Защита информации, антивирусная защита .
Защита информации Информационная безопасность
Что такое информационная безопасность?
Информационная безопасность — это защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб.
Причины ущерба :
- искажение утеря информации
- утеря информации
- неправомерный доступ к информации
Что такое защита информации?
Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить её искажения и неправомерного доступа к ней.
отказ оборудования или сайта
Нужно обеспечить:
- доступность информации
- целостность
- конфиденциальность
кража или искажение
доступ посторонних
Проблемы в сетях :
- много пользователей
- возможность незаконного подключения к сети
- уязвимости сетевого ПО
- атаки взломщиков и вредоносных программ
Защита информации
Закон « Об информации, информационных технологиях и
о защите информации » от 27 июля 2006 г. № 149-ФЗ.
Средства защиты информации:
- технические : замки, решётки на окнах, системы сигнализации и видеонаблюдения и т.п.
- программные : доступ по паролю, шифрование, удаление временных файлов, защита от вредоносных программ и др.
- организационные : распределение помещений и прокладку линий связи; политика безопасности организации
Защита информации
Вредоносные программы
Что такое компьютерный вирус?
Компьютерный вирус — это программа, способная создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера.
!
Основная черта – способность распространяться без участия человека
Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.
7
Вредоносное ПО
- Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ.
- Компьютерные вирусы – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы. Сетевые черви – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Троянские программы , осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях. Руткит – программа (или набор программ), которая получает привилегированный доступ к компьютеру, скрывает своё присутствие от пользователей и администраторов.
- Компьютерные вирусы – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы.
- Сетевые черви – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы.
- Троянские программы , осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях.
- Руткит – программа (или набор программ), которая получает привилегированный доступ к компьютеру, скрывает своё присутствие от пользователей и администраторов.
Зачем пишут вирусы?
- вирусы-шутки
- самоутверждение программистов
- взлом сайтов через заражённый компьютер
- перевод денег на другой счёт
- платные SMS для разблокировки
- рассылка спама
- шпионаж (кража паролей кража денег)
- DoS-атака (Denial of Service) – отказ в обслуживании
ботнет – сеть из заражённых компьютеров, управляемая из единого центра
!
УК РФ , статья 273: до 7 лет лишения свободы!
9
История в датах
- 1959 г. – на ЭВМ IBM 650 обнаружен вирус, который «съедал» часть слов.
- 1986 г. – Первая «эпидемия» компьютерного вируса. Вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.
- 1988 г . - Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.
- В середине августа 1995 г. в США и ряде стран Западной Европы появился вирус, который использует возможность представления информации в виде конгломерата данных и программ. Он заражал документы, подготовленные в системе MS Word – файлы типа *.doc.
- 26 апреля 1999 г. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIN. Данный вирус в отличии от своих собратьев в зависимости от модификации мог уничтожить MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. Пострадало большое количество пользователей и в России.
Признаки заражения вирусом
- замедление работы компьютера
- уменьшение объема свободной оперативной памяти
- зависание, перезагрузка или блокировка компьютера
- ошибки при работе ОС или прикладных программ
- изменение длины файлов
- появление новых файлов
- рассылка спама
!
Чтобы выполнить какие-то действия, вирус должен оказаться в памяти и получить управление компьютером.
11
Что заражают вирусы?
!
Вирусы заражают программный код!
- исполняемые программы ( *.exe )
- загрузочные секторы дисков (MBR = Master Boot Record )
- пакетные командные файлы ( *.bat )
- драйверы ( *.sys )
- библиотеки динамической загрузки ( *.dll )
- документы c макросами
- веб-страницы (внедрение программы- скрипта )
12
Как распространяются вирусы?
!
Основные источники заражения – флэш-диски и компьютерные сети !
- запуск заражённого файла
- загрузка с заражённого диска
- автозапуск заражённого флэш-диска ( autorun.inf )
- открытие заражённого документа с макросами
- открытие сообщения электронной почты
- запуск программы, полученной в письме
- открытие веб-страницы с вирусом
- установка активного содержимого для просмотра веб-страницы
- по сетям ( вирусы-черви , без участия человека)
13
Классификация вирусов:
В зависимости от среды обитания вирусы можно разделить:
Сетевые вирусы – распространяются по различным компьютерным сетям;
Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE;
Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска;
Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.
