- должен быть достаточно устойчивым к попыткам раскрытия исходного текста на основе зашифрованного;
- обмен ключа не должен быть труден для запоминания;
- затраты на защитные преобразования должны быть приемлемы при заданном уровне сохранности информации;
- ошибки в шифровании не должны приводить к явной потере информации;
- длина зашифрованного текста не должна превышать длину исходного текста.
Для методов перестановки и замены (подстановки) характерна короткая длина ключа, а надежность защиты определяется сложностью алгоритмов преобразования, и, наоборот, для аддитивных методов характерны простые алгоритмы и длинные ключи.
Названные четыре метода криптографического преобразования относятся к методам симметричного шифрования. Один и тот же ключ используется и для шифрованния и для дешифрования.
Основными методами криптографического - преобразования считаются методы перестановки и замены. Суть метода перестановки заключается в разбиении исходного текста на блоки, а затем в записи этих блоков и чтении шифрованного текста по разным путям геометрической фигуры.
Шифрование методом замены заключается в том, что символы исходного текста (блока), записанные в одном алфавите, заменяются символами другого алфавита в соответствии с принятым ключом преобразования.
Комбинация этих методов породила так называемый производный шифр, обладающий сильными криптографическими возможностями. Алгоритм метода реализуется как аппаратно, так и программно, но базовый алгоритм рассчитай на реализацию с помощью электронных устройств специального назначения, что обеспечивает высокую производительность и упрощенную организацию обработки информации. Налаженное в ряде стран Запада промышленное производство аппаратуры для криптографического шифрования позволяет резко повысить безопасность коммерческой информации при ее хранении и электронном обмене в компьютерных системах.
КОМПЬЮТЕРНЫЕ ВИРУСЫ.
Пой компьютерным вирусом понимают специально написанную программу, способную самопроизвольно присоединяться к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работа на компьютере.
К признакам появления вируса можно отнести:
- замедление работы компьютера;
- невозможность загрузки операционной системы;
- увеличение количества файлов на диске;
- изменение размеров файлов;
- периодическое появление на экране монитора неуместных сообщений;
- уменьшение объема свободной оперативной памяти;
- заметное возрастание времени доступа к жесткому диску;
- разрушение файловой структуры;
- загорание сигнальной лампочки дисковода, когда к нему нет обращения.
Основными путями заражения компьютеров вирусами являются съемные диски (дискеты и CD-RОМ) и компьютерные сети. Заражение жесткого диска компьютера может произойти при загрузке компьютера с дискеты, содержащей вирус.
От среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.
Системные вирусы проникают в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов.
Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные (многофункциональные) поражают загрузочное секторы дисков и файлы прикладных программ.
По способу заражения среды обитания вирусы подразделяются на резидентные и на нерезидентные.
Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память ПК и являются активными ограниченное время.
Особенность построения вирусов оказывает влияние на их проявление и функциониронание.
Логическая бомба — это программа, которая встраивается в большой программный комплекс. Она является безвредной до наступления определенного события, посла которого реализуется ее логический механизм.
Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.
Вирусы-невидимки или стелс-вирусы, перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные конторы.
Макровирусы используют возможности макроязыков, встроенных в офисные программы обработки данных (текстовые редакторы, электронные таблицы).
По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяются безвредные, неопасные, опасные и разрушительные вирусы.
Безвредные вирусы не оказывают разрушительного влияния па работу ПК.
Неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты. Опасные вирусы нередко приводят к различным серьезным нарушениям в работе компьютера. Разрушительные вирусы приводят к стиранию информации, полному или частичному нарушению работы прикладных программ. Необходимо иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным мостом, куда может внедриться вирус.
ТИПЫ АНТИВИРУСНЫХ ПРОГРАММ
Массовое распространенно компьютерных вирусов вызвало разработку антивирусных программ, позволяющих обнаруживать и уничтожать вирусы, «лечить» зараженные ресурсы.
В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры вирусов. Вирусная сигнатура — это некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в компьютерной системе. Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных. Когда программа находит соответствие, она пытается вычистить обнаруженный вирус.
По методу работы антивирусные программы подразделяются на фильтры, ревизоры доктора, детекторы, вакцины и другие.
Программы-фильтры, или «сторожа», постоянно находятся в оперативно и памяти, являясь резидентными, и перехватывают все запросы к операционной системе на выполнение подозрительных действий, т.е. операций, используемых вирусами для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Такими действиями могут быть попытки изменения атрибутов файлов, коррекции исполняемых СОМ или ЕХЕ-файлов, записи в загрузочные секторы диска.
При каждом запросе на такое действие на экран компьютера выдается сообщение о том, какое действие затребовано и какая программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Объем оперативной памяти уменьшается из-за необходимости постоянного нахождения в ней «сторожа». Это являются главными недостатками этих программ. К тому же программ-фильтры не «лечат» файлы или диски, для этого необходимо
использовать другие антивирусные программы. Примером программ-сторожей являются АVР, NortonAntivirusforWindows, ThunderByteProfessional, McAfeeVirusScan.
Надежным средством защиты от вирусов считаются программы-ревизоры. Они запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом выдается пользователю. Примером программ-ревизоров являются программа Adinf дополнение к ней в виде Adinf cure Module.
Программы-доктора не только обнаруживают, но и «печати зараженные программы или диски, «выкусывая» из зараженных программ тело вируса. Программы этого типа делятся на фаги и полифаги. Последние служат для обнаружения и уничтожения большого количества разнообразных вирусов. Наибольшее распространение в России имеют такие полифаги, как MSantivirus, Aidstest, DoktorWeb, которые непрерывно обновляются дня борьбы с появляющимися новыми вирусами.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них, в настоящее время разработано большое количество антивирусных программ, которые получили широкое признание, и постоянно пополняются новыми средствами для борьбы с вирусами.
ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ
Программа-полифаг DoctorWeb необходима для борьбы с полиморфными вирусами, которые появились сравнительно недавно.
В режиме эвристического анализа программа DoctorWebспособна эффективно определять файлы, зараженные новыми, неизвестными вирусами. Применяя DoctorWeb для контроля дискет и получаемых по сети файлов, можно почти наверняка избежать заражения.
Переход на использование операционной системы WindowsNT породил проблемы с защитой от вирусов, создаваемых специально для этой среды. Кроме того, появилась новая разновидность инфекции—макровирусы, «вживляемые» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Ехсе 1. Известными антивирусными программами являются AntiViral ToolkitPro (AVP32), NortonAntiVirusforWindows, ThunderByteProfessional, McAfeeVirusScan. Эти программы работают в виде программ-сканеров и проводят антивирусный контроль оперативной памяти, пялок и дисков, содержат алгоритмы для распознавания новых типов вирусов, позволяют в процессе проверки лечить файлы и диски.