Информационная безопасность. Угрозы безопасности. Антивирусные программы.

Как уже отмечалось ранее, информация постепенно становится наиболее ценным ресурсом человеческого общества. Естественно, это вызывает необходимость ее надежного сохранения и защиты – как от несанкционированного доступа, так и от разрушения или искажения. В основном информация концентрируется в компьютерных системах: программное обеспечение, базы данных, поэтому действия, связанные с несанкционированным проникновением в компьютерную систему (ПК, сервер, локальная сеть) сейчас квалифицируются как компьютерное преступление. По мере развития технологий "безбумажного" документооборота, электронных платежей и других, серьезный сбой компьютерной системы может парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Поэтому проблема защиты данных становится одной из самых острых в современной информатике. На сегодняшний день сформулировано три базовых принципа информационной безопасности:

обеспечение целостности данных (защита от сбоев, неавторизованного создания или уничтожения данных);

обеспечение конфиденциальности информации;

обеспечение доступности для всех авторизованных пользователей.

 

 

Проблема обеспечения целостности данных

Рассмотрим один из видов вмешательства в работу компьютеров – компьютерные вирусы, с которыми сталкивался практически каждый пользователь ПК.

Компьютерный вирус- это программа, действия которой в подавляющем большинстве случаев направлены на разрушение, искажение данных и нарушение работоспособности ПК.

Компьютерные вирусы появились в начале 80-х годов, но сам термин "компьютерный вирус" был впервые употреблен в 1984 году на конференции по безопасности информации, проходившей в США. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами биологическими. Их общие черты:

способность к саморазмножению;

чрезвычайно высокая скорость распространения;

избирательность поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем);

способность заражать еще незараженные системы или повторно инфицировать системы, уже зараженные, но другим семейством или классом;

трудности в борьбе с ними;

возможность мутировать;

постоянно увеличивающаяся быстрота появления модификаций, семейств, классов, новых поколений вирусов и т.д.

Виды компьютерных вирусов

Среди разнообразия вирусов можно выделить три основные группы:

загрузочные вирусы, поражающие загрузочные сектора дискет и жестких дисков;

файловые вирусы, поражающие исполняемые файлы компьютера, такие как *.com, *.exe. К этому же классу относятся и макровирусы, написанные на макроязыках. Они заражают не исполняемые файлы, а файлы данных;

загрузочно-файловые вирусы, способные заражать не только код загрузочного сектора, но и код файлов.

По способу запуска на выполнение вирусы также бывают резидентные и нерезидентные.

Резидентные – вирусы, оставляющие в памяти компьютера свою резидентную часть, которая затем перехватывает обращение оперативной памяти к объектам заражения и внедряется в них.

Нерезидентные – вирусы, не заражающие память компьютера и проявляющие свою активность в течение некоторого времени.

По способу заражения вирусы можно разделить на:

паразитические – все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;

"стелс"(stealth, вирусы-невидимки) – вирусы, представляющие собой весьма совершенные программы, которые перехватывают обращение DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации;

"полиморфик" (polimorphic, самошифрующиеся, или вирусы-призраки) – достаточно трудно обнаруживаемые вирусы, не содержащие не одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса не будут иметь не одного совпадения;

квазивирусы (троянский конь, логические или временные бомбы) – в отличие от обычных вирусов они не могут размножаться и внедряться в другие программы. "Логические бомбы" срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. "Временная бомба" срабатывает при достижении определенного момента времени. Способ "троянский конь" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществлять новые, не планировавшие владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью таких "закладок" компьютерные преступники, например, отчисляют на свой счет определенную сумму с каждой банковской операции или шантажируют крупные фирмы.

"макровирусы" - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы и электронные таблицы). Макровирусы распространяются под управлением прикладной системы. Это свойство макровирусов очень важно, потому что делает их независимыми от операционной системы. По данным ICSA на долю макровирусов сейчас приходится 80% случаев заражения компьютеров.

В настоящее время широко распространяются макровирусы, заражающие документы Word.