Лучше быть бедным и честным, чем богатым и злым. © Мудрый царь Соломон 1073 - | 894 - или читать все...
Обратная связь Пожаловаться на материал

Борьба с компьютерными вирусами

Тема 4.1 Правовые методы защиты информации

Правовые методы используют законодательные акты, положения и инструкции. В мировой практике существует набор различных правовых средств. К ним относятся нормы авторского права, патентного права, право на товарный знак, законодательство о производственных секретах.

Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве впервые введена 23 сентября 1992г., когда был принят Закон «О правовой охране программ для электронно-вычислительных машин и баз данных». Затем 9 июля 1993г. вышел в свет Закон РФ « Об авторском праве и смежных правах» и 20 февраля 1995г. – Федеральный Закон «Об информации, информатизации и защите информации». Эти законы защищают право на имя программы, базы данных, право на использование, право на модификацию.

Для признания авторских прав на программы и базы данных, разработчикам необходимо дать необходимые сведения в средствах массовой информации или осуществить депонирование, или зарегистрировать в Российском агентстве по правовой охране программ для ЭВМ, баз данных и топологий интегральных микросхем.

Авторское право на программы для ЭВМ и базы данных согласно ст. 6 закона, действует с момента создания программы в течение всей жизни автора и 50 лет после его смерти, начиная с 1 января, следующего за годом смерти автора. В случае соавторства срок окончания действия авторского права исчисляется со времени смерти последнего автора.

Автор вправе требовать признания своих прав и возмещения убытков.

Законодательство (Уголовный кодекс от 13.07.1996 – глава 28, ст.272) предусматривает следующие санкции за нарушение авторского права:

а) в случае неправомерного доступа к компьютерной информации:

- штраф от 200 – 500 МРОТ;

- исправительные работы от 0,5 до 1 года;

- лишение свободы до 2-х лет;

- штраф в размере дохода осужденного от 2-х до 5-ти месяцев;

б) тоже деяние, осуществленное группой лиц:

- штраф от 500 – 800 МРОТ;

- исправительные работы от 1 года до 2-х лет;

- лишение свободы до 5-ти лет;

- штраф в размере дохода осужденного от 5-ти до 8-ми месяцев;

в) создание, использование, и распространение вредоносных программ:

- штраф от 200 – 500 МРОТ;

- лишение свободы до 3-х лет;

- штраф в размере дохода осужденного от 2-х до 5-ми месяцев;

г) такие же деяния, но повлекшие тяжелые последствия могут повлечь лишение свободы от 3 до 7 лет;

д) за выпуск чужой программы или базы данных под своим именем наступает уголовная ответственность от 3-х до 5-ти лет.

27 июля 2006 г. принят Федеральный закон «О персональных данных», в котором рассматриваются вопросы регулирования следующих правовых проблем защита прав и свобод личности от угроз и ущерба, связанных с искажением, порчей, уничтожением «персональной» информацией. Так, в статье 5, части 2 указано, что «хранение приватных данных должно осуществляться не дольше, чем это требует их обработка и должны быть уничтожены по достижению целей обработки».

За защитой своих прав правообладатели могут обратиться в суд.

Контрольным органом за легальность использование программных продуктов в Российской Федерации является Ассоциация поставщиков программных продуктов (АППП).

Несмотря на строгую юридическую защиту, уровень пиратства остается очень высоким. Пиратство России: 2001г. – 88%; 2004г. – 87%; 2007г. – 82%.

Сторонники свободного распространения программных продуктов объединяются в так называемые пиратские партии деятельность этих партий направлено против существующего законодательства в области интеллектуальной собственности. К настоящему времени образованы пиратские партии в США, Германии, Швеции, России (2006г). Пиратская партия Швеции ставит перед собой задачу войти в парламент страны. Пиратские партии Швеции, Германии, США добились того, что законодательство этих стран разрешает использовать нелицензионное программное обеспечение в научных и образовательных целях.

Криптографическая защита информации

Исторически криптография (в переводе с греческого этот термин означает «тайнопись») зародилась как способ скрытой передачи сообщений.

Криптографическая защита информации заключается в преобразовании ее составных частей (слов, букв, цифр) из явного вида в неявный. Такое преобразование еще называют шифрованием, так как при этом используются ключи шифрования. Криптография используется для повышения безопасности информации при передаче по незащищенным каналам связи или хранении в удаленных устройствах.

В настоящее время существует очень большое число методов преобразования информации:

- метод подстановки (замена одних символов другими);

-метод перестановки (символы переставляются по определенному алгоритму);

- комбинированные методы;

- многократное шифрование;

- метод бесконечного кода;

- расположение полезной информации определенным образом среди случайных символов;

- использование двух ключей (открытого, передаваемого вместе с текстом и закрытого), для расшифровки нужны оба ключа).

- стеганографический метод (передача тайной информации под видом общедоступной).

В криптографии широко используются компьютерные технологии. Так фирма IBM разработала шифровально-дешифровальные блоки FACON-21 S/A и DES-200, обеспечивающие скорость работы до 50 и 110Кb/сек, соответственно, фирма Cylink – блок SEEK, фирма James Massty – блок IDIA.

Среди российских производителей можно отметить фирмы «Диалог» и «Параграф», выпускающих программы шифраторы Secret, Protest.

Компьютерные вирусы

В настоящее время массовое применение персональных компьютеров омрачается появлением самовоспроизводящихся программ-вирусов, противодействующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере ин-формации.

Несмотря на принятые во многих странах законы о борьбе с компью-терными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет.

Компьютерный вирус — это небольшая, специально созданная программа, которая способна приписывать себя к другим программам (иными словами, заражать их), создавать свои копии и осуществлять различные нежелательные действия на компьютере.

