Компьютерные вирусы

Лекция 11.1. Информационная безопасность (ИБ) и ее составляющие

ДЕ 11. Компьютерные вирусы и средства антивирусной защиты

Подключение к компьютеру поставщика услуг Интернета

Установка модема

По способу подключения различают внешние и внутренние модемы. Внешние модемы подключают к разъему последовательного порта, выведенному на заднюю стенку системного блока. Внутренние модемы устанавливают в один из разъемов расши­рения материнской платы.

Поток данных, проходящих через модем, очень мал по сравнению с потоками, про­ходящими через другие устройства компьютера. Поэтому до последнего времени модемы подключали к разъемам (слотам) устаревшей малопроизводительной шины ISA. Однако в настоящее время начат выпуск модемов, рассчитанных на подклю­чение к шине PCI.

Как и другие устройства компьютера, модем требует не только аппаратной, но и программной установки. В операционной системе Windows ее можно выполнить стандартными средствами Пуск > Настройка > Панель управления > Установка обору­дования, хотя для модемов есть и специальное средство: Пуск > Настройка > Панель управления > Модемы.

Для подключения к компьютеру поставщика услуг Интернета надо правильно настро­ить программу Удаленный доступ к сети (Мой компьютер > Удаленный доступ к сети > Новое соединение). При настройке программы необходимы данные, которые должен сообщить поставщик услуг:

• номер телефона, по которому производится соединение;

• имя пользователя (login);

• пароль (password);

• IP-адрес сервера DNS (на всякий случай вводят два адреса — основной и допол­нительный, используемый, если основной сервер DNS по каким-то причинам временно не работает).

Этих данных достаточно для подключения к Интернету, хотя при заключении договора с поставщиком услуг можно получить и дополнительную информацию, например номера телефонов службы поддержки. Вводить собственный IР-адрес для настройки программы не надо. Сервер поставщика услуг выделит его автома­тически на время проведения сеанса работы.

Вопросы для самоконтроля

1. Что такое глобальная компьютерная сеть Internet?

2. Как работает электронная почта?

3. Какие виды обмена информацией приняты в электронной почте?

4. Каков электронный адрес нашего вуза и что означают его составляющие?

5. Какие виды работ поддерживает сеть Internet?

6. Что такое телеконференции?

7. Как можно передать файлы по Internet?

8. Что такое World-Wide-Web?

9. Что такое гиперссылка?

10. Что представляет собой гипертекст?

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизо­ванных странах на страже безопасности граждан стоят законы, но в сфере вычис­лительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надеж­ность работы компьютерных систем во многом опирается на меры самозащиты.

Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

• программные вирусы;

• загрузочные вирусы;

• макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троян­ские программы, троянцы).

Программные вирусы. Программные вирусы — это блоки программного кода, целе­направленно внедренные внутрь других прикладных программ. При запуске про­граммы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирус­ный код может воспроизводить себя в теле других программ — этот процесс называ­ется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действи­ям — нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска — достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но восполь­зоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспе­чение компьютера. Однако бывают случаи, когда аппаратное и программное обес­печение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современ­ных материнских плат базовая система ввода-вывода (BIOS) хранится в перезапи­сываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микро­схемы, хранящей BIOS, либо ее перепрограммирование на специальных устрой­ствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных про­грамм, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ — приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, напри­мер, при попытке загрузить компьютер с гибкого диска происходит сначала про­никновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загру­зочного вируса.

Макровирусы. Эта особая разновидность вирусов поражает документы, выполнен­ные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение.DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отклю­чена возможность исполнения макрокоманд. Как и для других типов вирусов, резуль­тат атаки может быть как относительно безобидным, так и разрушительным.