предисловие 3
§1.1 Определение компьютерного вируса 4
§1.2. Основные источники вирусов и вероятность заражения. 5
§ 1.3 Признаки заражения компьютера вирусом: 6
§ 1.4 Признаки активной фазы вируса: 6
Глава 2. классификация вирусов 7
§ 2.1 Классификация вирусов. 7
§ 2.2 Средства, помогающие предотвратить заражение. 8
§ 3.1 Мероприятия по защите от случайного удаления: 10
§ 3.2 Мероприятия по защите от сбоев в работе устройств: 10
^ Глава 4. Антивирусы. 13
§ 4.2 Антивирусные программы. 15
Заключение 18
список литературы: 19
предисловие
В современном мире информация имеет определенную, а часто и очень высокую ценность. И что бы ее защитить существуют самые разнообразные способы, начиная от простейших, но очень эффективных защит паролем до использования сложнейших технических систем. В своей контрольной работе я рассмотрю такие вопросы, как: компьютерные вирусы, их источники, разновидности, мероприятия по защите от вирусов, а также различные антивирусные программы.^
ГЛАВА 1. Компьютерные вирусы
§1.1 Определение компьютерного вируса
- это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий.Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по-разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением.EXE и.COM, хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.
Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.
^
§1.2. Основные источники вирусов и вероятность заражения.
^
§ 1.3 Признаки заражения компьютера вирусом:
уменьшение объема свободной оперативной памяти;
замедление загрузки и работы компьютера;
непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
ошибки при загрузке операционной системы;
невозможность сохранять файлы в нужных каталогах;
непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
§ 1.4 Признаки активной фазы вируса:
исчезновение файлов;
форматирование жесткого диска;
невозможность загрузки файлов или операционной системы.
^
Глава 2. классификация вирусов
§ 2.1 Классификация вирусов.
Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:
загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;
файловые вирусы заражают файлы. Делятся на:
вирусы, заражающие программы (файлы с расширением.EXE и.COM);
макровирусы – вирусы , заражающие файлы данных, например, документы Word или рабочие книги Excel;
вирусы-спутники используют имена других файлов;
вирусы семейства DIR искажают системную информацию о файловых структурах;
загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;
вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;
ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом
местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое "тело" и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.
^
§ 2.2 Средства, помогающие предотвратить заражение.
Мероприятия по защите от вирусов:
недопущение посторонних к компьютеру. Бывает, что заражение вирусом происходит, когда на компьютер пустили поработать какого-то человека, который принес свои дискеты со своими программами, оказавшимися зараженными.
использование только надежного программного обеспечения. Не следует без разбора копировать на свой компьютер всякую понравившуюся вам программу, увиденную вами у друзей, знакомых или малознакомых людей. В особенности это касается компьютерных игр, - именно с ними вирусы и передаются чаще всего.
отслеживание любых изменений в работе компьютера для возможно более быстрого обнаружения вируса. К таким изменениям относятся: нарушения работы программ, которые раньше работали нормально, появление каких-либо сообщений на экране
и т.п. Чем раньше удастся обнаружить вирус, тем больше шансов, что он не успел сильно распространиться на диске и заразить много
Программ, а значит последствия заражения вирусом будут минимальными. Важно иметь в виду, что некоторые вирусы характеризуются "инкубационным периодом т.е. После проникновения на диск в течение определенного времени они только распространяются на нем, не производя никаких вредных действий, а проявляют себя только потом, когда зараженным оказывается не один десяток файлов.
размещение наиболее ценной информации на защищенных от записи дисках. Если запись на диск запрещена, очевидно, вирус не может приписать себя к файлам на нем, и заражение защищенного диска будет невозможным.
использование антивирусных программ для периодических проверок жесткого диска и приносимых на компьютер дискет. Важно помнить, что антивирусные программы быстро устаревают, так как новые вирусы появляются быстрее их, также как яд всегда появляется раньше противоядия.
^
Глава 3. Дополнительная защита информации.
§ 3.1 Мероприятия по защите от случайного удаления:
аккуратность и внимательность при работе.
размещение наиболее ценной информации на защищенных от записи дисках. Понятно, что с защищенных дисков даже специально удалить информацию невозможно.
своевременное удаление ненужных файлов и рациональное размещение файлов по каталогам во избежание неразберихи. С течением времени на диске появляется все больше и больше файлов, диск забивается. Постепенно пользователь забывает, что в каком файле находится и в каких каталогах (папках) содержится нужная информация. В результате, когда возникнет необходимость освободить место на диске, могут быть удалены файлы, содержащие ценную информацию. Поэтому необходимо периодически приводить диски в порядок.
быстрое восстановление ошибочно удаленных файлов при помощи специальных программ. Дело в том, что при удалении файла информация с диска не стирается, просто на его место разрешается запись другой информации. Если пользователь быстро обнаружил свою ошибку, у него остаются шансы восстановить случайно удаленную информацию, причем, если после удаления он не копировал, не перемещал другие файлы, не запускал другие программы или не перезапускал компьютер, эти шансы будут выше. Для восстановления ошибочно удаленных файлов существуют специальные программы, например undelete в составе norton utilities. В windows95 копии удаленных файлов автоматически помещаются в специальную папку (каталог) - "корзину", откуда в случае необходимости их можно восстановить.
