ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
    		•
     
    Бесплатные рефераты
     

     

     

     

     

     
         
     
    Питання комп'ютерної безпеки (антивіруси )
         

     
    Інформатика, програмування

    Питання комп'ютерної безпеки

    Реферат з інформатики

    Учня 8 класу "Г"

    Середньої школи № 18

    Маріза Олександра.

    Введення

    Інтернет стрімко входить у наше життя. Сьогодні це вже не тількивсесвітня довідкова система, але й засіб зв'язку, яке з кожним днемвсе ширше і ширше використовується не тільки для особистого, але і для діловогоспілкування і навіть для комерції.

    Поки питаннями безпеки в Інтернеті займаються в основномуфахівці, але всього лише через кілька років комерціалізація Інтернетутаке досягне рівня, що ці питання стануть звичайною справою для пересічнихгромадян. До цього треба готуватися вже сьогодні, і корисно знати основніпоняття комп'ютерної безпеки, розуміти, про що йде мова, і знатинайпростіші прийоми самозахисту.

    Поняття про комп'ютерну безпеку

    У обчислювальної техніки поняття безпеки є досить широким.
    Воно має на увазі і надійність роботи комп'ютера, і збереження ціннихданих, і захист інформації від внесення до неї змін не уповноваженимиособами, і збереження таємниці листування електронного зв'язку. Зрозуміло, у всіхцивілізованих країнах на варті безпеки громадян стоять закони, але всфері обчислювальної техніки правозастосовна практика поки не розвинена,а законотворчий процес не встигає за розвитком технологій, томунадійність роботи комп'ютерних систем багато в чому спирається на заходисамозахисту.

    У цьому рефераті я розкажу про комп'ютерні віруси, про методи ізасоби захисту від комп'ютерних вірусів.

    Комп'ютерні віруси

    Комп'ютерний вірус - це програмний код, вбудований в іншупрограму або в документ, або в певні області носія даних іпризначений для виконання несанкціонованих дій на несучомукомп'ютері.

    Основними типами комп'ютерних вірусів є:

    . Програмні віруси,
    . Завантажувальні віруси;
    . Макро віруси.

    Програмні віруси

    Програмні віруси - це блоки програмного коду, цілеспрямовановпроваджені всередину інших прикладних програм. При запуску програми,несучої вірус, відбувається запуск імплантованого в неї вірусного коду.
    Робота цього коду викликає приховані від користувача зміни в файловійструктурі жорстких дисків і/або в змісті інших програм. Так, наприклад,вірусний код може відтворювати себе в тілі інших програм - цейпроцес називається розмноженням. За пригода певного часу,створивши достатню кількість копій, програмний вірус може перейти доруйнівних дій - порушення роботи заражених програм, порушенняроботи операційної системи, видалення інформації, що зберігається на жорсткомудиск. Цей процес називається вірусною атакою.

    Найбільш руйнівні віруси можуть ініціювати форматування жорсткихдисків. Оскільки форматування диска - досить тривалийпроцес, який не повинен пройти непоміченим з боку користувача, підбагатьох випадках програмні віруси обмежуються знищенням даних тількив системних секторах жорсткого диска, що еквівалентно втраті таблицьфайлової системи. У цьому випадку дані жорсткого диску залишаються незайманими,але скористатися ними не можна, оскільки невідомо, які сектори якимфайлів належить. Теоретично відновити дані в цьому випадкуможливо, але практично трудомісткість цих робіт винятково висока.

    Вважається, що такий вірус не в стан вивести з ладу апаратнезабезпечення комп'ютера. Однак бувають випадки, коли апаратне іпрограмне забезпечення настільки взаємопов'язані, що програмніпошкодження доводиться усувати заміною програмних засобів. Так,наприклад, у більшості сучасних материнських плат базова система введення -виводу (BIOS) зберігається в постійно запам'ятовуючих перезаписуванихпристроях (так звана флеш-пам'ять). Можливість перезапису інформаціїв мікросхемі флеш-пам'яті використовують деякі програмні віруси длязнищення даних BIOS. У цьому випадку для відновлення працездатностікомп'ютера потрібна або заміна мікросхеми, що зберігає BIOS, або їїперепрограмування на спеціальних пристроях, які називаютьсяпрограматором.

