2017-11-01
261
При изучении материала обратить внимание на необходимость обеспечения потенциального невмешательства иных, присутствующих в компьютерной системе прикладных или системных программ, в процесс обработки информации.
В общем случае, программой с потенциально опасными последствиями называют программу, которая способна выполнять любое непустое подмножество перечисленных ниже функций:
1. скрывать признаки своего присутствия в программной среде компьютерной системы;
2. реализовывать самодублирование или ассоциирование себя с другими программами и/или перенос своих фрагментов в иные (не занимаемые изначально указанной программой) области оперативной или внешней памяти. При этом под самодублированием понимается процесс воспроизведения программой своего собственного кода в оперативной или внешней памяти компьютерной системы. Под ассоциированием с другой программой понимается интеграция своего кода, либо его части, в код другой программы таким образом, чтобы при определенных условиях управление передавалось на код программы с потенциально опасными последствиями;
|
|
|
3. разрушать (исказить произвольным образом) код иных программ в оперативной памяти компьютерной системы;
4. переносить (сохранять) фрагменты информации из оперативной памяти в некоторые области оперативной или внешней памяти прямого доступа;
5. имеет потенциальную возможность исказить произвольным образом, заблокировать и/или подменить выводимый во внешнюю память или в канал связи массив информации, образовавшийся в результате работы прикладных программ, или уже находящийся во внешней памяти, либо изменить его параметры.
Условно программы с потенциально опасными последствиями можно разделить на три класса.
1. Вирусы. Особенностью данного класса программ с потенциально опасными последствиями является его ненаправленность на конкретные программы и также то, что во главу угла здесь ставится самодублирование вируса.
2. Программные черви, троянские кони и фрагменты программ типа логический люк. Для данного типа программ имеет место обратная ситуация - самодублирование не присуще данным программам, но они обладают возможностями перехвата конфиденциальной информации или извлечения информации из сегментов систем безопасности, или ограничения доступа.
3. Программные закладки или разрушающие программные воздействия (РПВ) – обобщенный класс программ с потенциально опасными последствиями, обязательно реализующие хотя бы один пп. 3-5 определения программы с потенциально опасными последствиями. Программы данного класса, как правило, скрывают себя, и самоликвидируются после совершения целевых действий.
|
|
|
Вопросы для самоконтроля:
1. Могут ли файловые вирусы инфицировать файлы с расширениями *.doc, *.ppt, *.xls
2. Что такое RAID-массив
3. Что такое компьютерные вирусы?
4. Вредоносные программы - это
5. Как называется вирус поражающий документы?
6. Достаточно ли установить на компьютер только антивирусную программу чтобы защитить его от угроз?
7. Какое действие выполняется в последнюю очередь при наличии признаков заражения компьютера?
8. Какое действие выполняется в первую очередь при наличии признаков заражения компьютера?
9. Какое действие выполняется во вторую очередь при наличии признаков заражения компьютера?
10. Вредоносная программа, которая подменяет собой загрузку некоторых программ при загрузке системы называется...
11. Как назывется программа, осуществляющая несанкционированные действия по сбору, и передаче информации злоумышленнику, а также ее разрушение или злонамеренную модификацию?
12. Отметьте составные части современного антивируса
13. К вредоносным программам относятся:
14. Что такое "Руткит"?
15. Могут ли на Web-страницах находится сетевые черви?
16. Вирус внедряется в исполняемые файлы и при их запуске активируется. Это...
17. Активируется ли почтовый червь, когда поступает электронная почта?
18. Что такое сетевые черви?
