Дополнительные средства

Практически любой антивирус сегодня использует все известные методы обнаружения вирусов. Но одних средств обнаружения мало для успешной работы антивируса, для того, чтобы чисто антивирусные средства были эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.

Модуль обновления

В первую очередь, каждый антивирус должен содержать модуль обновления. Это связано с тем, что основным методом обнаружения вирусов сегодня является сигнатурный анализ, который полагается на использование антивирусной базы. Для того чтобы сигнатурный анализ эффективно справлялся с самыми последними вирусами, антивирусные эксперты постоянно анализируют образцы новых вирусов и выпускают для них сигнатуры. После этого главной проблемой становится доставка сигнатур на компьютеры всех пользователей, использующих соответствующую антивирусную программу.

Именно эту задачу и решает модуль обновления. После того, как эксперты создают новые сигнатуры, файлы с сигнатурами размещаются на серверах компании - производителя антивируса и становятся доступными для загрузки. Модуль обновления обращается к этим серверам, определяет наличие новых файлов, загружает их на компьютер пользователя и дает команду антивирусным модулям использовать новые файлы сигнатур.

Модули обновления разных антивирусов весьма похожи друг на друга и отличаются типами серверов, с которых они могут загружать файлы обновлений, а точнее, типами протоколов, которые они могут использовать при загрузке - HTTP, FTP, протоколы локальных Windows-сетей. Некоторые антивирусные компании создают специальные протоколы для загрузки своих обновлений антивирусной базы. В таком случае модуль обновления может использовать и этот специальный протокол.

Второе, в чем могут отличаться модули обновления - это настройка действий, на случай, если источник обновлений недоступен. Например, в некоторых модулях обновления можно указать не один адрес сервера с обновлениями, а адреса нескольких серверов, и модуль обновления будет обращаться к ним по очереди, пока не обнаружит работающий сервер. Или же в модуле обновления может быть настройка - повторять попытки обновления с заданным интервалом определенное количество раз или же до тех пор, пока сервер не станет доступным. Эти две настройки могут присутствовать и одновременно.

Модуль планирования

Второй важный вспомогательный модуль - это модуль планирования. Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль обновления как раз и позволяет настроить периодичность выполнения этих действий.

Для обновления антивирусной базы рекомендуется использовать небольшой интервал - один час или три часа, в зависимости от возможностей канала доступа в Интернет. В настоящее время новые модификации вредоносных программ обнаруживаются постоянно, что вынуждает антивирусные компании выпускать новые файлы сигнатур буквально каждый час. Если пользователь компьютера много времени проводит в Интернете, он подвергает свой компьютер большому риску и поэтому должен обновлять антивирусную базу как можно чаще.

Полную проверку компьютера нужно проводить хотя бы потому, что сначала появляются новые вредоносные программы, а только потом сигнатуры к ним, а значит всегда есть возможность загрузить на компьютер вредоносную программу раньше, чем обновление антивирусных баз. Чтобы обнаружить эти вредоносные программы, компьютер нужно периодически перепроверять. Разумным расписанием для проверки компьютера можно считать раз в неделю.

Исходя из сказанного, основная задача модуля планирования - давать возможность выбрать для каждого действия расписание, которое больше всего подходит именно для этого типа действия. Следовательно модуль обновления должен поддерживать много различных вариантов расписания из которых можно было бы выбирать.

Модуль управления

По мере увеличения количества модулей в антивирусе возникает необходимость в дополнительном модуле для управления и настройки. В простейшем случае - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям:

· Настройке параметров антивирусных модулей

· Настройке обновлений

· Настройке периодического запуска обновления и проверки

· Запуску модулей вручную, по требованию пользователя

· Отчетам о проверке

· Другим функциям, в зависимости от конкретного антивируса

Основные требования к такому модулю - удобный доступ к настройкам, интуитивная понятность, подробная справочная система, описывающая каждую настройку, возможность защитить настройки от изменений, если за компьютером работает несколько человек. Подобным модулем управления обладают все антивирусы для домашнего использования. Антивирусы для защиты компьютеров в крупных сетях должны обладать несколько иными свойствами.

Уже не раз говорилось, что в большой организации за настройку и правильное функционирование антивирусов отвечают не пользователи компьютеров, а специальные сотрудники. Если компьютеров в организации много, то каждому ответственному за безопасность сотруднику придется постоянно бегать от одного компьютера к другому, проверяя правильность настройки и просматривая историю обнаруженных заражений. Это очень неэффективный подход к обслуживанию системы безопасности.

