- •Угрозы безопасности информационной системы: понятие, виды.
- •Компьютерные вирусы: классификация, способы проявления. Организация безопасности от компьютерных вирусов.
- •Механизмы безопасности информации, их виды.
- •Технологии построения защищенных информационных систем.
- •Система защиты данных в информационных технологиях.
- •«Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и специалистов экономического объекта.
- •Экономическая целесообразность использования системы защиты.
- •Методы и средства обеспечения безопасности информации. Механизмы безопасности
- •Понятие и виды вредоносных программ.
Понятие и виды вредоносных программ.
Вредоносные программы- все программы, создаваемые и используемые для осуществления несанкционированных и зачастую вредоносных действий. Вирусы, backdoor-программы (создаваемые для незаконного удаленного администрирования), клавиатурные шпионы, программы для кражи паролей и другие типы троянцев, макровирусы для Word и Excel, вирусы сектора загрузки, скриптовые вирусы (BAT-вирусы, windows shell-вирусы, java-вирусы и т.д.) и скриптовые троянцы, мошенническое ПО, шпионские и рекламные программы и т.д. Вредоносные программы
Черви-Программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры в сети. Троянские программы Троян - это программа, предоставляющая удаленный доступ к чужому компьютеру, позволяющая проводить различные манипуляции на нем, отсылать конфиденциальную информацию (пароли, номера кредитных карт, Интернет - аккаунты, логии компьютера и т.д.).
Трояны делятся на три основных типа: Mail Senders, BackDoor, Log Writers или KeyLoger. Mail Senders С помощью такого типа "коней" люди, настроившие их могут получать по почте аккаунты Интернета, пароли ICQ, почтовые пароли, пароли к ЧАТам. В худшем же жертва даже не будет знать о том, что некто читает его почту, входит в Интернет через его аккаунт, пользуется UIN'ом ICQ для распространения таких же Троянов пользователям контакт листа. MailSender никак не зависит от "хозяина", он живет своей жизнью в зараженном компьютере, так как в него все закладывается в момент настройки - Троян все выполняет по плану.BackDoor Трояны такого типа дают кому угодно полный доступ к зараженному компьютеру. После того как клиент на зараженной машине подключается к Интернету или локальной сети, трояская программа отправляет собранную информацию своему хозяину и открывает доступ к пораженному компьютеру (открывает определенные сетевые порты в системе и сообщает о них хозяину). Бэкдоры делятся на два основных типа: Локальный бэкдор - Подобного рода трояны предоставляют права администратора тому пользователю, которые его внедрил;
Удаленный бэкдор - может предоставить shell к машине удаленно.
Существует так же два вида предоставления shell-доступа: BindShell и Back Connect. BindShell - самый распространенный, работает по архитектуре "клиент-сервер", то есть бэкдор ожидает соединение.
Back Connect - применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.
Log Writers или Key loggers Это последний тип Тронов, из основных, копирующий всю информацию, вводимую с клавиатуры, и записывающий ее в файл, который впоследствии будет либо отправлен на определенный E-Mail адрес, либо просмотрен через FTP (File Transfer Protocol). Trojan-Dropper "Дропперы" могут содержать в себе уже известную вредоносную программу или наоборот - устанавливать новую ее версию. Также "дропперы" могут устанавливать не одну, а сразу несколько вредоносных программ, принципиально отличающихся по поведению и даже написанных разными людьми. Trojan-Downloader
Даунлоадеры, или загрузчики, активно используются вирусописателями как по причинам, описанным выше для "дропперов" (скрытая установка уже известных троянцев), так и по причине их меньшего по сравнению с "дропперами" размера, а также благодаря возможности обновлять устанавливаемые троянские программы.
RootKit- набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор, как правило, включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные Unix утилиты.
Снифферы (Нюхачи)
Это программное обеспечение, которое позволяет просматривать содержимое сетевых пакетов, перехватывать трафик в сети и анализировать его.
DoS, DDoS - сетевые атаки
Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).
Exploit, HackTool - взломщики удаленных компьютеров
Хакерские утилиты данного класса предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа "backdoor") или для внедрения во взломанную систему других вредоносных программ.
Nuker - фатальные сетевые атаки Утилиты, отправляющие специально оформленные запросы на атакуемые компьютеры в сети, в результате чего атакуемая система прекращает работу.
Прочие вредоносные программы
К прочим вредоносным программам относятся разнообразные программы, которые не представляют угрозы непосредственно компьютеру, на котором исполняются, а разработаны для создания других вирусов или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п.
Flooder - "замусоривание" сети каналов Интернета и т. д.
Constructor - конструкторы вирусов и троянских программ
Bad-Joke, Hoax - злые шутки, введение пользователя в заблуждение
FileCryptor, PolyCryptor - скрытие от антивирусных программ Хакерские утилиты, использующиеся для шифрования других вредоносных программ с целью скрытия их содержимого от антивирусной проверки.
PolyEngine - полиморфные генераторы- шифрование тела вируса и генерация соответствующего расшифровщика.
VirTool-Утилиты, предназначенные для облегчения написания компьютерных вирусов и для их изучения в хакерских целях.
Социальный инжиниринг-призвана запутать пользователей, усыпить их бдительность, замаскировать вредоносную программу под какой либо патч или полезную программу, заманить пользователя на заведомо зараженный сайт.
Adware-Рекламное программное обеспечение (Adware, Advware, Spyware, Browser Hijackers) предназначено для показа рекламных сообщений - чаще всего, в виде графических баннеров - и перенаправления поисковых запросов на рекламные веб-страницы.