    Програмні віруси надходять на комп'ютер при запуску неперевіренихпрограм, отриманих на зовнішньому носії (дискету, диск CD-ROM тощо)або прийнятих каналами комп'ютерних мереж. Прошу звернути особливу увагуна слова

    "під час запуску". При звичайному копіюванні заражених файлів зараженнякомп'ютера відбуватися не може.

    Завантажувальні віруси

    Від програмних вірусів завантажувальні віруси відрізняються методомрозповсюдження. Воно вражають не програмні файли, а певнісистемні області магнітних носіїв (гнучких і жорстких дисків). Крімтого, на включеному комп'ютері вони можуть тимчасово розташовуватися воперативної пам'яті.

    Звичайно зараження комп'ютера відбувається при спробі завантажитикомп'ютер з магнітного носія, системна область якого міститьзавантажувальний вірус. Так, наприклад, при спробі завантажити комп'ютер з гнучкогодиска спочатку відбувається проникнення вірусу в оперативну пам'ять, а потімв завантажувальні сектори жорстких дисків. Далі цей комп'ютер сам стаєджерелом завантажувального вірусу - він автоматично переноситься в системніобласті всіх гнучких дисків, записуваних на даному комп'ютері.

    Макро віруси

    Ця особливий різновид вірусів уражає документи, виконаних удеяких прикладних програмах, що мають засоби для виконання такзваних макрокоманд. Зокрема, до таких документів відносяться документитекстового процесора Microsoft Word (вони мають розширення. DOC). Зараженнявідбувається при відкритті файлу документа у вікні батьківської програми, якщов самій програмі не відключена можливість виконання макрокоманд. Як ідля інших типів вірусів, результат атаки може бути як відноснонешкідливим, так і руйнівним.

    Методи захисту від комп'ютерних вірусів

    Існує три рубежі захисту від комп'ютерних вірусів:

    . Запобігання надходження комп'ютерних вірусів;
    . Запобігання вірусної атаки, якщо вірус все-таки поступив на комп'ютер;
    . Запобігання руйнівних наслідків, якщо атака все-таки відбулася.

    Існує три методи реалізації рубежів оборони:

    . Програмні методи захисту;
    . Апаратні методи захисту;
    . Організаційні методи захисту.

    У питанні захисту цінних даних часто використовують побутовий підхід:хворобу краще попередити, ніж лікувати. На жаль, саме він викликаєнайбільш руйнівні наслідки. Створюючи бастіони на шляхупроникнення вірусів у комп'ютер не можна покладатися на їх міцність ізалишитися не готовим до того, що треба робити, коли вірусна атака все-такивідбудеться. До того ж вірусна атака - далеко не єдина можливістьповної втрати інформації.

    Існують програмні збої, які можуть вивести з ладуопераційну систему, апаратні збої, здатні зробити жорсткий дискнечитабельним. Завжди існує ймовірність того, що комп'ютер разом зцінними даними може бути втрачений внаслідок крадіжки, пожежі чи іншогостихійного лиха.

    Тому створювати систему захисту слід в першу чергу "з кінця" --з запобігання руйнівних наслідків будь-якого впливу, будь товірусна атака, крадіжка в приміщенні або фізичний вихід жорсткого диска зладу. Надійна та безпечна робота з комп'ютером досягається тоді, колибудь-яка несподівана подія, в тому числі й повне знищення даних нажорсткому диску, не приведе до відчутних втрат (втрата кількох годин навідновлення працездатності комп'ютерної системи в даному випадкувважається незначною).

    Засоби антивірусного захисту

    Основним засобом захисту інформації є резервне копіюваннянайбільш цінних даних. У разі втрати інформації з будь-якої з вищеперерахованих причин жорсткі диски переформатують і готують до новоїексплуатації. На "чистий" відформатований диск встановлюють операційнусистему з дистрибутивного компакт-диска, потім під її управліннямвстановлюють все необхідне програмне забезпечення, яке теж беруть здістребутівних носіїв. Відновлення комп'ютера завершуєтьсявідновленням даних, які беруть з резервних носіїв.

