Компьютерная безопасность. 3

 

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

БАЙКАЛЬСКИЙ ЭКОНОМИКО-ПРАВОВОЙ ИНСТИТУТ

 

 

ФАКУЛЬТЕТ ЭКОНОМИКИ И УПРАВЛЕНИЯ

СПЕЦИАЛЬНОСТЬ «МЕНЕДЖМЕНТ ОРГАНИЗАЦИИ»

 

 

 

 

 Экзаменационная работа

ПО ДИСЦИПЛИНЕ «ИНФОРМАТИКА»

 

 

 

Выполнил: студент заочной формы обучения

                 БУТУЕВА АЛЬБИНА АЛЕКСАНДРОВНА

Логин ______

Проверил_________________________________

Оценка_____________ Подпись______________

 

 

 

Улан-Удэ

2013

 

 

 

 

 

  

 

СОДЕРЖАНИЕ 

Введение   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

Компьютерная безопасность  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Компьютерные вирусы и их виды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Список литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

      Большинство бизнесменов, использующих в целях предпринимательства компьютерные технологии и Интернет, в настоящее время осознали значимость разрешения проблемы защиты компьютерных данных от злоумышленников. Немало тому способствовали скандальные судебные разбирательства, связанные с взломом корпоративных компьютерных сетей, с целью промышленного шпионажа, воровства, или нарушения производственного процесса. Наиболее крупным из компьютерных преступлений такого рода, признано дело Левина, когда была взломана компьютерная сеть американского Сити-банка и нанесен ущерб в размере 400 тысяч долларов США. Широкое обнародование и обсуждение этой транснациональной компьютерной аферы, привлекло внимание к проблемам безопасности не только специалистов в области компьютерной обработки и защиты данных, но, пусть и с опозданием, многих директоров крупных и мелких компаний. Они, наконец, поняли, что, игнорируя проблему, тем самым собственноручно выстраивают «окно», через которое, любой злоумышленник без особого труда сможет проникнуть в их производственные, финансовые и другие корпоративные секреты и нанести существенный материальный вред бизнесу. В результате широкой осведомленности руководителей о данной проблеме, спрос на разработки в области защиты компьютерных данных за последнее время существенно вырос. Однако наличие спроса, еще не означает решения проблемы, так как основными ограничениями на пути повсеместного внедрения мер защиты служит отсутствие повсеместно применимых, адекватных и наиболее действенных способах и технологий защиты компьютерных данных.

 

 

  Компьютерная безопасность 

 На сегодняшний день вопрос о компьютерной безопасности возникает особо часто. Этот вопрос гораздо более серьезен, чем может показаться несведущему человеку на первый взгляд и касается не только владельцев бизнесов, использующих большие системы из десятков и сотен компьютеров и беспокоящихся о сохранении коммерческой тайны, но и домашних пользователей даже одного компьютера, периодически выходящего с него в Интернет.

Компьютерная  система абсолютно защищена тогда, когда она выключена, разобрана, заперта в бункере и единственный ключ от этого бункера уничтожен. Любое отклонение от этого состояния  делает компьютер потенциально уязвимым.

В чем  же заключается эта уязвимость? В  самых общих чертах - это возможность  злоумышленника тем или иным образом  использовать ресурсы компьютера, а так же украсть или изменить информацию, содержащуюся на компьютере. И даже если вы никогда никому не платили с помощью компьютера, не подключались к своему банковскому счету и не посылали электронных писем, содержимое которых вы бы хотели сохранить в тайне, информация например, о том, какие именно WEB сайты и в какое время вы посещали, может вам навредить.

Как же повысить безопасность своего компьютера. Прежде всего – это пароли, которые  вы используете. Ни в коем случае не должны работать без пароля вообще, либо использовать пароль такой же, как Ваше имя пользователя. Кроме  этого, обратите внимание на пароль специального пользователя «администратор». Очень  часто не очень ответственные  установщики Windows оставляют его пустым, что неприемлемо. Причем проблема не только в том, что кто-то сможет включить Ваш компьютер в Ваше отсутствие, а в том, что, зная эти пароли, злоумышленник сможет подключиться к Вашему компьютеру через Интернет и установить на него и запустить какие-то вредоносные программы. Сказанное выше в основном относится к компьютерам с установленным Windows. В случае Linux ситуация с паролями получше.

Момент  номер два – это антивирусная защита. Подключаться к Интернет только через устройство называемое router, а не через USB или любой другой модем, подключенный напрямую к компьютеру, даже если у вас дома всего один компьютер. Этот дополнительный «посредник» между Вашим компьютером и Интернет снизит опасность для компьютера во много раз.

Далее –  установка специальных программ, называемых Personal Firewall на компьютер. Windows XP с выходом второго сервис-пака получил такую возможность, но встроенный Windows Firewall сильно уступает другим аналогичным программам на рынке. Основных задач у такого «персонального защитника» две. Во-первых, наблюдать за информацией, посылаемой в Интернет и получаемой из Интернета и блокировать опасный трафик. Во-вторых – следить за подозрительной активностью программ, работающих на вашем компьютере. В случае обнаружения каких-либо подозрительных действий, firewall либо блокирует их, либо информирует о них. К сожалению, сообщения firewall часто не очень понятны для неспециалиста, но нужно постараться понять, о чем именно сообщил вам компьютер.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Компьютерные вирусы.

 

      Известные программные вирусы можно классифицировать по  следующим признакам:

• среде обитания;
• способу заражения среды обитания;
• воздействию;
• особенностям алгоритма.

 

В зависимости от среды  обитания вирусы можно разделить  на:

• сетевые;
• файловые;
• загрузочные;
• файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям. К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.

Файловые  вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения  COM  и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

 

 

Загрузочные вирусы.

Вторая большая группа вирусов - это так называемые загрузочные  вирусы. Распространение и активизация  этих вирусов происходит в момент загрузки операционной системы, еще  до того, как пользователь успел  запустить какую-либо антивирусную программу.

Файлово–загрузочные вирусы. Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии.

Макровирусы.

 Весьма оригинальный  класс вирусов (хотя вирусами  в полном смысле этого слова  их даже нельзя назвать), заражающий  документы, в которых предусмотрено  выполнение макрокоманд. При открытии  таких документов вначале исполняются  макрокоманды (специальные программы  высокого уровня), содержащиеся в  этом документе, - макровирус как  раз и представляет собой такую  макрокоманду. Таким образом, как  только будет открыт зараженный  документ, вирус получит управление  и совершит все вредные действия (в частности, найдет и заразит  еще не зараженные документы).

   Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: сделать невозможным проанализировать код вируса с помощью обычного дизассемблирования, даже имея зараженный и оригинальный файлы. Этот код зашифрован  и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку в ходе работы, может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.

Вирусы-призраки.

Вирусы-призраки маскируются  с помощью другого механизма. Эти вирусы постоянно модифицируют себя таким образом, что не содержат одинаковых фрагментов. Такие вирусы хранят свое тело в закодированном виде и постоянно меняют параметры  этой кодировки. Стартовая же часть, занимающаяся декодированием непосредственно  самого тела, может генерироваться весьма сложным способом. При переносе вируса данного типа с компьютера на компьютер код вируса изменяется таким образом, что уже не имеет  ничего общего со своим предыдущим вариантом. А часть вирусов может  самомодифицироваться и в пределах одного компьютера.

Компаньон – вирусы.

Компаньон - вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.

Вирусы-«черви».

Вирусы –«черви» (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон - вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого  условия срабатывания. Обычно такие программы маскируются под какие-нибудь  полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы – вносить в них разрушающие функции.

«Троянские кони» представляют собой программы, реализующие помимо  функций, описанных в документации, и некоторые другие функции, связанные  с  нарушением безопасности и деструктивными действиями. Отмечены случаи  создания таких программ с целью облегчения распространения вирусов. Списки  таких программ широко публикуются  в зарубежной печати. Обычно они  маскируются под игровые или  развлекательные программы и  наносят вред под  красивые картинки или музыку.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ.

В настоящее  время для  существует несколько десятков тысяч  компьютерных  вирусов и их число продолжает расти. Поэтому следует, с одной стороны, ожидать постепенного  проникновения в Россию новых,  более опасных и изощренно написанных  вирусов, включая  стелс-вирусы, и с другой  - потока сравнительно простых,  а зачастую  и безграмотно написанных  вирусов в результате "вирусного взрыва" внутри  самой страны.  Не следует думать, что эволюция вирусов пойдет только в направлении их усложнения. Опыт показал, что  сложность стелс-вирусов  существенно снижает их жизнеспособность. Как  отмечал С.Н.Паркинсон  в одном  из своих знаменитых законов, "рост означает усложнение, а усложнение - разложение". По-видимому, эволюция компьютерных  вирусов будет  идти сразу в нескольких направлениях, лишь одним из которых являются стелс-вирусы.

Хотя общее  количество вирусов велико, лежащие в их основе идеи сравнительно малочисленны  и не так просто поддаются расширению. Поэтому основной тенденцией,  наблюдаемой в  настоящее время,  является не столько появление новых  типов вирусов,  сколько  комбинирование  уже  известных идей. Такие  "гибриды", как правило, оказываются опаснее базисных видов. Еще чаще наблюдается тенденция к минимальной модификации одного из получивших широкое  распространение вирусов,  что приводит к образованию вокруг "базисного" вируса группы штаммов, причем их количество в некоторых случаях превышает десяток.

 

Список литературы:

Гульев «Зашита информации на ПК»(1994)

Евгений Касперский «Компьютерные  вирусы»(1998)

Евгений Касперский «Энциклопедия  Вирусов AVP»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СОДЕРЖАНИЕ 

Введение   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

Антивирусные  программы : AVP, Dr.Web, Norton Antivirus . . . . . . . . . .14

Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Список литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

Антивирусные  программы. Существует несколько основных методов поиска вирусов, которые  применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные  мониторы. Антивирусы могут реализовывать  все перечисленные выше методики, либо только некоторые из них.

