double arrow

Определение компьютерного вируса

Параметры качества справочных правовых систем

1. Качество информационного наполнения СПС:

полнота информации;

• достоверность информации, ее аутентичность;

• оперативность поступления новой информации;

• качество юридической обработки информации в системе.

2. Качество компьютерных технологий, заложенных в СПС:

Поисковые и сервисные возможности;

• Возможности используемой технологии по передаче информации и ее актуализации у пользователя.

3. Качественный сервис по обслуживанию СПС:

бесплатная демонстрация системы в офисе заказчика квалифицированным специалистом;

• гарантии стабильного информационного сопровождения систем (вплоть до возможности ежедневного обновления информации) на компьютере пользователя;

• обучение пользователя и его консультирование в сложных ситуациях;

• техническая поддержка систем на компьютере пользователя, восстановление их после аппаратных сбоев (поломки ПК) и т.п.;

• возможность заказа отдельных документов, не входящих в комплект поставки для пользователя, и т.д.

Отсутствие полноценного сервиса — верный признак того, что компания не в состоянии серьезно работать на рынке и не вкладывает необходимые средства в развитие и обслуживание своих продуктов.

ГЛАВА5. ЗАЩИТА ИНФОРМАЦИИ

Каждую неделю в мире появляется до 300 новых вирусов. С развитием Интернет вероятность заражения ими возросла в несколько раз.

Последствия действия вирусов могут быть катастрофическими.

Возможно, эти последствия не так критичны, если речь идет о конкретном пользователе, который с упоением «режется» в Quake-2, - ведь ему нужно будет лишь переустановить систему и заново пройти уже знакомые ему несколько десятков уровней.

Но ведь эти временные трудности не идут ни в какое сравнение с тем, какой урон может нанести заражение вирусом крупной компании, имеющей огромную сеть и осуществляющей свою работу на основе этой сети…

Термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно.

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и проч.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам.

Второй же трудностью, возникающей при формулировке определения компьютерного вируса, является то, что данное определение должно быть привязано к конкретной операционной системе, в которой этот вирус распространяется. Например, теоретически могут существовать операционные системы, в которых наличие вируса просто невозможно. Таким примером может служить система, где запрещено создавать и изменять области выполняемого кода, т.е. запрещено изменять объекты, которые либо уже выполняются, либо могут выполняться системой при каких-либо условиях.

Поэтому представляется возможным сформулировать только несколько обязательных условий для того, чтобы некоторая последовательность выполняемого кода являлась вирусом.

ОБЯЗАТЕЛЬНЫМИ (НЕОБХОДИМЫМИ) СВОЙСТВАМИ КОМПЬЮТЕРНОГО ВИРУСА являются:

- возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

- способность самостоятельного поиска «жертвы».

Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.

5.2. Классификация компьютерных вирусов.

Классификация компьютерных вирусов в последнее время становится все более сложным и неблагодарным занятием, поскольку фантазия вирусописателей практически безгранична. Это приводит к тому, что вирус, который появится в будущем, очень возможно не впишется в созданные на данный момент категории.

Если взять какой-нибудь примитивный критерий, например, деструктивные возможности, то все вредоносные программы на сегодняшний день можно грубо поделить на:

  • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске или других ресурсов в результате своего распространения);
  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
  • опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
  • очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Опыт работы по обезвреживанию различных типов вирусов позволил специалистам Лаборатории Касперского выявить следующие основные критерии классификации вирусов:


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: