А,В,Соколов, 0,М, Степанюк - Скачать документы

More documents

Recommendations

Info

272 Таблица 3.4. Вирусы, которые тревожат корпоративных пользователей 10 наиболее распространенных вирусов «In-the-Wild» TROJ_MTX.A TROJ_HYBRIS.B VBS_KAKWORM.A TROJ_HYBRIS.A TROJ_BYMER TROJ_NAVIDAD.E TROJ_PRETTY_PARK TROJ_CLICK TROJ_HYBRIS.D TROJ_SUB7.BONUS 1 0 вирусов, которые наиболее тревожат корпоративных пользователей VBS_KAKWORM.A TROJJHTX.A JOKE_WOW W97M_ASSILEM.B (Melissa) TROJ_HYBRIS.B JOKE_BURPER TROJ_BYMER VBS_LOVELETTER W97M_THUS TROJ_PRETTY_PARK 1 0 наиболее распространенных вирусов на начало 2001 года VBS_KAKWORM,A TROJ_PRETTYJ=>ARK TROJ_SKA VBS_LOVELETTER PE_CIH W97M_MELISSA TROJ_MTX.A TROJ_QAZ.A W97M_ETHAN.A 097M_TRISTATE ся изменить файлы NTLDR и NTOSKRNL.EXE с целью дать всем пользователям права администратора. Это происходит после перезагрузки системы после того, как пользователь с правами администратора зайдет в систему. Новый вирус TROJ_NAVIDAD.E — это вариант вируса TROJ_NAVIDAD.A, который был впервые обнаружен в ноябре 2000 года. Оригинальный TROJ_NAVIDAD.A содержит ошибку, приводящую к тому, что при запуске ЕХЕ-файла выводится сообщение об ошибке. В новом вирусе этот недостаток исправлен, и он корректно инсталлируется в системе, после чего рассылает себя по адресам из адресной книги инфицированного пользователя в виде присоединенного файла EMANUEL.EXE. Несмотря на то что TROJ_NAVIDAD.E был обнаружен в декабре 2000 года, он продолжает распространяться. Деструктивный вирус PE_KRIZ.4050, обнаруженный in-the-wild, — это старый 32- битный вирус под Windows, снова был недавно обнаружен во многих странах. Так же как несколько других старых вирусов, PE_KRIZ.4050 смог вернуться, так как был выпущен по ошибке в патче к компьютерной игре. Вирус PE_KRIZ.4050 содержит деструктивную функцию, сходную с функцией вируса РЕ_С1Н, которая позволяет ему изменять данные в CMOS и обнулять BIOS. Новое семейство червей — VBSJFUNNY, написанных на Visual Basic Script, было недавно обнаружено в Европе. При запуске эти черви ищут определенный ключ в реестре, и если его нет, то они рассылают по почте сообщения по всем адресам из адресной книги Microsoft Outlook с присоединенным к ним вирусом. Если указанный ключ найден, то черви записывают на диск исполняемый файл (STARTX.EXE), который является известным троянцем, похищающим пароли. Вирус VBS_COLOMBIA — это новая модификация вируса VBS__LOVELETTER. A, имеющего деструктивную функцию, нацеленную на файлы с расширениями VBS, VBE, JSE, CSS, WSH, SCT, .HTA, JPG, JPEG, МРЗ и МР2.
Глава 3. Основные пути обеспечения безопасности информации 273 Учитывая разнообразие вредоносных программ, приходится прибегать к различным стратегиям для защиты сети от коварного и вероломного кода. Целью антивирусной стратегии является эффективное предотвращение заражения вирусами информационной системы. Другими словами, не максимально быстрое обнаружение и удаление появляющихся вирусов, а создание условий, при которых уже само появление вируса на пользовательском компьютере или, еще хуже, на сервере будет рассматриваться как чрезвычайное происшествие. Поэтому в основе всей стратегии антивирусной безопасности любой фирмы должны лежать следующие разделы: Q политика антивирусной безопасности; О план работ по обеспечению антивирусной безопасности; О порядок действий в критических ситуациях. Разумеется, каждая фирма работает с различным уровнем информационной безопасности и в разных условиях информационной среды. То, что совершенно неприемлемо, например, для банка (использование сотрудниками дискет, принесенных из дома), может являться нормой работы в редакции газеты или в агентстве новостей. Поэтому все элементы стратегии организации должны полностью соответствовать целям и задачам, решаемым ее информационной системой, и специфике тех условий, в которых она работает. Следовательно, и приобретаемая антивирусная система должна полностью отвечать требованиям принятой стратегии. Антивирусное программное обеспечение Начнем рассмотрение материала данного раздела со знакомства с принципами построения антивирусного