Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Организационные мероприятия по обеспечению защиты конфиденциальной банковской информации⇐ ПредыдущаяСтр 13 из 13 Программа защиты конфиденциальной информации включает комплекс заранее разработанных на определенный срок мер, охватывающих совокупность всех видов деятельности, направленных на совершенствование обеспечения сохранности закрытой информации с учетом изменений внешних и внутренних условий (угроз) и предписывающих конкретным лицам или подразделениям определенный порядок действий в системе экономической безопасности кредитной организации. При разработке программы защиты в план мероприятий включаются как чисто административные ограничительные меры, так и планирование обучения персонала формам и методам защиты засекреченных сведений, использование элементов психологического обеспечения безопасности. Именно благодаря совмещению этих направлений защиты с научным, системным подходом к разработке и реализации превентивных мер можно добиться успеха. Таблица 2.1. Организационные мероприятия по обеспечению защиты информации
31. Антивирусные средства. Классификация и характеристики компьютерных вирусов. Методы защиты от компьютерных вирусов.
КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ характеристики И КЛАССИФИКАЦИЯ 1. характеристики компьютерных вирусов Сейчас используются персональные компьютеры, в которых юзер имеет свободный доступ ко всем ресурсам машины. Конкретно это открыло возможность для угрозы, которая получила заглавие компьютерного вируса. В настоящее время понятно более 5000 программных вирусов, их можно классифицировать по следующим признакам: среде обитания способу заражения среды обитания действию особенностям метода В зависимости от среды обитания вирусы можно поделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по разным компьютерным сетям. Файловые вирусы внедряются основным образом в исполняемые модули, т. Е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в остальные типы файлов, но, как правило, записанные в таковых файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) либо в сектор, содержащий программу загрузки системного диска (Master Boot Re- cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. 5. неопасные, не мешающие работе компьютера, но уменьшающие размер свободной оперативной памяти и памяти на дисках, деяния таковых вирусов появляются в каких-или графических либо звуковых эффектах 6. опасные вирусы, которые могут привести к разным нарушениям в работе компьютера 7. совсем опасные, действие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. 2. главные ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ
8. загрузочные 9. файловые 10. файлово-загрузочные 2.1. Загрузочные вирусы Рассмотрим схему функционирования совсем обычного загрузочного вируса, заражающего дискеты. Мы сознательно обойдем все бессчетные тонкости, которые безизбежно встретились бы при серьезном разборе метода его функционирования. Что происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.Е. ПНЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении проверок пробует отыскать дискету в дисководе А: Всякая дискета размечена на т.Н. Секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно. посреди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут располагаться ваши данные). посреди служебных секторов нас пока интересует один - т.Н. Сектор начальной загрузки (boot-sector). В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а маленькая программа начальной загрузки таковым образом, обычная схема начальной загрузки следующая: ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА сейчас рассмотрим вирус. В загрузочных вирусах выделяют две части - т.Н. Голову и т.Н. Хвост. Хвост, вообще говоря, может быть пустым. Пусть у вас имеются незапятнанная дискета и зараженный компьютер, под которым мы осознаем компьютер с активным резидентным вирусом. Как лишь этот вирус увидит, что в дисководе возникла подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие деяния: выделяет некоторую область диска и отмечает её как недоступную операционной системе, это можно сделать по-различному, в простом и традиционном случае занятые вирусом секторы помечаются как сбойные (bad) копирует в выделенную область диска свой хвост и уникальный (здоровый) загрузочный сектор замещает программу начальной загрузки в загрузочном секторе (реальном) собственной головой организует цепочку передачи управления согласно схеме. таковым образом, голова вируса сейчас первой получает управление, вирус устанавливается в память и передает управление уникальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА возникает новое звено: ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА Мораль ясна: никогда не оставляйте (случаем) дискет в дисководе А. Мы разглядели схему функционирования обычного бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не лишь загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в различие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - основная загрузочная запись). Если ваш твердый диск разбит на несколько разделов, то только один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обыденных дискетах, а соответствующие загрузочные секторы различаются лишь таблицами характеристик. Таковым образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки в бут-секторе загрузочного диска. 2.2. Файловые вирусы Рассмотрим сейчас схему работы обычного файлового вируса. В различие от загрузочных вирусов, которые фактически постоянно резидентны, файловые вирусы совершенно не непременно резидентны. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. При запуске такового файла вирус получает управление, производит некие деяния и передает управление «хозяину» (хотя еще неизвестно, кто в таковой ситуации владелец). Какие же деяния выполняет вирус? Он ищет новый объект для заражения - подходящий по типу файл, который еще не заражен (в том случае, если вирус Наконец, к файловым вирусам частенько относят вирусы, которые «имеют некое отношение к файлам», но не должны внедряться в их код. При запуске исполняемых файлов система считывает из записи в каталоге первый кластер файла и далее все другие кластеры. Вирусы семейства Dir- таковым образом, при запуске хоть какого файла вирус получает управление 2.3. Загрузочно-файловые вирусы Мы не станем разглядывать модель загрузочно-файлового вируса, ибо никакой новой информации вы при этом не узнаете. Но тут представляется удачный вариант коротко обсудить очень «популярный» в последнее время загрузочно-файловый вирус OneHalf, заражающий основной загрузочный сектор 2.4. Полиморфные вирусы большая часть вопросов связано с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на сегодняшний день более опасным. Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таковым образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Такие вирусы не лишь шифруют свой код, используя разные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что различает их от обыденных шифровальных вирусов, которые также могут шифровать участки собственного кода, но имеют при этом неизменный код шифровальщика и расшифровщика. Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Мишень такового шифрования: имея зараженный и уникальный файлы вы все равно не сможете проанализировать его код с помощью обыденного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка делается самим вирусом уже конкретно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сходу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса. 3. ИСТОРИЯ КОМПЬЮТЕРНОЙ ВИРУСОЛОГИИ И предпосылки ПОЯВЛЕНИЯ ВИРУСОВ История компьютерной вирусологии представляется сейчас неизменной либо всплеск компьютерных вирусов в Великобритании: Кристоферу Пайну удалось сделать вирусы Pathogen и Queeq, а также вирус Smeg. Конкретно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было нереально убить. Чтоб распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а потом выслал обратно в сеть. Юзеры загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Широкую известность получил американский программер Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка
|