Обучающие программы и исследовательские работы учащихся
Помогаем учителям и учащимся в обучении, создании и грамотном оформлении исследовательской работы и проекта.

Наш баннер

Сайт Обучонок содержит исследовательские работы и проекты учащихся, темы творческих проектов по предметам и правила их оформления, обучающие программы для детей.
Будем благодарны, если установите наш баннер!
Баннер сайта Обучонок
Код баннера:
<a href="https://obuchonok.ru/" target="_blank"> <img src="https://obuchonok.ru/banners/banob2.gif" width="88" height="31" alt="Обучонок. Исследовательские работы и проекты учащихся"></a>
Все баннеры...
Тематика: 
Информатика
Автор работы: 
Тужиков Дмитрий Михайлович
Руководитель проекта: 
Кашубина Ольга Федоровна
Учреждение: 
МБОУ "Гимназия имени Подольских курсантов"
Класс: 
11

В процессе работы над детской исследовательской работой по информатике на тему «Информационная безопасность» автором была поставлена цель, собрать имеющиеся данные об ущербе от кибератак, провести анализ полученных данных, рассмотреть виды информационных атак и способы противодействия им.

Подробнее о работе:


В готовом проекте по информатике «Информационная безопасность» автор исследует характеристику и принцип работы вредоносного программного обеспечения, дает определение понятиям "компьютерный вирус" и “кибербезопастность”, приводит перечень компьютерных вирусов и сетевых червей, подробно описывает принцип "Червя Морриса" и типы заражения компьютерной системы.

Индивидуальная исследовательская работа по информатике на тему «Информационная безопасность» посвящена изучению признаков заражения компьютерных систем, рассматривает антивирусное ПО, изучает историю антивирусов, приводит классификацию антивирусных программ, описывает методы защиты от вирусов и даются рекомендации пользователям по безопасному использованию.

Оглавление

Вступление

  1. Данные об ущербе от кибератак
  2. Анализ полученных данных
  3. Виды информационных атак
  4. Вредоносное ПО
  5. История вирусов
  6. Типы вирусов
  7. Сетевые черви
  8. Червь Морриса
  9. Типы заражения
  10. Признаки заражения
  11. История антивирусов Классификация антивирусных программ
  12. Методы защиты от вирусов
  13. Рекомендации пользователям

Заключение
Список литературы

Введение


Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

Термин «киберпреступность» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети, или против компьютерной системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Что делать, чтобы не стать жертвой кибермошенников

Неудивительно, что люди, которые не знают о подобных видах интернет-афер, действительно верят в то, что выиграли в лотерею или нашли настоящую любовь в Интернете. Чтобы не стать жертвой мошенников и избежать материальных потерь, необходимо следовать нескольким советам:

  • Убедитесь, что на вашем компьютере установлен хороший антивирус, который способен обнаруживать спам. В этом случае многие из сообщений мошенников будут найдены и классифицированы как спам. Это поможет вам более осторожно относиться к любым сообщениям с подобным содержанием.
  • Прислушивайтесь к своей интуиции. Она – ваш лучший союзник в борьбе с такими видами мошенничества. Никто ничего не отдаёт просто так, а найти любовь с первого взгляда в интернете – достаточно маловероятно. Всегда с осторожностью начинайте подобные знакомства.
  • Интернет – это потрясающий инструмент для воплощения огромного количества идей! Но если вы действительно хотите что-то продать, лучше все-таки встретиться с покупателем вживую. Итак, даже если вы нашли покупателя через Интернет, оплату лучше произвести в «реальном мире», чтобы удостовериться в подлинных намерениях покупателя.

Широкое распространение вычислительной техники как средства обработки информации привело к информатизации общества и появлению принципиально новых информационных технологий. Сейчас благополучие и безопасность общества зависят от правильного использования информации, её защиты и конфиденциальности.

Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.
Использование компьютеров и интернета привело к непрерывной передаче данных с разных частей света. Люди прибегли к использованию интернета, как способу хранения, передачи и систематизации информации из-за следующих аспектов: доступность, целостность, конфиденциальность.

Современная информационная система представляет собой сложную структуру, которая состоит из огромного числа компонентов различной степени автономности. Они связаны между собой и обмениваются данными.
Практически любой из этих компонентов может подвергнуться внешнему воздействию или выйти из строя.

Компоненты автоматизированной информационной системы можно разбить на следующие группы:

  • программное обеспечение;
  • данные хранимые на магнитных носителях(Винчестеры, дискеты, флешки, и т.д.);
  • персонал работающий с компьютерами;
  • аппаратура (компьютеры, сервера, процессоры, мониторы, и т.д.).

Данные об ущербе от кибератак


Согласно результатам исследования, каждую секунду 18 пользователей старше восемнадцати лет становятся жертвами киберпреступности, ежедневно это более полутора миллионов жертв киберпреступности в мире. Средний ущерб от кибератаки на одного среднестатистического пользователя составляет $197. За 2012 год примерно 556 миллионов пользователей старше 18 лет во всем мире пострадали от киберпреступности.

В исследовании приняло участие более 13 тысяч человек из 24 стран. В этом году впервые в исследовании приняли участие российские пользователи. Цель исследования - определить общую осведомленность пользователей о киберугрозах в сети, наиболее популярные типы кибератак, а также влияние новых технологий на информационную безопасность пользователей.

Таким образом можно прийти к выводу, что проблема компьютерной грамотности и онлайн-безопасности является довольно актуальной. Ведь большинство пользователей не прибегают к мерам предостороженности пока их устройства не начнут тормозить или сломаются. А общий ущерб от киберпреступности велик и продолжает расти по сей день.

Проблема защиты ресурсов информационно-коммуникационных систем и сетей (ИКСМ), становится еще более актуальной в связи с развитием и распространением глобальных вычислительных сетей, территориально распределенных информационных комплексов и систем с удаленным управлением доступом к информационным ресурсам.

Весомым аргументом для повышения внимания к вопросам безопасности ИКСМ является бурное развитие программно-аппаратных методов и средств, способных скрытно существовать в системе и осуществлять потенциально любые несанкционированные действия (процессы), что препятствует нормальной работе пользователя и самой системы и непосредственно наносит вред свойствам информации (конфиденциальности, доступности, целостности).

Несмотря на разработку специальных программно-аппаратных средств защиты от воздействия угроз информационным ресурсам автоматизированных систем, количество новых методов реализации атак постоянно растет. Указанный влияние может быть реализовано технически или организационно, только в том случае, когда известна информация о принципах функционирования ИКСМ, ее структуру, программное обеспечение и т.д.

В настоящее время существует несколько классических определений понятия "атака" (вторжение, нападение) на информационную систему и ее ресурсы. Данный срок может определяться, как процедура вторжения, что приводит к нарушению политики безопасности или действие (процесс), что приводит к нарушению целостности, конфиденциальности и доступности информации системы. Однако, более распространенная трактовка, непосредственно связано с термином «уязвимость», или «возможность реализации угрозы».

Под атакой (attack, intrusion) на информационную систему, будем понимать действия (процессы) или последовательность связанных между собой действий нарушителя, которые приводят к реализации угроз информационным ресурсам ИКСМ, путем использования уязвимостей этой информационной системы.
Базовыми причинами нарушения функционирования информационной системы является сбои и отказы в работе информационной системы, которые частично или полностью препятствуют функционированию ИКСМ, возможностям доступа к информационным ресурсам и услугам системы. Кроме того, сбои и отказы в работе является одной из основных причин потери данных.

Существуют различные методы классификации атак. Например, деление на пассивные и активные, внешние и внутренние атаки, умышленные и неумышленные.