программного обеспечения. Многие считают, что антивирусная программа — это противоядие от всех болезней и, запустив антивирусную программу или монитор, можно быть абсолютно уверенным в их надежности. Такая точка зрения в корне неверна. Дело в том, что антивирус — тоже программа, пусть даже написанная профессионалом высокого класса. Но эта программа способна распознавать и уничтожать только известные вирусы. Иными словами, антивирус против конкретного вируса можно написать только в том случае, когда у программиста есть хотя бы один экземпляр этого вируса. Поэтому между авторами вирусов и антивирусов идет бесконечная «война». И хотя создателей вирусов гораздо больше, но у их противников есть преимущество! Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов. Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» придумано новое оружие — эвристические анализаторы. С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что на его компьютере, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100%, но все же его коэффициент полезного действия больше 0,5. Таким образом, в этой информационной войне, как, впрочем, и в любой другой выжи-
Page 1 and 2:
А,В, Соколов, 0,М, Сте
Page 3 and 4:
Содержание Введени
Page 5 and 6:
Введение На соврем
Page 7 and 8:
ВВЕДЕНИЕ Любое ком
Page 9 and 10:
ВВЕДЕНИЕ 9 строя ка
Page 11 and 12:
ВВЕДЕНИЕ Г\_ кражи и
Page 13 and 14:
ГЛАВА 1. СОВРЕМЕННО
Page 15 and 16:
Глава 1. Современно
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Глава ?. Современно
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
ГЛАВА 2. ПРОБЛЕМЫ ЗА
Page 49 and 50:
Глава 2. Проблемы за
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Глава 3. Основные пу
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222: Глава 3. Основные пу
Page 271: Глава 3. Основные пу
Page 309 and 310: ГЛАВА 4. КРИПТОГРАФ
Page 311 and 312: Глава 4. Криптограф
Page 323 and 324:
Глава 4. Криптограф
Page 325 and 326:
Page 327 and 328:
Page 329 and 330:
Page 331 and 332:
Page 333 and 334:
Page 335 and 336:
Page 337 and 338:
Page 339 and 340:
Page 341 and 342:
Page 343 and 344:
Page 345 and 346:
Page 347 and 348:
Page 349 and 350:
Page 351 and 352:
Page 353 and 354:
Page 355 and 356:
Page 357 and 358:
Page 359 and 360:
Page 361 and 362:
Page 363 and 364:
Page 365 and 366:
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Page 373 and 374:
Page 375 and 376:
Page 377 and 378:
Page 379 and 380:
Page 381 and 382:
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Page 389 and 390:
Page 391 and 392:
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Page 405 and 406:
Page 407 and 408:
Page 409 and 410:
Page 411 and 412:
Page 413 and 414:
Page 415 and 416:
Page 417 and 418:
ГЛАВА 5. КОМПЬЮТЕРН
Page 419 and 420:
Глава 5. Компьютерн
Page 421 and 422:
Page 423 and 424:
Page 425 and 426:
Page 427 and 428:
Page 429 and 430:
Page 431 and 432:
Page 433 and 434:
Page 435 and 436:
Page 437 and 438:
Page 439 and 440:
Page 441 and 442:
Page 443 and 444:
Page 445 and 446:
Page 447 and 448:
Page 449 and 450:
Page 451 and 452:
ПРИЛОЖЕНИЕ Словарь
Page 453 and 454:
ПРИЛОЖЕНИЯ 453 Chosen cip
Page 455 and 456:
ПРИЛОЖЕНИЯ 455 DSS (Digit
Page 457 and 458:
ПРИЛОЖЕНИЯ 457 Handshake
Page 459 and 460:
ПРИЛОЖЕНИЯ 459 Nondetermi
Page 461 and 462:
ПРИЛОЖЕНИЯ 461 Secret key
Page 463 and 464:
ПРИЛОЖЕНИЯ 463 Актив
Page 465 and 466:
ПРИЛОЖЕНИЯ 465 Биоме
Page 467 and 468:
ПРИЛОЖЕНИЯ 467 Двойн
Page 469 and 470:
ПРИЛОЖЕНИЯ 469 Идент
Page 471 and 472:
ПРИЛОЖЕНИЯ 471 Контр
Page 473 and 474:
ПРИЛОЖЕНИЯ 473 Крипт
Page 475 and 476:
ПРИЛОЖЕНИЯ 475 ИСК О
Page 477 and 478:
ПРИЛОЖЕНИЯ 477 Полит
Page 479 and 480:
ПРИЛОЖЕНИЯ 479 Регис
Page 481 and 482:
ПРИЛОЖЕНИЯ 481 Сжати
Page 483 and 484:
ПРИЛОЖЕНИЯ 483 Троян
Page 485 and 486:
ПРИЛОЖЕНИЯ 485 Шифр
Page 487 and 488:
ЛИТЕРАТУРА Алексее
Page 489 and 490:
ЛИТЕРАТУРА 489 Генне
Page 491 and 492:
ЛИТЕРАТУРА 491 Крипт
Page 493 and 494:
ЛИТЕРАТУРА ДЭЗ Ста
Page 495 and 496:
495 ПРЕДМЕТНЫЙ УКАЗА
show all

А,В,Соколов, 0,М, Степанюк - Скачать документы

Create successful ePaper yourself

Delete template?

Save as template?