Хабаровский Государственный Технический Университет
РЕФЕРАТ
На тему
Российский рынок информационной безопасности.
Подготовил________________
__________________________
Проверил_________________
_________________________
Введение
В области противоборства антивирусов и вредоносного программного обеспечения (далее - ПО) в последнее время наметились значительные изменения.
Действия вирусов все больше приобретают коммерческую направленность. Вирусописательство, объединенное с хакерскими и спамерскими технологиями, становится эффективным способом обогащения. Участились случаи создания "персональных" приложений для целевой атаки информационных систем конкретной организации. Данные программы создаются с учетом индивидуальных особенностей атакуемой системы. Это приводит, с одной стороны, к увеличению их потенциальной опасности для организации, а с другой - к усложнению задачи для антивирусных приложений, поскольку они в этом случае имеют дело с заведомо новым, еще неизвестным вирусом.
Все больше вопросов перед производителями антивирусов ставят растущие коммуникационные возможности пользователей персональных компьютеров, так как увеличение числа ноутбуков, периодически подключаемых в локальную информационную сеть, беспроводные интерфейсы, USB-накопители не только делают работу пользователей удобнее, но и препятствуют защите от вредоносного ПО.
Еще одна существенная тенденция - продолжающийся рост скорости распространения вирусов. Теперь интервал от появления вируса до массового заражения составляет около 20 мин. Шире стал и набор средств, используемых злоумышленниками. Все эти изменения заставляют предъявлять жесткие требования к антивирусным программам, пристальнее относиться к их выбору.
Классификация вредоносного программного обеспечения
Прежде чем детально рассмотреть происходящие изменения, необходимо определиться с классификацией вредоносного ПО. Те времена, когда термин "борьба с вирусами" полностью отражал специфику отрасли, прошли уже давно, сейчас у хакеров в наличии целый арсенал средств, которые они зачастую используют в комплексе.
Вирусы - самый первый и классический вид вредоносного ПО. Они распространяются через исполняемые файлы. Заразиться вирусом можно, скачивая программы из сомнительных источников в Интернете.
Черви подразделяются на интернет-"червей" и почтовых. Их особенность - способность распространяться в сетях самостоятельно (без ведома пользователя). Первая группа использует уязвимости популярных операционных систем, вторая - бреши почтовых клиентов. Кроме того, к почтовым "червям" относятся и вредоносные программы, активизирующиеся только в случае, если открыть присоединенный к письму файл. Чтобы принудить пользователя к этому, злоумышленники используют в тексте и заголовке письма социально-психологические методы воздействия, а сам вредоносный код маскируют под безобидный документ или файл изображения.
Трояны получили свое название в честь троянского коня за схожий принцип действия. Проникнув на компьютер, они позволяют злоумышленнику получать и модифицировать хранящуюся на нем информацию, нарушать работу компьютера или использовать его ресурсы в своих целях.
Пауки - злобные программы, ворующие чужие работы из Интернета, как этот реферат, который скачали и бессовестно выдали за свой.
Помимо описанных выше типов вредоносного ПО, которые мы для упрощения в дальнейшем будем объединять единым термином "вирусы", существуют типы ПО, которые по юридическим соображениям нельзя однозначно отнести к вредоносным. Тем не менее они широко применяются хакерами либо просто причиняют пользователям неудобства.
Руткиты - утилиты, позволяющие скрывать выполняемые компьютером процессы. В последнее время руткиты все шире используются злоумышленниками в целях маскировки хакерской активности.
Фишинг (этимология этого слова идет от выражения "password fishing", примерно переводящегося как "выуживание пароля") - так называют извлечение конфиденциальной информации, которую можно использовать в мошеннических схемах. Фишинг приобретает все большие масштабы и является в настоящее время серьезной проблемой.
Дрочинг - читай реферат, а то опозоришься выступая.
Спам - пожалуй, людей, не сталкивавшихся со спамом, найти трудно, поэтому описывать этот термин мы не станем. Если читатель не знает, о чем идет речь, нам остается лишь порадоваться за него.
В задачи современного антивируса входит не только защита компьютеров от вирусов, но и возможность организовать фильтрацию входящей информации таким образом, чтобы пользователь мог оградить себя от нежелательной рекламы и потенциально опасных писем.