Однако, в данной статье, приведем более характерные типы атак на информационные системы и проведем их краткое описание реализации и определим характерные признаки:

  • Удаленное проникновение (remote penetration). Тип информационных атак, которые позволяют реализовать удаленное управление компьютером пользователя информационных ресурсов системы по сети на базе удаленного доступа. Примером такой программы является NetBus или BackOrifice.
  • Локальное проникновение (local penetration). Атака, приводящая к получению несанкционированного доступа к узлу ИКСМ, на котором она запущена. Примером такой программы является GetAdmin.
  • Удаленная отказ в обслуживании (remote denial of service). Атаки, которые позволяют нарушить функционирование информационной системы по условиям реализации ее услуг или имеют возможность котрольованного перезагрузки системы путем удаленного доступа. Примером такой атаки является Teardrop или trin00.
  • Локальная отказ в обслуживании (local denial of service). Атаки, позволяющие нарушить функционирование системы или перезагрузить систему, на которой они реализуются. В качестве примера такой атаки, можно привести использование несанкционированных апплетов, которые загружают центральный процессор бесконечным циклом, что делает невозможным обработку запросов других приложений.
  • Сетевые сканеры (network scanners). Программы, которые анализируют топологию сети и обнаруживают сервисы, доступные для атаки. Примером такой программы можно назвать систему nmap.
  • Сканеры уязвимостей (vulnerability scanners). Программы, осуществляющие поиск уязвимостей на узлах сети, могут быть использованы для реализации атак.Примеры: система SATAN или Shadow Security Scanner.
  • Взломщики паролей (password crackers). Программы, которые подбирают пароли авторизованных пользователей информационных ресурсов системы и ее услуг. Примером взломщика паролей может служить несанкционированное программное обеспечение: L0phtCrack для Windows или Crack для Unix.
  • Анализаторы протоколов (sniffers). Программы, которые "прослушивают" сетевой трафик. С помощью этих программ можно автоматически найти такую информацию, как идентификаторы и пароли пользователей, информацию о кредитных картах и т.д.Анализатором протоколов можно назвать программные продукты: Microsoft Network Monitor, NetXRay компании Network Associates или LanExplorer.

История вирусов

Термин вирус появился аж в 1945 году - Вице-адмирал ВМФ США Грейс Муррей Хоппер, руководившая информационным отделом военно-морского штаба, столкнулась с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбой. Причиной стал мотылек, случайно залетевший внутрь одного из реле.

Адмирал назвала эту проблему жуком (bug), используя термин, физиков США и Великобритании с конца XIX века (он обозначал любого рода неполадку в электрических устройствах).
Первым действующим вирусом можно назвать игру Darwin, которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories. Программы, написанные на ассемблере (тогда языков высокого уровня еще не было) и называемые «организмами», загружались в оперативную память компьютера и сражались за ресурсы. Они захватывали "жизненное" пространство, пытаясь уничтожить противника.
За этим процессом наблюдало приложение-«судья», определявшее правила борьбы соперников.

Программист, программа которого захватывала всю память компьютера, побеждал. По словам создателей, это был всего лишь эксперимент. В 1970 году в майском номере журнала Venture был опубликован фантастический рассказ Грегори Бенфорда, в котором было произведено одно из первых описаний вирусных и антивирусных программ Virus и Vaccine.

Через два года в фантастическом романе «Когда Харли был год» Дэвида Герролда были описаны программы, захватывающие системы подобно компьютерным червям. Термин «червь» был впервые использован в романе Джона Браннера «На шоковой волне», опубликованном в 1975 году. Термин «компьютерный вирус» был впервые использован в 1973 году в фантастическом фильме Westworld. Данное словосочетание употреблялось в значении — «вредоносная программа, внедрившаяся в компьютерную систему».

Типы вирусов


Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножаться троян не может.

Программы шпионы – эти Штирлицы занимаются сбором информации о пользователе и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли, адреса, номера карт/счетов и т. д. Зомби – такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.

Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения.

Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.

Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.

Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.

