Разделение угроз безопасности ОС по некоторым признакам

Закон действия и противодействия распространяется на все сферы жизнедеятельности человека. Не является исключением и популярное ныне компьютерное направление. Наряду с разработкой бесчисленного софта для упрощения работы с графикой, видео, текстовыми документами и т.д., ежедневно создаются и сотни вирусных программ, при составлении которых преследуются иные цели: получить доступ, «забить» канал, нарушить работу.

google_chromeСтоит отметить, что исходя из задач, выполняемых той или иной операционной системой, вредоносные программы «нацеливаются» на наиболее перегруженное направление. К примеру, одной из угроз для ОС, которая выполняет задачи документооборота, является несанкционированный доступ к конфиденциальной информации. Операционной же системе сервера чаще всего угрожают сетевые атаки.

Ввиду такого разнообразия видов угроз безопасности ОС рядом специалистов была составлена примерная их классификация, которая позволяет их типизировать, а затем создать эффективный бесплатный антивирус.
Несомненно, признаков угроз десятки, а то и сотни, поэтому остановимся на некоторых из них.
Так, по типу используемой злоумышленниками уязвимости ОС, угрозы можно классифицировать как:
— ошибки во время разработки операционной системы, наличие «люков», недокументированных «служебных входов»;
— ошибки системного администратора, который ведет неправильную политику безопасности. К примеру, старается антивирус скачать бесплатно, чтобы не тратить средства на приобретение лицензионного, а значит, поддерживаемого разработчиком, продукта.
По принципу оказываемого на ОС воздействия, угрозы можно разделить следующим образом:
— использование имеющихся каналов доступа к данным (неправильная установка прав доступа);
— использование недокументированных каналов доступа (скрытых возможностей системы);
— формирование новых каналов доступа к информации (применение специального программного обеспечения, заблаговременно интегрированного в систему).
Исходя из характера воздействия на ОС, можно разделить угрозы безопасности операционной системы на активные и пассивные. В первом случае злоумышленник непосредственно воздействует на процессы работы ОС, во втором же — ведет наблюдение за происходящими атаками.
Заканчивая обзор классификаций, необходимо остановиться на делении угроз по цели осуществления атак. Так, злоумышленник может преследовать такие цели, как:
— полное разрушение ОС;
— незаконное чтение информации;
— несанкционированное уничтожение или изменение данных.
Исходя из этой классификации, выделяют ряд типичных атак на ОС, среди которых:
— подбор пароля к учетной записи;
— превышение полномочий;
— распространение «жадных программ», занимающих ресурсы системы;
— сканирование файловой системы;
— кража ключевой информации от учетной записи.
Очевидно, что благодаря такому изобилию вредоносных программ рейтинг антивирусов никогда не утратит своей актуальности. И с ежедневным пополнением базы вирусов будет пополняться и база антивирусов.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.