Обобщение на тема: Компютърните вируси
България, 2009
Въведение
През последното десетилетие, компютърни и мрежови технологии е видял огромен растеж. Този растеж обаче, не е дошъл без цена. С появата на информационното магистрала, тъй като това е измислен, нова методология на престъпността е бил създаден. Електронни престъпност е отговорен за някои от най финансово опустошителни victimizations в обществото. В близкото минало, обществото е видял злобен редакция на правосъдието отдел уеб страница (1), неоторизиран достъп до класифицирана файлове в правителството компютър, телефон карти и измамите с кредитни карти и електронно присвояване. Всички тези престъпления са извършени в името на свободата на словото. Тези нови порода на престъпниците твърдят, че информацията не трябва да бъде потиснат или защитени и че престъпленията, които вършат наистина не са престъпления на всички. Какво те избират да се отрече е, че естеството на техните действия не се бавно отнема тъканта на моралните и етични доверие на страната ни в информационната епоха. Федерална правоприлагащи органи, както и търговски дружества, компютър, са около катерене в опит за обучение на обществеността относно начините за предотвратяване на компютърните престъпления от случва с тях. Те ни уведомяват, когато има нападение, ни осигуряват най-вече неефективни анти-вирусен софтуер, и ни остава чувството, изолирани и уязвими. Аз не се чувствам, че това е ефективна защитна позиция, тъй като не е про-активни. Общество все още се атакува от високо квалифицирани престъпници компютъра на който ние знаем много малко за тях, техните мотиви, както и техните инструменти на търговията. Следователно, за да бъдат ефективни в защита, ние трябва да разберем как тези атаки се проведе от техническа готовност точка. До известна степен, трябва да се научим да се превърне в компютъра престъпник. Тогава ще бъдем в по-добра позиция да се защитава срещу тези victimizations, че ни се отрази както на финансовите и емоционално ниво. В тази книга, ние ще проучи тези области, за които ние знаем толкова малко, и ще видите, че компютрите са наистина разширения на хората. Нападение срещу уязвимости на компютъра са наистина нападение срещу уязвимости на хората. Днес, компютърни системи са подложени на атаки от множество източници. Те варират от зловреден код, като вируси и червеи, за човешкото заплахи, като хакери и телефон phreaks. Тези атаки цел различни характеристики на системата. Това води до възможността, че дадена система е по-податливи на определени видове атаки. Зловреден код, като вируси и червеи, атака система, в един от двата пътя, както вътрешно или външно. Традиционно, вирусът е вътрешна заплаха (атака от вътре в компанията), докато на червея, до голяма степен е заплаха от външен източник (лице атакува от външната страна през модем или свързване на мрежата). Човека заплахи са извършени от лица или групи от лица, които се опитват да проникнат системи, чрез компютърни мрежи, обществени комутируеми телефонни мрежи или други източници. Атаките обикновено целта известни уязвимости на системите за сигурност. Много от тези уязвимости се дължи просто на конфигурационни грешки. Злобен Вируси кодекс и червеи са свързани класове на зловреден код; като резултат на това те често се бъркат. И двете акции на основната цел на репликация. Въпреки това, те са различен по отношение на техниките, които използват и техните изисквания домакин система. Тази разлика се дължи на обърквам набор от приемащата системи атака. Вирусите са почти изключително ограничена до персонални компютри, докато червеите са атакували само няколко потребителски системи. Един внимателен преглед на историята на вируси и червеи може да покаже сходствата и разликите между тези класове на зловреден код. Характеристиките се вижда от тези истории може да се използва за да обясни разликите между средата, в която се намират те. Вируси и червеи са много различни функционални изисквания; момента няма класа на системи едновременно отговаря на нуждите и на двете. Преглед на развитието на персонални компютри и работни станции многозадачност ще покаже, че разликата във функционалността между тези класове на системи намалява бързо. В бъдеще, една система може да отговарят на всички изисквания, необходими за подпомагане на червеи и вируси. Това означава, че червеите и вирусите могат да започнат да се появяват в нови класове на системите. Познаване на историята на вируси и червеи могат да направят възможно да се предскаже колко злонамерен код ще предизвика проблеми в бъдеще. Основни определения, за да се осигури база за продължаване на дискусията, се използват следните определения ще бъде използвана в доклада; Троянски кон - програма, която изпълнява полезна функция, но също така извършва дейност, както и неочаквани; Virus - код сегмент, който репликира, свързани с копия съществуващите изпълними; Червей - една програма, която възпроизвежда себе си и предизвиква изпълнение на ново копие и мрежово Червей - червей, който се копира в друга система, чрез използване на мрежата за общо ползване, както и причините изпълнението на копие на тази система. По същество, една компютърна програма, който е бил заразен от вирус, е била превърната в троянски кон. Програмата се очаква да изпълняват полезна функция, но не е случаен страничен ефект от вирусна изпълнение на код. В допълнение към изпълнение на задача, неволно, вирусът също изпълнява функцията на репликация. При изпълнение на вируса опитва да копира и да се прикачи към друга програма. Това е най-неочаквани и неконтролируеми репликацията на вируса, което прави толкова опасен. В резултат на хост или компютър жертвата пада жертва на неограничен брой повреди, причинени от вируса, преди някой да осъзнава какво се е случило. Вирусите са в момента, предназначени да атакува една платформи. Една платформа се определя като комбинация от хардуер и най-разпространените операционна система за този хардуер. Като пример вирус може да бъде посочена като IBM PC-вирус, като се позова на хардуера, или вирус, DOS, като се позова на операционната система. Клонове на системи също са включени с оригиналната платформа. История на вирусите е вирус план компютър официално определени от Фред Коен през 1983 г., докато той извършва научни експерименти на Digital Equipment Corporation VAX система. Вирусите са класифицирани като един от двата типа: научни изследвания или в дивата природа. Изследователски вирус е тази, която е написана за научни изследвания или за нуждите на проучването и е получила почти няма публично разпространение. От друга страна, вируси, които са били наблюдавани с редовността се наричат в дивата природа. Първите компютърни вируси са разработени в началото на 1980. Първият намерени вируси в дивата природа са Apple II вируси, като Elk Cloner, която е била съобщена през 1981 г. [Den90]. Вирусите са намерени на следните платформи: Apple II IBM PC Macintosh Atari Amiga Тези компютри състои голям процент от компютрите продавани на обществеността към този момент. В резултат на това, много хора паднаха жертва на Elk Cloner и вирусът със сходни характеристики. Хората са претърпели загуби при данните от личните документи на финансови данни бизнес с малко или никаква защита за правна защита. Вирусите са се развивали през годините дължи на усилията на авторите им да направят кода по-трудно да се открие, разглобявайте, и ликвидиране на болестта. Това развитие е особено очевидно в вирусите компютър IBM; тъй като там са по-различни известни вируси за операционната система DOS, отколкото всеки друг. Първият IBM-PC вирус появи през 1986 г. [Den90]; това е вирус Brain. Мозъчен е вирус в зареждащия сектор и са останали пребиваващи в компютъра, докато се почистват. През 1987 г., мозъка е последвано от Alameda (Йейл), Cascade, Йерусалим, Lehigh, и Маями (Южна Африка петък, 13).
Тези вируси разшири целевата изпълними да се включи и COM EXE файлове. Каскада е кодирано за възпиране на разглобяване и откриване. Променлива криптиране появи през 1989 г. с вируса на 1260. Стелт вирусите, които използват различни техники, за да се избегне откриването, също появява за първи път през 1989 г. като Грешка Zero, Dark Avenger и Фродо (4096 или 4K). През 1990 г., самостоятелно изменение вируси, като кит са били въведени. През 1991 година донесе GP1 вирус, който е мрежа-чувствителен и се опитва да открадне пароли, Novell NetWare. От самото начало, вируси стават все по-сложни и също толкова разрушително. Примери от IBM-PC семейството на вируси, показват, че най често открива вируси, варират в зависимост от континента, но Възвисяващо, мозъка, каскада, както и членовете на семейството, Ерусалим, да се разпространи широко и продължават да се появяват. Това означава, че силно survivable вируси са склонни да бъдат доброкачествени, възпроизвеждат много пъти преди активиране, или са малко иновативни, използвайки някои техника никога не е използван преди в един вирус. Лична компютърни вируси се възползват от липсата на ефективен контрол на достъпа в тези системи. Вирусите променя файлове и дори на самата операционна система. Това са правни действия в рамките на операционната система. Докато по-строг контрол са на мястото на многозадачна, многопотребителска операционни системи (LAN мрежи или Unix), грешки при конфигурацията и дупки в сигурността (сигурност бъгове) правят вируси на тези системи за повече от теоретично е възможно. Това води до следните първоначални изводи: Вирусите използват слабостите на операционна система за контрол и човешки модели на системата за употреба / злоупотреба; Разрушителните вируси са по-склонни да бъдат премахнати и иновативна вирус