Обзор технических средств сигнализации и охраны

Использование компьютерных вирусов

Использование компьютерных вирусов для организации
каналов утечки и несанкционированного доступа к информации
Необходимо отметить, что компьютерные вирусы (KB), или, как более
правильно, программные вирусы (ПВ), являются в настоящее время наиболее
эффективным средством доставки и внедрения различных разведывательных
программ. Под программным вирусом понимается автономно функционирующая
программа, обладающая способностью к самовключению в тела других
программ и последующему самовоспроизведению и самораспространению в
информационно-вычислительных сетях (ИВС) и отдельных ЭВМ.

Антивирусы

Наиболее распространенным средством нейтрализации вирусов являются
программные антивирусы. Антивирусы, исходя из реализованного в них
подхода к выявлению и нейтрализации вирусов, принято делить на
следующие группы: детекторы, фаги, вакцины, прививки, ревизоры,
мониторы.
Детекторы обеспечивают выявление вирусов посредством просмотра
исполняемых файлов и поиска так называемых сигнатур - устойчивых
последовательностей байтов, имеющихся в телах известных вирусов.
Наличие сигнатуры в каком-либо файле свидетельствует о его заражении
соответствующим вирусом. Антивирус, обеспечивающий возможность поиска
различных сигнатур, называют полидетектором. Фаги выполняют функции,
свойственные детекторам, но, кроме того, "излечивают" инфицированные
программы посредством "выкусывания" ("пожирания") вирусов из их тел. По
аналогии с полидетекторами фаги, ориентированные на нейтрализацию
различных вирусов, именуют полифагами.

Обзор технических средств сигнализации и охраны

Теперь поговорим отдельно о технических средствах сигнализации и
охраны. В связи с капитализацией страны радикально меняется отношение
людей к собственности. Если раньше горел завод, его работники
практически не страдали от гибели материальных ценностей. Все убытки
возмещало государство, и все вокруг было общее, то есть ничье. Теперь
все чаще и чаще здания, машины, материалы принадлежат кому-то
конкретно. Поэтому, несмотря на упомянутые выше жадность и невежество,
надо подчеркнуть, что рынок подобных средств бурно расширяется. Всего
один пример: одна минская фирма за один год увеличила закупки
монтируемого ею оборудования в 100 раз, с 500 долларов в декабре 93
года до 50 тысяч долларов в ноябре 94 года!

Tags:

You are here: Главная

Информационная безопасность

Вирусы

Сетевые вирусы

Сетевые вирусы, называемые также автономными репликативными программами
или, для краткости, репликаторами, используют для размножения средства
сетевых операционных систем ИВС. Наиболее просто реализуется
размножение в тех случаях, когда протоколами ИВС предусмотрен обмен
программами (как, например, в упоминавшихся уже BBS). Однако, как
показывает опыт, размножение возможно и в тех случаях, когда указанные
протоколы ориентированы только на обмен сообщениями.

Классическим примером реализации процесса размножения с использованием
только стандартных средств электронной почты является широко известный
репликатор Морриса, выведший из строя ИВС Интернета. Текст репликатора
передается от одной ЭВМ к другой как обычное сообщение, постепенно
заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В
результате переполнения буфера, инициированного передачей, адрес
возврата в программу, вызвавшую программу приема сообщения, замещается
на адрес самого буфера, где к моменту возврата уже находится текст
вируса. Тем самым вирус получает управление и начинает функционировать
на ЭВМ-адресате. "Лазейки", подобные описанной и обусловленные
особенностями реализации тех или иных функций в программном обеспечении
ИВС, являются объективной предпосылкой для создания и внедрения
репликаторов злоумышленниками.
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций,
принято делить на следующие целевые группы:
- искажение информации в файлах либо в таблице размещения файлов (FAT),
которое может привести к разрушению файловой системы MS DOS в целом;
- имитация сбоев аппаратных средств;
- создание звуковых и визуальных эффектов, включая, например,
отображение сообщений, вводящих операторов в заблуждение или
затрудняющих их работу;
- инициирование ошибок в программах пользователей или ОС;
- имитация сбоев аппаратных средств;
- считывание из памяти и перемещение в требуемое место информации и т.
п.