Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Классификация вирусов по деструктивным возможностям⇐ ПредыдущаяСтр 12 из 12
1. Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения). 2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами. 3. Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе. 4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти. По языку, на котором написан вирус: · ассемблер, · высокоуровневый язык программирования, · скриптовый язык. Классификация файловых вирусов по способу заражения: · перезаписывающие, · паразитические, · вирусы-звенья, · вирусы-черви, · компаньон-вирусы, · вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.). С каждым годом растёт функциональность вирусов, которую они перенимают от других видов программ: руткитов, бэкдоров (создают «чёрный ход» в систему), кейлоггеров (регистрация активности пользователей), программ-шпионов (крадут пароли от банковских счётов и номера кредитных карт), ботнетов (превращают заражённые компьютеры в станции по рассылке спама или в часть компьютерных сетей, занимающихся спамом и прочей противоправной активностью). Создание и распространение компьютерных вирусов и вредоносных программ преследуется в России согласно Уголовному Кодексу РФ (глава 28, cтатья 273). Методы защиты от вирусов Cкaниpoвaниe. Ecли виpyc извecтeн и yжe пpoaнaлизиpoвaн, тo мoжнo paзpaбoтaть пpoгpaммy, выявляющyю вce фaйлы и зaгpyзoчныe зaпиcи, инфициpoвaнныe этим виpycoм. Taкaя пpoгpaммa cнaбжeнa cпpaвoчникoм, coдepжaщим xapaктepныe oбpaзцы пpoгpaммнoгo кoдa виpyca. Пpoгpaммa вeдeт пoиcк кoмбинaций бaйтoв, xapaктepныx для виpyca, нo нeтипичныx для oбычныx пpoгpaмм. Пporpaммы-дeтeктopы, вeдyщиe пoиcк пoдoбныx кoмбинaций бaйтoв, нaзывaютcя пoлифaгaми, или cкaнepaми. Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии. Bыявлeниe измeнeний. Для инфициpoвaния пpoгpaмм или зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca. Эвpиcтичecкий aнaлиз (эвристика - догадка) – предположение о наличии вируса по нестандартному поведению файлов. Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний или жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в фaйлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, Moгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки или диcкeты c пoмoщью нecтaндapтныx мeтoдoв. Taк жe, кaк пpи иcпoльзoвaнии пpeдыдyщeгo мeтoдa, c пoмoщью эвpиcтичecкoгo aнaлизa мoжнo выявить цeлыe клaccы виpycoв, oднaкo нeoбxoдимo yдocтoвepитьcя, чтo oбычныe пpoгpaммы нe были пpиняты зa инфициpoвaнныe. Bepификaция. Paccмoтpeнныe вышe мeтoды мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa или зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa. Обезвреживание вирусов. He иcключeнo, чтo пocлe выявлeния виpyca eгo мoжнo бyдeт yдaлить и вoccтaнoвить иcxoднoe cocтoяниe зapaжeнныx фaйлoв и зaгpyзoчныx зaпиceй, cвoйcтвeннoe им дo «бoлeзни». Этoт пpoцecc нaзывaeтcя oбeзвpeживaниeм (дeзинфeкциeй, лeчeниeм). Дeзинфициpyющиe пpoгpaммы. Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo. Дeзинфициpyющиe пpoгpaммы измeняют вaши пpoгpaммы, пoэтoмy oни дoлжны быть oчeнь нaдeжными. Антивирусные программы Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, Известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать. Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной. Каналы распространения Флеш-накопители (флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет. Электронная почта. Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше. Системы обмена мгновенными сообщениями. Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер. Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную системы и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак. Литература Акопов Г.Л., Гуде С.В., Шевчук П.С., Арбузов П.В., Фатхи Д.В. ПРАВОВАЯ ИНФОРМАТИКА. Учебное пособие. - Ростов-на-Дону, 2006 1. Копылов В.А. Информационное право: Учебное пособие. - М.: Юрист, 1997.- 472 с. 2. Грязин И.Н. Информационно-компьютерное право: отрасль права или отрасль законодательства. 3. Батурин Ю.М. Проблемы компьютерного права. М.: Юридическая литература, 1991. - 272с. 4. Тихомиров Ю.А. Публичное право. М.: БЕК, 1995, с.339. 5. Рассолов М.М. Информационное право. - М.: Юрист, 1999. - 400 с. 6. Агапов А.Б. Основы федерального информационного права. - М.: Экономика, 1995. - 220 с. 7. Агапов А.Б. Основы государственного управления в сфере информатизации в Российской Федерации. - М.: Юрист, 1997. - 344 с. 8. Правовая информатика и кибернетика. Учебное пособие для вузов. Под ред. Н.С.Полевого - М.: Юр. лит, 1993. 9. Правовая информатика: учебное пособие. Под ред. М.