§ 3.2 Мероприятия по защите от сбоев в работе устройств:
периодическая проверка исправности оборудования (в частности - поверхности жесткого диска) при помощи специальных программ. Примеры: disk doctor из состава norton utilities, scandisk из windows95. Подобные программы позволяют обнаружить дефектные участки на поверхности диска и соответствующим образом их пометить, чтобы при записи информации эти участки были обойдены.
периодическая оптимизация (дефрагментация) диска для рационального размещения файлов на нем, ускорения работы и уменьшения его износа. При записи на диск части файла могут оказаться записанными в разных, удаленных друг от друга секторах диска, что связано с тем, что информация может быть записана только в свободные сектора. Для того, чтобы объединить эти фрагменты файлов и, тем самым уменьшить износ диска и затраты времени на считывание ниформации, следует периодически производить оптимизацию (дефрагментацию) диска при помощи соответствующих программ, например, speed disk из состава norton utilities, утилиты дефрагментации диска в windows95.
наличие системной дискеты, с которой можно запустить компьютер (т.е. загрузить операционную систему) в случае сбоев с основным системным диском. Напомним, что для того, чтобы компьютер заработал, необходимо загрузить в оперативную память операционную систему, основная часть которой находится в виде файлов на одном из дисков, называемом системным. Если с системным диском или с какой-то его частью, где находятся файлы операционной системы, что-то произошло, запустить компьютер с него не удастся, поэтому и нужно иметь резервный системный диск - дискету с соответствующими файлами.
^
Глава 4. Антивирусы.
К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
^
§ 4.1 Типы антивирусных программ.
Различают такие типы антивирусных программ:
программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;
программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;
программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;
лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).
^
§ 4.2 Антивирусные программы.
Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус).
Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.
^
4.2.1 DR WEB
Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
4.2.2 ADINF
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех вирусов. Эту цифру приводит "Диалогнаука", исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области - Д.Н.Лозинского и фирмы Dr.Sоlомоn"s (Великобритания).ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.
4.2.3 AVP
Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows 98, NT и 2000, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
полиморфных, или самошифрующихся вирусов;
стелс-вирусов, или вирусов-невидимок;
новых вирусов для Windows;
макровирусов, заражающих документы Word и таблицы Excel.
Заключение
В заключение хочу сказать, что данная контрольная работа многому меня научила и дала новые знания. На сегодняшний день рынок компьютерных технологий не стоит на месте, и каждый день предлагает все новые и новые различные достижения в данной области. Уже близок тот день, когда человечество дойдет до пика своих возможностей.^
Компьютерный вирус
- это небольшая программа, написанная программистом
высокой квалификации, способная к саморазмножению и выполнению разных
деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных
вирусов. Существует много разных версий относительно даты рождения первого компьютерного
вируса. Однако большинство специалистов сходятся на мысли, что компьютерные
вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение
вирусов тесно связано с идеей создания самовоспроизводящихся программ.
Одним из "пионеров" среди компьютерных вирусов считается вирус
"Brain", созданный пакистанским программистом по фамилии Алви.
Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи
компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский
характер, постепенно превращаясь на откровенно вражеское отношение к пользователям
безответственных, и даже криминальных "элементов". В ряде стран
уголовное законодательство предусматривает ответственность за компьютерные
преступления, в том числе за создание и распространение вирусов. Вирусы действуют только программным путем. Они, как правило, присоединяются
к файлу или проникают в тело файла. В этом случае говорят, что файл заражен
вирусом. Вирус попадает в компьютер только вместе с зараженным файлом.
Для активизации вируса нужно загрузить зараженный файл, и только после
этого, вирус начинает действовать самостоятельно. Некоторые вирусы во время запуска зараженного файла становятся резидентными
(постоянно находятся в оперативной памяти компьютера) и могут заражать
другие загружаемые файлы и программы. Другая разновидность вирусов сразу
после активизации может быть причиной серьезных повреждений, например,
форматировать жесткий диск. Действие вирусов может проявляться по разному:
от разных визуальных эффектов, мешающих работать, до полной потери информации.
Большинство вирусов заражают исполнительные программы, то есть файлы с
расширением.EXE и.COM, хотя в последнее время большую популярность приобретают
вирусы, распространяемые через систему электронной почты. Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры.
Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных
вирусов на пользователей компьютеров. Существует очень много разных вирусов. Условно их можно классифицировать
следующим образом: 1) загрузочные вирусы
или BOOT-вирусы заражают boot-секторы дисков.
