Контрольная работа на тему Контрольная работа по предмету: Информационная безопасность
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
1. Антивирусные программы.. 3
2.
Вирусы как угроза информационной безопасности.. 6
Практическая часть. 8
Вопросы к самоконтролю… 13
список
использованной литературы.. 16
Введение:
Заключение:
Фрагмент текста работы:
Антивирусные программы — это программы, предназначенные для
охраны компьютеров от вирусных вложений.
Для всех программных продуктов, которые служат для защиты от
вирусных инфекций, возможно ввести классификацию одновременно по некоторому
количеству параметров. Конкретно по применяемым технологическим способам
вирусной защиты, по функционалу приложений, по применяемой целевой платформе. С
точки зрения антивирусных технологий, все программы, защищающие компьютеры от
проникновения вредоносных вложений, подразделяются на:
— программы в классическом исполнении (использующие лишь
сигнатурную методику нахождения вирусного поражения).
— программы, использующие метод проактивной вирусной защиты
(применяют только технологии проактивной защиты).
— программы комбинированных технологических направлений
(применяют сигнатурную методику поиска вирусов вместе с проактивной).
По функциональному назначению все антивирусы можно разделить
на:
— программы, которые защищают от вирусных вложений, то есть
они выполняют только антивирусные функции.
— программы в комбинированном исполнении. Помимо защиты от
вирусов имеют определённый набор параллельных функций, таких как фильтры спама,
шифровка данных и их резервное копирование, и так далее.
По применяемой целевой платформе антивирусы делятся на:
— программные приложения для ОС семейства Windows.
— программные приложения для ОС семейства *NIX (BSD, Linux и
пр.)
— программные приложения для ОС семейства MacOS.
— программные приложения, предназначенные для мобильных
устройств (Windows Mobile и пр.) [2].
Программные приложения, предназначенные для корпоративного
использования, в свою очередь делятся на:
— программы, которые защищают рабочие станции.
— программы, которые защищают файловые и терминальные
серверы.
— программы, которые защищают почтовые и интернет-шлюзы.
— программы, которые защищают сервера виртуализации.
Весь набор антивирусных программ возможно классифицировать
следующим образом: детекторные; докторские; ревизионные; программы фильтрации;
вакцинации.
Детекторные программы выполняют поиск вирусных вложений в
памяти, а также во внешних устройствах. Когда они обнаруживают вирус, то
формируют сообщение пользователю. Такие программы подразделяются на
универсальные и специализированные. Первые проверяют целостность файлов системы
путём вычисления контрольной суммы и сравнения её с эталонной. К их недостаткам
можно отнести невозможность нахождения причины изменения файлов. Вторые
программы выполняют нахождение общеизвестных вирусов по их кодовым наборам
(сигнатуре). Они не могут найти весь общеизвестный вирусный набор. Детекторные
программы, которые имеют возможность обнаружения нескольких вирусов — полидетекторы.
Они могут обнаруживать только известные проектировщикам вирусные вложения.
Докторские программы, фаги, способны обнаруживать поражённые
вирусами файлы, и выполнять их лечение. Они способны удалить из заражённого
участка коды вирусной программы и вернуть файлу его начальное состояние. После
выполнения запуска докторской программы, сначала осуществляется поиск вирусов в
оперативной памяти компьютера, уничтожение найденных вирусных заражений, а
затем уже начинают оздоровление файлов. Существуют также полифаги — докторские
программы для нахождения и уничтожения множества разных вирусных вложений [5].
Программы, выполняющие ревизию, следует отнести к наиболее
совершенным методам борьбы с вирусными заражениями. Эта программа сохраняет в
памяти исходное состояние программ, каталожных разделов и системной зоны
жёсткого диска, то есть, когда нет вирусного заражения. А далее с определённой
периодичностью или по заданию оператора выполняется сравнение текущего
положения с исходным. Если обнаруживаются разночтения, то они появляются в
формате предупреждения на мониторе. Операция сравнения состоит в диагностике размера
файла, кода контроля цикла (определяется контрольная сумма файла), когда
изменялся файл, и иные параметры. Ревизорные программы оснащаются достаточно
непростыми рабочими алгоритмами, которые способны засечь даже вирусы категории
стелс (то есть незаметные) и найти отличия при изменении версии программного
продукта от вирусных модификаций.
