Презентация по теме: Защита информации"

Защита информации, антивирусная защита .

Защита информации Информационная безопасность

Что такое информационная безопасность?

Информационная безопасность — это защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб.

Причины ущерба :

• искажение утеря информации
• утеря информации
• неправомерный доступ к информации

Что такое защита информации?

Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить её искажения и неправомерного доступа к ней.

отказ оборудования или сайта

Нужно обеспечить:

• доступность информации
• целостность
• конфиденциальность

кража или искажение

доступ посторонних

Проблемы в сетях :

• много пользователей
• возможность незаконного подключения к сети
• уязвимости сетевого ПО
• атаки взломщиков и вредоносных программ

Защита информации

Закон « Об информации, информационных технологиях и

о защите информации » от 27 июля 2006 г. № 149-ФЗ.

Средства защиты информации:

• технические : замки, решётки на окнах, системы сигнализации и видеонаблюдения и т.п.
• программные : доступ по паролю, шифрование, удаление временных файлов, защита от вредоносных программ и др.
• организационные : распределение помещений и прокладку линий связи; политика безопасности организации

Защита информации

Вредоносные программы

Что такое компьютерный вирус?

Компьютерный вирус — это программа, способная создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера.

!

Основная черта – способность распространяться без участия человека

Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.

7

Вредоносное ПО

• Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ.

• Компьютерные вирусы  – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы. Сетевые черви  – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Троянские программы , осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях. Руткит – программа (или набор программ), которая получает привилегированный доступ к компьютеру, скрывает своё присутствие от пользователей и администраторов.
• Компьютерные вирусы  – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы.
• Сетевые черви  – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы.
• Троянские программы , осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях.
• Руткит – программа (или набор программ), которая получает привилегированный доступ к компьютеру, скрывает своё присутствие от пользователей и администраторов.

Зачем пишут вирусы?

• вирусы-шутки
• самоутверждение программистов

• взлом сайтов через заражённый компьютер

• перевод денег на другой счёт
• платные SMS для разблокировки
• рассылка спама

• шпионаж (кража паролей  кража денег)
• DoS-атака (Denial of Service) – отказ в обслуживании

ботнет – сеть из заражённых компьютеров, управляемая из единого центра

!

УК РФ , статья 273: до 7 лет лишения свободы!

9

История в датах

• 1959 г. – на ЭВМ IBM 650 обнаружен вирус, который «съедал» часть слов.
• 1986 г. – Первая «эпидемия» компьютерного вируса. Вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.
• 1988 г . - Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.
• В середине августа 1995 г. в США и ряде стран Западной Европы появился вирус, который использует возможность представления информации в виде конгломерата данных и программ. Он заражал документы, подготовленные в системе MS Word – файлы типа *.doc.
• 26 апреля 1999 г. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIN. Данный вирус в отличии от своих собратьев в зависимости от модификации мог уничтожить MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. Пострадало большое количество пользователей и в России.

Признаки заражения вирусом

• замедление работы компьютера
• уменьшение объема свободной оперативной памяти
• зависание, перезагрузка или блокировка компьютера
• ошибки при работе ОС или прикладных программ
• изменение длины файлов
• появление новых файлов
• рассылка спама

!

Чтобы выполнить какие-то действия, вирус должен оказаться в памяти и получить управление компьютером.

11

Что заражают вирусы?

!

Вирусы заражают программный код!

• исполняемые программы ( *.exe )
• загрузочные секторы дисков (MBR = Master Boot Record )
• пакетные командные файлы ( *.bat )
• драйверы ( *.sys )
• библиотеки динамической загрузки ( *.dll )
• документы c макросами
• веб-страницы (внедрение программы- скрипта )

12

Как распространяются вирусы?

!

Основные источники заражения – флэш-диски и компьютерные сети !

• запуск заражённого файла
• загрузка с заражённого диска
• автозапуск заражённого флэш-диска ( autorun.inf )
• открытие заражённого документа с макросами
• открытие сообщения электронной почты
• запуск программы, полученной в письме
• открытие веб-страницы с вирусом
• установка активного содержимого для просмотра веб-страницы
• по сетям ( вирусы-черви , без участия человека)

13

Классификация вирусов:

В зависимости от среды обитания вирусы можно разделить:

Сетевые вирусы – распространяются по различным компьютерным сетям;

Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE;

Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска;

Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

По особенностям алгоритма вирусы имеют большое разнообразие

• Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены.
• Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам.
• Вирусы – невидимки (стелс-вирусы) – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска.
• Вирусы-мутанты – содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить.
• Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему, воруют пароли.
• Макровирусы – заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.

