Вредоносные программы и классификация.

Вредоносная программа (на жаргоне антивирусных служб «зловред», англ. malware, malicious software — «злонамеренное программное обеспечение) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения,

Вредоносные программы создаются специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей.

К данной категории относятся вирусы и черви, Троянские программы и иной инструментарий, созданный для автоматизации деятельности злоумышленников (инструменты для взлома, конструкторы полиморфного вредоносного кода и т.д.).

38. Содержание

    • Основные понятия иб.
    • Модель нарушителя безопасности информации.
    • Угрозы иб.
    • Организационно-правовое обеспечение иб.
    • Инженерно-технические методы и средства зи.
    • Программные и программно-аппаратные методы и средства обеспечения иб.
    • Требования к комплексным системам зи.
    • Аутентификация на основе паролей
    • Аутентификация на основ метода «рукопожатия».
    • Аутентификация пользователей по их биометрическим характеристикам.
    • Аутентификация пользователей по клавиатурному почерку.
    • Аутентификация пользователей по росписи мыши.
    • Аппаратная зи.
    • Зи в открытых версиях ос Windows.
    • Подсистема безопасности защищенных версий ос Windows.
    • Аудит событий в защищенных версиях ос Windows.
    • Некоторые важные события безопасности (например, запуск драйвера устройства) не могут регистрироваться в журнале аудита;
    • Шифрующая файловая система в защищенных версиях ос Windows.
    • Цели и задачи зи в лвс.
    • Понятие сервисов безопасности.
    • Служба каталога Active Directory.
    • Протокол Kerberos. Протокол ipSec.
    • Межсетевой экран брандмауэр.
    • Виртуальная частная сеть.
    • Прокси-сервер.
    • Криптология и основные этапы ее развития.
    • Методы криптографического преобразования данных.
    • Шифрование заменой.
    • Монофоническая замена.
    • Шифрование методом перестановки.
    • Шифрование методом гаммирования.
    • Системы с открытым ключом.
    • Электронная цифровая подпись.
    • Кодирование.
    • Криптографический стандарт des.
    • Криптографический стандарт гост 28147-89.
    • Компьютерная стеганография.
    • Вредоносные программы и классификация.
    • Загрузочные и файловые вирусы.
    • Антивирусы.
    • Программные закладки и методы защиты от них.
    • Эксплойты.