Честность и доверие - это залог успеха любой страны, федерации, города, школы и семьи. © Александр Дьяков 988 - | 807 - или читать все...
Обратная связь Пожаловаться на материал

СЕРВИСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА


⇐ ПредыдущаяСтр 12 из 24Следующая ⇒

Компьютерные вирусы

Компьютерный вирус в общем случае программы, созданные и используемые для нанесения какого-либо ущерба или достижения других противоправных и вредоносных для пользователей ПК и владельцев информационных ресурсов целей. (Порча файлов и папок, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера, копирование конфиденциальной информации и т.п.).

Наличие вирусов может проявляться в следующих ситуациях:

ü некоторые программы перестают работать или начинают работать некорректно;

ü на экран выводятся посторонние сообщения, сигналы и другие эффекты;

ü работа компьютера существенно замедляется;

ü структура некоторых файлов оказывается испорченной и т. д.

Классификация компьютерных вирусов

Имеется несколько признаков классификации существующих компьютерных вирусов:

- по среде обитания;

- по области поражения;

- по особенностям алгоритма;

- по способу заражения;

- по деструктивным возможностям.

Классификация вирусов по среде обитания. Различают файловые, загрузочные, макро- и сетевые вирусы.

Файловые вирусы– наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).

 Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жесткого диска (Master Boot Record).

Макровирусы – файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

На практике существуют разнообразные сочетания вирусов – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

Классификация вирусов по области поражения. Как правило, каждый вирус заражает файлы одной или нескольких операционных систем: MS-DOS, Windows, Win95/NT, OS/2, Unix. Макровирусы заражают файлы форматов MS Word, MS Excel и других приложений MS Office. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Классификация вирусов по особенностям алгоритма. Выделяют резидентные вирусы, стелс-вирусы (stealth – англ. невидимка), полиморфные и др.

Резидентные вирусы способны оставлять свои копии (или части) в оперативной памяти, перехватывать обработку событий (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов и секторов).

Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов операционной системы на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно «лечат» эти объекты, либо подставляют вместо себя незараженные участки информации.

Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы– это трудно выявляемые вирусы, не имеющие постоянного участка кода.

Классификация вирусов по деструктивным возможностям. Вирусы разделяют на:

- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическими и звуковыми эффектами;

- опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;

- очень опасные, в алгоритм работы которых специально заложены процедуры уничтожения данных и, согласно одной из гипотез, возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых накопителей на жестких дисках.

Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ – имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. Очень часто они рассылаются через электронные конференции. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия. Не могут сами распространяться (в отличие от вирусов и червей).

Сетевые черви (worms) - программы, которые, распространяясь по сети, не изменяют файлы, а проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Хотя их и называют вирусами, таковыми они не являются.

Сетевые черви подразделяют на следующие виды:

Интернет-черви - распространяются по Интернету,

LAN-черви - распространяются по локальным сетям,

IRC-черви - распространяются через телеконференции - чаты [IRC, In­ter­net Relay Chat].

Методы борьбы с компьютерными вирусами

Антивирусная программа (антивирус) программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

· Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

· Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Для борьбы с вирусами существуют программы, которые можно классифицировать (предложено Е.Касперским) по основным группам (принципу действия):

Сканеры (фаги, полифаги, доктора). Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора. Примерами могут служить антивирусные сканеры [scanners], производящие по требованию пользователя и/или в соответствии с заранее заданными им условиями полную проверку всего содержимого локальных и сетевых дисков.

Ревизоры. Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Контролируют уязвимые и соответственно наиболее часто атакуемые вирусами компоненты памяти ЭВМ. В случае обнаружения изменений в файлах и системных областях дисков они должны устранить эти изменения и причину их вызвавшую.

Сторожа (мониторы, детекторы, фильтры) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции. Особое внимание в последние годы уделяется антивирусной фильтрации электронной почты.

Вакцины. Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Существующие антивирусные программы в основном относятся к классу гибридных, комплексных программ (детекторы-доктора, доктора-ревизоры и др.).

Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.

Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.

· Компания «ДиалогНаука»: Dr. Web, Антивирус Doctor Web для Novell NetWare, Adinf32, …

· Компания "Лаборатория Касперского": Антивирус Касперского 2010, Kaspersky Internet Security 2010, Kaspersky Mobile Security, …

· Компания «Trend Micro»: Trend Micro Internet Security , Trend Micro NeatSuite for SMB, Trend Micro AntiVirus plus AntiSpyware 2008 ...

· Компания «Symantec»: Norton Internet Security 2010, Norton AntiVirus 2010, Norton 360, …

·  Компания «ALWIL Software»: avast !

· Компания «McAfee »: McAfee VirusScan, ...

· Компания «Panda Security»: PANDA Antivirus for Netbooks, PANDA Antivirus Pro 2010, PANDA Internet Security 2010, PANDA Global Protection 2010.

· Компания «Eset »: ESET NOD32 Smart Security, Антивирус ESET NOD32, …

· ОДО "ВирусБлокАда" (Респ. Беларусь): ВирусБлокАда (VBA32).

Архивация

Архивирование данных - сжатие и размещение файлов данных для их длительного хранения во внешней памяти.

Назначение программ-архиваторов– экономить место на диске за счет сжатия (упаковки) одного или нескольких исходных файлов в архивный файл.

Программы-архиваторы используются для хранения в упакованном виде больших объемов информации, которая понадобится только в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов. В результате работы программ-архиваторов создаются архивные файлы (архивы).

Среди современных программ-архиваторов выделяют:

ARJ . Это очень популярный архиватор начала 90-х, созданный Робертом Юнгом, но утративший свои позиции сейчас. Несмотря на это, новые версии выходят исправно. ARJ обладает большим количеством возможностей. Программа поддерживает длинные имена файлов в среде Windows, позволяет создавать самораспаковывающиеся и многотомные самораспаковывающиеся архивы. Этот архиватор поддерживает восстановление повреждённых архивов, позволяет добавлять комментарии к архивам, даёт возможность создавать неизменяемые и закрытые паролем архивы. Самый популярный архиватор, работающий через командную строку.

WinRAR— это 32-разрядная версия архиватора RAR для Windows, мощного средства создания архивов и управления ими. Существует несколько версий RAR для разных операционных систем, в частности, RAR для Windows, Linux, FreeBSD, DOS, OS/2, Mac OS X.

RAR для Windows поставляется в двух вариантах:

· версия с графическим интерфейсом пользователя (GUI) – WinRAR.exe;

· консольная версия[12]Rar.exe, запускаемая из командной строки и работающая в текстовом режиме.

WinZip. Программа, получившая всемирную популярность, из-за того, что явилась первым архиватором с графическим интерфейсом.

Конкуренты в лице программ-архиваторов WinRAR , WinACE, 7-Zip имеют другие, иногда более широкие, возможности и более высокую степень сжатия.

WinACE. Архиватор. Помимо поддержки ряда популярных форматов имеет свой собственный — ACE. Иногда использование этого формата предпочтительнее перед всеми остальными, — в некоторых случаях процент сжатия чуть выше.

7-Zip. В первую очередь, данный архиватор ценен своим собственным форматом 7z. Считается, что данный формат имеет наивысшую степень сжатия и отлично подходит для архивации больших объемов информации (например, особо крупных программ или игр).

Дата добавления: 2021-07-19; просмотров: 105; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая78910111213141516Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.026)