- •Федеральное агенство по образованию
- •Часть 1
- •Тема 1. Основы информационной безопасности
- •Вопрос 1.1. История и современные цели информационной безопасности
- •Вопрос 1.2. Классификация угроз информации
- •Вопрос 1.3. Правовые основы защиты информации на предприятии
- •Тема 2. Теория организации доступа в информационных системах
- •Вопрос 2.1. Субъекты и объекты информационных систем и их классификация
- •Тема 3. Защита от вредоносных программ
- •Вопрос 3.1. Классификация вредоносных программ
- •Вопрос 3.2. Троянские программы
- •Тема 4. Сетевая безопасность
- •Вопрос 4.1. Угрозы информации в компьютерных сетях
- •Часть 2
- •Тема 5. Национальные интересы и информационная безопасность рф
- •Вопрос 5.1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение.
- •Вопрос 5.2. Компоненты национальных интересов Российской Федерации в информационной сфере.
- •Тема 6. Национальные интересы и информационная безопасность рф
Тема 3. Защита от вредоносных программ
Вопрос 3.1. Классификация вредоносных программ
вопросы для самоконтроля
1. Приведите известные вам примеры вредоносных программ. С какими видами Вы сталкивались лично?
Эксплойт— теоретически безобидный набор данных (например,графический файлили сетевойпакет), некорректно воспринимаемый программой, работающей с такими данными. Здесь вред наносит не сам файл, а неадекватное поведение ПО сошибкой. Также эксплойтом называют программу для генерации подобных «отравленных» данных.
Логическая бомбав программе срабатывает при определённом условии, и неотделима от полезной программы-носителя.
Троянская программане имеет собственного механизма размножения.
Компьютерный вирусразмножается в пределах компьютера и через сменные диски. Размножение через сеть возможно, если пользователь сам выложит заражённый файл в сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые, загрузочные, макро-, автозапускающиеся); по способу прикрепления к файлам (паразитирующие, «спутники» и перезаписывающие) и т. д.
Сетевой червьспособен самостоятельно размножаться по сети. Делятся на IRC-, почтовые, размножающиеся с помощью эксплойтов и т. д.
Лично я сталкивалась с такими программами как троянская программа и вирус.
2. Какие способы доставки украденной информации к злоумышленнику могут использовать программные закладки?
Загрузка из сети.
Распаковка другой вредоносной программы, уже содержащейся внутри файла.
3. Какие свойства системы могут выбраны злоумышленником в качестве признаков для активации программной закладки?
Версия операционной системы, наличие или отсутствие какого-либо программного или аппаратного обеспечения.
4. Какая схема управления вредоносным кодом наиболее опасна?
Программные закладки, позволяющие выполнять удаленное управление ими.
Вопрос 3.2. Троянские программы
вопросы для самоконтроля
1. Что может послужить причиной проникновения троянской программы на защищаемый компьютер?
- программная закладка недобросовестными производителями на этапе разработки;
- умышленная установка недобросовестным сотрудником, имеющим (или имевшим ранее) полномочия для работы в системе;
- неумышленный запуск рядовым сотрудником.
2. Где в операционной системе может располагаться программный код троянской программы? Как он получает управление (активируется)?
- в прикладных программах (троянская программа активна во время работы данной прикладной программы);
- в служебных невизуальных программах операционной системы – сервисах и драйверах (создается сервис с именем и описанием, напоминающими служебные, и в течение всего времени работы компьютера троянская программа может выполнять заложенные в нее злоумышленником функции).
3. Каким образом злоумышленник может управлять троянской программой и что при этом он может сделать с атакованным компьютером?
Троянские программы, работающие по принципу ожидания управления чаще всего открывают на ожидание подключения какой-либо порт протокола TCP или UDP. В случае поступления пакетов на этот порт троянская программа выделяет из них команды, исполняет их и отправляет удаленной стороне результат. После этого злоумышленник может произвести кражу часто встречающейся ценной информации (паролей доступа к коммутируемым линиям Интернет, номеров кредитных карт, ключей систем электронных платежей.