2.1.2. Компьютерные вирусы и информационная безопасность
Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.
Современный компьютерный вирус – это практически незаметный для обычного пользователя «враг», который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.
Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Вирусные эпидемии способны блокировать работу организаций и предприятий.
На тему борьбы с вирусами написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются тысячи специалистов в сотнях компаний. Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
В последнее время вирусные эпидемии стали настолько масштабными и угрожающими, что сообщения о них выходят на первое место в мировых новостях. При этом следует иметь в виду, что антивирусные программы и аппаратные средства не дают полной гарантии защиты от вирусов, а большинство пользователей не имеют даже основных навыков «защиты» от вирусов.
Е. Касперский в своей книге «Компьютерные вирусы» отмечает, что «Борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди :».
2.1.3. Характерные черты компьютерных вирусов
Термин «компьютерный вирус» появился в середине 80-х годов, на одной из конференций по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако, строгого определения компьютерного вируса так и нет.
Трудность, возникающая при попытках сформулировать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и др.) либо присущи другим программам, которые никакого отношения не имеют к вирусам, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы – присуща многим программам, которые не являются вирусами, но именно эта особенность является обязательным (необходимым) свойством компьютерного вируса. К более полной характеристике современного компьютерного вируса следует добавить способность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети или файлы, системные области компьютера и прочие выполняемые объекты.
Приведем одно из общепринятых определений вируса, содержащееся в ГОСТе Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.
Невозможность четкой формулировки определения компьютерного вируса сама по себе не является проблемой. Главная проблема, которая следует из этого, заключается в том, что нет четких (однозначных) признаков, по которым можно отличить различные файлы от «вирусов», что не позволяет в полной мере устранить их влияние.
Несмотря на все усилия разработчиков антивирусного программного обеспечения до сегодняшнего дня нет достаточно надежных антивирусных средств и, скорее всего, противостояние «вирусописателей» и их оппонентов будет постоянным.
Исходя из этого, необходимо понимать, что нет достаточных программных и аппаратных средств защиты от вирусов, а надежная защита от вирусов может быть обеспечена комплексным применением этих средств и, что немаловажно, соблюдением элементарной «компьютерной гигиены».
47. Компьютерные вирусы. Средства и приемы обеспечения защиты информации от вирусов.
Компьютерный вирус — небольшая по размерам программу, способная присоединяться к другим программам и выполнять нежелательные для пользователя действия.
Жизненный цикл вируса: Внедрение. Инкубационный период. Репродуцирование. Деструкции.
Признаки появления вируса: Замедление работы ПК. Невозможность загрузки ОС. Частые зависания и сбои в работе ПК. Уменьшение объёма свободной оперативной памяти. Разрушение файловой структуры.
Классификация компьютерных вирусов по принципам:
В зависимости от среды обитания вирусы делятся на: загрузочные – загрузочный сектор диска; файловые – внедряются в исполненные файлы; системные – протекают в системных модулях; сетевые — используют протоколы сетей и электронную почту; макровирусы – порождают документы, таблицы, презентации, а также их комбинации.
По особенностям алгоритма: Резидентные – оставляют в памяти ПК свою резидентную часть, которая затем перехватывает обращение ОС к другим объектам.
Нерезидентные – используют специальные методы для маскировки своего присутствия.
Невидимки – приводят к переполнению основной памяти.
Репликаторные – создают копии, отличающиеся от оригинала.
Программы-мутанты – не заражают операционную память и являются активными ограниченное время.
По деструктивным действиям: Безвредные. Неопасные. Опасные. Разрушительные.
Системы антивирусной защиты.
Антивирусная система ПК включает несколько элементов:
Сканер с графическим интерфейсом — проверяет носители информации на наличие вирусов, обнаруживает и обезвреживает вирусы в оперативной памяти компьютера, на дисках и в электронной почте.
Сканер с интерфейсом командной строки.
Резидентный сторож оповещает пользователя при обнаружении инфицирования или подозрительных файлов.
Почтовый сторож проводит проверку входящих и исходящих сообщений почты.
Планировщик заданий позволяет автоматизировать запуск программ, входящих в состав антивирусника.
Модуль обновления предназначен для получения дополнений антивирусных баз, новых версий программных компонентов.
48. Криптографический метод защиты информации.
Криптография (шифрование) рассматривает:
Обеспечение конфиденциальности – защита от ознакомления.
Обеспечение целостности – гарантия невозможности несанкционированного изменения информации.
Обеспечение аутентификации – заключается в подтверждение подлинности сторон (идентификации), а также информации в процессе информационного взаимодействия. Обеспечение невозможности отказа от авторства – предотвращение отказа субъектов от совершенных ими действий.
Сущность криптографических методов: для предотвращения НСД сообщение зашифровывается, преобразуется в шифрограмму или в закрытый текст. Когда же санкционированный пользователь получает сообщение, он дешифрует (раскрывает) его посредством обратного преобразования криптограммы, вследствие чего получается исходный открытый текст. Методам преобразования в криптографии соответствует использование специального алгоритма. Его действие запускается шифрующим ключом. Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования – второй, секретный. При этом знание первого ключа не позволяет узнать второй. Кроме того, используется механизм цифровой подписи, который основывается на алгоритмах ассиметричного шифрования и содержит 2 процедуры: Формирование подписи отправителем. Её опознание получателем.
При шифровании используется секретный ключ отправителя, а при дешифровании – общедоступный.
Механизмы управления маршрутизации обеспечивают выбор движения маршрутов информации по коммуникационным сетям таким образом, чтобы обеспечить передачу секретных сведений и исключить передачу по небезопасным и физически ненадёжным каналам.
Архитектура программных средств защиты информации включает: Контроль информации, в том числе контроль регистрации вхождения в систему и фиксацию в системном журнале. Реакцию, в том числе звуковую, на нарушение системы защиты контроля доступа к ресурсам сети. Контроль защищённости ОС. Контроль мандатов доступа. Проверка и подтверждение правильности функционирования технического и ПО.