сигурност на информацията

3.3 многостранна вирус

Много често там се комбинират вируси, които съчетават свойствата на файл и багажника.

Е широко разпространен вирус многостранна OneHalf, заразява сектора на главния зареждащ (MBR) и изпълними. Основната разрушителното действие - криптиране на твърдия диск сектор. При всяко стартиране на вируса криптира следващата партида от сектори, както и чрез криптиране на твърдия диск половина, щастливо съобщава за това. Основният проблем при лечението на този вирус е, че тя не е достатъчно просто да се премахне вирусът от MBR и файловете, че е необходимо да се декриптира криптирана информация за тях.

OneHalf вирус използва различни механизми маскиращи. Това е стелт вирус и разпространение използва полиморфни алгоритми.

3.4 Network Virus

На мрежови карти са вируси, които се разпространяват за активната му използване на протоколи и възможности на локални и глобални мрежи. Основният принцип на вирус мрежа е възможност да споделят своя код на отдалечен сървър или работна станция. "Пълно" мрежови вируси в същото време също притежават способността да изпълнява своя код на отдалечен компютър, или най-малкото "побутнете" на потребителя да заразен файл.

Основният механизъм на заразяване е следната: когато отворите заразен документ Word, макро вируси копия кода му в глобалната макроси областта на документ. И когато излезете на глобалните макроси Word'a (включително вирусни макроси), автоматично се записва в дот-файлове глобални макроси.

Вирусът тогава презаписва стандартните макроси (например FileOpen, FileSave, FileSaveAs, FilePrint) и да ги използвате, за да прихване команди за работа с файлове. Когато се обадите тези команди заразени файлове, които в момента се работи.

Как да се открие макро вируси. Характерните черти на присъствието на макро вируси са:

3.6 Резидентни вируси

С термина "пребиваване" (DOS термин TSR на - Прекратяване и постоянен престой) се отнася за вируси способността да пише своето копие в системната памет, улови някои събития (като например достъп до файлове или дискове) и да предизвика инфекция, когато тя открива процедура обекти (файлове и сектори). По този начин, памет резидентни вируси са активни не само когато заразеното програма, но след завършване на програмата нейната работа. Местните копия от тези вируси остават жизнеспособни до следващото рестартиране, дори и ако всички заразени файлове унищожени на диска. Често срещу тези вируси не може да се отърве от всичко възстановяване на архивни файлове от медиите или резервни-екземпляра. Resident копие на вируса остава активен и заразява новосъздадени файлове. Същото се отнася и за зареждане на вируси - форматирането на диска, в присъствието на вируса жител на паметта не винаги води до излекуване на диска, тъй като много памет резидентни вируси заразяват диска отново, след като той е форматиран.

3.7 Чуждестранни вируси

Чуждестранните вируси, от друга страна, е доста активни за кратко време - само в момента на стартиране на заразена програма. За да се разпространи те търсят върху водещите чисти файлове и написани за тях. След като вирусът код трансфери контрол на програмата - носител на ефекта на вируса на операционната система се намалява до нула до следващото стартиране на някое от заразената програма.

По този начин, чуждестранни вируси са опасни само по време на изпълнението на заразената програма, когато те покажат своите разрушителни способности, или да създадете копия от себе си. Файлове, заразени с вируси, обикновено са по-лесни за откриване и лечение от файлове, които съдържат жител вирус.

програма 3.8Troyanskaya

Trojan - програма, използвана от някой хакер да събере информация, нейното разрушаване или изменение засяга PC експлоатация или използването на своите ресурси за неподходящи цели. Действие троянски може да не е в действителност да е вредно, но троянците са спечелили им известност за тяхното използване в инсталации като Backdoor програми. Според принципа на разпределение и действие на троянския кон не е вирус, тъй като тя не може да се разпространява чрез размножителен.

Този троянски може да бъде в различна степен да се симулира (или дори напълно да замени) задача или файл с данни, при които тя е маскиран (инсталационната програма, приложение, игра документи за кандидатстване на, снимки). По-специално, на нападателя може да събира съществуващата програма с добавянето на изходен код троянски коне, а след това да дават за оригинала или може да я замести.

Подобни злонамерени и маскиране функции се използват също така и от компютърни вируси, но за разлика от тях, троянски коне, не може да се разпространява само по себе си. Въпреки това, троянски вирус може да бъде модул.

-деактивиране на програми за безопасност

4. Методи за информационна сигурност

За да убеди експертите, проблемът за сигурността на информацията е необходимо да се обърне системно. Това означава, че различните защитни устройства (хардуер, софтуер, физически и организационна гр. Г.) трябва да се използва едновременно по централизиран контрол. Компонентите на системата трябва да "знаят" един за друг, да си взаимодействат и да осигуряват защита срещу двете външни и вътрешни заплахи.