Фарминг – вредоносная программа, осуществляющая контроль над браузером пользователя и направляющая его на фальшивые сайты злоумышленника. Во «внутренности» браузера эти паразиты попадают при помощи троянов и червей. При этом будут отображаться только фальшивые сайты, даже если адрес был введен правильно.

Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания. Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.

Программный вирус – программа, которая прикрепляется к другим программам и нарушает их работу. В отличии от трояна компьютерный вирус может размножаться и в отличии от червя для успешной работы ему нужна программа к которой он может «прилипнуть». Таким образом, можно сказать, что вредоносная программа (Malware) – это любая программа, которая была создана для обеспечения доступа к компьютеру и хранящейся в нем информации без разрешения владельца этого самого компьютера.

Целью таких действий является нанесение вреда или хищение какой-либо информации. Термин «Вредоносная программа» является обобщенным для всех существующих вирусов. Стоит помнить, что программа, которая была поражена вирусом уже не будет работать нормально.Поэтому ее нужно удалить, а затем установить заново.

Антивирусы

Антивирусные программы предназначены для защиты компьютеров от большинства вирусов, червей и «троянских коней», которые могут удалять файлы, получать доступ к личным данным или использовать зараженную систему как средство атаки на другие компьютеры.

Антивирусная программа (антивирус) – это программа для обнаружения компьютерных вирусов и других вредоносных программ, лечения и восстановления инфицированных файлов, а также для профилактики (предотвращения) заражения файлов или операционной системы вредоносным кодом.

Антивирусные программы обычно используют два различных метода для выполнения своих задач:

  • сканирование (просмотр) файлов для поиска уже известных вирусов, для которых в вирусной базе (входящей в комплект антивирусной программы специальной базы данных) есть информация о характерных фрагментах вирусного программного кода (структурах вирусов).
  • Обнаружение подозрительного поведения любой программы, которое похоже на поведение зараженной программы («эвристическое сканирование»).

Антивирусное программное обеспечение состоит из пакета программ, которые обнаруживают, предотвращают размножение и удаляют компьютерные вирусы и другие вредоносные программы.
При выборе антивирусной программы необходимо учитывать следующие параметры, которым антивирус должен соответствовать:

  • Постоянство и надежность работы. Этот параметр является определяющим. При стабильной работе антивирусной программы нет ощущения, что какие-то зараженные файлы остались незамеченными.
  • Большой объем и постоянное обновление вирусной базы. Сюда же относится умение программы быстро опознавать виды вирусов, работать с файлами различных типов: архивами, документами и осуществлять автоматическую проверку всех новых файлов по мере их копирования.
  • Быстрота работы антивируса и дополнительные функции. К дополнительным функциям можно отнести наличие эвристического сканирования и возможность лечения зараженных файлов (когда вирусы из них удаляются, а файлы приводятся в исходное состояние, бывшее до их заражения).
  • Программная поддержка различных операционных систем . При работе в сетевом варианте немаловажным является также наличие у антивирусной программы серверных модулей, предназначенных для администрирования, и наличие возможности работы на разных серверах.

Виды антивирусных программ

В настоящее время не существует единой классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных типов.

  • Программы-детекторы (сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программ.
  • Универсальные детекторы проверяют неизменность файлов путем подсчета и сравнения их контрольной суммы с эталоном. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации с помощью специального модуля программы. Недостаток таких детекторов связан с невозможностью определения причин искажения файлов.
  • Программы-доктора (фаги, дезинфекторы) не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние. Полифаги , программы-доктора, предназначенные для поиска и уничтожения большого количества разных видов вирусов.
  • Программы-ревизоры анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, код циклического контроля (контрольная сумма файла), дата и время модификации, атрибуты и другие параметры файлов.
  • Программы-фильтры – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь сам принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют обновление программных файлов и системной области дисков, форматирование диска, загрузку программ в ОЗУ. Однако они не способны обезвредить вирус, для этого нужно применять фаги.
  • Программы - иммунизаторы (вакцины) – резидентные программы, предотвращающие заражение файлов. Принцип их работы состоит в том, что в программу записываются признаки конкретного вируса так что подобный вирус считает ее «уже зараженной» и не производит повторное инфицирование. Эти программы наименее эффективны и уже устарели.

