Тема 9. Вредоносные программное обеспечение и методы борьбы с ним.
Компьютерные вирусы
Компьютерный вирус — это специальная программа, способная
самопроизвольно присоединяться к другим программам и при запуске последних
выполнять различные нежелательные действия: порчу файлов и каталогов; искажение
результатов вычислений; засорение или стирание памяти; создание помех в работе
компьютера. Наличие вирусов проявляется в разных ситуациях. Некоторые программы
перестают работать или начинают работать некорректно. На экран выводятся
посторонние сообщения, сигналы и другие эффекты. Работа компьютера существенно
замедляется. Структура некоторых файлов оказывается испорченной.
Имеются несколько признаков классификации существующих
вирусов. Например, по способу заражения различают троянские программы, утилиты
скрытого администрирования, Intended-вирусы и т. д. Троянские программы
получили свое название по аналогии с троянским конем. Назначение этих программ
— имитация каких-либо полезных программ, новых версий популярных утилит или
дополнений к ним. При их записи пользователем на свой компьютер троянские
программы активизируются и выполняют нежелательные действия.
Разновидностью троянских программ являются утилиты
скрытого администрирования. По своей функциональности и интерфейсу они во
многом напоминают системы администрирования компьютеров в сети, разрабатываемые
и распространяемые различными фирмами — производителями программных продуктов.
При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему
скрытого удаленного управления. В результате возникает возможность скрытого
управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома
пользователя принимают, запускают или отсылают файлы, уничтожают информацию,
перезагружают компьютер и так далее. Возможно использование этих утилит для
обнаружения и передачи паролей и иной конфиденциальной информации, запуска
вирусов, уничтожения данных.
К Intended (предполагать,
намереваться) – вирусам относятся программы, которые не способны размножаться
из-за существующих в них ошибок. К этому классу также можно отнести вирусы,
которые размножаются только один раз. Заразив какой-либо файл, они теряют
способность к дальнейшему размножению через него.
По деструктивным возможностям вирусы разделяются на:
Неопасные,
влияние которых ограничивается уменьшением свободной памяти на диске,
замедлением работы компьютера, графическим и звуковыми эффектами.
Опасные,
которые потенциально могут привести к нарушениям в структуре файлов и сбоям в
работе компьютера.
Очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и
возможность обеспечивать быстрый износ движущихся частей механизмов.
Для борьбы с вирусами существуют программы, которые
можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и
вакцины.
Программы
мониторы (программы-фильтры) располагаются резидентно в оперативной памяти
компьютера, перехватывают и сообщают пользователю об обращениях
операционной системы, которые используются вирусами для размножения и нанесения
ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих
обращений. К преимуществу таких программ относится возможность обнаружения
неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать
вирусы на ранней стадии заражения компьютера. Недостатками программ являются
невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а
также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке
DOS, и частая выдача запросов на выполнение операций.
Программы-детекторы проверяют, имеется ли в файлах и на дисках
специфическая для данного вируса комбинация байтов. При ее обнаружении
выводится соответствующее сообщение. Недостаток — возможность защиты только от
известных вирусов.
Программы-доктора восстанавливают
зараженные программы путем удаления из них тела вируса. Обычно эти программы
рассчитаны на конкретные типы вирусов и основаны на сравнении
последовательности кодов, содержащихся в теле вируса, с кодами проверяемых
программ. Программы-доктора необходимо периодически обновлять с целью получения
новых версий, обнаруживающих новые виды вирусов.
Программы-ревизоры анализируют изменения состояния файлов и
системных областей диска. Проверяют состояние загрузочного сектора и таблицы
FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов.
Пользователю сообщается о выявлении несоответствия.
Программы-вакцины модифицируют
программы и риски так, что это не отражается на работе программ, но вирус, от
которого производится вакцинация, считает программы или диски уже зараженными.
Существующие антивирусные программы в основном относятся к классу гибридных
(детекторы-доктора, доктора-ревизоры и пр.).
Так же информация может быть утеряна, искажена или
блокирована непреднамеренно, например, из-за ошибочного
действия пользователя или сбоя оборудования. Для предотвращения этого создаются
резервные копии программ и документов. А большинство современных средств
информационных технологий предусматривают автоматическое сохранение
информационного продукта в ходе его разработки.
Защита от случайной потери или изменения информации
осуществляется в основном следующими материалами:
—
обязательным запросом на подтверждение команды, приводящей к изменению
содержания какого-либо файла или группы файлов;
—
установкой атрибутов, ограничивающий возможность изменения файла (например, с
помощью атрибута «только для чтения»);
—
возможностью отменить последнее действие;
—
разграничением доступа пользователей к ресурсам, в частности с помощью системы
паролей.
Комментариев нет:
Отправить комментарий