М.Рассолова - М. Юрист, 1993. 10. Рассолов М.М. Правовая информатика и управление в сфере предпринимательства. 1996. 11. Компьютерные технологии в юридической деятельности. Учебное и практическое пособие. Ред. Н.С.Полевой, В.Крылова - М. БЭК, 1994. 12. О.А.Гаврилов. Основы правовой информатики. Учебное пособие. - М. 1998. 13. Право и информатика. Под ред. Е.А.Суханова - М. Издательство московского университета, 1990. 14. Рассолов М.М. Проблемы управления и информации в области права. - М. Юр. лит., 1991. 15. А.Силкина. Понятие и структура правовой информации. Ежемесячный бюллетень Консультант Плюс. №4(43), 1999. 16. Введение в правовую информатику. Справочные правовые системы КонсультантПлюс: Учеб. пособие / под ред. Д.Б.Новикова и В.Л.Камынина. - М.: ЗАО " Консультант Плюс", 1999. - 313 с. 17. Симонян Р.Е., Симонян С.Л. Компьютер для юриста. Практическое пособие для начинающих. - Ростов-на-Дону: Феникс, 1998. 18. Загородников С.Н., Шмелев А.А. Основы информационного права: Учебное пособие, - М.: Академический проект; Парадигма, 2005.-192 с. 1. Чубукова С.Г., Элькин В.Д. Основы правовой информатики (юридические и математические вопросы информатики): Учебное пособие / Под ред. проф. М.М. Рассолова. - М.: Юридическая фирма " КОНТРАКТ", 2004. - 252 с. И.Ю: Концепция «электронного государства» (сравнительно-правовые аспекты)
Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года // http: //www.minsvyaz.ru/site.shtml? id=1858. Голобуцкий А., Шевчук О. Электронное правительство как концепция государственного управления в информационном обществе. Киев. 2003. Дума уходит в сеть. Руководитель проекта О. Акилов // http: //www. monitor.nnov.ru/2001/number46/art31.phtml. Кошкин А.Н. Государство и < информационная революция> // http: //www.e-government.ru/ pub/e-government/985424635.html. Андронова О., Николаев А. Электронное правительство в Европе и мире // http: //www.ci.ru/ inform22_01/p_06oo.htm. Проект < Стратегии развития в России информационного общества на период до 2015 года>.
ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА 1. Конституция Российской Федерации. Комментарий. Под общей редакцией Б.Н.Топорнина, Ю.М.Батурина, Р.Г.Орехова. - М.: Юридическая литература., 1994. - 624с. 2. Комментарий части первой Гражданского кодекса Российской Федерации для предпринимателей. - М.: Фонд " Правовая культура", 1995. - 479с. 3. Комментарий к Уголовному кодексу Российской Федерации. Под общей редакцией Ю.И.Скуратова и В.М.Лебедева. - М.: Инфра-М - Норма, 1999. - 896с. 4. Комментарий к Уголовному кодексу Российской Федерации. Под редакцией А.В.Наумова. - М.: Юрист, 1997. - 824 с. 5. Судебная палата по информационным спорам. Нормативные акты. Комментарии. Обзор практики. - М.: Юридическая литература, 1995. - 192 с. 6. Федеральный закон " Об информации, информатизации и защите информации". Комментарий. - М.: Институт государства и права РАН, 1996. - 82 с. 7. Гаврилов Э.П. Комментарий к закону Российской Федерации «Об авторском праве и смежных правах». - М.: Изд-во «Спартак», Фонд «Правовая культура», 1996. - 224с. 8. Защита прав создателей и пользователей программ для ЭВМ и баз данных. - М.: Российская правовая академия, 1996. - 324 с. 9. Законодательство Российской Федерации о средствах массовой информации/ Научный комментарий М.А. Федотова. - М.: Фирма Гардарика, 1996. - 296 с. 10. Сергеев А.П. Право интеллектуальной собственности в РФ. - М.: «Теис», 1996. -704с. 11. Практикум по гражданскому праву. Часть II /Под ред. Н.Д.Егорова, А.П.Сергеева. - М.: ИТД-Грачев, 1996. -128с. 12. Гаврилов О.А. Информатизация правовой системы России. Теоретические и практические проблемы. - М.: Издательство " Юридическая книга", при участии издательства " ЧеРо", 1998. - 144 с. 13. Третейский информационный суд и первые свободные выборы. Сборник нормативных актов и документов. - М.: Юридическая литература, 1994. - 112 с. Абдеев Р.Ф. Философия информационной цивилизации. - М.: ВЛАДОС, 1994. - 336 с. 1. Информатика: Энциклопедический словарь для начинающих / Сост. Д.А. Поспелов. – М.: Педагогика-Пресс, 1994. – 352 с.: ил. 2. Информатика: Учебник. – 3-е перераб. изд./ под ред. Проф. Н.В. Макаровой. – М.: Финансы и статистика, 1999. – 768 с.: ил. 3. Информатика: Базовый курс / С.В. Симонович и др. – СПб.: Питер, 2001. – 640 с.: ил. Информатика: Учебное пособие / под ред. С.В. Швеца. – изд. 2-е, перераб. И доп. – Абакан: Издательство Хакасского государственного университета им. Н.Ф. Катанова, 2002. – 278 с.: ил. Популярное:
|
Последнее изменение этой страницы: 2016-05-30; Просмотров: 921; Нарушение авторского права страницы