Как уже отмечалось ранее, информация постепенно становится наиболее ценным ресурсом человеческого общества. Естественно, это вызывает необходимость ее надежного сохранения и защиты – как от несанкционированного доступа, так и от разрушения или искажения. В основном информация концентрируется в компьютерных системах: программное обеспечение, базы данных, поэтому действия, связанные с несанкционированным проникновением в компьютерную систему (ПК, сервер, локальная сеть) сейчас квалифицируются как компьютерное преступление. По мере развития технологий "безбумажного" документооборота, электронных платежей и других, серьезный сбой компьютерной системы может парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Поэтому проблема защиты данных становится одной из самых острых в современной информатике. На сегодняшний день сформулировано три базовых принципа информационной безопасности:
обеспечение целостности данных (защита от сбоев, неавторизованного создания или уничтожения данных);
обеспечение конфиденциальности информации;
обеспечение доступности для всех авторизованных пользователей.
Проблема обеспечения целостности данных
Рассмотрим один из видов вмешательства в работу компьютеров – компьютерные вирусы, с которыми сталкивался практически каждый пользователь ПК.
Компьютерный вирус - это программа, действия которой в подавляющем большинстве случаев направлены на разрушение, искажение данных и нарушение работоспособности ПК.
Компьютерные вирусы появились в начале 80-х годов, но сам термин "компьютерный вирус" был впервые употреблен в 1984 году на конференции по безопасности информации, проходившей в США. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами биологическими. Их общие черты:
способность к саморазмножению;
чрезвычайно высокая скорость распространения;
избирательность поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем);
способность заражать еще незараженные системы или повторно инфицировать системы, уже зараженные, но другим семейством или классом;
трудности в борьбе с ними;
возможность мутировать;
постоянно увеличивающаяся быстрота появления модификаций, семейств, классов, новых поколений вирусов и т.д.
Виды компьютерных вирусов
Среди разнообразия вирусов можно выделить три основные группы:
загрузочные вирусы, поражающие загрузочные сектора дискет и жестких дисков;
файловые вирусы, поражающие исполняемые файлы компьютера, такие как *.com, *.exe. К этому же классу относятся и макровирусы, написанные на макроязыках. Они заражают не исполняемые файлы, а файлы данных;
загрузочно-файловые вирусы, способные заражать не только код загрузочного сектора, но и код файлов.
По способу запуска на выполнение вирусы также бывают резидентные и нерезидентные.
Резидентные – вирусы, оставляющие в памяти компьютера свою резидентную часть, которая затем перехватывает обращение оперативной памяти к объектам заражения и внедряется в них.
Нерезидентные – вирусы, не заражающие память компьютера и проявляющие свою активность в течение некоторого времени.
По способу заражения вирусы можно разделить на:
паразитические – все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;
" стелс "(stealth, вирусы-невидимки) – вирусы, представляющие собой весьма совершенные программы, которые перехватывают обращение DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации;
" полиморфик " (polimorphic, самошифрующиеся, или вирусы-призраки) – достаточно трудно обнаруживаемые вирусы, не содержащие не одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса не будут иметь не одного совпадения;
квазивирусы (троянский конь, логические или временные бомбы) – в отличие от обычных вирусов они не могут размножаться и внедряться в другие программы. "Логические бомбы" срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. "Временная бомба" срабатывает при достижении определенного момента времени. Способ "троянский конь" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществлять новые, не планировавшие владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью таких "закладок" компьютерные преступники, например, отчисляют на свой счет определенную сумму с каждой банковской операции или шантажируют крупные фирмы.
" макровирусы " - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы и электронные таблицы). Макровирусы распространяются под управлением прикладной системы. Это свойство макровирусов очень важно, потому что делает их независимыми от операционной системы. По данным ICSA на долю макровирусов сейчас приходится 80% случаев заражения компьютеров.
В настоящее время широко распространяются макровирусы, заражающие документы Word.
