CC BY
6
Шлегель О.А., д-р технич. наук, проф.
Поволжский государственный университет сервиса, г. Тольятти
Изенекова С.А.
Поволжский государственный университет сервиса, г. Тольятти ВРЕДОНОСНЫЕ ПРОГРАММЫ, МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ
ЭЛЕКТРОННОЙ КОММЕРЦИИ Актуальность работы обусловлена необходимостью защищать пользовательские компьютеры от злоумышленников, которые взламывают сети, проникают в базы данных предприятий электронной коммерции, используют интеллектуальную собственность в корыстных целях, с помощью вредоносных программ.
Электронная коммерция предприятия сервиса связана с интернет технологиями которые обеспечиваю работу веб-портала, интернет- магазина , интернет- витрины. Данные структуры подвержены действию вредоносных программ, несанкционированного доступа, самовоспроизводящихся программ-вирусов. Они препятствуют нормальной работе сервера, компьютеров рабочих мест. Программы вирусы разрушают файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Во многих странах приняты законы о борьбе с компьютерными преступлениями и разрабатываются специальные программные средства защиты от вирусов. Но всё же требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Рис.1. Наиболее распространённые причины создания вредоносных программ
В зависимости от проявления и дальнейшего поведения вирусы условно можно разделить на следующие группы: «черви», «троянские кони», программы группы риска, непосредственно вирусы.
1
Рис.2. Признаки вирусных программ
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
Классификация вредоносных программ, вирусов
Название Характеристика
Простейшие вирусы -паразитические Меняют содержимое файлов и секторов диска. Довольно легко обнаруживаются и уничтожаются.
Вирусы-репликаторы, называемые червями Распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Стелс- вирусы Перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Трудно обнаружить и обезвредить.
Вирусы-мутанты Содержащие алгоритмы шифровки-расшифровки, из-за которых копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Наиболее трудно обнаружить.
Квазивирусные или «троянские» программы Маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Загрузочные вирусы Заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера.
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо или каких-либо ОС. Форматирование диска при наличии в памяти резидентного вируса не всегда избавляет от него, поскольку многие резидентные вирусы заражают диск повторно после того, как он отформатирован.
Комбинированные вредоносные программы, вирусы Объединяющие свойства файловых и загрузочных. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию.
Сетевые вирусы Активно используют протоколы и возможности локальных и глобальных сетей для своего распространения. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию.
«Полноценные» сетевые вирусы К тому же обладают возможностью запустить на выполнение свой код на удаленном компьютере или «подтолкнуть» пользователя к запуску зараженного файла.
Макро-вирусы Являются программами на языках (макро-языках), встроенных в некоторые системы обработки данныхю Для своего размножения используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Резидентные вирусы Оставляют свои копии в системной памяти, перехватывая некоторые события и вызывая при этом процедуры заражения обнаруженных объектов (файлов и секторов). Активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Зачастую от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков или backup-
копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы._
Обеспечения информационной безопасности на предприятиях электронной коммерции должна решаться системно. Это значит, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны, взаимодействовать и обеспечивать защиту, как от внешних, так и от внутренних угроз. Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование. Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ (рис. 3).
Рис.3. Классификация антивирусных программ
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).
Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения (рис. 4).
Рис.4. Виды подозрительных действий при работе компьютера, характерных
для вредоносных программ
Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.
Таким образом, изучив классификацию вредоносных программ, вирусов и методы борьбы с ними. Можно быть уверенным в сохранности и полной защитой информации на веб- портале, интернет- магазине , интернет-витрине на предприятии электронной коммерции.
Использованные источники:
1.Шлегель О.А. «Организация информационной безопасности» для студентов специальности 100110 «Домоведение»: учебно-методическое пособие/ 2009г-31с.
2.Грабауров В.А. Информационные технологии для менеджеров. - 2-е изд., перераб. И доп. -М.: Финансы и статистика, 2005.
3.Гринберг А.С. Информационный менеджмент: учеб. Пособие для вузов по спец. «Менеджмент», «Информ. системы»\ А.С. Гринберг, И.А. Король. -М.: ЮНИТИ-ДАНА, 2005.
4. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. -М.: Яхтсмен, 1996.-192с.
Шмаков Е.А. заместитель начальника кафедры Шаймарданов А.И. студент кафедры «Теплоэнергетика» Омский государственный технический университет
Буслова Л.Е. ординатор
Омская государственная медицинская академия КОНСОЛИДАЦИЯ ОБЩЕСТВА КАК ОСНОВНОЙ СТАБИЛИЗИРУЮЩИЙ ФАКТОР В СОВРЕМЕННОЙ РОССИИ
Более двадцати лет в современной России ведется незатихающая дискуссия о целесообразности создания идеологии в государственном масштабе, как один из основных факторов консолидации общества. И если в 90-х годах ХХ века преобладало мнение, что государственной идеологии быть не должно, то в настоящее время общество всё больше склоняется к тому, что России крайне необходима именно государственная идеология, как один из основных принципов сохранения целостности нашей страны и её национальной самобытности.
Позиции сторонников государственной идеологии значительно укрепились с приходом во власть нынешнего президента Российской Федерации Владимира Владимировича Путина и его команды. Практически сразу стало ясно, что эти люди не на словах, а на деле болеют душой за интересы страны. За последние годы был принят ряд постановлений и долговременных программ по восстановлению и развитию военно -патриотического воспитания молодёжи, по противодействию попыткам фальсификации истории страны и прежде всего роли нашего государства в Великой Отечественной войне и Второй мировой войне. Но поиск идеологии в России идёт сложно, так как, ещё очень много противников у этого процесса.
При выработке новой государственной идеологии необходимо учитывать опыт прошлых веков и лет.
Так, например, В.С. Соловьев считал, что национальный вопрос для многих народов есть вопрос об их существовании. В России такого вопроса быть не может. Тысячелетнею историческою работою создалась Россия как единая, независимая и великая держава. Это есть дело сделанное, никакому вопросу не подлежащее. Но чем прочнее существует Россия, тем настоятельнее является вопрос: для чего и во имя чего она существует? Дело идет не о материальном факте, а об идеальной цели. Национальный вопрос в России есть вопрос не о существовании, а о достойном существовании. Человек существует достойно, когда подчиняет свою жизнь и свои дела