«Троянские» программы

!

Распространяются вместе с кодеками, червями, «кряками»!

• клавиатурные шпионы
• похитители паролей
• утилиты удалённого управления ( backdoor )
• логические бомбы (уничтожают информацию на дисках)

17

Антивирусная защита

17

Что такое антивирус?

Антивирус — это программа, предназначенная для борьбы с вредоносными программами.

Задачи :

• не допустить заражения
• обнаружить присутствие вируса
• удалить вирус без ущерба для остальных данных

Антивирусный комплекс

сканер

монитор

Антивирус-сканер («доктор»)

• защита «по требованию» (нужен запуск)
• поиск в файлах сигнатур вирусов, которые есть в базе данных
• после обнаружения – лечение или удаление

• эвристический анализ – поиск кода, похожего на вирус

нужно обновлять!

• лечит известные вирусы
• до запуска не занимает память и время процессора

• не может предотвратить заражение

Антивирус-монитор

• постоянная защита
• проверка файлов при файловых операциях
• проверка флэш-дисков
• перехват подозрительных действий
• проверка данных из Интернета
• защита от «фишинга» и спама

• предотвращает заражение, в том числе и неизвестными вирусами

• замедляет работу компьютера
• может мешать работе программ и ОС

Антивирусы

Коммерческие

AVP = Antiviral Toolkit Pro ( www.avp.ru ) – Е. Касперский

DrWeb ( www.drweb.com ) – И. Данилов

NOD32 ( www.eset.com )

shareware

!

Есть бесплатные пробные версии!

Бесплатные

Security Essential ( http://www.microsoft.com/security_essentials/ )

Avast Home ( www.avast.com )

Antivir Personal ( free-av.com )

AVG Free ( free.grisoft.com )

22

Онлайновые антивирусы

• устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы… или файл пересылается на сайт разработчика антивирусов
• устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы…
• или файл пересылается на сайт разработчика антивирусов

http://www.kaspersky.ru/virusscanner

http://www.bitdefender.com

http://security.symantec.com

http://us.mcafee.com/root/mfs/default.asp

чаще всего не умеют лечить, предлагает купить антивирус

23

Сетевой экран

Брандмауэр ( файервол )

Контролирует

• подключения из внешней сети передачу данных из внутренней сети
• подключения из внешней сети
• передачу данных из внутренней сети

Сеть

брандмауэр

Фильтрация пакетов :

• по адресам источника и приёмника по портам (каналам подключения)
• по адресам источника и приёмника
• по портам (каналам подключения)

не проверяет данные

Agnitum Outpost ( www . agnitum . com )

Kerio Winroute Firewall ( kerio.ru )

бесплатно!

Comodo Personal Firewall ( www . personalfirewall . comodo . com )

24

Средства защиты в компьютерных сетях

• Межсетевой экран (брандмауэр, файрвол) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
• Виртуальная частная сеть (VPN) - логическая сеть, создаваемая поверх другой сети, чаще всего Интернет. Все данные, передающиеся между узлами этой сети шифруются, поэтому, хотя физически данные передаются по публичным сетям с использованием небезопасных протоколов, по сути, VPN представляет собой закрытые от посторонних каналы обмена информацией.
• Система обнаружения вторжений (Intrusion Detection System - IDS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими (в основном через Интернет).

Меры безопасности

• делать резервные копии данных использовать сетевой экран (брандмауэр) использовать антивирус-монитор проверять флэш-диски антивирусом обновлять базы данных антивируса отключать автозапуск флэш-дисков не открывать подозрительные файлы (социальная инженерия!) не переходить по ссылкам в письмах использовать стойкие пароли менять пароли (раз в месяц)
• делать резервные копии данных
• использовать сетевой экран (брандмауэр)
• использовать антивирус-монитор
• проверять флэш-диски антивирусом
• обновлять базы данных антивируса
• отключать автозапуск флэш-дисков
• не открывать подозрительные файлы (социальная инженерия!)
• не переходить по ссылкам в письмах
• использовать стойкие пароли
• менять пароли (раз в месяц)

24