х процесів. Всі обвинувачені відскіпалися штрафами, розміри яких поступово зростали. Антивірусне ПЗ постійно продовжує вдосконалюватися і починає успішно протистояти поширенню і руйнівним діям вірусів.
1998 рік
В Цього року два американські підлітка створили вірус, який заразив більше півтисячі комп'ютерів Міністерства оборони США. В результаті діяльність цього відомства виявилася практично паралізована. Це було, так би мовити, знакова подія. Саме з цього моменту держава і суспільство визнали, що комп'ютерні віруси можуть нести більшу небезпеку, ніж навіть зброю масового ураження. В результаті Пентагон, а за ним і всі великі корпорації роблять великі замовлення на якісне та надійне антивірусне ПЗ, стимулюючи тим самим його розробку. До речі, побічно ця ситуація зіграла позитивну роль у розвитку самих різних, особливо мережевих, систем інформаційної безпеки. Люди починають усвідомлювати небезпеку, яка, як виявилося, виходить не тільки від вірусів.
1999 рік
Цей рік відзначений першій всесвітній епідемією. Викликав її вірус Melissa. Число заражених їм комп'ютерів обчислювалося десятками тисяч, а збитки, завдані світовій економіці, склав просто карколомну на ті часи цифру - 80 мільйонів доларів. З цього моменту антивірусне ПЗ стало обов'язковим атрибутом будь-якого комп'ютера. Компанії, що займаються його розробкою, отримали величезні прибутки, а тому з 1999 року розробка захисту від зловмисних програм рушила вперед семимильними кроками.
2000 рік
Зафіксований рекорд за швидкістю поширення вірусу і кількістю заражених їм комп'ютерів. "Черв'як" I Love You! протягом всього декількох годин вразив понад мільйон ПК по всьому світу. Автора вірусу знайшли досить швидко, ним виявився філіппінський студент. Однак притягнути його до відповідальності не вдалося, оскільки в законодавстві Філіппін не виявилося відповідних правових норм. Це викликало термінове створення і підписання міжнародних угод про протидію комп'ютерним вірусам. Таким чином, ця проблема була визнана світовою.
2002 рік
Вірусною атаці піддалися 13 вузлових інтернет-серверів, що забезпечують працездатність Глобальної мережі. Фахівці б'ють на сполох. Активно розвиваються засоби мережевий безпеки, що включають в себе не тільки антивірусне ПЗ, але і брандмауери. Крім того, в більшості країн оголошена справжня війна авторам комп'ютерних вірусів. Їх покарання стають все більш і більш жорсткими. Зокрема, Девід Сміт, творець вірусу Melissa, засуджений до великого штрафу і 20 місяців тюремного ув'язнення.
2003 рік
Час активного розвитку мережевих "черв'яків". Інтернет періодично стрясають епідемії. Знову опиняються побитими рекорди поширення вірусу. На цей раз відзначився "хробак" Slammer, який протягом всього 10 хвилин заразив 75 000 комп'ютерів, серед яких виявилися навіть машини Держдепартаменту США. В результаті консульства Америки на півдня залишилися без роботи, оскільки здійснювати процес видачі віз було неможливо.
Ну а в загальному рік пройшов без особливих несподіванок. Антивірусне ПЗ стало ще більш досконалим, тому сьогодні в поширенні вірусів винні в більшості випадків самі користувачі. Увага громадськості до зловредною програмами залучають не лише друковані ЗМІ, але і радіо і телебачення. Тому поступово користувачі починають привчати себе до дотримання основних правил безпеки в Інтернеті, який на сьогоднішній день і є основним джерелом вірусів.
Протидія вірусам
Комп'ютерні віруси залишаються в даний час однією з найбільш небезпечних загроз інформаційної безпеки автоматизованих інформаційних систем (АІС). Одним із підтверджень цього є статистичні дані асоціації mi2g (Www.mi2g.com), згідно з якими в 2004 році сумарний збиток, нанесений вірусами, склав 184 млрд дол Це майже в два рази перевищує аналогічний показник 2003 року.