    При резервування даних слід мати на увазі й те, що требаокремо зберігати всю реєстраційну та парольний інформацію для доступу домережних служб Інтернету. Її можна зберігати, наприклад, у записнику.

    Створюючи план заходів з резервного копіювання інформації,необхідно враховувати, що резервні копії повинні зберігатися окремо відкомп'ютера. Тобто, наприклад, резервування інформації на окремомужорсткому диску того ж комп'ютера тільки створює ілюзію безпеки.
    Відносно новим і досить надійним методом зберігання даних єзберігання їх на віддалених серверах в Інтернеті. Є служби, безкоштовнонадають простір (до декількох Мбайт) для зберігання данихкористувача.

    Допоміжними засобами захисту інформації є антивірусніпрограми та засоби апаратного захисту. Так, наприклад, просте відключенняперемички на материнській платі не дозволить здійснити стиранняПерепрограмміруємая мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хтобуде намагатися це зробити: комп'ютерний вірус чи неакуратнийкористувач.

    Існує досить багато програмних засобів антивірусного захисту.
    Вони надають наступні можливості.
    1. Створення образу жорсткого диска на зовнішній носіях (наприклад, гнучких дисках). У випадку виходу з ладу інформації в системні областях жорсткого диска збережений "образ диску" може дозволити відновити якщо і не всю інформацію, то, принаймні, її більшу частину. Це ж засіб може захистити від втрати інформації при апаратних збої та при неакуратному форматування жорсткого диска.
    2. Регулярне сканування жорстких дисків у пошуках комп'ютерних вірусів.

    Сканування звичайно виконується автоматично при кожному включення комп'ютера і при розміщенні зовнішнього диска в прочитуючого пристрою. При скануванні слід мати на увазі, що антивірусна програма шукає вірус шляхом порівняння коду програм з кодами відомих їй вірусів, що зберігаються в базі даних. Якщо база даних застаріла, а вірус є новим, скануюча програма його не виявить. Для надійної роботи варто регулярно оновлювати антивірусну програму. Бажана періодичність оновлення - 1 раз на два тижні; допустима - один раз на три місяці. Для прикладу скажу, що руйнівні наслідки атаки вірусу W95.CHI.1075

    ( "Чорнобиль"), що з'єднав знищення інформації на сотнях тисяч комп'ютерів 26 квітня 1999, було пов'язано не з відсутністю засобів захисту від нього, а з тривалою затримкою (більше року) у відновлення цих коштів.
    3. Контроль за зміною розмірів та інших атрибутів файлів. Оскільки деякі комп'ютерні віруси на етапі розмноження змінюють параметри заражених файлів, контролююча програма може виявити їх діяльність і попередити користувача.
    4. Контроль за зверненням до жорсткого диска. Оскільки найбільш небезпечні операції, пов'язані з роботою комп'ютерних вірусів, так чи інакше, звернені на модифікацію даних, записаних на жорсткому диску, антивірусні програми можуть контролювати звернення до нього і попереджати користувача про підозрілу активність.

    Який антивірус краще?

    Який антивірус найкращий? Відповідь буде - "будь-який", якщо на вашомукомп'ютері віруси не водяться, і ви не користуєтеся вірусоопасниміджерелами інформації. Якщо ж ви любитель нових програм, іграшок, ведетеактивне листування по електронній пошті і використовуєте для цього Word абообмінюєтеся таблицями Excel, то вам все-таки слід використовувати будь -або антивірус. Який саме - вирішуйте самі, однак, є кількапозицій, по яких різні антивіруси можна порівняти між собою.

    Якість антивірусної програми визначається, на мій погляд, занаступних позиціях, наведеним у порядку зменшення їхньої важливості:

    Надійність і зручність роботи - відсутність "зависання" антивіруса іінших технічних проблем, що вимагають від користувача спеціальноїпідготовки.

    Якість виявлення вірусів всіх поширених типів, скануванняусередині файлов-документов/табліц (MS Word, Excel, Office97), упакованих таархівованих файлів. Відсутність "помилкових спрацьовувань". Можливістьлікування заражених об'єктів. Для сканерів (див. нижче), як наслідок, важливоює також періодичність появи нових версій (апдейтів), тобтошвидкість настройки сканера на нові віруси.

    Існування версій антивіруса під всі популярні платформи (DOS,
    Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux і т.д.),присутність не тільки режиму "сканування за запитом", але й "скануванняна льоту ", існування серверних версій з можливістю адмініструваннямережі.

    Швидкість роботи та інші корисні особливості, функції, "припарки" і
    "смакоти".

    Надійність роботи антивіруса є найбільш важливим критерієм,оскільки навіть "абсолютний антивірус" може виявитися марним, якщо вінбуде не в змозі довести процес сканування до кінця - "зависне" іне перевірить частина дисків і файлів і, таким чином, залишить віруснепоміченим в системі. Якщо ж антивірус вимагає від користувачаспеціальних знань, то він також виявиться марним - більшістькористувачів просто проігнорує повідомлення антивіруса і натиснуть [OK] або
    [Cancel] випадковим чином, залежно від того, до якої кнопці ближчезнаходиться курсор миші в даний момент. Ну а якщо антивірус буде занадточасто задавати складні питання звичайному користувачеві, то, швидше за все, він
    (користувач) перестане запускати такий антивірус або навіть видалить його здиска.

    Якість детектування вірусів стоїть наступним пунктом за цілкомприродної причини. Антивірусні програми тому й називаютьсяантивірусними, що їх прямий обов'язок - ловити і лікувати віруси. Будь-якийсамий "наворочений" за своїми можливостями антивірус марний, якщо він нев стані ловити віруси або робить це не зовсім якісно. Наприклад,якщо антивірус не детектує 100% будь-якого поліморфного вірусу, то призараженні системи цим вірусом такий антивірус виявить тільки частина
    (припустимо 99%) заражених на диску файлів. Невиявленими залишиться всього
    1%, але коли вірус знову проникне в комп'ютер, то антивірус зновувиявить 99%, але вже не від усіх файлів, а тільки від знов заражених. Урезультаті заражене на диску буде вже 1.99%. І так далі, поки всі файлина диску не будуть заражені при повному мовчанні антивіруса.

    Тому якість детектування вірусів є другим за важливістюкритерієм "лучшесті" антивірусної програми, більш важливим, ніж
    "багатоплатформеність", наявність різноманітного сервісу і т.д. Однак якщопри цьому антивірус з високою якістю детектування вірусів викликаєвелика кількість "помилкових спрацьовувань", то його "рівень корисності" різкопадає, оскільки користувач змушений або знищувати незаражені файли,або самостійно проводити аналіз підозрілих файлів, абозвикає до частих "помилкові спрацьовування", перестає звертати увагу наповідомлення антивіруса і в результаті пропускає повідомлення про реальний вірус.

    "Багатоплатформність" антивіруса є наступним пунктом у списку,оскільки тільки програму, розраховану на конкретну операційнусистему, може повністю використовувати функції цієї системи. "Нерідні" жантивіруси часто виявляються непрацездатними, а іноді навітьруйнівними. Наприклад, вірус "OneHalf" вразив комп'ютер звстановленими на ньому Windows95 або WindowsNT. Якщо для розшифрування диска
    (даний вірус шифрує сектора диска) скористатися DOS-антивірусом, торезультат може виявитися плачевних: інформація на диску виявитьсябезнадійно зіпсованої, оскільки Windows 95/NT не дозволить антивірусукористуватися прямими викликами читання/запису секторів при розшифровцісекторів. Антивірус ж, що є Windows-програмою, справляється з цимзавданням без проблем.

    Можливість перевірки файлів "на льоту" також є досить важливоюрисою антивіруса. Миттєва і примусова перевірка приходять накомп'ютер файлів і вставляються дискет є практично 100%-й гарантієювід зараження вірусом, якщо, звичайно, антивірус у стані детектироватьцей вірус. Дуже корисними є антивіруси, здатні постійностежити за "здоров'ям" серверів - Novell NetWare, Windows NT, а останнімчас, після масового розповсюдження макро-вірусів, і за поштовимисерверами, скануючи вхідних/вихідних пошту. Якщо ж у серверному варіантіантивіруса присутні можливість антивірусного адміністрування мережі,то його цінність ще більше зростає.