Очень опасные, могут привести к полной потере всей информации, хранящейся
на диске; 2) файловые вирусы
заражают файлы. Делятся на: 3) загрузочно-файловые вирусы
способные поражать как код boot-секторов,
так и код файлов; 4) вирусы-невидимки
или STEALTH-вирусы фальсифицируют информацию
прочитанную из диска так, что программа, какой предназначена эта информация
получает неверные данные. Эта технология, которую, иногда, так и называют
Stealth-технологией, может использоваться как в BOOT-вирусах, так и в
файловых вирусах; 5) ретровирусы
заражают антивирусные программы, стараясь уничтожить
их или сделать нетрудоспособными; 6) вирусы-черви
снабжают небольшие сообщения электронной почты,
так называемым заголовком, который по своей сути есть Web-адресом местонахождения
самого вируса. При попытке прочитать такое сообщение вирус начинает считывать
через глобальную сеть Internet свое "тело" и после загрузки начинает деструктивное
действие. Очень опасные, так как обнаружить их очень тяжело, в связи с
тем, что зараженный файл фактически не содержит кода вируса. Если не принимать меры для защиты от компьютерных вирусов, то следствия
заражения могут быть очень серьезными. В ряде стран уголовное законодательство
предусматривает ответственность за компьютерные преступления, в том числе
за внедрение вирусов. Для защиты информации от вирусов используются общие
и программные средства. К программным средствам защиты относят разные антивирусные программы
(антивирусы). Антивирус - это программа, выявляющая и обезвреживающая
компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают
антивирусные программы, поэтому даже в случае регулярного пользования
антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут
выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного
вируса защиты от него не существует до тех пор, пока для него не будет
разработан свой антивирус. Однако, много современных антивирусных пакетов
имеют в своем составе специальный программный модуль, называемый эвристическим
анализатором, который способен исследовать содержимое файлов на наличие
кода, характерного для компьютерных вирусов. Это дает возможность своевременно
выявлять и предупреждать об опасности заражения новым вирусом. 1) программы-детекторы
: предназначены для нахождения зараженных
файлов одним из известных вирусов. Некоторые программы-детекторы могут
также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют
специализированные, то есть предназначенные для борьбы с одним вирусом
детекторы и полифаги, которые могут бороться с многими вирусами; 2) программы-лекари
: предназначены для лечения зараженных дисков
и программ. Лечение программы состоит в изъятии из зараженной программы
тела вируса. Также могут быть как полифагами, так и специализированными; 3) программы-ревизоры
: предназначены для выявления заражения вирусом
файлов, а также нахождение поврежденных файлов. Эти программы запоминают
данные о состоянии программы и системных областей дисков в нормальном
состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера.
В случае несоответствия данных выводится сообщение о возможности заражения; 4) лекари-ревизоры
: предназначены для выявления изменений в файлах
и системных областях дисков и, в случае изменений, возвращают их в начальное
состояние. 5) программы-фильтры
: предназначены для перехвата обращений к
операционной системе, которые используются вирусами для размножения и
сообщают об этом пользователя. Пользователь может разрешить или запретить
выполнение соответствующей операции. Такие программы являются резидентными,
то есть они находятся в оперативной памяти компьютера. 6) программы-вакцины
: используются для обработки файлов и boot-секторов
с целью предупреждения заражения известными вирусами (в последнее время
этот метод используется все чаще). Следует заметить, что выбор одного "наилучшего" антивируса
крайне ошибочное решение. Рекомендуется использовать несколько разных
антивирусных пакетов одновременно. Выбирая антивирусную программу следует
обратить внимание на такой параметр, как количество распознающих сигнатур
(последовательность символов, которые гарантированно распознают вирус).
Второй параметр - наличие эвристического анализатора неизвестных вирусов,
его присутствие очень полезно, но существенно замедляет время работы программы.
На сегодняшний день существует большое количество разнообразных антивирусных
программ. Рассмотрим коротко, распространенные в странах СНГ. Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг,
способный проверять файлы в архивах, документы Word и рабочие книги Excel,
выявляет полиморфные вирусы, которые в последнее время, получают все большее
распространение. Достаточно сказать, что эпидемию очень опасного вируса
OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя
программы на наличие фрагментов кода, характерных для вирусов, разрешает
найти почти 90% неизвестных вирусов. При загрузке программы, в первую
очередь DrWeb проверяет самого себя на целостность, после чего тестирует
оперативную память. Программа может работать в диалоговом режиме, имеет
удобный настраиваемый интерфейс пользователя. Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить
и уничтожать, как существующие обычные, stealth- и полиморфные вирусы,
так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок
ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех
вирусов. Эту цифру приводит "Диалогнаука", исходя из результатов
тестирования, которое происходило на коллекциях вирусов двух признанных
авторитетов в этой области - Д.Н.Лозинского и фирмы Dr.Sоlомоn"s (Великобритания). ADINF загружается автоматически в случае включения компьютера и контролирует
boot-сектор и файлы на диске (дата и время создания, длина, контрольная
сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет
дисковые операции в обход операционной системы, обращаясь к функциям BIOS,
достигаются не только возможность выявления активных stеаlth-вірусів,
но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF
просто восстановит предшествующий загрузочный сектор, который хранится
в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий
блок Adinf Cure Module, который на основе отчета основного модуля о зараженных
файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных
таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние
файла, а не уничтожает тело вируса, как это делают полифаги. Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы
проверяет оперативную память, файлы, в том числе архивные, на гибких,
локальных, сетевых и CD-ROM дисках, а также системные структуры данных,
такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет
эвристический анализатор, который, по утверждениям разработчиков антивируса
способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным
приложением для работы в среде операционных систем Windows 98, NT и 2000,
имеет удобный интерфейс, а также одну из самых больших в мире антивирусную
базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю
и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие
разнообразнейших вирусов, в том числе: Кроме того, программа AVP осуществляет контроль файловых операций в системе
