27. Защита информации и компьютерные вирусы
Компьютерные вирусы. Это небольшие программы, способные к саморазмножению и выполнению различных деструктивных действий. На сегодняшний день известны десятки тысяч компьютерных вирусов.
Компьютерные вирусы появились в середине 80-х гг. прошлого века. В 1999 г. вирус Melissa поразил десятки тысяч компьютеров во всем мире и нанес ущерб в 80 млн. долларов США. После этого инцидента в мире появился спрос на антивирусные программы.
Компьютерные вирусы становятся более изощренными и разрушительными. Изначально пользователь компьютера мог занести вирус лишь открыв инфицированный файл на дискете, компакт-диске или открыв вложенный файл, полученный с электронной почтой. Чуть позже вирусы стали распространяться непосредственно с Интернет-сайтов. Особой опасности подвергаются пользователи, скачивающие аудио- или видеофайлы с Интернета. Практически не осталось типов файлов, которые невозможно «заразить» вирусом.
Появились вирусы, заражающие сотовые телефоны и иные устройства, в которых используется программное обеспечение. Даже наличие антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей. Примерно 12–15% вирусов проникают в компьютеры, несмотря на установленную антивирусную защиту.
Классификация вирусов. Можно классифицировать вирусы следующим образом:
− загрузочные вирусы, или boot-вирусы, которые заражают boot-секторы дисков и могут привести к полной потере всей информации, хранящейся на диске;
− файловые вирусы, которые делятся на вирусы, заражающие программы (файлы с расширением .exe и .com), макровирусы, заражающие документы Word, Excel и др., вирусы-спутники, использующие имена других файлов, вирусы семейства dir, искажающие системную информацию о файловых структурах;
− загрузочно-файловые вирусы, способные поражать как код boot-секторов, так и код файлов;
− вирусы-невидимки или stealth-вирусы, фальсифицирующие информацию, прочитанную с диска так, что программа, которой предназначалась эта информация, получает неверные данные;
− ретровирусы, которые заражают антивирусные программы;
− вирусы-черви, снабжающие сообщения электронной почты так называемым заголовком, который по своей сути есть web-адрес местонахождения самого вируса. При попытке прочитать такое сообщение вирус считывает через глобальную сеть Интернет свое «тело» и после загрузки начинает деструктивное действие. Очень опасные вирусы, так как обнаружить их тяжело в связи с тем, что зараженный файл фактически не содержит кода вируса.
Основные ранние признаки заражения компьютера вирусом:
уменьшение объема свободной оперативной памяти;
замедление загрузки и работы компьютера;
непонятные изменения в файлах, а также изменения размеров и даты последней модификации файлов;
ошибки при загрузке операционной системы;
непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса:
исчезновение файлов;
произвольное форматирование жесткого диска;
невозможность загрузки файлов или операционной системы.
Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными.
Меры профилактики. К общим средствам, помогающим предотвратить заражение и его разрушительные последствия, относят:
резервное копирование информации (создание копий файлов и системных областей жестких дисков);
чаще всего вирусы распространяются вместе с компьютерными программами, поэтому не надо пользоваться случайными и неизвестными программами;
перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.
Антивирусные программы. К программным средствам защиты относятся антивирусные программы, выявляющие и обезвреживающие компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусными программами, нет стопроцентной гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока не будет разработан свой антивирус.
Современные антивирусные пакеты имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно предупреждать об опасности заражения новым вирусом.
Различают следующие типы антивирусных программ:
− программы-детекторы, используемые для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные программы-детекторы, предназначенные для борьбы с одним вирусом, и полифаги, которые могут бороться с многими вирусами;
− программы-лекари, которые необходимы для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы «тела» вируса. Также могут быть как полифагами, так и специализированными;
− программы-ревизоры, служащие для выявления заражения вирусом файлов, а также нахождения поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;
− лекари-ревизоры, которые выявляют изменения в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние;
− программы-фильтры, перехватывающие обращения вирусов к операционной системе и сообщающие об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, т. е. они находятся в оперативной памяти компьютера;
− программы-вакцины, которые используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод применяется все чаще).
Рекомендуется использовать несколько разных антивирусных пакетов одновременно.
На сегодняшний день существует большое количество разнообразных антивирусных программ.
Антивирус DrWeb. Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel. Выявляет полиморфные вирусы, которые в последнее время получают все большее распространение. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, позволяет найти около 90% неизвестных вирусов. При загрузке программы в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
Антивирус AVP. Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и компакт-дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т. д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса, способен находить почти 80% всех вирусов. Базы антивирусов к AVP обновляются часто и их можно получить из Интернет. Антивирус осуществляет контроль файловых операций в системе, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.