    Наступним за важливістю критерієм є швидкість роботи. Якщо наповну перевірку комп'ютера потрібно кілька годин, то навряд чибільшість користувачів будуть запускати його досить часто. При цьомуповільність антивіруса зовсім не говорить про те, що він ловить вірусів більшеі робить це краще, ніж більш швидкий антивірус. У різних антивірусахвикористовуються різні алгоритми пошуку вірусів, один алгоритм можевиявитися більш швидким і якісним, інший - повільним і меншеякісним. Все залежить від здібностей і професіоналізму розробниківконкретного антивіруса.

    Наявність усіляких додаткових функцій і можливостей варто в спискуякостей антивіруса на останньому місці, оскільки дуже часто ці функціїніяк не позначаються на рівні "корисність" антивіруса. Однак цідодаткові функції значно спрощують життя користувача, і, можеМожливо, навіть підштовхують його запускати антивірус частіше.

    Автоматизація виробництва і конструктори вірусів

    Лень - рушійна сила прогресу. Ця народна мудрість не потребуєкоментарях. Але тільки в середині 1992 року прогрес у вигляді автоматизаціївиробництва дійшов і до вірусів. П'ятого липня 1992 оголошений до випуску всвіт перший конструктор вірусного коду для IBM PC-сумісних комп'ютерів --пакет VCL (Virus Creation Laboratory) версії 1.00.

    Цей конструктор дозволяє генерувати вихідні і добреоткомментірованние тексти вірусів (файли, що містять асемблерні текст),об'єктні модулі і безпосередньо заражені файли. VCL забезпеченийстандартним віконним інтерфейсом. За допомогою системи меню можна вибрати типвірусу, трупи об'єкти (COM і/або EXE), наявність або відсутністьсамошіфровкі, протидія відладчику, внутрішні текстові рядки,підключити до десяти ефектів, які супроводжують роботу вірусу і т.п. Вірусиможуть використовувати стандартний спосіб знищення файлів в їх кінець, абозаписувати себе замість файлів, знищуючи їх первісний зміст, абобути вірусами-супутниками (міжнародний термін - компаньйон віруси
    [companion ]).

    І все відразу стало значно простіше: захотів нашкодити ближньому --сідай за VCL і, за 10-15 хвилин настрогав 30-40 різних вірусів, запусти їхна ворожому комп'ютері (ах). Кожному комп'ютеру - окремий вірус!

    Далі - більше. 27 липня з'явилася перша версія конструктора PS-MPC
    (Phalcon/Skism Mass-Produced Code Generator). Цей конструктор не міститьв собі віконного інтерфейсу і генерує вихідні тексти вірусів по файлуконфігурації. Цей файл містить в собі опис вірусу: тип слабостифайлів (COM або EXE); резидентність (PS-MPC створює також і резидентнівіруси, чого не дозволяє конструктор VCL); спосіб інсталяції резидентноїкопії вірусу; можливість використання саме шифрування; можливістьпоразки COMMAND.COM і масу іншої корисної інформації.

    На основі PS-MPC був створений конструктор G2 (Phalcon/Skism 's G2 0.70beta), який підтримує файли конфігурації стандарту PS-MPC, однак пригенерації вірусу використовує більшу кількість варіантів кодування однихі тих самих функцій.

    Наявна в мене версія G2 позначена перше січня 1993 року. Мабуть,новорічну ніч автори G2 провели за комп'ютерами. Краще б вони замістьцього попили шампанського, хоча одне іншому не заважає.

    Отже, яким же чином вплинули конструктори вірусів на електроннуфауну? У колекції вірусів, що зберігається на моєму "складі", кількість
    "сконструйованих" вірусів наступне:

    . на базі VCL і G2 - по кілька сотень;
    . на базі PS-MPC - більше тисячі.

    Так проявилася ще одна тенденція в розвитку комп'ютерних вірусів:все більшу частину в колекціях починають займати "сконструйовані"віруси, а в ряди їх авторів починають вливатися відверто ледачі люди,які зводять творчу і шановану професію вірусопісанія до вельмипересічному ремеслу.


         
    		 
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

    		  
     
     
    		 
    		 
        Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status