Компьютерная информация становится объектом, который подвергается опасности со всех сторон. Прежде всего, угрозу представляют компьютерные вирусы. Еще одной угрозой являются преднамеренные действия хакеров с целью кражи, уничтожения, порчи информации и т.д.
Причина этих нападений может быть психологического, политического, экономического плана, или ее может не быть вообще, например, в случае распространениявирусов, случайно поражающих компьютеры. Согласноданным АОИ (Американское Общество Информатики) каждый случай кражи индивидуальной финансовой информации обходится компаниям в среднем в 365,000 долларов.
В такой серьезной ситуации возникает очень важный вопрос — как защитить нашу информацию от такой угрозы?
Компьютерные вирусы
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.
ВИРУСЫ от ПОДПИСЧИКОВ #8
Первый по времени компьютерный вирус впервые был применен в 1983 году. С тех пор количество компьютерных вирусов ежедневно увеличивается, и они становятся реальной угрозой для организаций и частных пользователей компьютеров.
В настоящее время существует более огромное число компьютерных вирусов, при этом подсчитано, что каждый день обнаруживается от 10 до 15 новых вирусов.
Заражение компьютера вирусом влечет за собой большие затраты, в частности, время, необходимое для уничтожения вируса, дорогостоящая техника и программное обеспечение, сбой файлов, время простоя системы, а самое серьезное последствие — это запятнанная репутация. Согласно данным АОИ в течение 2001 года корпорации США понесли ущерб в 59 миллионов долларов из-за потери частной информации и интеллектуальной собственности. Но больше всего волнует тот факт, что в исследовании по этому вопросу приняли участие только 139 компаний из 1000, из чего следует, что реальные цифры намного превышают официально указанной суммы в 59 миллионов долларов.
Это явление затронуло также и другие страны мира. В Южной Корее число компьютерных преступлений в 2001 году составило 33,289 случаев. В соответствии с данными отдела при Национальной Полицейской Академии, который занимается расследованием компьютерных преступлений, на протяжении первых 8 месяцев 2002 года эта цифра достигла 39,482.
На Украине атаки компьютерных вирусов нанесли в первом полугодии 2004 года предприятиям ущерб в размере $54 миллионов
Процедура защиты:
1.2.1. Защита от вирусов:
Чтобы защитить ваш компьютер от компьютерных вирусов, необходимо придерживаться следующих рекомендаций:
1. По работе с компьютером:
· Никогда не начинайте работу с дискетами до тех пор, пока вы не будете абсолютно уверены в том, что они не заражены вирусами.
· Приобретайте программное обеспечение у надежных источников.
УСТАНАВЛИВАЮ СЕБЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ /Scammers
· Используйте пароли для работы на вашем компьютере, чтобы лишить посторонних возможности работать на вашем компьютере.
· Не открывайте неизвестное электронное сообщение; сразу удалите его.
· Создавайте защиту от записи для дискет, которые вы используете.
2. По постоянно выполняемым процедурам:
· Регулярно сканируйте ваш компьютер и диски, используя всеми признанное антивирусное программное обеспечение.
· Создавайте копии всех ваших рабочих и системных файлов.
· Проверяйте любой диск или компакт-диск перед их использованием.
· Проверяйте все файлы перед их загрузкой из Интернет.
Классификация информации
Отбирайте всю вашу информацию по степени ее конфиденциальности (информация открытого доступа, секретная, сверхсекретная).
Отбор персонала
Штат сотрудников – это самый важный фактор при защите информации. Это должны быть надежные люди, которые могут обеспечить безопасность информации в соответствии с уровнем ее конфиденциальности.
1.2.4.Блокировка системы:
Система должна быть блокирована, и только уполномоченные лица могут входить в нее. Наиболее простой способ блокировки системы – использование паролей. Последние современные системы используют сложные платы и/или биометрику в сочетании с паролем. Самый надежный метод – это применение и пароля, и плат и биометрику (отпечатки пальцев, голос, образец сетчатки глаза и т.д.).
