securitatea informațiilor

3.3 virusul pluripartite

De foarte multe ori există viruși care combină proprietățile fișierului și pentru a boota combinate.

A fost circulat pe scară largă OneHalf virusul pluripartite, infectează sectorul master boot (MBR) și executabilele. Principala acțiune distructivă - criptare a sectoarelor hard disk. De fiecare dată când porniți virusul criptează următorul lot de sectoare, și prin criptarea jumătate de hard disk, fericit rapoarte cu privire la aceasta. Principala problemă în tratamentul acestui virus este faptul că nu este suficient doar pentru a elimina virusul din MBR și fișiere, este necesar pentru a decripta informațiile criptate pentru a le.

Virusul OneHalf utilizează diverse mecanisme de mascare. Acesta este un virus stealth și distribuirea utilizează algoritmi polimorfe.

3.4 Virus de rețea

De NIC-uri sunt virusuri care se raspandesc pentru utilizarea activă a protocoalelor și a capacităților rețelelor locale și globale. Principiul de bază al unui virus de rețea este o oportunitate de a împărtăși codul lor de pe un server de la distanță sau stație de lucru. „Complete“ viruși rețea în același timp, de asemenea, posedă capacitatea de a executa codul de pe un computer la distanță, sau, cel puțin, „nudge“ utilizatorul într-un fișier infectat.

Mecanismul principal al infecției este aceasta: atunci când vom deschide documentul Word infectat, macro copii virus codul său în domeniul macro-uri la nivel mondial a documentului. Iar atunci când ieșiți din macro-uri la nivel mondial Word'a (inclusiv macro-uri virus) sunt înregistrate automat în dot-fișier macro la nivel mondial.

Virusul apoi macro suprascrie standard, (de exemplu, FileOpen, FileSave, FileSaveAs, FilePrint) și să le utilizeze pentru a intercepta comenzi pentru a lucra cu fișiere. Când apelați aceste comenzi de fișier infectat care este accesat.

Cum de a detecta viruși macro. Trăsăturile caracteristice ale prezenței virusurilor macro sunt:

3.6 viruși

Prin termenul „rezidențiat“ (TSR termenul DOS - Terminate și Stay Resident) se referă la viruși capacitatea de a scrie copia în memoria de sistem, captura unele evenimente (cum ar fi accesul la fișiere sau discuri) și pot cauza infecție procedura de obiecte când detectat (fișiere și sectoare). Astfel, virușii de memorie-rezident sunt active, nu numai în cazul în care programul infectat, dar după ce programul a terminat activitatea. copii rezident al acestor virusuri rămân viabile până la următoarea repornire, chiar dacă toate fișierele infectate distruse pe disc. De multe ori împotriva unor astfel de viruși nu pot scăpa de toate de recuperare fișiere de rezervă de la media sau de backup-copii. copie rezident al virusului rămâne activ și infectează fișierele nou create. Același lucru este valabil și pentru virușii de încărcare - formatarea discului, în prezența unui virus rezident de memorie nu vindecă întotdeauna discul cât mai multe virusuri de memorie rezident infecta discul din nou, după ce este formatat.

3.7 viruși nerezidente

viruși nerezidenți, pe de altă parte, este destul de activ pentru o perioadă scurtă de timp - numai în momentul începerii programului infectat. Pentru a răspândi ei caută pe fișierele curate de acționare și scrise pentru a le. Odata ce virusul transferurile de cod controlul programului - purtător al efectului virusului asupra sistemului de operare este redus la zero până la următoarea pornire a oricărui programului infectat.

Astfel, virusurile nerezidente sunt periculoase numai în timpul executării unui program infectat, atunci când acestea arată capacitățile lor distructive, sau pentru a crea copii de ei înșiși. Fișierele infectate cu viruși, de obicei, sunt mai ușor de detectat și de a trata decât fișierele care conțin virusul rezident.

programul 3.8Troyanskaya

Trojan - un program folosit de către un atacator pentru a aduna informații, distrugerea sau modificarea acestuia afectează funcționarea PC sau utilizarea resurselor sale în scopuri improprii. Acțiunea troian poate fi nu de fapt dăunătoare, dar troienii au câștigat notorietate lor pentru utilizarea lor în instalații, cum ar fi programele Backdoor. Conform principiului distribuției și de acțiune a troian nu este un virus deoarece nu capabil să se răspândească prin propagarea.

Acest troian poate fi în grade diferite pentru a simula (sau chiar complet înlocuiți) o sarcină sau un fișier de date, sub care este mascat (programul de instalare, o cerere, o aplicație de documente de joc, imagini). În special, atacatorul poate colecta programul existent cu adaos de cai troieni sale de cod sursă, și apoi să dea afară pentru original sau un înlocuitor pentru acesta.

funcții rău intenționate și mascare similare sunt, de asemenea, utilizate de viruși de calculator, dar spre deosebire de ei, troienii nu se poate răspândi de la sine. Cu toate acestea, virusul troian poate fi un modul.

-dezactivarea programelor de siguranță

4. Metode de securitate a informațiilor

Pentru a convinge experții, problema de securitate a informațiilor trebuie să fie abordată în mod sistematic. Acest lucru înseamnă că diferitele dispozitive de protecție (hardware, software, fizice și organizaționale t. D.) Ar trebui să fie utilizate simultan, sub control centralizat. Componentele sistemului trebuie să „știe“ despre unul pe altul, de a interacționa și de a oferi protecție împotriva amenințărilor externe și interne.

Tehnologia modernă anti-virus poate detecta aproape toate programele virus cunoscut prin compararea probelor de cod de fișiere suspecte stocate în baza de date anti-virus. În plus, tehnologia dezvoltată modelarea comportamentului, care permite detectarea programelor de virus nou create. Obiectele detectate pot fi tratate izolat (carantină) sau șterse. Protecția antivirus poate fi instalat pe stațiile de lucru, servere de fișiere și de e-mail, firewall-uri, care funcționează în conformitate cu aproape oricare dintre sistemele de operare majore, pe diferite tipuri de procesoare.

Detectarea timpurie a fișierelor și unități de stocare infectate, distrugerea completă a virusurilor detectate pe fiecare computer permit să se evite răspândirea unui focar de virus pe alte computere.

Principala armă în lupta împotriva virușilor este software-ul antivirus. Ele pot detecta nu numai viruși, inclusiv viruși, folosind diverse tehnici de mascare, dar, de asemenea, pentru a le elimina de pe computer. Ultima operație poate fi destul de complexă și necesită timp.

Există mai multe metode de bază pentru a căuta viruși care sunt utilizate programe anti-virus. Cea mai tradițională metodă de scanare a virusului este de a scana.

Pentru detectarea, eliminarea și protecția împotriva virușilor de calculator a dezvoltat mai multe tipuri de software anti-virus:

2. Programul-medic sau fagi

3. Programul-inspectori (inspector)

4. Filtrele de program (monitoare)

5. Programul de vaccin sau vaccinators

Programul de detectoare este căutată o semnătură caracteristică a unui anumit virus în memoria RAM și în fișierele și la detectarea unui mesaj corespunzător. Dezavantajul acestor programe antivirus este că pot găsi numai acele virusuri care sunt cunoscute pentru dezvoltatorii de astfel de programe.

Programul-medic sau fagi, precum și programul de vaccin nu găsește numai fișierele infectate, dar, de asemenea, pentru a „trata“ ei, care este eliminat din corpul programului de file-virus, revenind un fișier la starea sa inițială. La începutul fagi sale de lucru sunt în căutarea de viruși în memorie, să le distrugă, și numai apoi se trece la „vindecarea“ fișierele. Printre fagii izolate polyphages program de exemplu, medicul conceput pentru a găsi și a distruge un număr mare de viruși.

4.3 Programul inspectori (inspector)

Programul-auditori (inspectori) sunt printre cele mai sigure mijloace de protecție împotriva virușilor.

Auditorii (inspectori) verifică datele de pe disc pentru a detecta viruși stealth studiază dacă fișierele virus, nu există străini în sectorul de boot a urcat dacă modificările neautorizate în registry Windows. Mai mult decât atât, inspectorul nu poate utiliza sistemul de operare pentru a accesa discuri (și, prin urmare, virusul activ nu va fi capabil să intercepteze acest apel).

Programul de 4.4 - filtre (monitoare)

Programe de filtrare (monitoare) sau „îngrijitor“ este un program rezident mic conceput pentru a detecta activități suspecte cu computerul pentru virusul. Astfel de acțiuni pot include:

1. fișiere de corecție această încercare cu extensiile COM, EXE

2. Modificați atributele de fișier

4. Intrarea în sectorul de boot disc

5. TSR de încărcare.

4.5 Vaccinuri sau vaccinators

Vaccinuri sau vaccinatori - programe de rezident, prevenirea fișierelor infectate. Vaccinurile utilizate în cazul în care programul nu-medic, „tratare“ virusul. Vaccinarea este posibilă numai de viruși cunoscuți. Vaccinul modifică programul sau disc, astfel încât să nu afecteze activitatea lor, iar virusul va trata infecția și, prin urmare, nu ia rădăcină. În prezent, programele de vaccin sunt limitate de utilizare.

Principiul de funcționare se bazează pe anti-virus scanere verifica fișiere, sectoare și memorie de sistem, precum și de căutare pentru ei cunoscute și noi (scaner necunoscute) viruși. Pentru a căuta viruși cunoscuți, așa-numita „masca“. virus Masca este o secvență constantă de cod care este specific unui anumit virus. În cazul în care virusul nu conține o mască permanentă sau lungimea măștii nu este suficient de mare, sunt folosite apoi alte metode.

De ce ar trebui să ne apărăm? Răspunsurile la această întrebare poate fi mare. Totul depinde de profilul specific al ocupației tale. Pentru unii, sarcina principală este de a preveni scurgerea de informații către un concurent. Alte focalizare poate fi acordată integritatea informațiilor. De exemplu, nevoia băncii de a asigura autenticitatea ordinelor de plată, adică, faptul că un atacator nu poate face modificări la ordinul de plată. Pentru a treia companie, în primul rând a ridicat problema funcționării fără defecțiuni ale sistemului de informații (de exemplu, furnizori de servicii Internet).

Există cazuri când virusul a blocat activitatea organizațiilor și întreprinderilor. Mai mult decât atât, în urmă cu câțiva ani a fost înregistrat cazul în care un virus de calculator a cauzat moartea unei persoane - într-un spital din Țările de Jos, pacientul a primit o doză letală de morfină pentru motivul că computerul a fost infectat cu virusul și să dea informații false.

Din toate cele de mai sus, putem concluziona cu siguranță că nevoia de protecție împotriva virușilor de calculator în acest moment este în primul rând. Dacă alegeți software-ul anti-virus dreapta și îl actualizează în mod regulat, puteți evita infecția cu virus și, prin urmare, toate consecințele sale.