Поэтому, чтобы упростить работу администраторов антивирусной безопасности, антивирусы, которые используются для защиты больших сетей, оборудованы специальным модулем управления. Основные свойства этого модуля управления:

Поддержка удаленного управления и настройки - администратор безопасности может запускать и останавливать антивирусные модули, а также менять их настройки по сети, не вставая со своего места

Защита настроек от изменений - модуль управления не позволяет локальному пользователю изменять настройки или останавливать антивирус, чтобы пользователь не мог ослабить антивирусную защиту организации

Это далеко не все требования к управлению антивирусной защитой в крупной организации, а только основные принципы. Подробнее об особенностях антивирусной защиты сетей и требованиях к модулям управления будет рассказано позже в соответствующем разделе.

Карантин

Среди прочих вспомогательных средств во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса.

Например, легко представить ситуацию, при которой файл детектируется как возможно зараженный эвристическим анализатором и удаляется согласно настройкам антивируса. Однако эвристический анализатор никогда не дает стопроцентной гарантии того, что файл действительно заражен, а значит с определенной вероятностью антивирус мог удалить незараженный файл.

Или же антивирус обнаруживает важный документ зараженный вирусом и пытается согласно настройкам выполнить лечение, но по каким-то причинам происходит сбой и вместе с вылеченным вирусом теряется важная информация.

Разумеется, от таких случаев желательно застраховаться. Проще всего это сделать, если перед лечением или удалением файлов сохранить их резервные копии, тогда если окажется, что файл был удален ошибочно или была потеряна важная информация, всегда можно будет выполнить восстановление из резервной копии.

ЛЕКЦИЯ № 9: «ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ ЭВМ»

Если два или более компьютера соединены каким-либо способом, обеспечивающим быструю передачу информации между ними, то они образуют систему, для которой принято название компьютерная сеть (сеть ЭВМ).

На сегодняшний день в мире существуют сотни миллионов компьютеров и большинство из них объединены в сети от малых локальных сетей в офисах до глобальных сетей, например, Интернет. Всемирная тенденция к объединению компьютеров в сети обусловлена следующими важными причинами.

1. Ускорение передачи информации.

2. Разделение данных.

3. Разделение периферийных устройств.

4. Разделение времени процессора.

5. Разделение программных средств.

6. Объединение запоминающих устройств.

7. Объединение вычислительной мощности процессоров.

8. Дистанционный доступ к уникальному оборудованию.

Очевидно, что компьютерная сеть кроме компьютеров, должна включать в себя какие-то технические средства для передачи информации. Принципиально важными среди них являются:

- система связи;

- сетевое программное обеспечение.

Локальная сеть (локальная вычислительная сеть, ЛВС, Local Area Network, LAN) - ограниченная группа компьютеров, которые связываются с помощью системы связи, специально созданной для сети. Обычно локальная сеть интегрирует компьютеры в географически ограниченной (локальной) области, например в офисе или здании. Прокладывается специализированная кабельная система, и положение возможных точек подключения пользователей ограничено этой кабельной системой.

Для локальных сетей характерны

- небольшие количества компьютеров в сети (от 2 до 10000);

- относительно небольшие расстояния (менее 100 км);

- высокие скорости передачи (от 1 до 1000 Мбит/с), предоставляемые отдельному пользователю.

Глобальная сеть (Wide Area Network, WAN) состоит из нескольких локальных, которые связаны вместе. Глобальные сети - очень широкое определение, включая и Интернет и ведомственные сети, использующие свои собственные системы связи.

Характерные признаки глобальной сети:

- преимущественное использование универсальных, а не специализированных систем связи (например, телефонной сети и спутниковых систем связи);

- практически неограниченное количество компьютеров в сети;

- неограниченные расстояния;

- низкие скорости передачи на одного пользователя (менее 1 Мбит/с).

Способ объединения узлов в сеть с помощью соединений называют топологией. Топология зависит не от геометрической формы соединения (прямое или изогнутое), а от взаимного соответствия соединений и узлов. Например, простейшая топология сети из двух компьютеров (двухточечное соединение, соединение точка-точка) считается одной и той же независимо от формы и длины кабеля. Если же к этой сети будет присоединен третий компьютер, топология изменится.