Программы фильтрации или сторожевые являются не очень
большими резидентными программами, которые предназначаются для выявления
операций, вызывающих подозрение при функционировании компьютерного модуля.
Такие операции являются характерными для вредоносных вложений.
К таким подозрительным операциям возможно причислить:
— Намерение корректировать данные с расширением COM или EXE.
— Попытка смены атрибутики данных.
— Непосредственная запись на диск с применением абсолютного
адреса.
— Попытка записи в сектора загрузки диска.
— Выполнение переписи резидентных программ.
Программная вакцинация (обеспечение иммунитета от вирусов)
осуществляется в форме резидентного модуля, который блокирует возможность
проникновения вредоносных вложений в охраняемые файлы. Вакцины применяют, если
нет докторских программ, которые имеют возможность излечить от этого вируса [3].
2. Вирусы как угроза информационной безопасности Компьютерные вирусы выступают одной из непосредственных
угроз современной информационной безопасности. Это связано с масштабностью
распространения указанного явления и, как следствие, колоссального ущерба,
наносимого информационным системам.
Современный компьютерный вирус – это практически незаметный
для обычного пользователя «враг», который постоянно совершенствуется, находя
все новые и более утонченные способы проникновения на компьютеры пользователей.
Потребность борьбы с компьютерными вирусами определена возможностью нарушения
ими всех составляющих информационной безопасности.
Компьютерные вирусы были и остаются одной из наиболее
распространенных причин потери информации. Вирусные эпидемии имеют возможность
блокировать деятельность организаций и предприятий.
На тему борьбы с вирусами написаны десятки книг и сотни
статей, борьбой с компьютерными вирусами профессионально занимаются тысячи
специалистов в сотнях компаний. Несмотря на колоссальные усилия конкурирующих
между собой антивирусных компаний, убытки, приносимые компьютерными вирусами,
не уменьшаются и достигают невообразимых объемов в сотни млн. долл. ежегодно. Приведённые
оценки значительно занижены, так как известно становится только о части таких
инцидентов.
В последнее время вирусные эпидемии стали настолько
масштабными и угрожающими, что сообщения о них выходят на первое место в
мировых новостях. Следует иметь в виду, что антивирусные программы и аппаратные
средства не дают полной гарантии защиты от вирусов, а большинство пользователей
не имеют даже основных навыков «защиты» от вирусов [1].
Трудность, возникающая при попытках сформулировать строгое
определение вируса, заключается в том, что практически все отличительные черты
вируса (внедрение в другие объекты, скрытность, потенциальная опасность и др.)
либо присущи иным программам, которые не имеют никакого отношения к вирусам,
либо существуют вирусы, которые не содержат указанных выше отличительных черт
(за исключением возможности распространения).
Основная особенность компьютерных вирусов заключается в
возможности их самопроизвольного внедрения в различные объекты операционной
системы — присуща многим программам, которые не являются вирусами, но именно
эта особенность является обязательным (необходимым) свойством компьютерного
вируса. К более полной характеристике современного компьютерного вируса следует
добавить способность создавать свои дубликаты (не обязательно совпадающие с
оригиналом) и внедрять их в вычислительные сети или файлы, системные области
компьютера и прочие выполняемые объекты.
Программный вирус представляет собой исполняемый либо
интерпретируемый программный код, обладающий свойством несанкционированного
распространения и самовоспроизведения в автоматизированных системах либо
телекоммуникационных сетях для изменения либо уничтожения ПО и/либо данных,
хранящихся в автоматизированных системах.
Главная проблема заключается в том, что нет четких
(однозначных) признаков, по которым можно отличить различные файлы от
«вирусов», что не позволяет в полной мере устранить их влияние. Несмотря на все
усилия разработчиков антивирусного ПО до настоящего времени отсутствуют
достаточно надежные антивирусные средства и, скорее всего, противостояние
«вирусописателей» и их оппонентов будет постоянным.
Исходя из этого, необходимо понимать, что нет достаточных
программных и аппаратных средств защиты от вирусов, а надежная защита от
вирусов может быть обеспечена комплексным применением этих средств и, что
немаловажно, соблюдением элементарной «компьютерной гигиены» [4].