в фоновом режиме, выявляет вирус до момента реального заражения системы,
а также определяет неизвестные вирусы с помощью эвристического модуля. Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, к нему относят разного рода вирусы, черви, троянцы, клавиатурные шпионы, программы для кражи паролей, макровирусы, вирусы сектора загрузки, скриптовые вирусы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, который с каждым годом пополняется все новыми и новыми видами вредоносных программ, которые в данном материале мы часто будем называть общим словом - вирусы. Мотивы написания компьютерных вирусов могут быть самыми разными: от банального желания проверить свои силы в программировании до желания навредить или получить незаконные доходы. Например, некоторые вирусы не приносят почти никакого вреда, а только замедляют работу машины за счет своего размножения, замусоривая при этом, жесткий диск компьютера или производят графические, звуковые и другие эффекты. Иные же могут быть очень опасными, приводя к потере программ и данных, стиранию информации в системных областях памяти и даже к выходу из строя частей жесткого диска. КЛАССИФИКАЦИЯ ВИРУСОВ
В настоящий момент, какой-либо четкой классификации вирусов не существуют, хотя определенные критерии их разделения есть. Среда обитания вирусов
В первую очередь вредоносное ПО разделяют по своей среде обитания (по поражаемым объектам). Самым распространенным типом вредоносных программ можно назвать файловые вирусы
, которые заражают исполняемые файлы и активизируются при каждом запуске инфицированного объекта. Недаром некоторые почтовые сервисы (например, сервис Gmail), не допускают отправку электронных писем с прикрепленными к ним исполняемыми файлами (файлами с расширением.EXE). Это делается с целью обезопасить получателя от получения письма с вирусом. Попадая на компьютер через сеть или любой носитель информации, такой вирус не ждет, пока его запустят, а запускается автоматически, и выполняет вредоносные действия, на которые он запрограммирован. Это совсем не означает, что все исполняемые файлы являются вирусами (например, установочные файлы тоже имеют расширение.exe), или, что вирусы имеют только расширение exe. У них может быть расширение inf, msi, и вообще они могут быть без расширения или прикрепляться к уже существующим документам (инфицировать их). Следующий тип вирусов имеет свою характерную особенность, они прописываются в загрузочных областях дисков или секторах, содержащих системный загрузчик. Как правило, такие вирусы активируются в момент загрузки операционной системы и называются вирусами загрузочного сектора
. Объектами заражения макровирусов
служат файлы-документы, к которым относятся как текстовые документы, так и электронные таблицы, разработанные на макроязыках. Большинство вирусов этого типа написано для популярнейшего текстового редактора MS Word. И наконец, сетевые или скриптовые вирусы
, что бы размножаться, используют протоколы компьютерных сетей и команды скриптовых языков. В последнее время такого типа угрозы получили очень широкое распространение. Например, часто для заражения компьютера злоумышленники используют уязвимости JavaScript, который активно используется практически всеми разработчиками веб-сайтов. Алгоритмы работы вирусов
Еще одним критерием разделения вредоносных программ служат особенности алгоритма их работы и используемые при этом технологии. В общем, все вирусы можно разделить на два типа - резидентные и нерезидентные. Резидентные находятся в оперативной памяти компьютера и ведут активную деятельность вплоть до его выключения или перезагрузки. Нерезидентные, память не заражают и являются активными лишь в определенный момент времени. Вирусы-спутники
(вирусы-компаньоны) не изменяют исполняемые файлы, а создают их копии с тем же самым названием, но другим, более приоритетным расширением. Например, файл xxx.COM будет всегда запущен раньше, чем xxx.EXE, в силу специфики файловой системы Windows. Таким образом, вредоносный код выполняется перед исходной программой, а уже за тем только она сама. Вирусы-черви
самостоятельно распространяются в каталогах жестких дисков и компьютерных сетях, путем создания там собственных копий. Использование уязвимостей и различных ошибок администрирования в программах позволяет червякам распространяться полностью автономно, выбирая и атакуя машины пользователей в автоматическом режиме. Вирусы-невидимки
(стелс-вирусы) стараются частично или полностью скрыть свое существование в ОС. Для этого они перехватывают обращение операционной системы к зараженным файлам и секторам дисков и подставляют незараженные области диска, что сильно мешает их обнаружению. Вирусы-призраки
(полиморфные или самошифрующиеся вирусы) имеют зашифрованное тело, благодаря чему две копии одного вируса не имеют одинаковых частей кода. Это обстоятельство довольно сильно усложняет процедуру детектирования такого рода угроз и поэтому данная технология используется практически всеми типами вирусов. Руткиты
позволяют злоумышленникам скрывать следы своей деятельности во взломанной операционной системе. Такого рода программы занимаются сокрытием вредоносных файлов и процессов, а так же собственного присутствия в системе. Дополнительная функциональность
Многие вредоносные программы содержать в себе дополнительные функциональные возможности, не только затрудняющие их обнаружение в системе, но и позволяющие злоумышленникам управлять вашим компьютером и получать нужные им данные. К таковым вирусам можно отнести бэкдоры (взломщик системы), кейлоггеры (клавиатурный перехватчик), программы-шпионы, ботнеты и другие. Поражаемые операционные системы
Различные вирусы могут быть рассчитаны на действия в определенных операционных системах, платформах и средах (Windows, Linux, Unix, OS/2, DOS). Конечно, абсолютное большинство вредоносного ПО написано для самой популярной в мире системы Windows. При этом некоторые угрозы работают только в среде Windows 95/98, некоторые только в Windows NT, а некоторые только в 32-битных средах, не заражая 64-битные платформы. ИСТОЧНИКИ УГРОЗ
Одна из первостепенных задач злоумышленников - найти способ доставки зараженного файла на ваш компьютер и заставить его там активироваться. Если ваш компьютер не подсоединен к компьютерной сети и не производит обмен информацией с другими компьютерами посредством съемных носителей, можете быть уверены, компьютерные вирусы ему не страшны. Основными источниками вирусов являются: ВИДЫ КОМПЬЮТЕРНЫХ УГРОЗ
Наверное, для вас не секрет, что на сегодняшний день основным источником вирусов является всемирная глобальная сеть. С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет? ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА
Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения: Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО. Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки. Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности. АНТИВИРУСНАЯ ЗАЩИТА
Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения. Технологии антивирусной защиты
Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость. Файловый антивирус.
Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин. Почтовый антивирус.
Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов. Вэб антивирус.
Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script. IM-антивирус.
Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам. Контроль программ.
Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы. Проактивная защита.
Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных. Анти-Спам.
Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя. Анти-Шпион.
Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров. Родительский контроль.
Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере. Безопасная среда
или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы. Основные правила антивирусной защиты
Строго говоря, универсального способа борьбы с вирусами не существует. Даже если на вашем компьютере стоит самая современная антивирусная программа - это абсолютно не гарантирует тот факт, что ваша система не будет заражена. Ведь сначала появляются вирусы, а лишь потом только лекарство от них. И не смотря на то, что многие современные антивирусные решения имеют системы обнаружения еще неизвестных угроз, их алгоритмы несовершенны и не обеспечивают вам 100% защиту. Но, если придерживаться основных правил антивирусной защиты, то есть возможность существенно снизить риск заражения вашего компьютера и утраты важной информации. ЗАКЛЮЧЕНИЕ
Думаем, после прочтения данного материала, вы теперь понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействий на него вредоносными программами. Что бы облегчить задачу выбора подходящей защиты ПК рядовым пользователям, на нашем портале мы проводим тестирование наиболее популярных антивирусных решений, знакомясь с их возможностями и пользовательским интерфейсом. С последним из них можно ознакомиться , а совсем скоро вас ждет новый обзор самых последних продуктов в этой области. Вирусы могут проникнуть в компьютер из следующих источников: · глобальные сети - электронная почта; · локальные сети; · пиратское программное обеспечение; · компьютеры общего пользования; · ремонтные службы Глобальные сети - электронная почта.
Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число заражений вирусом происходит при обмене письмами форматах Word/Оffiсе. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д. Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все 5 компьютеров, получивших его, оказываются зараженными. Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре - новым. Рис. 4.1. Заражение первых пяти компьютеров Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров (рис. 4.2). Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней заразится более ста тысяч компьютеров! Причем каждый день их количество будет учетверяться. Рис. 4.2. Второй уровень заражения Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда заражен файл-документ или таблица Ехсе1 по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании - в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов. Электронные конференции
Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Зараженные файлы рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов). Локальные сети
Третий путь быстрого заражения - локальные сети. Если не принимать мер защиты, то зараженная рабочая станция при входе в сеть заражает несколько служебных файлов на сервере (рис. 4.3). Рис. 4.3. Заражение служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы и таким образом вирус получает доступ на незараженные компьютеры. Рис. 4.4. Заражение на компьютере Пиратское программное обеспечение
Нелегальные копии программного обеспечения являются одной из основных зон риска. Часто пиратские копии содержат файлы, зараженные самыми разнообразными вирусами. Компьютеры общего пользования
Опасность представляют компьютеры, установленные в учебных заведениях. Студент может нести на своем съемном диске компьютерный вирус и заразить учебный компьютер. Этот вирус разнесется по всем учебным компьютерам локальной сети. При скачивании данных с учебного компьютера локальной сети вирусом будут заражены съемные диски других студентов, которые заразят свои домашние компьютеры и компьютеры своих товарищей. По такой цепочке компьютерные вирусы могут попасть в компьютерную сеть фирмы, где работают родители. Ремонтные службы
Вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники - тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру). Представительный
уровень (уровень представления данных)
определяет синтаксис, форматы и структуры
представления передаваемых данных (но
не затрагивает семантику, значение
данных). Для того, чтобы информация,
посылаемая из прикладного уровня одной
системы, была читаемой на прикладном
уровне другой системы, представительный
уровень осуществляет трансляцию между
известными форматами представления
информации за счет использования общего
формата представления информации. Таким
образом, этот уровень обеспечивает
служебные операции, выбираемые на
прикладном уровне, для интерпретации
передаваемых и получаемых данных:
управление информационным обменом,
отображение данных и управление
структурированными данными. Эти служебные
данные позволяют связывать воедино
терминалы и вычислительные средства
различных типов. В
отличие от других уровней прикладной
уровень - самый близкий к пользователю
уровень OSI - не предоставляет услуги
другим уровням OSI, однако он обеспечивает
прикладные процессы, лежащие за пределами
масштаба модели OSI. Прикладной
уровень обеспечивает непосредственную
поддержку прикладных процессов и
программ конечного пользователя
(программ обработки крупномасштабных
таблиц, текстовых процессоров, программ
банковских терминалов и т.д.) и управление
взаимодействием этих программ с сетью
передачи данных: идентифицирует
и устанавливает наличие предполагаемых
партнеров для связи; синхронизирует
совместно работающие прикладные
программы; устанавливает
соглашение по процедурам устранения
ошибок и управления целостностью
информации; определяет
достаточность наличных ресурсов для
предполагаемой связи. Модель
OSI не является реализацией, она лишь
предлагает порядок организации
взаимодействия между компонентами
системы. Реализациями этих правил
являются стеки
протоколов
. 15)
Компьютерный вирус
-
это небольшая программа, написанная
программистом высокой квалификации,
способная к саморазмножению и выполнению
разных деструктивных действий. На
сегодняшний день известно свыше 50 тыс.
