Информационная безопасность. Макаренко С.И. - 155 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

155
выдается сообщение «COOOOOOOO и после следующей перезагрузки
уничтожаются все данные на жестком диске С.
Пример 2. LoveLetter в мае 2000 года в течение всего нескольких часов
заразил миллионы компьютеров по всему миру. Такому успеху
способствовала удачно выбранная тема, интригующий текст и имя
вложенного файла - «ILOVEYOU», «kindly check the attached LOVELETTER
coming from me» и «LOVE-LETTER-FOR-YOU.TXT.vbs. После заражения
происходила кража конфиденциальной информации и искажение
содержимого некоторых файлов на жестком диске.
13.3 Операционная система. Уязвимости и заплаты
Все программы можно разделить на два типа - прикладные и
системные.
Прикладное программное обеспечение (прикладные программы) -
это программы, предназначенные для выполнения определенных
пользовательских задач и рассчитанные на непосредственное
взаимодействие с пользователем. Прикладные программы часто называют
приложениями.
Системное программное обеспечение используется для обеспечения
работы компьютера самого по себе и выполнения прикладных программ.
В персональном компьютере под прикладными программами
понимаются различные текстовые редакторы, игры, почтовые программы,
электронные словари. Роль базового системного программного обеспечения
играет операционная система.
Операционная система (ОС) - это комплекс программ, который
обеспечивает управление физическими устройствами компьютера, доступ к
файлам, ввод и вывод данных, выполнение и взаимодействие
пользовательских программ. Наличие автозагрузки дает возможность
вредоносным вирусам практически незаметно выполнять свои функции. Для
этого во время заражения в список автозагрузки добавляется ссылка на
программу, которая загружает вирус в оперативную память при каждой
загрузке операционной системы. То есть фактически активация вируса
происходит без участия пользователя при каждом включении компьютера.
Уязвимость (или брешь в системе безопасности) - это место в
программном коде, которое теоретически или реально может быть
использовано для несанкционированного доступа к управлению программой.
Уязвимости могут появляться как в системном, так и в прикладном
программном обеспечении.
После обнаружения уязвимости, производители программ обычно
стараются как можно скорее выпустить дополнения, которые бы исправляли
исходный код и закрывали брешь.
Заплата или патч (от англ. patch - латать, ставить заплаты) - это
программный код, используемый для модификации используемой программы. 
выдается сообщение «COOOOOOOOL» и после следующей перезагрузки
уничтожаются все данные на жестком диске С.
      Пример 2. LoveLetter в мае 2000 года в течение всего нескольких часов
заразил миллионы компьютеров по всему миру. Такому успеху
способствовала удачно выбранная тема, интригующий текст и имя
вложенного файла - «ILOVEYOU», «kindly check the attached LOVELETTER
coming from me» и «LOVE-LETTER-FOR-YOU.TXT.vbs. После заражения
происходила кража конфиденциальной информации и искажение
содержимого некоторых файлов на жестком диске.

       13.3 Операционная система. Уязвимости и заплаты

       Все программы можно разделить на два типа - прикладные и
системные.
       Прикладное программное обеспечение (прикладные программы) -
это программы, предназначенные для выполнения определенных
пользовательских    задач    и   рассчитанные      на  непосредственное
взаимодействие с пользователем. Прикладные программы часто называют
приложениями.
       Системное программное обеспечение используется для обеспечения
работы компьютера самого по себе и выполнения прикладных программ.
       В персональном компьютере под прикладными программами
понимаются различные текстовые редакторы, игры, почтовые программы,
электронные словари. Роль базового системного программного обеспечения
играет операционная система.
       Операционная система (ОС) - это комплекс программ, который
обеспечивает управление физическими устройствами компьютера, доступ к
файлам, ввод и вывод данных, выполнение и взаимодействие
пользовательских программ. Наличие автозагрузки дает возможность
вредоносным вирусам практически незаметно выполнять свои функции. Для
этого во время заражения в список автозагрузки добавляется ссылка на
программу, которая загружает вирус в оперативную память при каждой
загрузке операционной системы. То есть фактически активация вируса
происходит без участия пользователя при каждом включении компьютера.
       Уязвимость (или брешь в системе безопасности) - это место в
программном коде, которое теоретически или реально может быть
использовано для несанкционированного доступа к управлению программой.
Уязвимости могут появляться как в системном, так и в прикладном
программном обеспечении.
       После обнаружения уязвимости, производители программ обычно
стараются как можно скорее выпустить дополнения, которые бы исправляли
исходный код и закрывали брешь.
       Заплата или патч (от англ. patch - латать, ставить заплаты) - это
программный код, используемый для модификации используемой программы.


                                    155

Страницы