Основы и методы защиты информации. Программы-вирусы

Компьютерный вирус - разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. Классификация: загрузочные вирусы, сетевые вирусы, трояны, файловые вирусы и прочие. Жизненный цикл компьютерного вируса включает в себя стадии проявления, размножения и прекращения функционирования. Пути проникновения на ПК: электронная почта, интернет, флешки, веб-страницы.

Основы и методы защиты информации. Программы-черви

Вирус-червь — это компьютерный код, распространяющийся без вмешательства пользователя. Большинство вирусов-червей содержатся во вложениях электронной почты, которые инфицируют компьютер при их открытии. На инфицированном компьютере вирус-червь выполняет поиск файлов с адресами электронной почты, например адресных книг или временных веб-страниц. Вирус-червь использует эти адреса для рассылки зараженных сообщений(спам). Типы: файловые, сетевые, почтовые черви и прочие.

Основы и методы защиты информации. Программы класса троянский конь.

Троянская программа - вредоносная программа, проникающая на компьютер под видом безвредной – программы, кодека, скринсейвера, хакерского ПО и т.д.

Жизненный цикл: Проникновение на компьютер, активация, выполнение заложенных функций

Виды: Trojan-PSW — воровство паролей, Trojan-Downloader — доставка прочих вредоносных программ, Trojan-Spy — шпионские программы и прочие.

Основы и методы защиты информации. Условно опасные программы.

Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам компьютера или к информации, хранимой на нём, с целью несанкционированного владельцем использования ресурсов компьютера или причинения вреда (нанесения ущерба) владельцу информации, путем копирования, искажения, удаления или подмены информации.

RiskWare - это программное обеспечение, которое не является вирусом или вредоносной программой, но применение которого может нанести вред пользователю (его частной информации, документам и т.п.) или операционной системе.

Рекламные утилиты - условно-бесплатные программы, которые в качестве платы за свое использование демонстрируют пользователю рекламу, чаще всего в виде графических баннеров. После официальной оплаты и регистрации обычно показ рекламы заканчивается и программы начинают работать в обычном режиме.

Хакерские утилиты – это программы, которые используются хакерами для получения удалённого доступа к компьютеру.

Признаки присутствия на ПК вредоносных программ.

Виды проявлений:

Явные – вредоносная программа самостоятельно проявляет заметную активность

(Изменение настроек браузера, всплывающие и другие сообщения, несанкционированный дозвон в интернет).

Косвенные – другие программы начинают выводить сообщения об ошибках или вести себя нестандартно из-за присутствия на компьютере вируса (Блокирование антивируса, блокировка антивирусных сайтов, сбои в операционной системе или в работе программ.)

Скрытые – ни явных, ни косвенных проявлений вредоносная программа не имеет (Подозрительные процессы, сетевая активность).

Антивирусная защита ЭВМ

Классификация:

по набору функций и гибкости настроек:

1. продукты для домашних пользователей:

• собственно антивирусы

• комбинированные продукты ( например и классическому антивирусу добавлена система антиспам, файрвол, шреддер, шифрование, электронная подпись)

2. корпоративные продукты:

• серверные антивирусы

• антивирусы на рабочих станциях

• антивирусы для почтовых серверов

Антивирус Касперского (KAV)