може да има по-голяма първоначална прозорец, за да пропагандира, преди да бъде открито и Средната анти-вирусен продукт е променен, за да открие или да го премахне. Ако ние отхвърляме хипотезата, че вирусите не съществува в многопотребителски системи, защото те са твърде трудно да се напише, какви причини може да съществува? Може би експлозия на РС вируси (за разлика от други персонални компютърни системи) може да даде представа. Населението на персонални компютри и съвместим компютър е най-големият. Освен това, персоналните компютри на потребителите обменят дискове често. Обмяна на дискове не се изисква, ако системите са свързани в мрежа. В този случай голям брой системи могат да бъдат заразени чрез използването на споделени мрежови ресурси. Една от основните причини, че вирусите не са били наблюдавани от няколко потребителя системи е, че администраторите на тези системи са по-склонни да обменят изходния код, а не изпълними. Те са склонни да бъдат по защита на материали с авторски права, така че те обмен на локално развити или обществено достояние софтуер. Тя е по-удобен за обмен на изходния код, тъй като разликите в хардуера архитектура може да попречи за обмен на изпълними файлове. Именно този тип отношение към сигурността на мрежата, които биха могли да се разглежда като жертва валежи. Мрежовите администратори се поставя в позиция да бъде атакуван, че въпреки факта, че те не знаят за съществуването на тази дейност. Следните допълнителни заключения могат да бъдат направени: За да се разпространи, както изисква голям населението на подобни системи и обмена на изпълнител софтуер; Разрушителните вируси са по-склонни да бъдат унищожени; Новаторска вирус може да има по-голяма първоначална прозорец, за да пропагандира, преди да бъде открит и средната анти-вирусен продукт е променен, за да открие или да го премахне. Превантивни действия Въпреки че много от антивирусните средства и продукти вече са на разположение, лични и административни практики и институционални политики, особено по отношение на споделеното или външен софтуер за използване, трябва да формират първата линия на защита срещу заплахата от вируса на атаката. Потребителите също трябва да помисли за разнообразието от продукти за борба с вируса на разположение в момента. Има три класа антивирусни продукти: инструменти за откриване, идентифициране инструменти, както и отстраняване инструменти. Скенери са пример за откриване, така и инструменти за идентификация. Уязвимост монитори и програми за промяна откриване са двата примера на уреди за разкриване. Дезинфектанти са примери за отстраняване инструменти. Подробно описание на инструментите, е предвидено по-долу. Скенери и дезинфектанти, най-популярните класове на анти-вирусен софтуер, да разчита на голяма част от предварително знание за вирусния код. Скенери търсене за подписване струни или използването алгоритмични методи за откриване, за откриването на известни вируси. Дезинфектанти разчита на съществена информация по отношение на размера на вирус, както и вида на изменения за възстановяване на съдържанието на заразени файлове. Уязвимост монитори, които се опитват да предотвратят модификация или достъп до особено чувствителни части на системата, може да блокира вируса на една кука от чувствителни прекъсва. Това изисква много информация за нормално използването на системата, тъй като лични компютърни вируси всъщност не заобиколи всички защитни елементи. Този тип софтуер изисква също така решения от страна на потребителя. Модификация откриване е много общ метод, и не изисква информация за вируса да се открие присъствието си. Модификация откриване на програми, които обикновено са базирани контролна, се използват за откриване на вируса на инфекция или троянски коне. Този процес започва със създаването на изходно ниво, където контролни за чиста изпълними са изчислени и спасени. Всяка следваща итерация се състои от контролна изчисление и сравнение със съхранените стойност. Следва да се отбележи, че простите контролни са лесни за поражение; циклични проверки съкращения (КРС) са по-добре, но все още може да бъде победен; криптографски контролни предоставя на най-високо ниво на сигурност. Червей По-долу са необходими характеристики на червея: репликация самостоятелно; не изисква множество активиран чрез създаване на процес (има нужда от многозадачна система) за мрежови червеи, репликация възниква през комуникационните връзки Червеят не е троянски кон, то е програма, предназначена за репликация. В програмата могат да изпълняват различни задачи, както и допълнителни. Първият червей мрежа са били предназначени да изпълняват полезни функции по управление на мрежата [SH82]. Те се възползваха от системата за имота за извършване на полезно действие. Въпреки това, злонамерен Червеят се възползва от същите свойства система.