Компьютерные вирусы как угроза информационной безопасности

АРКТИЧЕСКИЙ ГОСУДАРСТВЕННЫЙ  ИНСТИТУТ ИСКУССТВ И  КУЛЬТУРЫ

ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ БИБЛИОТЕЧНЫХ ТЕХНОЛОГИЙ И МЕНЕДЖМЕНТА  КУЛЬТУРЫ

КАФЕДРА ИНФОРМАТИКИ 
 
 
 
 
 

РЕФЕРАТ

КОМПЬЮТЕРНЫЕ  ВИРУСЫ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 
 
 
 

Работу  выполнила студентка 5 курса:

Солдатова Елизавета

Проверил  работу:

                                                                                                                                               Черкашин        
 
 
 
 
 

г.Якутск

2010г.

     Содержание 

Введение               

1. Информационная  безопасность           

2. Угроза информационной безопасности     

3. Классификация  компьютерных вирусов         

3.1 Загрузочные  вирусы            

3.2 Файловые вирусы             

3.3 Файлово-загрузочные  вирусы           

3.4 Сетевые вирусы             

3.5 Макро-вирусы             

3.6 Резидентные вирусы            

3.7 Нерезидентные  вирусы          

4. Методы обеспечения  информационной безопасности    

4.1 Программы-детекторы          

4.2 Программы-доктора          

4.3 Программы-ревизоры (инспектора)        

4.4 Программы-фильтры  (мониторы)        

4.5 Вакцины или  иммунизаторы         

4.6 Сканер            

Заключение            

Список литературы           

 

Введение 

     Компьютеры  стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

     Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным  с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

     Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных, саморазмножающихся программ. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

 

      1. Информационная  безопасность 

     Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

     Что угрожает информационной безопасности? Есть несколько факторов: действия, осуществляемые авторизованными пользователями; "электронные" методы воздействия, осуществляемые хакерами; спам; "естественные" угрозы. Но более подробно в работе рассматривается такая угроза как компьютерные вирусы.

     Борьбой с компьютерными вирусами профессионально  занимаются сотни или тысячи специалистов в десятках, а может быть, сотнях компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно.

     При этом следует иметь в виду, что  антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Случается так, что пользователи и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их представлений и не было.

2. Угроза информационной  безопасности

          Одной из самых опасных на сегодняшний день угроз информационной безопасности являются компьютерные вирусы.

     Почему  вирусы? Поскольку вирусы не возникают  сами по себе в результате электромагнитных коллизий, а создаются людьми, то для ответа на этот вопрос следует разобраться в психологии тех индивидуумов, которые создают "вредное" программное обеспечение, в обиходе именуемое "вирусами". Наиболее вероятными причинами, толкающими вирусо-писателей на создание и распространение вредоносного программного обеспечения являются следующие:

- обычное  юношеское хулиганство, попытки  самоутверждения на основе достигнутого  интеллектуального уровня. Фактически  подобное компьютерное хулиганство  ничем не отличается от обычного уличного хулиганства, за исключением того, что "самоутверждение" происходит на разных аренах — либо в подворотне, либо в сети. И страдают от него разные люди — либо прохожие, либо сетевые соседи. А ущерб наносится либо стенам и витринам, либо программному обеспечению на зараженном компьютере

- мошенничество  с целью присвоения ресурсов  жертвы: незаметное управление пораженным  компьютером, воровство паролей  доступа в Интернет, средств с  "кошельков" WebMoney и даже кодов доступа к персональным банковским счетам (в том случае, если жертва использует данный сервис.

       Естественная "среда обитания" хулиганов и мошенников всех мастей подразумевает под собой гарантированную анонимность, поскольку ни те, ни другие не ставят перед собой задачу отвечать в будущем за свои действия. И современная сеть как нельзя лучше для этого приспособлена, к сожалению.

 

3. Классификация  компьютерных вирусов

          В зависимости от проявления и дальнейшего поведения вирусы условно можно разделить на следующие группы:

     «черви», троянские кони, программы группы риска, непосредственно вирусы.

Вирусы  классифицируются по следующим основным признакам:

     1. среда обитания

     2. способ заражения

     3. степень воздействия

     4. особенности алгоритма работы

По среде  обитания вирусы можно разделить на:

     1. файловые

     2. загрузочные

     3. файлово-загрузочные 

     4. сетевые

     5. макро-вирусы

По способу  заражения вирусы делятся на:

     1. резидентные

     2. нерезидентные 
 
 

По степени  воздействия вирусы можно разделить  на следующие виды:

     1. неопасные, не мешающие работе  компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах

     2. опасные вирусы, которые могут  привести к различным нарушениям  в работе компьютера

     3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

     По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны  вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они  перехватывают обращения операционной системы к пораженным файлам и  секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. 

3.1 Загрузочные вирусы

         Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.

3.2 Файловые вирусы

       К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо или каких-либо ОС.

     Существуют  вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств.  

3.3 Файлово-загрузочные  вирусы

       Очень часто встречаются комбинированные вирусы, объединяющие свойства файловых и загрузочных.

     Широко был распространен файлово-загрузочный вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию.

     Вирус OneHalf использует различные механизмы маскировки. Он представляет собой стелс-вирус и при распространении применяет полиморфные алгоритмы.  

3.4 Сетевые вирусы

                К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.

3.5 Макро-вирусы

               Макро-вирусы (macro viruses) являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office. Существуют также макро-вирусы, заражающие документы баз данных Microsoft Access.

<