Необхідно також відзначити, що, за даними досліджень Інституту комп'ютерної безпеки і Федерального бюро розслідувань США, в 2004 році більше 78% організацій були схильні до вірусних атакам1. При цьому у 97% з них були встановлені міжмережеві екрани, а 96% компаній використовували антивірусні засоби. Сказане вище говорить про те, що існуючі підходи до захисту від шкідливого ПЗ не дозволяють повною мірою вирішити завдання забезпечення антивірусної безпеки. Однак, перш ніж приступити до опису недоліків традиційних методів захисту від комп'ютерних вірусів, розглянемо основні види вірусних погроз, які можуть становити небезпеку для АІС організацій. До речі, загальні відомості про захист АІС ви можете почерпнути в попередніх двох статтях циклу - в "БІК" № 1 і № 2 за 2007 рік.
Типи вірусних погроз безпеки
Основними видами загроз антивірусної безпеки є різні типи шкідливого ПЗ, здатного завдати певної шкоди АІС або її користувачам. Шкідливе ПЗ являє собою комп'ютерні віруси, а також програми типу "троянський кінь ", adware, spyware і ін
Віруси - Це спеціально створений програмний код, здатний самостійно поширюватися в комп'ютерній среде2. В даний час можна виділити наступні типи інформаційних вірусів: файлові та завантажувальні віруси, "мережеві черв'яки ", безтілесні віруси, а також комбінований тип вірусів. Кожен з цих типів відрізняється видом носія, а також методом поширення в АІС.
Програми типу "троянський кінь" (Trojan Horses) також відносяться до шкідливого програмного коду, проте, на відміну від вірусів, не мають можливості самостійно поширюватися в АІС. Програми даного типу маскуються під штатний ПЗ системи і дозволяють порушнику отримати віддалений несанкціонований доступ до тим вузлам, на яких вони встановлені.
Шкідливе ПО типу spyware призначено для збору певної інформації про роботу користувача. Прикладом таких даних може служити список інтернет-сайтів, відвідуваних користувачем, перелік програм, встановлених на його робочої станції, вміст повідомлень електронної пошти та ін Зібрана інформація перенаправляється програмами spyware на заздалегідь визначені адреси в мережі інтернет. Шкідливе ПЗ даного типу може бути потенційним каналом просочування конфіденційної інформації з АІС.
Основна функціональна задача шкідливих програм класу adware полягає в відображенні рекламної інформації на робочих станціях користувачів. Для реалізації цього вони, як правило, виводять на екран користувача рекламні банери, що містять інформацію про тих чи інших товарах і послугах. У більшості випадків ці програми розповсюджуються разом з іншим ПО, яке встановлюється на вузли АІС. Незважаючи на те що програми adware НЕ представляють безпосередню загрозу для конфіденційності або цілісності інформаційних ресурсів АІС, їх робота може призводити до порушення доступності внаслідок несанкціонованого використання обчислювальних ресурсів робочих станцій.
Як правило, вірусні загрози можуть існувати на одному з чотирьох етапів свого життєвого циклу.
Основним умовою першого етапу життєвого циклу вірусної загрози в АІС є наявність вразливості, на основі якої потенційно можливо провести вірусні атакі3. Уразливості можуть виникати через недоліки організаційно-правового або програмно-апаратного забезпечення АІС. Перший тип уразливостей пов'язаний з відсутністю певних нормативних документів, в яких визначаються вимоги до антивірусної безпеки АІС, а також шляхи їх реалізації. Так, наприклад, в організації може бути відсутнім політика інформаційної безпеки, що враховує вимоги до антивірусного захисту. Прикладами вразливостей програмно-апаратного забезпечення є помилки в ПЗ, відсутність засобів захисту, неправильна конфігурація програмного оточення, наявність нестійких до вгадування паролів і ін
Уразливості можуть виникати як на технологічному, так і на експлуатаційному етапах життєвого циклу АІС. Технологічні уразливості виявляються на стадіях проектування, розробки і розгортання АІС. Експлуатаційні уразливості пов'язані з неправильною настр...