Методы профилактики и защиты от компьютерных вирусов


Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы.

Основными источниками проникновения вирусов являются:

  • съемные носители (съемные винчестеры, флеш - память, компакт-диски CD и DVD), на которых находятся зараженные вирусом файлы;
  • компьютерные сети и их сервисы, в том числе система электронной почты и WorldWideWeb;
  • жесткие диски, на которые проник вирус в результате работы с зараженными программами;
  • вирус, который остался в оперативной памяти после работы предшествующего пользователя с зараженными программами.

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от компьютерных вирусов необходимо использовать:

  • общие средства защиты информации, которые полезны для защиты не только от вирусов, но и от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные программы для защиты от вирусов.

В качестве профилактических мер, предохраняющих от заражения компьютерными вирусами рекомендуется:

  1. использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ;
  2. своевременно устанавливать программы для устранения ошибок в ОС и прикладных программах, которые являются «лазейками» для вирусов;
  3. если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей;
  4. постоянно работать на компьютере исключительно с правами пользователя, а не администратора;
  5. использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз;
  6. использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне;
  7. ограничить физический доступ к компьютеру посторонних лиц;
  8. использовать внешние носители информации, полученные только от проверенных лиц;
  9. не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из Интернета, без их предварительной проверки антивирусом);
  10. 1отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами.

Конечно, стопроцентной защиты от всех вредоносных программ не существует, от них не застрахован никто, но перечисленные рекомендации помогут значительно снизить риск потерь от воздействия компьютерных вирусов.

Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные (Интернет) компьютерные сети.

Червь Морриса

«Червь Морриса» был первым в истории развития вычислительной техники образцом вредоносного программного обеспечения, который использовал механизмы автоматического распространения по сети. Для этого использовалось несколько уязвимостей сетевых сервисов, а так же некоторые слабые места компьютерных систем, обусловленные недостаточным вниманием к вопросам безопасности в то время.
По словам Роберта Морриса, червь был создан в исследовательских целях.

Его код не содержал в себе никакой «полезной» нагрузки (деструктивных функций). Тем не менее, из-за допущенных ошибок в алгоритмах работы, распространение червя спровоцировало так называемый «отказ в обслуживании», когда ЭВМ были заняты выполнением многочисленных копий червя и переставали реагировать на команды операторов.

«Червь Морриса» практически парализовал работу компьютеров в сети ARPANET на срок до пяти суток. Оценка простоя — минимум 8 миллионов часов и свыше 1 миллиона часов временных затрат на восстановление работоспособности систем. Общие убытки в денежном эквиваленте оценивались в 98 миллионов долларов, они складывались их прямых и косвенных потерь.

Структурно червь состоял из трех частей — «головы» и двух «хвостов». «Голова» представляла собой исходный текст на языке C (99 строк) и компилировалась непосредственно на удаленной машине. «Хвосты» были идентичными, с точки зрения исходного кода и алгоритмов, бинарными файлами, но скомпилированными под разные типы архитектур.

Типы заражения червей

Червь мессенджера. Он распространяется в популярных программах, созданных для общения, таких как ICQ или Skype. Контакт-листы получают сообщение, содержащее ссылку на файл с копией червя, который активируется после загрузки и запуска зараженного файла.
Почтовый червь. Проникает на компьютер посредством почтовой рассылки. Обычно это письмо, содержащее ссылку на файл или сам зараженный файл. После того, как вы или запустите прикрепленный файл, или перейдете по ссылке и скачаете его, червь начинает свою вредоносную деятельность.

