- •24.Обеспечение целостности базы данных.
- •31. Биометрическая аутентификация.
- •33. Методы строгой аутентификации.
- •34. Управление доступом. Основные понятия.
- •35. Методы разграничения доступа. Дискреционный метод.
- •36. Методы разграничения доступа. Полномочный метод.
- •37. Аудит в ис. Реализация аудита, требования к аудиту.
- •38. Межсетевые экраны. Назначение, особенности применения.
- •39. Понятие vpn, виды vpn.
- •40. Вредоносное по, вирусы, классификация вирусов.
- •41. Вирусы и антивирусные мероприятия и программы.
40. Вредоносное по, вирусы, классификация вирусов.
Компьютерные вирусы являются разновидность вредоносных программ. Они могут повреждать и даже полностью уничтожать информацию на компьютере. Отличительной особенностью вирусов, от прочих ПО, является способность к размножению, что обеспечивает им своеобразную живучесть. Вирус – это программный код, встроенный в программу или документ, который проникает на компьютер для несанкционированного уничтожения, блокирования, искажения, копирования данных и сбора информации, или для заражения компьютеров через Интернет. Главная особенность вируса – это способность различными путями распространяться из одного файла в другой на одном компьютере или с одного компьютера на другой без ведома и согласия пользователя компьютера. Часто действия вирусов приводят к значительным нарушениям в работе компьютера или компьютерных сетей.
К вредоносным ПО относятся, в том числе сетевые и файловые черви, троянские кони, программы-шпионы. Шпионы собирают с зараженного компьютера информацию, отсылают ее своему создателю. Черви безо всякой полезной нагрузки, перегружают и временно выводят из строя сети, портят файлы или проводят DoS-атаки.
Более многозадачны, трояны. Целью может быть - создание помех работе пользователя, похищение данных, уничтожение данных и оборудования, превращение ПК в «зомби» для выполнения заданных действий (например, рассылки спама), и т.п.
Вирусы принято классифицировать по следующим признакам:
Среда обитания, поражаемая операционная система, особенности алгоритма работы, деструктивные возможности.
По среде обитания, иначе говоря, по поражаемым объектам вирусы делятся на файловые, загрузочные, сетевые вирусы и макровирусы.
41. Вирусы и антивирусные мероприятия и программы.
Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Классификация антивирусных продуктов
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
Антивирусные продукты для ОС семейства Windows
Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
Антивирусные продукты для ОС семейства MacOS
Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 )
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
Антивирусные продукты для защиты рабочих станций
Антивирусные продукты для защиты файловых и терминальных серверов
Антивирусные продукты для защиты почтовых и Интернет-шлюзов
Антивирусные продукты для защиты серверов виртуализации и т. д.
Файловые вирусы
Это вирусы-паразиты, которые при распространении своих копий обязательно изменяют содержимое исполняемых файлов, при этом файлы, атакованные вирусом, в большинстве случаев полностью или частично теряют работоспособность)
Загрузочные вирусы
Это компьютерные вирусы, записывающиеся в первый сектор гибкого или жесткого диска и выполняющиеся при загрузке компьютера
Скриптовые вирусы
Требуют наличия одного из скриптовых языков (Javascript, VBScript) для самостоятельного проникновения в неинфицированные скрипты. Вирусы, поражающие исходный код Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты
Стелс-вирусы
Вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах (загрузочных секторах, элементах файловой системы, памяти и т.д.)
Кейлоггеры
Модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов