Вирусы, классификация. Антивирусное по.

Комп вирус - прога, малая по размеру, кот самост-но запуск-ся, многократно копирует свой код, присоед его к кодам др прог и мешает корректной работе компа. Классификация: - по поражаемым объ (файловые, загрузочные, скриптовые, вирусы, поражающие исх код, сетевые черви); по поражаемым ос и платформам (DOS, Ms Windows, Unix, др); по технологиям, используемым вирусом; по языку, на кот написан вирус (ассемблер, высокоур язык программир, скриптовый язык и др.); по дополн вредоносной функц-ти (бэкдоры, кейлоггеры, шпионы, ботнеты и др.). Признаки появления вируса: медленная работа компа; исчезновение файлов и каталогов или искажение их содержимого; изменение даты и времени модиф файлов; изменение размеров файлов; неожиданное значительное увелич кол-ва файлов на диске; существенное уменьш размера свободной оперативной памяти; вывод на экран непредусмотр сообщ или изображ; подача непредусмотренных звук сигналов; частые зависания и сбои в работе компьютера. Антивирусная прога — прога для обнаружения комп вирусов, а также нежелательных (считающихся вредоносными) прог вообще и восстан-ия зараженных (модиф-ых) такими программн файлов, а также для профилактики — предотвр заражения (модификации) файлов или ОС вредоносным кодом. Классификация антивирусных продуктов. По используемым технологиям антивирусной защиты: Классические антивирусные продукты;- Продукты проактивной антивирусной защиты;- Комбинир продукты; По функционалу продуктов:- Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту); - Комбинир продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копир данных и другие ф). По целевым платформам: для ОС семейства Windows; для ОС семейства; для мобильных платформ. Антивирусные продукты для корпоративных польз можно также классифицир по об защиты:- для защиты раб станций; - для защиты файловых и терминальных серверов; - для защиты почтовых и Интернет-шлюзов

ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Защищенная сист обраб-ки инф – это сист, отвечающая тому или иному стандарту ИБ. Безопасность – количественная хар-ка сист. Политика безоп-ти- совокупность норм и правил, обеспечивающих эффект-ю защ сист обработки инф от заданного мн-ва угроз безопасности. Модель без-ти- формальное представление политики безопасности. Управление доступом (УД). Дискреционное или произвольное УД -УД, осущ-ое на основании заданного админ-ом мн-ва разрешенных отношений доступа. Мандатное или нормативное УД -УД, основанное на совокупности правил предоставления доступа определенных на мн-ве атрибутов безоп-ти суб и обв, например, в зависимости от грифа секретности инф и ур доступа польз. Ядро безопасности - совокупность аппартн-х, программ-х и спец-х компонентов ВС, реализующих ф защ и обеспечения безоп-ти. Идентификация- процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов). Аутентификация- проверка подлинности идентификаторов сущностей с помощью разл (преимущественно используемых) методов. Адекватность- показатель реально обеспечиваемого ур безопасности, отражающ степень эффект-ти и надежности реализованных ср-в защ и их соотв-я поставленным задачам (в больш-ве случаев, это задача реализации политики без-ти). Квалификационный анализ: Квалификация ур без-ти анализ вычисл-й сист с целью определения ур ее защищенности и соответствия требованиям без-ти на основе критериев стандарта без-ти.  Таксономия- наука о систематизации и классиф сложно организованных обв и явлений, имеющих иерарх-е строение. В отличии от классиф, устанавл-й связи и отнош м/у об (иерархия снизу - вверх) таксономия основана на детализации явлений и поэтапном уточнении св-в об (иерархия сверху - вниз). Прямое взаимодействие- принцип организации инф взаимод, гарантирующей, что передаваемая инфа не подвергается перехвату или искажению. ИБ- состояние сист, при кот она, с одной стороны, способна противостоять дестабилизирующ воздействию внешн и внутр угроз без-ти, а с др. стороны, ее наличие и функцион-е не создает информ угроз для элем-ов самой сист и внешн среды. Угроза без-ти- воздействие на сист кот прямо или косвенно могут понести ущерб ее без-ти. 3 вида угроз без-ти: угрозы нарушения конфиденциальности информации; угрозы нарушения целостности инфы; угрозы нарушения работоспособности системы (отказ в обслуживании).