Существует несколько десятков глобальных информационных сетей. Среди них наиболее важное место занимает Интернет. Под этим словом понимают единую сеть, состоящую из множества сетей различного типа, как локальных, так и глобальных, работающую по определенным единым принципам.

Услуги, предоставляемые Интернет, доступны любому оплатившему их пользователю, вне зависимости от его государственной или ведомственной принадлежности. Поэтому по сравнению с другими, более узко специализированными глобальными сетями Интернет приобрел значительно большую популярность. Основные направления развития услуг, предоставляемых Интернет, базируются на быстром доступе к самой разнообразной информации.

Информация в Интернет хранится в компьютерах в виде обычных файлов разнообразных форматов.

Пользователь может получить эту информацию в различных видах:

- в виде исполняемой программы, которую можно установить на свой компьютер и использовать в своей работе;

- в виде файла данных (текст, графика, аудио и видео);

- в виде ответов программы-сервера, запущенной на удаленном компьютере.

Технология доступа к информации, построенная на ссылках обычно называется гипертекстовой. В настоящее время она стала основной в Интернет. Наиболее распространенным ее вариантом является World Wide Web ("всемирная паутина") - распределенная гипертекстовая информационная система. World Wide Web представляет удобный доступ к большинству информационных ресурсов.

Информационные ресурсы Интернет — это вся совокупность информационных технологий и баз данных, доступных при помощи этих технологий и существующих в режиме постоянного обновления. Кроме World Wide Web (WWW) к числу наиболее востребованных относятся:

- поисковые машины;

- система файловых архивов FTP;

- электронная почта;

- непосредственное живое общение пользователей между собой посредством клавиатуры (чат).

Браузеры (browsers) - обозреватели Всемирной Паутины (WWW). Это программы, позволяющие находить и просматривать гипертекстовые документы, опубликованные в Сети, на Вашем компьютере. Примерами таких программ являются: Netscape Navigator, Microsoft Internet Explorer, Ariadna, Opera и т. п.

ЛЕКЦИЯ № 10: «РАБОТА В ЛОКАЛЬНОЙ СЕТИ»

Передача информации между компьютерами существует с самого момента возникновения ЭВМ. Она позволяет организовать совместную работу отдельных компьютеров, решать одну задачу с помощью нескольких компьютеров, совместно использовать ресурсы и решать множество других проблем.

Под компьютерной сетью понимают комплекс аппаратных и программных средств, предназначенных для обмена информацией и доступа пользователей к единым ресурсам сети.

Основное назначение компьютерных сетей - обеспечить совместный доступ пользователей к информации (базам данных, документам и т.д.) и ресурсам (жесткие диски, принтеры, накопители CD-ROM, модемы, выход в глобальную сеть и т.д.).

Абоненты сети– объекты, генерирующие или потребляющие информацию.

Абонентами сети могут быть отдельные ЭВМ, промышленные роботы, станки с ЧПУ (станки с числовым программным управлением) и т.д. Любой абонент сети подключён к станции.

Станция– аппаратура, которая выполняет функции, связанные с передачей и приёмом информации.

Для организации взаимодействия абонентов и станции необходима физическая передающая среда.

Физическая передающая среда– линии связи или пространство, в котором распространяются электрические сигналы, и аппаратура передачи данных.

Одной из основных характеристик линий или каналов связи является скорость передачи данных (пропускная способность).

Скорость передачи данных – количество бит информации, передаваемой за единицу времени.

Обычно скорость передачи данных измеряется в битах в секунду (бит/с) и кратных единицах Кбит/с и Мбит/с.

Соотношения между единицами измерения: 1 Кбит/с =1024 бит/с; 1 Мбит/с =1024 Кбит/с; 1 Гбит/с =1024 Мбит/с.

На базе физической передающей среды строится коммуникационная сеть. Таким образом, компьютерная сеть – это совокупность абонентских систем и коммуникационной сети.

Различают два вида компьютерных сетей: одноранговые и клиент-сервер (многоранговые)

В одноранговой сети все PC равноправны: нет иерархии среди PC и нет выделенного (dedicated) сервера. Обычно каждый PC функционирует и как клиент, и как сервер - иначе говоря, нет PC, ответственного за всю сеть.

Если к одноранговой сети, где PC выступают в роли и клиентов и серверов, подключить более 10 PC, то она может не справиться с объемом работы. Поэтому большинство сетей имеют другую конфигурацию - они работают на основе выделенного сервера.

По типу сети делят на локальныеи глобальныев данной классификации выделяют также региональные и мобильные сети.

Основные компоненты коммуникационной сети:

передатчик;

приёмник;

сообщения (цифровые данные определённого формата: файл базы данных, таблица, ответ на запрос, текст или изображение);

средства передачи (физическая передающая среда и специальная аппаратура, обеспечивающая передачу информации).

Топология локальных сетей.Под топологией компьютерной сети обычно понимают физическое расположение компьютеров сети относительно друг друга и способ соединения их линиями. Топология определяет требования к оборудованию, тип используемого кабеля, методы управления обменом, надежность работы, возможность расширения сети.

Существует три основных вида топологии сети: шина, звезда и кольцо

Шина (bus), при которой все компьютеры параллельно подключаются к одной линии связи, и информация от каждого компьютера одновременно передается ко всем остальным компьютерам. Согласно этой топологии создается одноранговая сеть. При таком соединении компьютеры могут передавать информацию только по очереди, так как линия связи единственная.

Достоинства:

· простота добавления новых узлов в сеть (это возможно даже во время работы сети);

· сеть продолжает функционировать, даже если отдельные компьютеры вышли из строя;

· недорогое сетевое оборудование за счет широкого распространения такой топологии.

Недостатки:

· сложность сетевого оборудования;

· сложность диагностики неисправности сетевого оборудования из-за того, что все адаптеры включены параллельно;

· обрыв кабеля влечет за собой выход из строя всей сети;

· ограничение на максимальную длину линий связи из-за того, что сигналы при передаче ослабляются и никак не восстанавливаются.

Звезда (star), при которой к одному центральному компьютеру присоединяются остальные периферийные компьютеры, причем каждый из них использует свою отдельную линию связи. Весь обмен информацией идет исключительно через центральный компьютер, на который ложится очень большая нагрузка, поэтому он предназначен только для обслуживания сети.

Достоинства:

· выход из строя периферийного компьютера никак не отражается на функционировании оставшейся части сети;

· простота используемого сетевого оборудования;

· все точки подключения собраны в одном месте, что позволяет легко контролировать работу сети, локализовать неисправности сети путем отключения от центра тех или иных периферийных устройств;

· не происходит затухания сигналов.

Недостатки:

· выход из строя центрального компьютера делает сеть полностью неработоспособной;

· жесткое ограничение количества периферийных компьютеров;

· значительный расход кабеля.

Кольцо (ring), при котором каждый компьютер передает информацию всегда только одному компьютеру, следующему в цепочке, а получает информацию только от предыдущего в цепочке компьютера, и эта цепочка замкнута. Особенностью кольца является то, что каждый компьютер восстанавливает приходящий к нему сигнал, поэтому затухание сигнала во всем кольце не имеет никакого значения, важно только затухание между соседними компьютерами.

Достоинства:

легко подключить новые узлы, хотя для этого нужно приостановить работу сети;

большое количество узлов, которое можно подключить к сети (более 1000);

высокая устойчивость к перегрузкам.

Недостатки:

выход из строя хотя бы одного компьютера нарушает работу сети;

обрыв кабеля хотя бы в одном месте нарушает работу сети.

В отдельных случаях при конструировании сети используют комбинированную топологию. Например, дерево (tree)– комбинация нескольких звезд.

Каждый компьютер, который функционирует в локальной сети, должен иметь сетевой адаптер (сетевую карту). Функцией сетевого адаптера является передача и прием сигналов, распространяемых по кабелям связи. Кроме того, компьютер должен быть оснащен сетевой операционной системой.

При конструировании сетей используют следующие виды кабелей:

неэкранированная витая пара. Максимальное расстояние, на котором могут быть расположены компьютеры, соединенные этим кабелем, достигает 90 м. Скорость передачи информации - от 10 до 155 Мбит/с;

экранированная витая пара. Скорость передачи информации - 16 Мбит/сна расстояние до 300 м.

коаксиальный кабель. Отличается более высокой механической прочностью, помехозащищённостью и позволяет передавать информацию на расстояние до 2000 м со скоростью 2-44 Мбит/с;

волоконно-оптический кабель. Идеальная передающая среда, он не подвержен действию электромагнитных полей, позволяет передавать информацию на расстояние до 10 000 м со скоростью до 10 Гбит/с.