Антивирусная система NOD32. Данная система состоит из нескольких модулей или системных компонентов. Центр управления NOD32 является центральной программой управления антивирусной системой NOD32. Система состоит из следующих резидентных модулей и фильтров:
AMON – резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер «на доступе». Эта программа является наиболее важным инструментом антивирусной защиты;
NOD32 – сканер (также именуемый сканером «по требованию»), запускаемый пользователем вручную или планировщиком автоматически;
IMON (Интернет-монитор) – этот сканер обеспечивает первую линию защиты, контролируя Интернет-трафик;
DMON (Монитор документов) – данный сканер гарантирует защиту от макровирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше);
EMON (Email-монитор) – этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой.
Eset NOD32 представлен на рынке с 1997 г. и первым ввел эффективную эвристическую технологию обнаружения прежде неизвестных вирусов. Обладает хорошей эффективностью при обнаружении вирусов, высокой скоростью сканирования и в то же время, использованием минимального количества системных ресурсов.
- Н. Н. Пустовалова, а. И. Бракович
- Информатика и компьютерная графика
- Курс лекций
- Для студентов всех специальностей
- Введение
- 1. Архитектура и принципы функционирования компьютера
- 1.1. Обобщенная схема компьютера
- 1.2. Операционные системы
- 1.3. Программы группы «Стандартные»
- 1.4. Группа программ Microsoft Office
- 1.5. Задание для выполнения на компьютере
- 2. Приложение microsoft word
- 2.1. Основные операции в приложении Word
- 2.2. Таблицы и диаграммы
- 2.3. Задание для выполнения на компьютере
- Программирование циклических процессов
- Введение
- 1. Циклические программы
- 1.1. Постановка задачи
- 2. Схема алгоритма программы
- 3. Оформление документов в приложении word
- 3.1. Текстовые эффекты и ввод формул
- 3.2. Оформление документа, его редактирование и печать
- 3.4 Задание для выполнения на компьютере
- 3. Текст программы
- 4. Вычисление суммы
- Заключение
- Оглавление
- 4. Приложение microsoft excel
- 4.1. Основные операции в приложении Excel
- 4.2. Вычисления по формулам
- 4.3. Построение диаграмм, обработка данных и печать
- 4.4. Задание для выполнения на компьютере
- Зарплата работников за январь
- 5. Язык vba. Линейные и циклические программы
- 5.1. Общие сведения о принципах программирования в Excel
- 5.2. Основные конструкции vba
- Запись математических функций на языке vba
- 5.3. Линейные программы. Расчет по формулам
- 5.4. Циклические программы
- 5.5. Задание для выполнения на компьютере
- Исходные данные для расчета
- 6. Разветвления в циклических программах
- 6.1. Условный оператор If
- 6.2. Вычисление сумм, произведений, экстремумов
- 6.3. Одномерные массивы
- 6.4. Задание для выполнения на компьютере
- Исходные данные для расчета
- Исходные данные для расчета
- 7 Функции и процедуры пользователя
- 7.1. Функции пользователя
- 7.2. Создание пользовательской функции листа
- 7.3. Процедуры пользователя типа Sub
- 7.3. Задание для выполнения на компьютере
- Исходные данные для расчета
- 8. Формы пользователя
- 8.1. Свойства и методы
- 8.2. Примеры использования форм
- 8.3. Работа со списками
- 8.4. Использование комбинированного списка
- 8.5. Работа с простым списком
- 8.6. Задание для выполнения на компьютере
- 9. Пример разработки инженерного проекта
- 9.1. Постановка и решение задачи
- 9.2. Формирование новой таблицы программным путем
- Пятый этап служит для просмотра писем, на шестом этапе можно их печатать.
- 9.4. Задание для выполнения на компьютере
- 10. Базы данных
- 10.1. Access – реляционная база данных
- 10.2. Создание таблиц и установление связей
- Заполнение, сохранение и редактирование данных в таблице. Порядок заполнения таблиц зависит от связей в таблицах. Вначале заполняются таблицы главные, затем – подчиненные.
- 10.3. Задание для выполнения на компьютере
- 11. Формирование запросов в access
- 11.1. Условный запрос
- 11.2. Запросы с вычисляемыми полями
- 11.5. Запросы с сортировкой и запросы на обновление
- 11.6. Задание для выполнения на компьютере
- 12. Создание форм и отчетов
- 12.1. Формы
- 12.2 Разработка отчетов
- Создание отчета с помощью Мастера. Для создания отчета необходимо:
- Создание отчета с помощью Конструктора. Если отчет включает поля из нескольких таблиц, то предварительно нужно построить запрос, включающий эти поля.