1.2.4.1. Пароли:
Пароль представляет собой ключ к компьютеру, но он редко являются препятствием для решительного преступника. Пароль должен быть известен только одному человеку и должен храниться в тайне. Как только работа окончена, этот человек должен удалить пароль из системы. Очень важно создать по возможности самый сложный для хакеров пароль, чтобы создать им препятствие и не оставить другого выбора, как прибегнуть к физическим поискам подбора комбинации букв, цифр и знаков препинания. Этот вид поиска пароля может занять годы, прежде чем пароль будет вычислен, даже если осуществлять это при помощи машины, которая может обработать миллион комбинаций в секунду.
Пароль должен легко запоминаться и быть секретным (личным), а также его трудно угадать. Для паролей следует учитывать следующие ограничения:
а) UNIX: Нужно использовать все печатаемые символы (в очень важных случаях). Максимальная длина должна составлять 63 символа.
б) VMS: Можно использовать все печатаемые символы (случай не так важен). Максимальная длина должна составлять 32 символа.
в) Windows: Можно использовать все печатаемые символы (случай важен). Максимальная длина должна составлять 14 символов.
Рекомендации по созданию паролей
1. Используйте сочетание как буквенно-цифровых, так и других символов.
2. Используйте пароль, который легко запоминается, чтобы не пришлось его записывать.
3. Используйте пароль, который можно напечатать, не глядя на клавиатуру.
4. Не используйте ваше название входа в систему ни в каких формах (обратный порядок, прописные буквы и т.д.).
5. Не используйте ваше имя или фамилию.
6. Не используйте имя вашего супруга или ребенка.
7. Не используйте слова, которые можно найти в словаре.
8. Не применяйте только цифры или только буквы.
9. Не используйте пароль длиной менее 6 символов.
10. Пароль следует периодически менять.
11.Пароль нужно сразу поменять, если сотрудник, знающий его, увольняется, или его собираются уволить.
Запись документации
Информационная система классификации и прикладные системы должны быть полностью зарегистрированы в журнале защиты.
Источник: poisk-ru.ru
26. Компьютерные вирусы
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
26.1.Свойства и классификация компьютерных вирусов
Вирус — программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!
Вирус не может существовать в «полной изоляции»:сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
- среде обитания
- способу заражения среды обитания
- воздействию
- особенностям алгоритма
- неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
- опасныевирусы, которые могут привести к различным нарушениям в работе компьютера
- очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Источник: studfile.net
МЕТОДИЧЕСКИЕ УКАЗАНИЯ. Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти «лекарства» компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё «в одном флаконе». В реальной жизни — невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.
При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Так, в 1995 году появился первый макровирус, заражающий документы MS Word. В 1996 появились первые Win32-вирусы для Windows 95.
В 1997 г. вирусы впервые стали использовать для распространения сообщения электронной почты и появились первые вирусы, работающие в защищенном режиме процессоров Intel (впервые этот режим появился в i286). В 1998 г. был создан первый вирус, нарушающий работу аппаратной части компьютеров. Это был Win95.CIH, который «сработал» 26 апреля 1999 г. на миллионах компьютеров по всему миру. В России этот вирус стал известен под именем «Чернобыль». В самом конце 1998 г. появился первый вирус для Windows NT.
В 1999 г. получили массовое распространение e-mail-черви (вирусные программы-черви, которые используют для распространения сообщения электронной почты). Эпидемия вируса Win95.Spanska.10000 («Нарру99») началась 1 января 1999 г. и продолжается до сих пор. Другой e-mail червь Melissa в марте 1999 г. парализовал работу нескольких тысяч почтовых серверов в Европе и Америке. По масштабу мартовскую эпидемию Meliss-ы можно сравнить с легендарным «червем Морриса», который в ноябре 1988 г. парализовал работу нескольких крупных компьютерных сетей в Америке.
Также в 1999 г. стали очень популярны троянские программы, дающие удаленный доступ к инфицированному компьютеру через Интернет и позволяющие воровать информацию, например, пароли. Троянские системы семейств Back Orifice, NetBus, Trojan Stealth можно свободно найти в Интернете, чем и пользуются злоумышленники.
Все эти «новинки» заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет.
Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru