Вопрос 6. С прогрессом информационных технологий появляются всё новые и новые проблемы в плане защиты компьютерных систем

С прогрессом информационных технологий появляются всё новые и новые проблемы в плане защиты компьютерных систем. Одной из таких проблем являются вирусы.

Компьютерный вирус - это самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

КОМПЬЮТЕРНЫЕ ВИРУСЫ. КЛАССИФИКАЦИЯ.

1.Файловые вирусы.Внедряясь в тело файлов программ.COM и.EXE, файловые вирусы изменяют их таким образом, что при запуске управление передается не зараженной программе, а вирусу. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера.

Помимо.COM и.EXE файловые вирусы могут заражать программные файлы других типов - драйверы.SYS, библиотеки.DLL, а также любые файлы с программным кодом. Известны файловые вирусы для различных ОС - MS-DOS, Microsoft Windows, Linux, IBM OS/2 и т. д.

.Загрузочные вирусы.При заражении жесткого диска загрузочный вирус заменяет загрузочную запись.При начальной загрузке компьютера BIOS считывает загрузочную запись с диска, в результате чего вирус получает управление еще до загрузки ОС. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Dирус находится в памяти и может контролировать работу всех программ и драйверов.

Вирусы-спутники. Как известно, в Microsoft Windows различных версий существует три типа файлов, которые пользователь может запустить на выполнение. Это командные или пакетные файлы.BAT, а также исполняемые файлы.COM и.EXE. Когда вирус-спутник заражает файл.EXE или.BAT, он создает в этом же каталоге еще один файл с таким же именем, но с расширением.COM. Вирус записывает себя в этот COM-файл, который запускается до EXE-файла. При запуске программы первым получит управление вирус-спутник, который затем может запустить ту же программу, но уже под своим контролем.

Стелс-вирусы. Стелс-вирусы пытаются скрыть свое присутствие в компьютере. Они имеют модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви..

Троянские программы.По основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции.

Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения.

Логические бомбы. Логической бомбой называется программа, которfz при определенных условиях выполняет вредоносные действия. Логическая бомба может, например, сработать по достижении определенной даты. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы.