Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие




НазваниеД. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие
страница1/34
Дата10.11.2012
Размер1.55 Mb.
ТипУчебно-методическое пособие
  1   2   3   4   5   6   7   8   9   ...   34
Д.В. Лопатин

Защита компьютерных систем от деструктивных программ: учебно-методическое пособие.


УДК 681.3.06 (075)

ББК 32.973.26.018

Л 77


Рецензенты:
доктор физико-математических наук, профессор,
ведущий научный сотрудник Института физики твердого тела РАН
Р.Б. Моргунов;


кандидат физико-математических наук, профессор
Тамбовского государственного университета им. Г.Р. Державина


Ю.И. Тялин.



Л 77

Д.В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие. Тамбов: Изд-во ТГУ им. Г.Р. Державина, 2005. 148 с.



В настоящем пособии рассмотрены основные типы и подтипы деструктивных программ. Показаны основные принципы защиты компьютерных систем от вредоносных программ, в том числе, вирусов, логических бомб, программных закладок и шпионов. В пособии приводятся лабораторные работы, которые позволят получить практические навыки работы с антивирусным программным обеспечением.

Пособие предназначено для студентов, изучающих современные методы и средства защиты информации.


ББК 32.973.26.018


 Государственное образовательное учреждение высшего профессионального образования “Тамбовский государственный университет имени Г.Р. Державина”, 2005

Введение



Компьютерные вирусы - это серьезная и довольно заметная проблема, т.к. они остаются одной из наиболее распространенных причин потери информации.

Слово “вирусы” давно и хорошо знакомо пользователям компьютеров. Оно давно переросло свое первоначальное значение и теперь часто употребляется для обозначения любых деструктивных программ, способных размножаться в компьютерных системах (вплоть до глобальных эпидемий в Internet). Это “классические” вирусы, сетевые и почтовые черви, программные закладки и “троянские кони”, backdoor-программы и многое другое.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Данные оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

Компьютерные вирусы - это первая вполне удачная попытка создать жизнь. Попытка удачная, но нельзя сказать, что полезная - современные компьютерные “микроорганизмы” более всего напоминают патогенных микробов, приносящих только проблемы и неприятности. Но все-таки жизнь, поскольку компьютерным вирусам присущи все атрибуты живого - способность к размножению, приспособляемости к среде, движению и т.д. (естественно, только в пределах компьютеров - так же как все вышесказанное верно для биологических вирусов в пределах клеток организма).


При создании пособия активно использовались информационные ресурсы www.xakep.ru, www.viruslab.ru и др., основная информация о “классических” вирусах взята из книги Евгения Касперского “Компьютерные вирусы”. Для более подробного изучения алгоритмов работы и способов детектирования вирусов, приведенных в пособии, см. ресурс www.viruslist.ru.

Компьютерные вирусы


Термин “компьютерный вирус” впервые официально появился на 7-й конференции по безопасности информации, проходившей в США в 1984 г (его употребил Ф.Коэн - сотрудник Лехайского университета, США). Однако строгого определения компьютерному вирусу, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно. Основная трудность заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и др.) могут наблюдаться у других программ, которые никоим образом вирусами не являются. С другой стороны существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения). Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение о том, что в компьютере находится вирус, и он готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл. Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не отличаются.

Основная же особенность компьютерных вирусов - возможность их самопроизвольного внедрения в различные объекты операционной системы - присуща многим программам, которые не являются вирусами. Например, ранее распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на дисковые накопители. Для этого достаточно на загрузочный диск, содержащий DOS, записать в файле AUTOEXEC.BAT команду копирования системных файлов (SYS) на другие носители. В результате, DOS сама станет самым настоящим вирусом с точки зрения практически любого существующего определения компьютерного вируса. Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам. Второй же трудностью, возникающей при формулировке определения компьютерного вируса, является то, что данное определение должно быть привязано к конкретной операционной системе, в которой этот вирус распространяется. Например, могут существовать операционные системы с высоким уровнем защищенности, в которых наличие вируса просто невозможно. Таким примером может служить система, где запрещено создавать и изменять области выполняемого кода, т.е. запрещено изменять объекты, которые либо уже выполняются, либо могут выполняться системой при каких-либо условиях.

Сформулируем условие, которое определяет некоторую последовательность выполняемого кода как вирус. Необходимым свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. Важно, что дубликаты сохраняют способность к дальнейшему распространению. Но данное условие не является достаточным! (см. пример с операционной системой MS-DOS). По этому точного “научного” определения вируса нет. Кроме того, некоторые исследователи считают, что определение вируса не появится в обозримом будущем.

Объективными критериями вируса могут быть саморазмножение, скрытность и деструктивные свойства. Но при этом на каждый объективный критерий можно привести контрпримеры исключения:

Саморазмножение:

  1. Intended-вирусы. Данные вирусы не умеют размножаться по причине большого количества ошибок, или размножаются только при очень ограниченных условиях.

  2. MS-DOS (команды SYS, COPY). Операционная система не является вирусом.

Скрытность:

  1. Вирусы “KOH”, “VirDem”, “Macro.Word.Polite” и некоторые другие информируют пользователя о своем присутствии и размножении.

  2. Постоянное присутствие в памяти большого числа (несколько десятков) драйверов под стандартной Windows или демонов в *nix. При этом не для всех есть полное и точное описание.


Деструктивные свойства:

  1. Безобидные вирусы, типа “Yankee”, которые прекрасно живут в DOS, Windows 3.x, Win9x и не предпринимают никаких деструктивных действий.

  2. Устаревшие версии дисковых утилит могут серьезно испортить данные на носителях с новыми дисковыми форматами.


На основе всего вышесказанного можно сделать вывод - определение компьютерного вируса остается открытым на сегодняшний момент.
  1   2   3   4   5   6   7   8   9   ...   34

Похожие:

Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconО. Н. Лопатин, А. Г. Николаев геологическое строение и минералогия пегматитов ильменских гор
Геологическое строение и минералогия пегматитов Ильменских гор: Учебно-методическое пособие / О. Н. Лопатин, А. Г. Николаев – Казань:...
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconУчебно-методическое пособие по курсу системы и сети связи
Галуев Г. А. Принципы построения и основы функционирования систем и сетей связи: Учебно-методическое пособие
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconУчебно-методическое и практическое пособие по дипломному проектированию (специальность 090104 "Комплексная защита объектов информатизации")
Выпускная квалификационная работа. Учебно-методическое и практическое пособие по дипломному проектированию (специальность 090104...
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconУчебно-методическое пособие (для студентов дневной формы обучения специальности 070900 «Геоинформационные системы и технологии»)
Учебно-методическое пособие предназначено для того, чтобы помочь студентам начать использовать современное программное обеспечение...
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconДипломная работа: выполнение и защита
Методические рекомендации составлены на основе учебно-методического пособия: Дипломная работа: выполнение и защита. Учебно-методическое...
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconМетодическое пособие «Проведение образовательных программ (семинаров) по повышению готовности к предпринимательской деятельности для подростков в возрасте 14 17 лет» Учебно-методическое пособие
Разработано Российской ассоциацией обучения предпринимательству при поддержке Центра Предпринимательства США – Россия и Шведского...
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconАдминистративные барьеры пути их преодоления учебно-методическое пособие для предпринимателей астана 2005 г. Учебно
Учебно-методическое пособие разработано по Государственному заказу Департамента развития предпринимательства Министерства индустрии...
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconМетодическое пособие Саратов 2008 г. Организация комплексной системы безопасности образовательного учреждения. Учебно-методическое пособие. Автор составитель Б. А. Буланов
Методическое пособие предназначено для руководителей и преподавателей- организаторов обж образовательных учреждений
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconУчебно-методическое пособие для студентов специальности 5В073100 «Безопасность жизнедеятельности и защита окружающей среды» Павлодар
Учебно-методическое пособие для студентов специальности 5В073100 «Безопасность жизнедеятельности и защита окружающей среды»
Д. В. Лопатин Защита компьютерных систем от деструктивных программ: учебно-методическое пособие iconУчебно-методический комплекс дисциплины «Защита информационных процессов в компьютерных ситемах»
«Защита информационных процессов в компьютерных ситемах» для студентов специальности
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница