Компьютерные вирусы и антивирусные программные средства
Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами.
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 500 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию.
К признакам появления вируса можно отнести:
· Замедление работы компьютера;
· Невозможность загрузки операционной системы;
· Частые «зависания» и сбои в работе компьютера;
· Увеличение количества файлов на диске;
· Изменение размеров файлов;
· Уменьшение объема свободной оперативной памяти;
· Возрастание времени доступа к жесткому диску;
· Разрушение файловой структуры.
Основными путями заражения компьютеров вирусами являются съемные диски (дискет, компакт-диски) и компьютерные сети.
Компьютерные вирусы можно классифицировать:
v По среде обитания
Ø Загрузочные. Поражают загрузочные сектора диска. Инфицирование новых дисков происходит в тот момент, когда в зараженный компьютер вставляют новую дискету и начинают с ней работать.
Ø Файловые. Поражают выполняемые файлы с расширениями .com, .exe, но могут распространяться и через файлы документов. Эти вирусы дописывают свое тело в начало, середину или конец файла и изменяют его так, чтобы первым получить управление. Зараженный файл в результате оказывается неработоспособным.
Ø Загрузочно-файловые. Имеют признаки как загрузочных, так и файловых.
Ø Драйверные вирусы. Заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки (драйвер – вспомогательная программа, управляющая взаимодействием программ и приложений с оборудованием, например с контроллером жесткого диска или картой видеоадаптера).
Ø Макровирусы. Передаются вместе с документами, в которых предусмотрено выполнение макрокоманд. Это файлы с расширениями .dot, .doc, .xls, .xlt (файлы документов и шаблоны редакторов). Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы, и, по возможности, совершать различные вредные действия.
v По степени воздействия на ресурсы компьютерной системы
Ø Неопасные.Безвредные вирусы не разрушают файлы, но могут переполнять оперативную и дисковую память, выводить на экран графические эффекты.
Ø Опасные. Приводят к различным нарушениям в работе компьютера.
Ø Разрушительные. Приводят к стиранию информации, полному или частичному нарушению работы прикладных программ.
v По способам заражения среды обитания
Ø Резидентные. При заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и другим объектам внедряется в них и выполняет свои разрушительные действия до выключения и перезагрузки компьютера.
Ø Нерезидентные. Не заражают оперативной памяти. Активны непродолжительное время только в момент запуска зараженной программы.
v По алгоритмической сущности.Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование.
Ø Репликаторныепрограммыблагодаря своему быстрому воспроизводству приводят к переполнению основной памяти, при этом уничтожение программ – репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала.
Ø Программы – «черви». Распространены в компьютерных сетях. Они вычисляют адреса сетевых компьютеров и записываются по ним, поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу.
Ø Полифорфные вирусы. Характеризуются тем, что применяют различные методы перестройки своего тела. Это приводит к невозможности их идентификации, та как каждая следующая копия вируса может отличаться от предыдущей.
Ø Стелс-вирусы стараются скрыть свое присутствие в системе различными способами, поэтому, как правило, не могут быть обнаружены обычными средствами.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, или антивирусы. Методы обнаружения вирусов, используемые в антивирусах.
Первый вид антивирусных программ – сканеры. Принцип их работы основан на проверке файлов, секторов и системной памяти и поиске в них известных, а также новых (неведомых сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для каждого вируса. Если вирус не содержит постоянной маски или ее длина недостаточно велика, используются другие методы, например алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении вирусом подобного типа.
Второй тип антивирусных программ – CRC-сканеры. Принцип их работы основан на подсчете контрольных сумм содержащихся на диске файлов или системных секторов. Эти суммы, как и информация о размерах файлов, датах их последней модификации, хранятся в базе данных антивирусной программы. При последовательном запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями, и если они не совпадают, CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Хотя CRC-сканеры обеспечивают высокий уровень безопасности, у них имеется существенный недостаток: они не способны «поймать» вирус в момент его появления в системе. А делают это лишь через некоторое время после того, как вирус распространился в компьютере.
К третьему типу антивирусных программ относятся блокировщики – резидентные программы, перехватывающие вирусоопасные события и сообщающие об этом пользователю. Основным достоинством блокировщиков является их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, а к главным недостаткам следует отнести существование обходных путей для преодоления защиты блокировщиков и большое количество ложных срабатываний.
Современная антивирусная программа должна:
1. Определять максимальное количество вирусов.
2. Иметь возможность обновления базы данных вирусов через Интернет.
3. Поддерживать максимальную скорость работы, т.к. современные жесткие диски имеют большие емкости и плохо реализованная работа с файлами может затянуть проверку жесткого диска очень надолго.
4. Иметь как можно меньше ложных срабатываний.
5. В идеале антивирусная программа должна уметь распаковывать архив, извлекать из него выполняемые файлы и проверять их, причем делать это без участия внешних архиваторов.
Антивирусные программы для Windows: Антивирус Касперского, Norton AntiVirus, Doctor Web.
Прикладное ПО
Прикладное программное обеспечение (ППО) –прикладные программы, предназначенные для того, чтобы обеспечить применение вычислительной техники в различных сферах деятельности человека.
Помимо создания новых программных продуктов разработчики прикладных программ большие усилия тратят на совершенствование и модернизацию популярных систем, создание их новых версий.
Классификация ППО:
· Программные средства общего назначения;
· Программные средства специального назначения;
· Программные средства профессионального назначения.
К инструментальным средствам общего назначения относятся:
1. Программы для работы с текстами – текстовые редакторы и издательские системы. Текстовые редакторы – программы для ввода, обработки, хранения и печатания текста информации в удобном для пользователя виде.
2. Программы обработки графической информации. Компьютерная графика в настоящее время является одной из самых динамично развивающихся областей ПО. Она включает в себя ввод, обработку и вывод графической информации (чертежей, рисунков, картин) средствами вычислительной техники. Различные типы графических систем позволяют быстро строить изображения, вводить иллюстрации с помощью сканера или видеокамеры, создавать анимационные ролики. Графические редакторы позволяют пользоваться различным инструментарием художника, стандартными библиотеками изображений, наборами стандартных шрифтов, редактирование изображений, копированием и перемещением фрагментов по страницам экрана.
3. Для выполнения расчетов и дальнейшей обработки числовой информации существуют специальные программы – электронные таблицы. В процессе деятельности любого специалиста часто требуется представить результаты работы в виде таблицы, где одна часть полей занята исходными данными, а другая – результатами вычислений и их графического анализа. Характерным для них является большой объем перерабатываемой информации, необходимость многократных расчетов при изменении исходных данных. Автоматизацией подобной рутинной работы занимаются электронные таблицы.
4. Системы управления базами данных (СУБД) – набор средств программного обеспечения, необходимый для создания, обработки и вывода записей базы данных.
5. Желание объединить функции различных прикладных программ в единую систему привело к созданию интегрированных систем. Универсальные интегрированные системы разрабатывались по принципу единой системы, содержащей в качестве элементов текстовые и графические редакторы, электронные таблицы и СУБД, например Framework, Works, Мастер, пакет Microsoft Office. Т.е. совокупность программных модулей, способных взаимодействовать между собой путем обмена данными через единый пользовательский интерфейс.
К инструментальным программным средствам специального назначения относятся:
1. Экспертная система – это программа, которая ведет себя подобно эксперту в некоторой узкой прикладной области. Данные системы призваны решать задачи с неопределенностью и неполными исходными данными, требующие для своего решения экспертных знаний. Кроме того эти системы должны объяснять свое поведение и свое решение. Принципиальным отличием экспертной системы от других программ является ее адаптивность, т.е. изменчивость в процессе самообучения.
2. в последнее время широкую популярность получили программы обработки – гипертекста. Гипертекст – это форма организации текстового материала не в линейной последовательности, а в форме указания возможных переходов, связей между отдельными его фрагментами. Организация информации в гипертекстовой форме используется при создании справочных пособий, словарей, контекстной помощи в прикладных программах. Идеи гипертекста получили распространение в Интернет – технологиях (World Wide Web), например программные средства для создания Web- страниц, механизмы поиска в поисковых системах.
3. Мультимедиа – пакеты программ с целю использования ПК для отображения и обработки аудио-и видеоинформации.
a) Пакеты для обучения и досуга, поставляемые на компакт-дисках (электронные энциклопедии по отраслям знаний; электронные учителя в области иностранных языков; игры).
b) Программы для создания видеоматериалов, мультимедиа представлений, демонстрационных дисков.
Программные средства профессионального назначения. Каждая прикладная программа этой группы ориентируется на достаточно узкую область, но проникает в нее максимально глубоко. Так функционируют автоматизированные системы научных исследований – каждая из которых «привязана» к определенной области науки, системы автоматизированного проектирования – каждая из которых работает в узкой области.
Дата добавления: 2021-07-22; просмотров: 385;