Значение методов и средств защиты информации в информационных технологиях

      Следует заметить, что тексты  программ и документов, информационные  файлы без данных, таблицы табличных   процессоров и другие аналогичные  файлы  не могут быть заражены  вирусом, он может их только испортить.

В настоящее  время известно более 87800 вирусов, число  которых непрерывно растет. Известны случаи, когда создавались учебные  пособия, помогающие в написании  вирусов.

Основные  виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

Основные  пути проникновения вирусов - съемные  диски и  компьютерные сети. Чтобы  этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность  является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать!

Вирус не может существовать в «полной  изоляции»: сегодня нельзя представить  себе вирус, который не использует код  других программ, информацию о файловой структуре или даже просто имена  других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

В зависимости  от среды обитания вирусы можно разделить  на сетевые, файловые, загрузочные и  файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения  COM  и  EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-с) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу  заражения вирусы делятся на резидентные  и нерезидентные. Резидентный вирус  при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая  потом перехватывает обращение  операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени  воздействия вирусы можно разделить  на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие  объем свободной оперативной  памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах

опасные вирусы, которые могут привести к  различным нарушениям в работе компьютера очень опасные, воздействие которых  может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска  и могут быть достаточно легко  обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ

Каждая  конкретная разновидность вируса может  заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие  драйверы устройств, встречаются крайне редко, обычно такие вирусы  умеют заражать  и исполнимые файлы.

            В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую  систему на диске. Эти вирусы обычно называются  DIR. Т,  вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

         Чтобы скрыть обнаружение, некоторые  вирусы применяют довольно хитрые  приемы маскировки. Я  расскажу  о двух из них: "невидимых"  и самомодифицирующихся вирусах.

   "НЕВИДИМЫЕ" вирусы.  Многие  резидентные  вирусы  (и файловые, и загрузочные) предотвращают свое обнаружение тем, что  перехватывают обращения  DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот  эффект наблюдается  только на  зараженном компьютере - на "чистом" компьютере  изменения  в файлах и  загрузочных областях

диска можно  легко обнаружить.

   САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой  способ, применяемый  вирусами  для  того, чтобы укрыться от  обнаружения, - модификация своего  тела. Многие  вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью  дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд  вируса. Таким образом, в теле подобного вируса не имеется ни одной  постоянной цепочки байтов, по которой можно было бы идентифицировать  вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

  1.2.2 Несанкционированный доступ.

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает  и  надежность работы компьютера, и  сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на безопасности граждан стоят законы, но в  вычислительной техники правоприменительная практика пока не развита, а законотворческий  процесс не успевает за развитием технологий, и надежность работы компьютерных систем во многом опирается на меры самозащиты.  

Сравнительный анализ и характеристики способов защиты информации.

2.1 Защита от вирусов.

МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ

   Каким бы не был вирус, пользователю  необходимо знать  основные  методы защиты от компьютерных  вирусов.

   Для защиты  от вирусов можно использовать:

      *  общие средства защиты информации, которые полезны также и как страховка от порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

      *  профилактические меры, позволяющие  уменьшить вероятность  заражения  вирусов;

      *  специальные программы для  защиты от вирусов.

   Общие  средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

      *  копирование информации - создание  копий  файлов  и  системных   областей диска;

      *  средства разграничения доступа   предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных  вирусами, неправильно работающими программами и ошибочными действиями пользователя.

   Общие средства защиты информации  очень важны  для защиты  от вирусов, все же их недостаточно.  Необходимо и применение  специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов:  детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры  и  вакцины (иммунизаторы).   

-ДЕТЕКТОРЫ  позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов.  При ее обнаружении в каком-либо файле на экран выводится соответствующее  сообщение.

Многие детекторы  имеют режимы лечения или уничтожения  зараженных файлов.

   Следует подчеркнуть, что программы-детекторы  могут обнаруживать только те  вирусы, которые ей "известны". Программа Scan McAfee Associates и Aidstest позволяют обнаруживать всего несколько тысяч вирусов, но всего их более 80 тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP, могут настраивать на новые типы вирусов, им необходимо  лишь  указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно  разработать такую программу, которая могла бы обнаруживать  любой заранее неизвестный вирус.

   Таким образом, из того, что  программа не опознается детекторами  как  зараженная, не следует,  что она здорова - в ней могут сидеть какой-нибудь  новый  вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

   Многие программы-детекторы (в  том числе и Aidstest) не умеют  обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest  и др. программы могут выявить вирус путем просмотра оперативной памяти, но  против  некоторых "хитрых" вирусов это не помогает. Так что надежный  диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

   Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают  диск, не  используя вызовы DOS. Этот метод работает не на всех дисководах.

   Большинство программ-детекторов  имеют функцию "доктора",  т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

   Большинство программ-докторов умеют  "лечить" только от некоторого  фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения  новых  вирусов.

К таким программам относится AVSP "Диалог-МГУ".   

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала  они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска).  Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей  дисков  с исходным. О выявленных несоответствиях сообщается пользователю.

   Чтобы проверка состояния программ  и дисков проходила при каждой  загрузке операционной системы,  необходимо включить команду запуска  программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же  программа-ревизор сможет найти поврежденные вирусом файлы.