Оригинальные учебные работы для студентов


Защита информации от компьютерных вирусов контрольная работа

Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно.

Реферат: "Компьютерные вирусы"

Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, то есть до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

Компьютерный вирус может испортить, то есть изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить".

Это означает, что вирус может "внедриться" в эти файлы, то есть изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать защита информации от компьютерных вирусов контрольная работа работу. Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например: К этому моменту, как правило, уже достаточно много или даже большинство программ являются зараженными вирусом, защита информации от компьютерных вирусов контрольная работа некоторые файлы и диски - испорченными.

Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры. Некоторые виды вирусов ведут себя еще более коварно.

Они вначале незаметно заражают большое число программ или дисков, а потом причняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере.

Сколько стоит написать твою работу?

А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера. Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать исполнимые файлы.

В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR.

Такие вирусы прячут свое тело в некоторый участок диска обычно - в последний кластер диска и помечают его в таблице размещения файлов FAT как конец файла. Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хит- рые приемы маскировки. Я расскажу о двух из них: Многие резидентные вирусы и файловые, и загрузочные предотвращают свое обнаружение тем, что перехватывают обращения DOS и тем самым прикладных программ к зараженным файлам и областям диска и выдают их в исходном незараженном виде.

Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы.

Самомодифицирующиеся вирусы испо- льзуют этот прием и часто меняют параметры этой кодировки, а кроме того, изменя- ют и свою стартовую часть, которая служит для раскодировки остальных команд ви- руса. Таким образом, в теле подобного вируса не имеется ни одной постоянной це- почки байтов, по которой можно было бы идентифицировать защита информации от компьютерных вирусов контрольная работа. Это, естествен- но, затрудняет нахождение таких вирусов программами-детекторами.

Для защиты от вирусов можно использовать: Общие средства защиты информации полезны не только защита информации от компьютерных вирусов контрольная работа защиты от вирусов. Име- ются две основные разновидности этих средств: Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. защита информации от компьютерных вирусов контрольная работа

  1. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
  2. Отдельную группу формальных средств защиты составляют криптографические средства, которые могут быть реализованы в виде программных, аппаратных и программно-аппаратных средств защиты. Самыми надежными и популярными являются интерактивные UPS.
  3. Макровирусы, как правило, поражают те документы, при выполнении которых была использована технология макрокоманд, например, в приложение MS Word.
  4. Вакцины иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Часто вирусы проникают через Интернет или корпоративную сеть.

Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько ви- дов: Эти программы проверяют, имеется ли в файлах на указан- ном пользователем диске специфическая для данного вируса комбинация байтов.

При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те ви- русы, которые ей "известны".

  • Многие резидентные вирусы и файловые, и загрузочные предотвращают свое обнаружение тем, что перехватывают обращения DOS и тем самым прикладных программ к зараженным файлам и областям диска и выдают их в исходном незараженном виде;
  • Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий;
  • Угрозы безопасности можно классифицировать по различным признакам;
  • Коммерциализация индустрии написания вирусов;
  • Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ;
  • Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти защита информации от компьютерных вирусов контрольная работа Тем не мение невозможно разрабо- тать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как заражен- ная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детек- торам. Многие программы-детекторы в том числе и Aidstest не умеют обнаруживать за- ражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера.

Де- ло в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, защита информации от компьютерных вирусов контрольная работа все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает.

Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты. Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "неви- димые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах. Большинство программ-детекторов имеют функцию "доктора", то есть они пытаются вернуть зараженные файлы или области диска в их исходное состояние.

Те файлы, ко- торые не удалось восстановить, как правило, делаются неработоспособными или уда- ляются. Большинство программ-докторов умеют "лечить" только от некоторого фиксирован- ного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. Сначала они запоминают сведения о состоянии программ и системных областей защита информации от компьютерных вирусов контрольная работа загрузочного сектора и сектора с таблицей разбиения жесткого диска.

Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. Чтобы проверка состояния программ и дисков проходила при каждой загрузке опе- рационной системы, необходимо включить команду запуска программы-ревизора в ко- мандный файл AUTOEXEC.

Это позволяет обнаружить заражение компьютерным виру- сом, когда он еще не успел нанести большого вреда.

  • По месту действия нарушители могут быть;
  • Внутренние и внешние нарушители АИТУ;
  • Программы-ревизоры относятся к самым надежным средствам защиты от вирусов;
  • Методы и средства защиты информация защита безопасность утечка Проблема создания системы защиты информации включает две взаимодополняющие задачи;
  • Некоторые виды вирусов ведут себя еще более коварно.

Более того, та же программа- -ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии про- граммы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных защита информации от компьютерных вирусов контрольная работа файлах.

Понятно, что в нормальной ситу- ации такие изменения практически никогда не встречаются, поэтому программа-реви- зор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом. Следует заметить, что многие программы-ревизоры не умеют обнаруживать зараже- ние "невидимыми" вирусами, если такой вирус активен в памяти компьютера.

Но неко- торые программы-ревизоры, например ADinf фирмы "Диалог-Наука", все же умеют де- лать это, не используя вызовы DOS для чтения диска правда, они работают не на всех дисководах. BAT, надеясь работать на "чистом" компьютере, и т. Увы против некото- рых "хитрых" вирусов все это бесполезно. Для проверки того, не изменился ли файл, некоторые программы-ревизоры про- веряют длину файла.

Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычис- лить его контрольную сумму.

Изменить файл так, чтобы его контрольная сумма оста- лась прежней, практически невозможно. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков.

Это позволяет им вылечивать файлы даже защита информации от компьютерных вирусов контрольная работа тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения фай- лов. Пользователь может разрешить или запретить выполнение соответ- ствующей операции.

  • Де- ло в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо;
  • При этом принятые многие годы назад архитектурные и технические решения серьезно ограничивают возможности изменять соотношение проактивных и реактивных методов защиты.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить.

Тем самым можно свести убытки от вируса к минимуму. Эти программы крайне неэффективны. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелони- рованная" оборона. Опишу структуру этой обороны. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры.

Эти программы могут пер- выми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, защита информации от компьютерных вирусов контрольная работа и док- тора-ревизоры. Самый глубокй эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в ком- пьютер, испортить важные данные.

В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антиви - русных средств. Непродуманные действия могут привести не только к потери части файлов, но к пов- торному защита информации от компьютерных вирусов контрольная работа компьютера.

VK
OK
MR
GP