Атаки изнутри системы. Виды и способы защиты

Эти атаки осуществляются, когда пройден первый рубеж защиты системы, т.е. процедура регистрации.

Далее рассмотрим наиболее распространенные виды атак.

1. Троянские кони.

Это невинные с виду программы, которые содержат в себе нежелательные для пользователя возможности. Например, такая программа может тайно осуществлять сбор сведений о пользователе и отсылать на определенный почтовый адрес.

Большого вреда, как правило, такие программы не наносят: они просто собирают конфиденциальную информацию. В некоторых случаях троянские кони могут удалять или шифровать выбранную по критерию информацию.

Для защиты применяется специальное ПО.

1. Подмена регистрации.

Заключается в узнавании и сохранении пользовательского имени и пароля. При регистрации пользователю предоставляется ложное окно ввода, введенные символы запоминаются, и выдается сообщение об ошибке.

Защита: окно регистрации запускается по определенному нажатию клавиш, процесс регистрации имеет уникальный идентификатор, поэтому подменить его невозможно.

1. «Логические бомбы».

Выполняют заранее подготовленные и спланированные акции.

1. Потайные двери.

Дополнительные методы входа в ПО, позволяющие обойти стандартную процедуру регистрации. Организуются на этапе разработки ПО. Это совершенно бесконтрольный способ проникнуть в систему.

Атаки системы снаружи. Разновидности вирусных программ.

Атаки снаружи – проникновение несанкционированной программы через систему безопасности извне. Существуют следующие разновидности подобных программ:

· вирусы

· черви

· мобильный код

· апплеты Web-программирования

Вирус – программа, имеющая способность к размножению, присоединению к другим программам, а также другие нежелательные функции. В любом случае действия вируса не санкционированы, так как пользователь не замечает его присутствия.

Вирус может:

· зашифровать информацию

· уничтожить информацию

· осуществить DoS-атаку (отказ в обслуживании)

· обновить flash-BIOS оборудования

Обычно вирусы работают по следующему алгоритму.

Автор вируса вставляет его в код какой-либо другой программы, распространяемой бесплатно. Пользователь загружает программу и начинает ее использовать, вирус при этом размножается.

Виды вирусов.

1. Вирусы-компаньоны. Не заражают другие программы, а запускаются вместо них.
2. Вирусы, заражающие исполняемые файлы. Они могут записывать свой код поверх кода программы-носителя или приписывать свой код в конец (вирусы-паразиты).

Отдельно стоит упомянуть упакованные exe-файлы. Они включают в себя коды нескольких программ, между которыми остается пустое место. Если вирус достаточно мал, он может записать себя в эти промежутки. При этом размер файла не увеличивается, поэтому вирус сложно обнаружить.

1. Резидентные вирусы.

После окончания работы программы не выгружаются из памяти и создают запросы, чтобы данная память казалась занятой. Они получают управление при обработке прерываний от компьютерных устройств. Данные вирусы не отображаются в списке процессов.

1. Вирусы, паразитирующие в загрузочных секторах внешних запоминающих устройств.

Механизм загрузки всех ОС одинаков. При включении питания BIOS считывает начальный загрузчик ОС, находящийся в специальном секторе ПЗУ. В это время вирус загружается в память до загрузки самой ОС и может перехватить вектора прерываний. Он все время остается невидимым для ОС.

Антивирусы для поимки таких программ очень сложны и обычно пишутся так, чтобы не использовать механизмы BIOS.

1. Вирусы драйверов устройств.

Поражают файлы драйверов. Драйверы используются на уровне ядра ОС, а на этом уровне никакой защиты нет. Драйвер может быть заражен только заранее. Если использовать сертифицированные драйвера, то такие вирусы не смогут проникнуть в систему.

1. Макровирусы.

Распространяются в документах современных текстовых процессоров (Word, Excel и др.). В целях безопасности следует проверять документы до их открытия на компьютере. Можно использовать формат, не позволяющий записать в себя вирус, например, RTF.

1. Вирусы в исходных текстах программ.

Сканеры вирусов. Основные способы обнаружения вирусной активности.