компьютерных вирусов. дискета,
на которой находятся зараженные вирусом
файлы; компьютерная
сеть, в том числе система электронной
почты и Internet; жесткий
диск, на который попал вирус в результате
работы с зараженными программами; вирус,
оставшийся в оперативной памяти после
предшествующего пользователя. уменьшение
объема свободной оперативной памяти; замедление
загрузки и работы компьютера; непонятные
(без причин) изменения в файлах, а также
изменения размеров и даты последней
модификации файлов; ошибки
при загрузке операционной системы; невозможность
сохранять файлы в нужных каталогах; непонятные
системные сообщения, музыкальные и
визуальные эффекты и т.д. 16)
Антивирусная
программа (антивирус)
-
любая программа для обнаружения
компьютерных вирусов,
а также нежелательных (считающихся
вредоносными) программ вообще и
восстановления зараженных (модифицированных)
такими программами файлов, а также для
профилактики - предотвращения заражения
(модификации) файлов или операционной
системы вредоносным кодом. Различают
такие типы антивирусных программ:
1) программы-детекторы:
предназначены для нахождения зараженных
файлов одним из известных вирусов.
Некоторые программы-детекторы могут
также лечить файлы от вирусов или
уничтожать зараженные файлы. Существуют
специализированные, то есть предназначенные
для борьбы с одним вирусом детекторы и
полифаги, которые могут бороться с
многими вирусами; 2) программы-лекари:
предназначены для лечения зараженных
дисков и программ. Лечение программы
состоит в изъятии из зараженной программы
тела вируса. Также могут быть как
полифагами, так и специализированными; 3) программы-ревизоры:
предназначены для выявления заражения
вирусом файлов, а также нахождение
поврежденных файлов. Эти программы
запоминают данные о состоянии программы
и системных областей дисков в нормальном
состоянии (до заражения) и сравнивают
эти данные в процессе работы компьютера.
В случае несоответствия данных выводится
сообщение о возможности заражения; 4) лекари-ревизоры:
предназначены для выявления изменений
в файлах и системных областях дисков
и, в случае изменений, возвращают их в
начальное состояние. 5) программы-фильтры:
предназначены для перехвата обращений
к операционной системе, которые
используются вирусами для размножения
и сообщают об этом пользователя.
Пользователь может разрешить или
запретить выполнение соответствующей
операции. Такие программы являются
резидентными, то есть они находятся в
оперативной памяти компьютера. 6) программы-вакцины:
используются для обработки файлов и
boot-секторов с целью предупреждения
заражения известными вирусами (в
последнее время этот метод используется
все чаще). Следует
заметить, что выбор одного "наилучшего"
антивируса крайне ошибочное решение.
Рекомендуется использовать несколько
разных антивирусных пакетов одновременно.
Выбирая антивирусную программу следует
обратить внимание на такой параметр,
как количество распознающих сигнатур
(последовательность символов, которые
гарантированно распознают вирус). Второй
параметр - наличие эвристического
анализатора неизвестных вирусов, его
присутствие очень полезно, но существенно
замедляет время работы программы. На
сегодняшний день существует большое
количество разнообразных антивирусных
программ. Рассмотрим коротко,
распространенные в странах СНГ. К
сожалению, не бывает идеальной антивирусной
защиты: все программы способны находить
и лечить лишь от тех вирусов, которые
содержатся в их базе данных. Поэтому
необходимо регулярно обновлять антивирус.
Но если не повезет, можно поймать
вредоносный объект, которого нет в базе,
после чего придется заказать у нас
услугу « ремонт компьютера дома », чтобы
избавиться от вирусов и последствий
вирусной атаки. 17)
Резервное
копирова
ние
(англ. backup
) -
процесс создания копии данных на носителе
(жёстком диске, дискете и т. д.),
предназначенном для восстановления
данных в
оригинальном или новом месте их
расположения в случае их повреждения
или разрушения. Полное
резервирование (Full backup
)
Полное
резервирование обычно затрагивает всю
вашу систему и все файлы. Еженедельное,
ежемесячное и ежеквартальное резервирование
подразумевает полное резервирование.
Первое еженедельное резервирование
должно быть полным резервированием,
обычно выполняемым по Пятницам или в
течение выходных, в течение которого
копируются все желаемые файлы. Последующие
резервирования, выполняемые с Понедельника
по Четверг до следующего полного
резервирования, могут быть добавочными
или дифференциальными, главным образом
для того, чтобы сохранить время и место
на носителе. Полное резервирование
следует проводить, по крайней мере,
еженедельно. Дифференциальное
резервирование (Differential backup)
При
разностном (дифференциальном)
резервировании каждый файл, который
был изменен с момента последнего полного
резервирования, копируется каждый раз
заново. Дифференциальное резервирование
ускоряет процесс восстановления. Все,
что вам необходимо, это последняя полная
и последняя дифференциальная резервная
копия. Популярность дифференциального
резервирования растет, так как все копии
файлов делаются в определенные моменты
времени, что, например, очень важно при
заражении вирусами. Инкрементное
резервирование (Incremental backup)
При
добавочном («инкрементальном»)
резервировании происходит копирование
только тех файлов, которые были изменены
с тех пор, как в последний раз выполнялось
полное или добавочное резервное
копирование. Последующее добавочное
резервирование добавляет только файлы,
которые были изменены с момента
предыдущего добавочного резервирования.
