Защита информации. Компьютерные вирусы и антивирусные программы

4

Факультет менеджмента

Кафедра «Информационные технологии и системы»

Тема: Защита информации. Компьютерные вирусы и антивирусные программы

(контрольная работа)

по дисциплине: «Информатика»

Оглавление

• Понятие о компьютерной безопасности 5
• Компьютерные вирусы 6
• Методы защиты от компьютерных вирусов 10
• Практические задания 17
• Список использованной литературы: 18

• Понятие о компьютерной безопасности
• Безопасность информации - это один из основных показателей качества операционной системы. В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты.
• В вопросе защиты ценных данных часто используют бытовой подход: «болезнь лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же, вирусная атака -- далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в результате кражи, пожара или иного стихийного бедствия.
• Поэтому создавать систему безопасности следует в первую очередь «с конца» -- с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в том числе и полное физическое уничтожение компьютера, не приведет к катастрофическим последствиям.
• Компьютерные вирусы
• Компьютерный вирус -- это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.
• Различают два вида компьютерных вирусов:
• - профессиональные, создаваемые программистами или иными компьютерными специалистами, которые предназначены для нанесения определённого ущерба другим программам, либо используемые в игровых программах;
• - студенческие, создаваемые учащимися и студентами, преследующими развлекательные или иные цели в звуковых, фото- и графических заставках и т. п.
• Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий, гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.
• Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит стадии, указанные в таблице №1.
• Первые два этапа хорошо маскируют вирусы и позволяют им быть скрытыми. В это время они проникают в состав определенных файлов, вызывая те или иные нарушения.
• Особую опасность представляют самошифрующиеся вирусы, вирусы-невидимки, мутирующие, полиморфные вирусы и многие другие, высокоорганизованные и качественно программируемые.
• В настоящее время известно более 15 000 программных вирусов, их можно классифицировать по следующим признакам:
• v среде обитания;
• v способу заражения среды обитания;
• v воздействию;
• v особенностям алгоритма.
• По среде обитания вирусы можно разделить на:
• · программные вирусы;
• · загрузочные вирусы;
• · макровирусы.
• Программные вирусы -- это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ -- этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.
• Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска -- достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.
• Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование с помощью специальных программных средств.
• Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ -- приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.
• Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.
• Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.
• Макровирусы. Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд Макро… (от греческого macros - большой длинный), часть сложных слов, означающая: большой, относящийся к большим размерам, величинам .. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.
• По способу заражения вирусы делятся на резидентные и нерезидентные.
• Резидентный вирус при заражении (инфицировании) компьютера, оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
• Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
• По степени воздействия вирусы можно разделить на следующие виды:
• Ё неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
• Ё опасные вирусы, которые могут привести к различным нарушениям в работе ПК;
• Ё очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
• По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы -- паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки/расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные Квази… (от латинского quasi - якобы как будто), приставка, означающая: "мнимый", "ненастоящий" (напр., квазиученый), "почти", "близко"., или «троянские», программы, которые, хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
• Методы защиты от компьютерных вирусов
• Наличие вирусной программы в вашей файловой системе можно определить по ряду косвенных признаков:
• - резко, без особой причины, возросло число файлов;
• - периодическое появление системных обращений при работе с программой;
• - изменение объема оперативной памяти в сторону уменьшения;
• - самопроизвольное изменение атрибутов файлов;
• - увеличение длины программных файлов;
• - возникновение на дисках зарегистрированных дефектных областей;
• - нехарактерная работа программ;
• - уменьшение быстродействия программы;
• - загорание индикаторной лампочки дисковода при отсутствии обращения к нему;
• - увеличение времени обращения к винчестеру;
• - частое зависание операционной системы;
• - отказы при загрузке DOS;
• - изменение структуры файловой системы;