Что же касается происхождения компьютерных вирусов, то они, как и все программы, создаются человеком. Причины этого явления самые разные: от злого умысла (стремление навредить кому-либо) до желания пошутить - например, разыграть знакомых или просто поэкспериментировать. Наконец, существует версия, что распространением вирусов усиленно занимаются разработчики антивирусного программного обеспечения, чтобы оправдать

В настоящее время известными являются более 80000 самых разно-образных вирусов, что значительно затрудняет их классификацию. Тем не менее, известные вирусы можно классифицировать по следующим признакам: по среде обитания, по способу заражения среды обитания, по характеру воздействия, по особенностям алгоритма.

В зависимости от среды обитания вирусы можно выделить следующие типы: файловые; загрузочные; файлово-загрузочные; системные; сетевые.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения *.СОМ, *.ЕХЕ и *.ВАТ.

Загрузочные вирусы, внедряются в загрузочный сектор диска (Boot-сектор) или сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-зафузочным называется вирус, который является своеобразным гибридом файловых и загрузочных вирусов. Он является в некотором роде универсальным, так как способен заражать как файлы, так и загрузочные сектора дисков.

Системные вирусы - это вирусы, способные заражать системные программы, имеющие расширение SYS.

Сетевыми называются вирусы, которые в основном осуществляют свое распространение с помощью различных компьютерных сетей (это могут быть как локальные, так и глобальные сети).

Наиболее часто в настоящее время встречаются макровирусы, посе-ляющиеся в текстовых документах и электронных таблицах.

По способу заражения все многообразие вирусов делится на резидентные и нерезидентные.

Резидентные вирусы при получении управления оставляют в опе-ративной памяти свою часть (модуль), которая является активной вплоть до выключения или перезагрузки компьютера, перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным сек-торам дисков и т.п.) и внедряется в них.

Нерезидентный вирус при заражении компьютера является активным ограниченное время (как правило, только во время запуска (работы) зараженной программы).

По характеру воздействия вирусы можно разделить на следующие виды.

Неопасные. К ним относятся вирусы, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действие таких вирусов проявляется в каких-либо графических или звуковых эффектах.

Опасные. К опасным принято относить вирусы, которые способны привести к различным нарушениям в работе компьютера.

Очень опасные. Это компьютерные вирусы, воздействие которых может привести к потере программ, уничтожению данных или стиранию информации в системных областях диска.

По особенностям алгоритма вирусы очень трудно классифицировать из-за большого разнообразия, но тем не менее некоторые их группы можно выделить и охарактеризовать.

Простейшие вирусы. Эти вирусы являются паразитическими. Их действия сводятся к тому, что они изменяют содержимое файлов и секторов диска, такие вирусы могут быть достаточно легко обнаружены и уничтожены.

Вирусы-черви. Они распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Вирусы-невидимки (стелс-вирусы). Такие вирусы достаточно трудно обнаружить и обезвредить. Это объясняется тем, что они перехватывают обращения операционной системы к зараженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Наиболее трудно обнаружить вирусы-мутанты. Эти вирусы также называют самомодифицирующимися, так как для того чтобы укрыться от обнаружения, они используют необычный способ - модификацию своего тела.

Существуют и так называемые квазивирусные, или «троянские» про-граммы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загру-зочный сектор и файловую систему дисков.

Рассмотрим основные пути проникновения вирусов в компьютер.

1. Выполнена зараженная вирусом программа.

2. Компьютер загружался с дискеты, содержащей зараженный загрузочный сектор.

3. На компьютер была установлена зараженная операционная система или драйвер (такое бывает нередко при использовании пиратского программного обеспечения).

Возможно проникновение вируса из сетей. Очень часто электронные письма, распространяемые в сети Интернет, содержат выполняемые файлы, которые часто содержат вирусы. Эта причина тоже достаточно часто имеет место при заражении компьютерным вирусом.

Борьба с компьютерными вирусами

Для обнаружения, удаления и защиты от компьютерных вирусов раз-работано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются анти-вирусными. Различают следующие виды антивирусных программ: сканеры, или программы-детекторы; программы-доктора или фаги; программы-ревизоры; доктора-ревизоры; программы-фильтры; программы-вакцины, или иммунизаторы.

Сканеры, или программы-детекторы, осуществляют поиск характерной для конкретного вируса сигнатуры.

Программы-доктора, или фаги, не только находят зараженные вирусами файлы, но и «лечат» их.

Из-за того, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры являются достаточно надежным средством защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска незараженного компьютера. Затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.

Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры, или резидентные сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ, ЕХЕ; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

6. Вакцины, или иммунизаторы - это резидентные программы, предотвращающие заражение файлов, модифицируя программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

К сожалению, ни один вид антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты является многоуровневая оборона, включающая несколько антивирусных программ, а также соблюдение профилактических мер по защите от заражения компьютерным вирусом.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо со-блюдать следующие правилах.

1. Желательно оснастить компьютер несколькими современными антивирусными программами, например, AVP, Doctor Web, Norton AntiVirus, Adinf и постоянно обновлять их версии.

2. Перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов.

3. Не открывать без проверки выполняемые файлы, присоединенные к электронным письмам.

4. При переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами.

5. Периодически проверять на наличие вирусов жесткие диски компьютера.

6. Всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.

7. Обязательно делать архивные копии ценной информации на дискетах.

8. Не оставлять в кармане дисковода дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами.

 

9. Использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

10. Никогда не экспериментировать с вирусами. Нельзя недооценивать опасность даже старых и известных вирусов.

Дата добавления: 2021-02-10; просмотров: 59; Мы поможем в написании вашей работы!

Поделиться с друзьями:


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.025)