Сканирование. Это наиболее традиционный метод  поиска вирусов. Он заключается в  поиске сигнатур, выделенных из ранyей обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

Эвристический анализ. Этот метод нередко используется совместно со сканированием для  поиска шифрующихся и полиморфных  вирусов. Очень часто эвристический  анализ позволяет обнаруживать ранее  неизвестные инфекции, хотя лечение  в этих случаях обычно оказывается  невозможным. Если эвристический анализатор сообщает, что файл или загрузочный  сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних  версий антивирусных программ- сканеров.

Обнаружение изменений. Заражая компьютер, вирус  делает изменения на жестком диске: дописывает свой код в заражаемый файл, изменяет системные области  диска и т.д. Антивирусные программы-ревизоры находят такие изменения: они  запоминают характеристики всех областей диска, которые могут подвергаться нападению вируса, а затем периодически проверяют их и в случае обнаружения изменений выдают сообщение о подозрении на вирус. Следует учитывать, что не все изменения вызываются вторжением вирусов. Загрузочная запись может измениться при обновлении версии операционной системы, а некоторые программы записывают данные внутри своего исполняемого файла.

Резидентные мониторы. Антивирусные программы, постоянно  находящиеся в оперативной памяти компьютера и отслеживающие все  подозрительные действия, выполняемые  другими программами, носят название резидентных мониторов, или сторожей. К сожалению, они имеют очень  много недостатков: занимают много  оперативной памяти и раздражают пользователей большим количеством  сообщений, по большей части не имеющим  отношения к проникновению вирусов.

Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия  антивирусной защиты, в том числе организационного характера.

Для успешной борьбы с вирусами можно воспользоваться  различными программными продуктами отечественного производства, некоторые из которых  признаются лучшими в мире.

 

 

 

 

 

 

 

 

 

 

 

 

Антивирусные  программы.

AVP

Данная программа  была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.

AVP предоставляет пользователям максимум сервиса – возможность обновления антивирусных баз через Интернет, возможность задания параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте AVP появляются практически еженедельно, а база данных включает описания уже почти 40 тысяч вирусов.

AVP состоит из нескольких важных модулей:

1)AVP сканер проверяет жесткие диски на предмет заражения вирусами. Можно задать полный поиск, при котором программа будет проверять все файлы подряд, а также задать режим проверки архивированных файлов. Одно из главных преимуществ AVP – борьба с макровирусами. Пользователь может выбрать специальный режим, при котором будут проверяться документы, созданные в формате Microsoft Office. После обнаружения вирусов или зараженных файлов, AVP предлагает на выбор несколько вариантов: удалить вирусы из файлов, удалить сами зараженные файлы или переместить их в специальную папку.

2)AVP Monitor. Эта программа автоматически загружается при запуске Windows. AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Более того, в большинстве случаев AVP Monitor просто не дает зараженному файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, для активных пользователей Интернет (т.к. каждые пять минут запускать AVP для проверки скачанных файлов невозможно, то здесь на помощь приходит AVP Monitor).

3)AVP Inspector – последний и очень важный модуль комплекта AVP, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует метод контроля изменения размера файлов. Внедряясь в файл, вирус неизбежно увеличивает его объем, и «инспектор» легко его обнаруживает.

 Doctor Web

    Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.

Norton AntiVirus.

Один  из наиболее известных и популярных антивирусов. Процент распознавания  вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.  
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. 
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. 

Заключение

Чтобы эффективно бороться с вирусами, необходимо иметь  представление о “привычках”  вирусов и ориентироваться в  методах противодействия вирусам. Вирусом называется специально созданная  программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер  вместе с одной из программ или  с файлом документа, то через некоторое  время другие программы или файлы  на этом компьютере будут заражены. Если компьютер подключен к локальной  или глобальной сети, то вирус может  распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся  на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой  может в десятки и сотни  раз превышать стоимость самого компьютера.

Внешние проявления деятельности вирусов весьма разнообразны. Одни вирусы относительно безопасны для данных и действуют  только на нервы пользователю. Они  могут, например, вызывать осыпание символов на экране, выводить на экран посторонние  надписи, воспроизводить посторонние  звуки через динамик компьютера. Другие - немного изменяют данные на диске компьютера. Этот случай наиболее опасен. Если пользователь вовремя  не обнаружит вирус, и тот незаметно  изменит файлы документов или  баз данных, ошибка проявится позже  в виде неправильных расчетов или  искаженного баланса. Встречается  вирус, выполняющий компрессию заражаемых файлов. Он сжимает файлы без разрешения пользователя.

 Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

 

Список литературы

 

Компьютерные  вирусы, виды и классификация//www.informatika.ru

www.kasperskylab.ru

www.web.ru

www.aidtest.ru

www.download.ru