объекта  автоматизации  в  обработке  информации,  характер  их  взаимодействия  между собой и со службой  безопасности;

•  вводятся  мероприятия  по  обеспечению  режима  секретности на стадии разработки  системы.

Среди  организационных  мероприятий  по  обеспечению  безопасности  информации  важное  место  принадлежит  охране объекта,  на  котором  расположена  защищаемая  АИТ  (территория здания,  помещения,  хранилища  информационных  носителей). При  этом  устанавливаются  соответствующие  посты охраны,  технические  средства,  предотвращающие  или  существенно  затрудняющие  хищение  средств  вычислительной  техники,  информационных  носителей,  а  также  исключающие  несанкционированный доступ  к АИТ и линиям  связи.

Функционирование  системы  защиты  информации  от  несанкционированного  доступа  как  комплекса  программно-технических  средств и  организационных  (процедурных)  решений  предусматривает:

•  учет,  хранение  и  выдачу  пользователям  информационных носителей,  паролей,  ключей;

•  ведение  служебной  информации  (генерация  паролей, ключей,  сопровождение  правил разграничения  доступа);

•  оперативный  контроль за  функционированием  систем защиты  секретной  информации;

•  контроль  соответствия  общесистемной  программной  среды  эталону;

•  приемку  включаемых  в АИТ  новых программных  средств;

•  контроль за ходом  технологического  процесса  обработки финансово-кредитной  информации  путем  регистрации  анализа действий  пользователей     и т.д.

Следует  отметить,  что  без  надлежащей  организационной поддержки  программно-технических средств  защиты  информации  от  несанкционированного  доступа  и  точного  выполнения предусмотренных  проектной  документацией  процедур  в  должной  мере  не  решит  проблему  обеспечения  безопасности  информации,  какими  бы  совершенными  эти  программно-технические  средства  ни  были.

Создание  базовой системы зашиты  информации  в  АИТ  основывается  на следующих  принципах:

1.  Комплексный подход к  построению  системы  защиты  при ведущей   роли  организационных  мероприятий.  Он  означает  оптимальное   сочетание  программных  аппаратных  средств  и  организационных   мер  защиты,  подтвержденное  практикой  создания отечественных   и зарубежных  систем  защиты.

2.  Разделение и минимизация полномочий  по доступу  к  обрабатываемой  информации  и  процедурам  обработки.  Пользователям предоставляется   минимум  строго  определенных  полномочий, достаточных  для   успешного  выполнения  ими   своих  служебных обязанностей,  с  точки  зрения  автоматизированной  обработки доступной  им конфиденциальной  информации.

3.  Полнота контроля и регистрации  попыток несанкционированного  доступа,  т.е.  необходимость  точного   установления идентичности  каждого   пользователя  и  протоколирования  его действий  для  проведения  возможного  расследования,  а   также невозможность  совершения  любой  операции  обработки   информации  в АИТ без ее  предварительной  регистрации. 

4.  Обеспечение  надежности системы  защиты,  т.е.  невозможность   снижения  ее  уровня  при   возникновении  в  системе   сбоев, отказов,  преднамеренных  действий  нарушителя  или   непреднамеренных  ошибок  пользователей   и обслуживающего  персонала. 

5.  Обеспечение контроля  за  функционированием  системы  защиты, т.е.  создание  средств  и  методов  контроля  работоспособности механизмов  защиты.

6.  «Прозрачность»  системы защиты  информации  для  общего, прикладного   программного  обеспечения  и  пользователей  АИТ. 

7.  Экономическая  целесообразность  использования  системы защиты.  Он  выражается  в том,  что   стоимость  разработки  и   эксплуатации  систем  защиты  информации  должна  быть  меньше стоимости  возможного  ущерба,  наносимого  объекту  в  случае разработки  и  эксплуатации  АИТ  без  системы  защиты  информации.

Используются  следующие методы для обеспечения  безопасности информации:

- препятствие;

- управление  доступом;

- маскировка;

- регламентация;

- принуждение;

- побуждение.

Рассмотренные  методы  обеспечения  безопасности  реализуются на практике за счет применения  различных  средств защиты.

К основным средствам защиты, используемым для создания механизма защиты, относятся  следующие:

- технические средства;

- программные средства;

- организационные средства;

- морально-этические средства;

- законодательные средства.

Рассмотренные  средства  защиты  разделены  на  формальные (выполняющие  защитные функции строго по заранее  предусмотренной  процедуре  без  непосредственного  участия  человека) и неформальные (определяемые  целенаправленной  деятельностью человека либо регламентирующие  эту деятельность).

Для  реализации  мер  безопасности  используются  различные механизмы  шифрования  (криптографии).  Криптография —  это наука  об  обеспечении  секретности  и/или  аутентичности  (подлинности)  передаваемых  сообщений.

Метод преобразования  в  криптографической  системе  определяется  используемым  специальным  алгоритмом, действие  которого  определяется  уникальным  числом  или  битовой  последовательностью, обычно  называемым  шифрующим  ключом. Следовательно,  надежность  любой  системы  закрытой  связи  определяется  степенью  секретности  используемого  в ней  ключа.

Шифрование может  быть  симметричным и  асимметричным. Первое  основывается  на  использовании  одного  и  того  же  секретного  ключа  для  шифрования  и дешифрования.  Второе  характеризуется  тем,  что  для  шифрования  используется  один  общедоступный  ключ,  а  для  дешифрования  — другой,  являющийся секретным,  при  этом  знание  общедоступного  ключа  не  позволяет определить секретный  ключ.

Наряду  с  шифрованием  внедряются  следующие  механизмы безопасности:

•  цифровая  (электронная)  подпись;

•  контроль доступа;

•  обеспечение  целостности  данных;

•  обеспечение  аутентификации;

•  постановка  графика;

•  управление  маршрутизацией;

•  арбитраж или  освидетельствование.

В АИТ  при  организации  безопасности  данных  используется комбинация  нескольких  механизмов.

 

Литература:

1. Журнал для пользователей персональных  компьютеров «Мир ПК»;

2. Леонтьев В.П. «Новейшая энциклопедия  персонального компьютера»;

3. Фигурнов В. Э.  «IBM PC для пользователя от начинающего - до опытного». Полностью переработанное 7-ое издание;

4. Годин, В.В., Корнеев, И.К. Управление  информационными ресурсами/В.В. Годин,  И.К. Корнеев.-Инфра,1999.

5. Григорьева, С. Управление ресурсами  и безопасностью ИТ/С.Григорьева.-Экономика  и жизнь.-2006.-№11

6. Учебник для  вузов/Г А. Титоренко,  ГЛ. Макарова, Д.М. Дайитбегов и  др.;  Под  ред.  проф.  ГА  Титоренко  —  М.;  ЮНИТИ-ДАНА, 2000. -  335 с.