В среднем, добавочное резервирование
занимает меньше времени, так как
копируется меньшее количество файлов.
Однако, процесс восстановления данных
занимает больше времени, так как должны
быть восстановлены данные последнего
полного резервирования, плюс данные
всех последующих добавочных резервирований.
При этом, в отличие от дифференциального
резервирования, изменившиеся или новые
файлы не замещают старые, а добавляются
на носитель независимо. Резервирование
клонированием
Клонирование
позволяет скопировать целый раздел или
носитель (устройство) со всеми файлами
и директориями в другой раздел или на
другой носитель. Если раздел является
загрузочным, то клонированный раздел
тоже будет загрузочным . Резервирование
в виде образа
Образ -
точная копия всего раздела или носителя
(устройства), хранящаяся в одном файле . Резервное
копирование в режиме реального времени
Резервное
копирование в режиме реального времени
позволяет создавать копии файлов,
директорий и томов, не прерывая работу,
без перезагрузки компьютера 18)
Информационная безопасность, как и
защита информации, задача комплексная,
направленная на обеспечение безопасности,
реализуемая внедрением системы
безопасности. Проблема защиты информации
является многоплановой и комплексной
и охватывает ряд важных задач. Проблемы
информационной безопасности постоянно
усугубляются процессами проникновения
во все сферы общества технических
средств обработки и передачи данных и,
прежде всего, вычислительных систем. На
сегодняшний день сформулировано три
базовых принципа, которые должна
обеспечивать информационная безопасность: целостность
данных - защита от сбоев, ведущих к
потере информации, а также зашита от
неавторизованного создания или
уничтожения данных; конфиденциальность
информации; При
разработке компьютерных систем, выход
из строя или ошибки в работе которых
могут привести к тяжелым последствиям,
вопросы компьютерной безопасности
становятся первоочередными. Известно
много мер, направленных на обеспечение
компьютерной безопасности, основными
среди них являются технические,
организационные и правовые. Обеспечение
безопасности информации - дорогое
дело, и не только из-за затрат на закупку
или установку средств защиты, но также
из-за того, что трудно квалифицированно
определить границы разумной безопасности
и обеспечить соответствующее поддержание
системы в работоспособном состоянии. Средства
зашиты информации нельзя проектировать,
покупать или устанавливать до тех пор,
пока не произведен соответствующий
анализ. На
сайте анализируется информационная
безопасность и ее место в системе
национальной безопасности, определяются
жизненно важные интересы в информационной
сфере и угрозы для них. Рассмотрены
вопросы информационной войны,
информационного оружия, принципы,
основные задачи и функции обеспечения
информационной безопасности, функции
государственной системы по обеспечению
информационной безопасности, отечественные
и зарубежные стандарты в области
информационной безопасности. Значительное
внимание уделяется также правовым
вопросам информационной безопасности. Так
же рассматриваются общие вопросы защиты
информации в автоматизированных системах
обработки данных (АСОД), предмет и объекты
зашиты информации, задачи защиты
информации в АСОД. Рассмотрены типы
преднамеренных угроз безопасности и
методы защиты информации в АСОД.
Рассмотрены методы и средства подтверждения
подлинности пользователей и разграничения
их доступа к компьютерным ресурсам,
контроля доступа к аппаратуре,
использования простых и динамически
изменяющихся паролей, методы модификации
схемы простых паролей, функциональные
методы. 19
)
Информационная
система
-
это взаимосвязанная совокупность
средств, методов и персонала, используемых
для хранения, обработки и выдачи
информации в интересах достижения
поставленной цели.
Современное
понимание информационной системы
предполагает использование в качестве
основного технического средства
переработки информации компьютера.
Кроме того, техническое воплощение
информационной системы само по себе
ничего не будет значить, если не учтена
роль человека, для которого предназначена
производимая информация и без которого
невозможно ее получение и
представление.
Необходимо
понимать разницу между компьютерами и
информационными системами. Компьютеры,
оснащенные специализированными
программными средствами, являются
технической базой и инструментом для
информационных систем. Информационная
система немыслима без персонала,
взаимодействующего с компьютерами и
телекоммуникациями. 1.
КЛАССИФИКАЦИЯ
ИНФОРМАЦИОННЫХ СИСТЕМ ПО ПРИЗНАКУ
СТРУКТУРИРОВАННОСТИ ЗАДАЧ:
·
Для структурированных задач;
·
Для частично структурированных или
неструктурированных задач: 1. Создающие
управленческие отчеты; 2. Разрабатывающие
альтернативные решения (модельные и
экспертные).
2.
КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ
ПО ФУНКЦИОНАЛЬНОМУ ПРИЗНАКУ И УРОВНЯМ
УПРАВЛЕНИЯ
:
·
производственные системы;
·
системы маркетинга;
·
финансовые и учетные системы;
·
системы кадров (человеческих ресурсов);
·
прочие типы, выполняющие вспомогательные
функции в зависимости от специфики
деятельности фирмы.
3.
Классификация
по степени автоматизации:
·
Ручные
·
Автоматические
·
автоматизированные
4.Классификация
по характеру использования информации:
·
Информационно-поисковые системы
·
Информационно-решающие системы
·
Управляющие ИС
·
Советующие ИС
5.
Классификация по сфере применения
·
Информационные системы организационного
управления
·
ИС управления технологическими процессами
(ТП)
·
ИС автоматизированного проектирования
(САПР)
·
Интегрированные (корпоративные) ИС 20)
Система
счисле́ния
- символический метод
записи чисел,
представление чисел с помощью письменных
знаков. Система
счисления: даёт
представления множества чисел
(целых и/или вещественных); даёт
каждому числу уникальное представление
(или, по крайней мере, стандартное
представление); отражает алгебраическую и арифметическую структуру
чисел. Системы
счисления подразделяются
на позиционные
, непозиционные
и смешанные
. Чем
больше основание системы счисления,
тем меньшее количество разрядов (то
есть записываемых цифр)
требуется при записи числа в позиционных
системах счисления. Перевод
чисел из одной системы счисления в
другую составляет важную часть машинной
арифметики. Рассмотрим основные правила
перевода.
1
.
Для перевода двоичного числа в десятичное
необходимо его записать в виде многочлена,
состоящего из произведений цифр числа
и соответствующей степени числа 2, и
вычислить по правилам десятичной
арифметик 2.
Для перевода восьмеричного числа в
десятичное необходимо его записать в
виде многочлена, состоящего из произведений
цифр числа и соответствующей степени
числа 8, и вычислить по правилам десятичной
арифметики 3.
Для перевода шестнадцатеричного числа
в десятичное необходимо его записать
в виде многочлена, состоящего из
произведений цифр числа и соответствующей
степени числа 16, и вычислить по правилам
десятичной арифметики 4.
Для перевода десятичного числа в двоичную
систему его необходимо последовательно
делить на 2 до тех пор, пока не останется
остаток, меньший или равный 1. Число в
двоичной системе записывается как
последовательность последнего результата
деления и остатков от деления в обратном
порядке. 5.
Для перевода десятичного числа в
восьмеричную систему его необходимо
последовательно делить на 8 до тех пор,
пока не останется остаток, меньший или
равный 7. Число в восьмеричной системе
записывается как последовательность
цифр последнего результата деления и
остатков от деления в обратном порядке. 6.
Для перевода десятичного числа в
шестнадцатеричную систему его необходимо
последовательно делить на 16 до тех пор,
пока не останется остаток, меньший или
равный 15. Число в шестнадцатеричной
системе записывается как последовательность
цифр последнего результата деления и
остатков от деления в обратном порядке. 7.
Чтобы перевести число из двоичной
системы в восьмеричную, его нужно разбить
на триады (тройки цифр), начиная с младшего
разряда, в случае необходимости дополнив
старшую триаду нулями, и каждую триаду
заменить соответствующей восьмеричной
цифрой. 8.
Чтобы перевести число из двоичной
системы в шестнадцатеричную, его нужно
разбить на тетрады (четверки цифр),
начиная с младшего разряда, в случае
необходимости дополнив старшую тетраду
нулями, и каждую тетраду заменить
соответствующей восьмеричной цифрой. 9.
Для перевода восьмеричного числа в
двоичное необходимо каждую цифру
заменить эквивалентной ей двоичной
триадой. 10.
Для перевода шестнадцатеричного числа
в двоичное необходимо каждую цифру
заменить эквивалентной ей двоичной
тетрадой. 21)
Сжатие
данных
(англ.data
compression
) -
алгоритмическое преобразование данных,
производимое с целью уменьшения их
объёма. Применяется для более рационального
использования устройств хранения и
передачи данных. Синонимы - упаковка
данных, компрессия, сжимающее кодирование,
кодирование источника. Обратная процедура
называется восстановлением данных
(распаковкой, декомпрессией). Сжатие
основано на устранении избыточности,
содержащейся в исходных данных. Простейшим
примером избыточности является повторение
в тексте фрагментов
(например, слов естественного или
машинного языка). Подобная избыточность
обычно устраняется заменой повторяющейся
последовательности ссылкой на уже
закодированный фрагмент с указанием
его длины. Другой вид избыточности
связан с тем, что некоторые значения в
сжимаемых данных встречаются чаще
других. Сокращение объёма данных
достигается за счёт замены часто
встречающихся данных короткими кодовыми
словами, а редких - длинными
(энтропийное
кодирование). Сжатие данных, не
обладающих свойством избыточности
(например, случайный
сигнал или
шум, зашифрованные сообщения), принципиально
невозможно без потерь.Основные источники вирусов:
Основные ранние признаки заражения компьютера вирусом:
Признаки активной фазы вируса:
К общим средствам, помогающим предотвратить заражение и его разрушительных
последствий относят:
Различают такие типы антивирусных программ:
DRWEB
ADINF
AVP
Контрольные вопросы
Сетевой экран
(брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.
На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль.
Прикладной уровень
Основные источники вирусов:
Основные ранние признаки заражения компьютера вирусом:
