Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Топ:
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Интересное:
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Дисциплины:
2017-06-29 | 265 |
5.00
из
|
Заказать работу |
|
|
Компьютерные вирусы
Компьютерный вирус – в общем случае программы, созданные и используемые для нанесения какого-либо ущерба или достижения других противоправных и вредоносных для пользователей ПК и владельцев информационных ресурсов целей. (Порча файлов и папок, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера, копирование конфиденциальной информации и т.п.).
Наличие вирусов проявляется в следующих ситуациях:
ü некоторые программы перестают работать или начинают работать некорректно;
ü на экран выводятся посторонние сообщения, сигналы и другие эффекты;
ü работа компьютера существенно замедляется;
ü структура некоторых файлов оказывается испорченной и т. д.
Классификация компьютерных вирусов
Имеется несколько признаков классификации существующих компьютерных вирусов:
- по среде обитания;
- по области поражения;
- по особенностям алгоритма;
- по способу заражения;
- по деструктивным возможностям.
Классификация вирусов по среде обитания. Различают файловые, загрузочные, макро- и сетевые вирусы.
Файловые вирусы – наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жесткого диска (Master Boot Record).
Макровирусы – файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
|
На практике существуют разнообразные сочетания вирусов – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.
Классификация вирусов по области поражения. Как правило, каждый вирус заражает файлы одной или нескольких операционных систем: MS-DOS, Windows, Win95/NT, OS/2, Unix. Макровирусы заражают файлы форматов MS Word, MS Excel и других приложений MS Office. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Классификация вирусов по особенностям алгоритма. Выделяют резидентные вирусы, стелс-вирусы (stealth – англ. невидимка), полиморфные и др.
Резидентные вирусы способны оставлять свои копии (или части) в оперативной памяти, перехватывать обработку событий (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов и секторов).
Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов операционной системы на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно «лечат» эти объекты, либо подставляют вместо себя незараженные участки информации.
Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы – это трудно выявляемые вирусы, не имеющие постоянного участка кода.
Классификация вирусов по деструктивным возможностям. Вирусы разделяют на:
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическими и звуковыми эффектами;
- опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых специально заложены процедуры уничтожения данных и, согласно одной из гипотез, возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых накопителей на жестких дисках.
|
Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ – имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. Очень часто они рассылаются через электронные конференции. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия. Не могут сами распространяться (в отличие от вирусов и червей).
Сетевые черви [ worms ] - программы, которые, распространяясь по сети, не изменяют файлы, а проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Хотя их и называют вирусами, таковыми они не являются.
Сетевые черви подразделяют на следующие виды:
Интернет-черви - распространяются по Интернету,
LAN-черви - распространяются по локальным сетям,
IRC-черви - распространяются через телеконференции - чаты [ IRC, Internet Relay Chat ].
Методы борьбы с компьютерными вирусами
Антивирусная программа (антивирус) — программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
· Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
· Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Для борьбы с вирусами существуют программы, которые можно классифицировать (предложено Е.Касперским) по основным группам (принципу действия):
Сканеры (фаги, полифаги, доктора). Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора. Примерами могут служить антивирусные сканеры [ scanners ], производящие по требованию пользователя и/или в соответствии с заранее заданными им условиями полную проверку всего содержимого локальных и сетевых дисков.
|
Ревизоры. Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Контролируют уязвимые и соответственно наиболее часто атакуемые вирусами компоненты памяти ЭВМ. В случае обнаружения изменений в файлах и системных областях дисков они должны устранить эти изменения и причину их вызвавшую.
Сторожа (мониторы, детекторы, фильтры) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции. Особое внимание в последние годы уделяется антивирусной фильтрации электронной почты.
Вакцины. Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.
Существующие антивирусные программы в основном относятся к классу гибридных, комплексных программ (детекторы-доктора, доктора-ревизоры и др.).
Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.
Наиболее известные производители и их продукты:
· «Доктор Веб» (Компания «ДиалогНаука»):
Doctor Web,
Антивирус Doctor Web для Novell NetWare2 YR,
Adinf 32,…
· Компания "Лаборатория Касперского": Антивирусы Касперского:
Personal, Personal Pro, Business Optimal, Kaspersky Corporate Suite…
против спама - Kaspersky Anti-Spam и х акерских атак - Kaspersky Anti-Hacker.
Kaspersky Mobile для смартфонов.
Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонент AVP Центр Управления и ряд других.
· Компания Trend Micro: Trend Micro...
· Компания SYMANTEC:
Norton AntiVirus,
Norton AntiSpam,
от хакеров - Norton Personal Firewall, и прочих угроз распространенных в современном Интернете.
Symantec AntiVirus Corporate Edition, Symantec Client Security, Symantec Web Security, Symantec AntiVirus для шлюзов SMTP
· Компания McAfee: McAfee...
· Компания Panda Software:
Panda Antivirus,
Panda Antivirus+Firewall
Panda Internet Security…
· Компания Eset Software:
NOD32.
Архивация
Архивирование данных - сжатие и размещение файлов данных для их длительного хранения во внешней памяти.
|
Назначение программ-архиваторов – экономить место на диске за счет сжатия (упаковки) одного или нескольких исходных файлов в архивный файл.
Программы-архиваторы используются для хранения в упакованном виде больших объемов информации, которая понадобится только в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов. В результате работы программ-архиваторов создаются архивные файлы (архивы).
Среди современных программ-архиваторов выделяют:
ARJ. Это очень популярный архиватор начала 90-х, созданный Робертом Юнгом, но утративший свои позиции сейчас. Несмотря на это, новые версии выходят исправно. ARJ обладает большим количеством возможностей. Программа поддерживает длинные имена файлов в среде Windows, позволяет создавать самораспаковывающиеся и многотомные самораспаковывающиеся архивы. Этот архиватор поддерживает восстановление повреждённых архивов, позволяет добавлять комментарии к архивам, даёт возможность создавать неизменяемые и закрытые паролем архивы. Самый популярный архиватор, работающий через командную строку.
WinRAR — это 32-разрядная версия архиватора RAR для Windows, мощного средства создания архивов и управления ими. Существует несколько версий RAR для разных операционных систем, в частности, RAR для Windows, Linux, FreeBSD, DOS, OS/2, Mac OS X.
RAR для Windows поставляется в двух вариантах:
· версия с графическим интерфейсом пользователя (GUI) – WinRAR.exe;
· консольная версия [6] – Rar.exe, запускаемая из командной строки и работающая в текстовом режиме.
WinZip
Программа, получившая всемирную популярность, из-за того, что явилась первым архиватором с графическим интерфейсом. Конкуренты в лице WinRAR, WinACE, 7-Zip имеют более широкие возможности и более высокую степень сжатия.
Сервисные программы
СЕРВИСНАЯ ПРОГРАММА, УТИЛИТА [ utility program ] – программа, относящаяся к широкой разновидности вспомогательных, входящих в состав общего программного обеспечения. Ее назначением является выполнение специальных типовых задач, связанных с работой ЭВМ, например, диагностика, управление памятью, борьба с компьютерными вирусами, форматирование дисков, архивация файлов и т.д. Широкое распространение в мире, включая Россию, получили сервисные пакеты фирмы Symantec Corp. под общим наименованием Norton Utilities, которые до 1995 г. были ориентированы на операционную систему DOS, а в настоящее время выпускаются для Windows.
|
|
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!