- 12.3. Задание для выполнения на компьютере
- 13. Приложение powerpoint
- 13.1. Создание презентации
- 13.2. Создание слайдов и объектов
- 13.3. Презентация
- 13.4. Особенности работы с приложением PowerPoint 2007
- 13.5. Задание для выполнения на компьютере
- 14. Компьютерная графика. Приложение ms visio
- 14.1. Виды компьютерной графики
- 14.2. Разрешение изображения и цветовые модели
- 14.3. Приложение Microsoft Visio 2003
- Текстовые элементы. Текстовые элементы служат для создания заголовков, пояснений, обозначений, подписей в специальных полях фигур.
- 14.4. Операции над фигурами в ms Visio
- 14.5. Задание для выполнения на компьютере
- 15. Создание и оформление документов ms visio
- 15.1. Настройка параметров листа и стиль
- Масштаб документа. В пункте меню Вид имеются команды масштабирования: Вид/Масштаб и Вид/Положение&Масштаб.
- 15.2. Соединение фигур
- 15.3. Группировка фигур. Слои и печать
- 15.4. Пользовательская среда разработки
- 15.5. Задание для выполнения на компьютере
- 16. Графический редактор adobe photoshop
- 16.1. Основные инструменты и окна
- 16.2. Создание изображений
- 16.3. Слои в графическом редакторе Adobe Photoshop
- 16.4. Выделение областей
- 16.5. Сохранение файлов с изображениями
- 16.6. Задание для выполнения на компьютере
- 17 Обработка изображений в adobe photoshop
- 17.1. Просмотр рисунка, изменение размеров и поворот
- 17.2. Работа с текстом
- 17.3. Корректировка изображений
- 17.4. Использование фильтров
- 17.5. Создание коллажа
- 17.6. Задание для выполнения на компьютере
- 18. Приложение mathcad
- 18.1. Ввод и форматирование информации
- 18.2. Вычисления в Mathcad
- 18.3. Построение графиков
- 18.4. Задание для выполнения на компьютере
- 19. Вычисление интегралов и решение уравнений
- 2. Содержание задания
- 3. Выполнить вычисления в пакете MathCad. Результаты сравнить между собой.
- Приближенное решение уравнений
- 19.2. Приближенное вычисление интеграла в приложениях Mathcad и Excel
- 19.3. Численные методы решения уравнений
- Приближенное решение уравнений
- 19.4. Решение уравнений в приложениях Mathcad и Excel
- 19.5. Задание для выполнения на компьютере
- Исходные данные для расчета
- 20. Решение систем уравнений
- 20.1. Системы линейных уравнений
- 20.2. Решение систем линейных уравнений в приложениях Mathcad и Excel
- 20.3. Решение систем нелинейных уравнений в приложении Mathcad
- 20.4. Задание для выполнения на компьютере
- Исходные данные для расчета
- 21. Математические модели и оптимизация процессов
- 21.1. Модель одномерного объекта
- 21.2. Получение математических моделей в приложениях Mathcad и Excel
- 21.3. Модель многомерного объекта
- Значения критерия Стьюдента
- Коэффициенты критерия Фишера
- 21.4. Задание для выполнения на компьютере
- Исходные данные для расчета
- 22. Методы оптимизации
- 22.1. Метод сканирования
- 22.2. Метод случайного поиска
- 22.3. Решение задач оптимизации в приложениях Mathcad и Excel
- 22.4. Задание для выполнения на компьютере
- Исходные данные для оптимизации процессов
- Модели в виде уравнений регрессии
- 23. Решение дифференциальных уравнений
- 23.1. Решение уравнений первого порядка
- 23.2. Системы дифференциальных уравнений и уравнения высших порядков
- 23.3. Решение дифференциальных уравнений в приложении Mathcad
- 23.4. Задание для выполнения на компьютере
- Исходные данные для расчета
- 24. Приложение macromedia flash
- 24.1. Создание объектов
- 24.2. Анимация
- 24.3. Маскирование слоев
- 24.4. Символы. Создание кнопок
- 24.5. Задание для выполнения на компьютере
- 25. Компьютерные сети
- 25.1. Сеть Интернет
- 25.2. Язык гипертекстовой разметки html
- 25.4. Задание для выполнения на компьютере
- 26. Разработка web-страниц
- 26.1. Гиперссылки и рисунки в Web-документах
- 26.2. Использование таблиц
- 26.3. Создание web-страниц в приложении FrontPage
- 26.4. Задание для выполнения на компьютере
- 27. Защита информации и компьютерные вирусы
- Литература
- Содержание
- Информатика и компьютерная графика
- 220006. Минск, Свердлова, 13а.
- 220006. Минск, Свердлова, 13.