Затем он ищет другие почтовые адреса и начинает производить рассылку зараженных писем уже по ним.
Сетевой червь. Распространяется главным образом через компьютерные сети. От других типов червей такой отличается тем, что ищет в локальной сети устройства, которые используют уязвимые программы. После обнаружения таковых, он посылает в сеть сформированный пакет, который содержит или весь код червя, или его часть. Если в сети есть незащищенная машина, то она принимает этот пакет и заражается. Проникнув в компьютер, червь копирует недостающую часть своего кода и становится полностью активен.

Червь чата. Для распространения он использует интернет-чаты – системы для общения между собой в реальном времени. Такой червь публикует в чате ссылку на файл со своей копией, либо же сам файл. Заражение происходит после скачивания файла.

Червь файлообменника. Для внедрения в файлообменную сеть, червь должен скопировать себя в каталог файлов на компьютере пользователя. Сеть файлообменника отображает всю информацию о данном файле, поэтому пользователь легко может найти его в системе, загрузить и открыть, после чего заражение неминуемо. Более продвинутые и сложные типы червей могут имитировать сетевой протокол определенной сети – они также положительно реагируют на запросы и предлагают зараженные файлы для загрузки.

Другие черви. Сюда можно отнести вредоносное ПО, которое способно распространяться через сетевые ресурсы. Оно может использовать функции операционной системы для поиска доступных сетевых папок, после чего подключается к устройствам в глобальной сети и пытается открыть их диски на полный доступ. Главное отличие от сетевых червей - пользователь непременно должен открыть файл с копией вируса. Также существуют черви, которые не обладают ни одним из вышеперечисленных признаков, и могут распространяться посредством мобильных телефонов, поражая их.

Признаки заражения

  • автоматическое открытие окон с незнакомым содержимым при запуске компьютера;
  • блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам, оказывающим услуги по «лечению» компьютеров от вредоносных программ;
  • появление новых неизвестных процессов в выводе диспетчера задач (например, окне «Процессы» диспетчера задач Windows);
  • появление в ветках реестра, отвечающих за автозапуск, новых записей;
  • запрет на изменение настроек компьютера в учётной записи администратора;
  • невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);
  • появление всплывающих окон или системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса и названия;
  • перезапуск компьютера во время старта какой-либо программы;
  • случайное и/или беспорядочное отключение компьютера;
  • случайное аварийное завершение программ;
  • снижение производительности при достаточном объёме памяти, вплоть до «зависаний» вкупе с аномальным перегреванием системного блока;
  • появление неизвестных файлов и каталогов в файловой системе ОС, которые обычно выдают ошибку удаления;
  • шифрование или повреждение пользовательских файлов;
  • неизвестные изменения в содержимом системных файлов при открытии их в текстовом редакторе;
  • быстрая утечка памяти на жёстком диске.

История антивирусов


Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.Предпологалось также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали.

Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.

В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист. Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.

Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.

Методы защиты от вирусов

Для защиты от вирусов используют три группы методов:

  1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
  2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
  3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа.

Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур.
Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.).
Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур.

Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур.

Метод сканирования подозрительных команд основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы.

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами.

Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства).

При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ.

Для минимизации рисков потери или хищения информации пользователям рекомендуется:

  • Использовать в работе только лицензионные версии операционных систем и прикладного программного обеспечения;
  • Применять и своевременно обновлять средства антивирусной защиты;
  • Своевременно устанавливать обновления безопасности для используемого ПО;
  • Использовать надежный пароль и менять его время от времени
  • Не разрешать программному обеспечению «запоминать» логин и пароль в общедоступных местах;
  • После завершения работы необходимо выходить из учетной записи;
  • Не передавать пароль третьим лицам, даже своим коллегам.

Заключение

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации.

Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности.

Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

Список использованных источников

  1. «Введение в информационную безопасность автоматизированных систем» В. В. Бондарев
  2. «Информационная безопасность: защита и нападение» А. А. Бирюков
  3. «Основы информационной безопасности» С. А. Нестеров


Если страница Вам понравилась, поделитесь в социальных сетях:

Партнеры и статистика