По особенностям алгоритма вирусы имеют большое разнообразие
- Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены.
- Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам.
- Вирусы – невидимки (стелс-вирусы) – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска.
- Вирусы-мутанты – содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить.
- Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему, воруют пароли.
- Макровирусы – заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.
«Троянские» программы
!
Распространяются вместе с кодеками, червями, «кряками»!
- клавиатурные шпионы
- похитители паролей
- утилиты удалённого управления ( backdoor )
- логические бомбы (уничтожают информацию на дисках)
17
Антивирусная защита
17
Что такое антивирус?
Антивирус — это программа, предназначенная для борьбы с вредоносными программами.
Задачи :
- не допустить заражения
- обнаружить присутствие вируса
- удалить вирус без ущерба для остальных данных
Антивирусный комплекс
сканер
монитор
Антивирус-сканер («доктор»)
- защита «по требованию» (нужен запуск)
- поиск в файлах сигнатур вирусов, которые есть в базе данных
- после обнаружения – лечение или удаление
- эвристический анализ – поиск кода, похожего на вирус
нужно обновлять!
- лечит известные вирусы
- до запуска не занимает память и время процессора
- не может предотвратить заражение
Антивирус-монитор
- постоянная защита
- проверка файлов при файловых операциях
- проверка флэш-дисков
- перехват подозрительных действий
- проверка данных из Интернета
- защита от «фишинга» и спама
- предотвращает заражение, в том числе и неизвестными вирусами
- замедляет работу компьютера
- может мешать работе программ и ОС
Антивирусы
Коммерческие
AVP = Antiviral Toolkit Pro ( www.avp.ru ) – Е. Касперский
DrWeb ( www.drweb.com ) – И. Данилов
NOD32 ( www.eset.com )
shareware
!
Есть бесплатные пробные версии!
Бесплатные
Security Essential ( http://www.microsoft.com/security_essentials/ )
Avast Home ( www.avast.com )
Antivir Personal ( free-av.com )
AVG Free ( free.grisoft.com )
22
Онлайновые антивирусы
- устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы… или файл пересылается на сайт разработчика антивирусов
- устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы…
- или файл пересылается на сайт разработчика антивирусов
http://www.kaspersky.ru/virusscanner
http://www.bitdefender.com
http://security.symantec.com
http://us.mcafee.com/root/mfs/default.asp
чаще всего не умеют лечить, предлагает купить антивирус
23
Сетевой экран
Брандмауэр ( файервол )
Контролирует
- подключения из внешней сети передачу данных из внутренней сети
- подключения из внешней сети
- передачу данных из внутренней сети
Сеть
брандмауэр
Фильтрация пакетов :
- по адресам источника и приёмника по портам (каналам подключения)
- по адресам источника и приёмника
- по портам (каналам подключения)
не проверяет данные
Agnitum Outpost ( www . agnitum . com )
Kerio Winroute Firewall ( kerio.ru )
бесплатно!
Comodo Personal Firewall ( www . personalfirewall . comodo . com )
24
Средства защиты в компьютерных сетях
- Межсетевой экран (брандмауэр, файрвол) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
- Виртуальная частная сеть (VPN) - логическая сеть, создаваемая поверх другой сети, чаще всего Интернет. Все данные, передающиеся между узлами этой сети шифруются, поэтому, хотя физически данные передаются по публичным сетям с использованием небезопасных протоколов, по сути, VPN представляет собой закрытые от посторонних каналы обмена информацией.
- Система обнаружения вторжений (Intrusion Detection System - IDS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими (в основном через Интернет).
Меры безопасности
- делать резервные копии данных использовать сетевой экран (брандмауэр) использовать антивирус-монитор проверять флэш-диски антивирусом обновлять базы данных антивируса отключать автозапуск флэш-дисков не открывать подозрительные файлы (социальная инженерия!) не переходить по ссылкам в письмах использовать стойкие пароли менять пароли (раз в месяц)
- делать резервные копии данных
- использовать сетевой экран (брандмауэр)
- использовать антивирус-монитор
- проверять флэш-диски антивирусом
- обновлять базы данных антивируса
- отключать автозапуск флэш-дисков
- не открывать подозрительные файлы (социальная инженерия!)
- не переходить по ссылкам в письмах
- использовать стойкие пароли
- менять пароли (раз в месяц)
24