Модерна антивирусна технология може да се открие почти всички известни програми за вируси чрез сравняване на файл с код проби подозрителни, съхранявани в базата данни на анти-вирус. В допълнение, в развитите поведение технология за моделиране, което позволява да се открие новосъздадените антивирусни програми. Откритите обекти могат да бъдат лекувани изолира (карантина) или изтрит. Защитата от вируси може да бъде инсталиран на работните станции, файлови и мейл сървъри, защитни стени, работещи под почти всяка от основните операционни системи, от различни видове процесори.

Ранното откриване на заразени файлове и дискове, пълното унищожаване на вируси, открити на всеки компютър, позволява да се избегне разпространението на епидемия вирус на други компютри.

Основното оръжие в борбата срещу вируси е антивирусен софтуер. Те могат не само да открива вируси, включително вируси, които използват различни техники за маскиране, но също така и за да ги премахнете от компютъра. Последната операция може да бъде доста сложна и е необходимо време.

Има няколко основни метода за търсене на вируси, които се използват антивирусни програми. Най-традиционния метод на сканиране за вируси е да сканирате.

За откриване, премахване и защита срещу компютърни вируси разработен няколко вида антивирусен софтуер:

2.-лекар програма или фагите

3. Програмно-инспектори (инспектор)

4. филтрира програма (монитори)

5. програма ваксина или vaccinators

Програма детектори се търсили характеристика подписване на даден вирус в RAM и в досиетата и при откриване на съответното съобщение. Недостатъкът на тези антивирусни програми е, че те могат да намерят само тези вируси, които са известни на разработчиците на такива програми.

Програма-лекар или фагите, както и програмата за ваксина не само установи, заразени файлове, но и за "лечение" ги, че се отстраняват от тялото на програмата файл-вирус, връщане на файл в първоначалното си състояние. В началото на работата си фагите търсите вируси в паметта, да ги унищожи, и едва след това да пристъпи към "лечение" на файловете. Сред фагите изолиран polyphages програма т.е.-лекар за цел да намери и унищожи голям брой вируси.

4.3-програма инспектори (инспектор)

Програмно-одитори (инспектори) са сред най-надеждни средства за защита от вируси.

Одиторите (инспектори) проверяват данните на диска за стелт вируси се учат дали файлове за вируси, няма чужденци в сектора за начално зареждане изкачи дали неоторизирани промени в системния регистър на Windows. Освен това, инспекторът не може да използва операционната система за достъп до диска (и следователно активен вирус, няма да бъде в състояние да прихване този разговор).

Програма 4.4 - филтри (монитори)

Филтър програми (монитори) или "пазач" е малка програма, жител предназначени за откриване на подозрителна активност в компютъра за вируси. Тези действия могат да включват:

1. корекция опит файлове с разширения COM, EXE

2. Промяна на атрибутите на файла

4. Влизането в сектора на диск за зареждане

5. товарене TSR.

4.5 ваксини или vaccinators

Ваксини или vaccinators - жител програми, които пречат на заразени файлове. Ваксините се използват, ако не-лекар програма, "лекуване" на вируса. Ваксинацията е възможно само от познати вируси. Ваксината променя програмата или диск, така че да не се отразява на работата им, както и вирусът ще третира тяхната инфекция и затова не се наложи. В момента програмите за ваксиниране са с ограничена употреба.

Принципът на работа се основава на анти-вирус скенери проверяват файлове, сектори и системна памет, както и търсене за тях известни и нови (неизвестен скенер) вируси. За да търсите познати вируси, така наречената "маска". Маска вирус е постоянна последователност на код, който е специфичен за конкретен вирус. Ако вирусът не съдържа постоянна маска или дължината на маската не е достатъчно голям, а след това се използват други методи.

Защо трябва да се защитава? Отговори на този въпрос могат да бъдат огромни. Всичко зависи от конкретния профил на вашата професия. За някои от тях, чиято основна задача е да се предотврати изтичане на информация на конкурент. Друг акцент може да се даде за целостта на информацията. Така например, необходимостта на банката, за да се гарантира автентичността на платежни нареждания, това означава, че нападателят не може да прави промени в платежното нареждане. За трети компанията на първо място повдигна проблема за работа без отказ на информационни системи (например, доставчиците на интернет услуги).

Има случаи, когато вирусът блокира работата на организации и предприятия. Освен това, преди няколко години е записан случай, когато компютърен вирус причини смъртта на един човек - в болница в Холандия, пациентът получи смъртоносна доза морфин поради причината, че компютърът ви е заразен с вируса и да даде невярна информация.

От всички по-горе, можем спокойно да заключим, че необходимостта от защита срещу компютърни вируси в момента е на първо място. Ако изберете правилния антивирусен софтуер и да го актуализира редовно, можете да се избегне заразяване с вируси и затова всичките му последствия.