• - искажение имен и содержания каталогов;
• - исчезновение файлов и целых программ.
• Для обнаружения, удаления и^- защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
• Различают следующие виды антивирусных программ:
• Ё программы-детекторы;
• Ё программы-доктора, или фаги;
• Ё программы-ревизоры;
• Ё программы-фильтры;
• Ё программы-вакцины, или иммунизаторы.
• Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.
• Вакцины или иммунизаторы -- это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
• Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
• Для предотвращения заражением компьютерными вирусами, необходимо выполнять некоторые меры по защите от них:
• - оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, AntiViral Toolkit Pro или другими, и постоянно обновляйте их версии;
• - перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
• - при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• - периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с также защищенной от записи системной дискеты;
• - всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
• - обязательно делайте архивные копии на дискетах ценной для вас информации;
• - не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
• - используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
• - не допускайте повторной загрузки DOS с чужой дискеты;
• - как можно реже меняйтесь дискетами с другими людьми;
• - перед началом работы на ПК после другого пользователя выполните жесткую загрузку DOS, это поможет хотя бы частично уничтожить вирус;
• - не запускайте программы непонятного вам и подозрительного назначения;
• - пользуйтесь лицензионным программным обеспечением.
• - ограничьте доступ других лиц к вашему ПК;
• - храните антивирусные программы на дискете.
• По статистике, больше всего вирусов кочует от пользователя к пользователю с игровыми программами, поэтому их необходимо предварительно протестировать.
• Для защиты от такого множества вирусов необходимо применять и использовать специальные приемы предосторожности, чтобы сохранить информацию. К основным методам защиты от вирусов относятся:
• - наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке компьютера;
• - периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации;
• - уничтожение обнаруженных вирусных программ;
• - резервирование на диске областей системных файлов;
• - общее резервирование существующих файлов;
• - дефрагментация дисков.
• Существуют три рубежа защиты от компьютерных вирусов:
• предотвращение поступления вирусов;
• предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
• * предотвращение разрушительных последствий, если атака все-таки произошла.
• Существуют три метода реализации защиты:
• программные методы защиты;
• аппаратные методы защиты;
• организационные методы защиты.
• Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под ее управлением устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
• При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычное место хранения -- служебный дневник в сейфе руководителя подразделения.
• Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но не конфиденциальных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
• Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например, в течение недели ежедневно копируют данные на носители резервного комплекта «А», а через неделю их заменяют комплектом «Б» и т. д.
• Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.
• Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
• 1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный «образ диска» может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
• 2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления -- один раз в две недели; допустимая -- один раз в три месяца Средства защиты информации в Интернете смотреть в учебнике. «Информатика для юристов и экономистов»/Под ред. С.В. Симоновича. - Питер, 2003. - 687 с..
• 3. Контроль изменения размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
• 4. Контроль обращений к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
• Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
• Таблица №1 Стадии развития вируса

№	Название стадии	Особенности развития
1.	Скрытый этап	действие вируса не проявляется и остается незамеченным
2.	Этап лавинообразного размножения	его действия при этом еще не активизированы
3.	Этап активного действия	вирус начинает выполнять вредные действия, заложенные программистом.

• Практические задания
• Таблица №2 Ведомость начисления заработной платы
• Диаграмма №1 Ведомость начисления заработной платы
• Рисунок, созданный средством графического редактора
• Список использованной литературы
• 1. Информатика для юристов и экономистов: Учебник / Под ред. С.В. Симновича. М.: Питер, 2003. -687с
• 2. Стоцкий Ю. Самоучитель Office-2000. - СПб.: Питер, 1999.
• 3. Карпов Б. Microsoft Office 2000: справочник - СПб.: Издательство «Питер», 2000. Леонтьев В.П.
• 4. Новейшая энциклопедия ПК 2003г. - М.: ОЛМА ПРЕСС, 2003.
• 5. Информатика: Учебники, учебное пособия/Под ред. П.П. Беленького. - Ростов-на-Дону «ФЕНИКС» 2003. -446с.