Программы с потенциально опасными последствиями

Уголовное законодательство РБ (ст.ст. 353 и 354 УК РБ) оперирует понятиями «вредоносная программа», изготовление либо сбыт спец средств для получения непрерывного доступа к компьютерной системе или сети".

 Речь идет о компьютерных программах, используемых как средствах совершения правонарушений в сфере обращения информации.

Вирусы. Законодательного определения данного понятия в РБ не имеется. Под компьютерным вирусом обычно понимают набор команд (программных и иных), обладающий следующими свойствами:

- он обычно скрыт внутри других программ;

- он обладает свойством производить свои копии и распространять их;

- он выполняет действия нежелательные для законных пользователей системы.

На настоящий количество известных компьютерных вирусов исчисляется десятками тысяч. Е.В. Касперский предложил следующую классификацию компьютерных вирусов.

По среде обитания:

1. Файловые - либо внедряются в выполняемые файлы СОМ и ЕХЕ, либо создают вместо них файлы-двойники.

2. Загрузочные - записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик жесткого диска (винчестера), либо меняют указательна активный boot-сектор.

3. Макровирусы - сохраняются в документах, созданных с использованием программ, позволяющих применять язык макро-команд (Word, Excel и др.).

4. Сетевые вирусы - используют для своего распространения протоколы и команды компьютерных сетей и электронной почты ("черви").

По заражаемой операционной системе. Как правило, программа-вирус создается для работы с конкретной операционной системой. В настоящее время созданы вирусы для всех операционных систем, в т. ч. Linux и Palm OS.

По особенностям алгоритма работы:

1. Резидентные вирусы находятся в оперативной памяти компьютера до выключения компьютера (в отличие от нерезидентных).

2. Использующие различные способы маскировки (от антивирусных средств):

- самошифрующиеся;

- "стелс"-вирусы - используют различные способы сокрытия факта наличия вируса в оперативной памяти или в файле (подстановка вместо себя незараженного файла, использование видеопамяти, имплантация тела вируса в файл без изменения дли последнего и др.);

- полиморфные - производят копии самих себя, различные для для каждого из незараженных файлов. Код вируса изменяется после каждого заражения, но принцип его действия сохраняется.

3. Использующие различные условия для начала работы(определенная дата, количество запусков и т.п.).

По характеру деструктивных действий:

1. Безвредные - кроме того, что занимают часть памяти никак не влияют на работу компьютера.

2. Неопасные - вызывают появление звуковых или графических эффектов.

3. Опасные - способные вызвать сбои в работе компьютера.

4. Очень опасные - в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, способствовать выходу из строя аппаратного обеспечения.Вирусы-вандалы, nuke.

Программные закладки - программы:

1) вносят произвольные искажения в коды программ, находящихся в оперативной памяти компьютера (1 тип);

2) переносят фрагменты информации из одних областей оперативной или внешней памяти в другие (2 тип);

3) искажают выводимую на внешние устройства или в канал связи информацию, полученную в результате работы других программ (3 тип).

Выделяются:

Троянские программы (трояны, троянские кони, trojan horses):

- программа, которая, являясь частью другой программы с известными пользователю функциями, способна втайне от него выполнять некоторые дополнительные действия с целью причинения ему ущерба;

- программа с известными ее пользователю функциями, в которую были внесены изменения, чтобы, помимо этих функций, она могла втайне от него выполнять некоторые другие действия.

Клавиатурные шпионы - фиксируют и сохраняют отдельно в памяти все манипуляции, которые производились на компьютере (нажатия на клавиши, кнопки мыши и т.п.)

Логические бомбы - начинают деструктивные действия при наступлении определенного условия.

Во-первых, антивирусы можно подразделить на две категории:

• программы, которые непрерывно сканируют потоки данных, например, интернет-трафика,
• принудительно запускаемые программы с целью сканирования определенных, указанных объектов.

Во-вторых, антивирусные программы различаются по виду (способу) защиты от вирусов. Тут можно выделить следующие:

• Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса.
• Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и "лечат" их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
• Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера, затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
• Программы-мониторы (файерволы, брандмауэры) начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу "здесь и сейчас".
• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа - небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Информация как объект защиты

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Таким образом:

1. Защищаемой может быть только документированная информация, т. е. "зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать" ст." З об информатизации.

2. Законодательством РБ предусмотрен значительный перечень информации, подлежащих обязательной защите:

Сохр-ть инф-ии – свойство, обеспечивающее целостность информации в течение ее жизненного цикла. Цел-ть инф-и – св-во инф-и сохр свое инфор-е содер-е и однозначность интерпретации в условиях случайной и (или) преднамеренных воздействий. Доступн инф-и – св-во инф быть доступной для использования уполномоченными субъектами в любое время. Конф-ть инф-и – св-во инф-и быть защищ от раскр-я лицами, не им-ми соотв-их полномочий.

Глава 7

ЗАЩИТА ИНФОРМАЦИИ