3.3.8 Антивирусные утилиты Symantec, McAffee и BitDefender

Проблема информационной безопасности становится все более актуальной день ото дня, а вред, причиняемый вирусами нового поколения, становится все более ощутимым. Разработчикам антивирусного ПО очень сложно оперативно выпускать обновления для своих продуктов, а системные администраторы не всегда успевают своевременно реагировать на новые эпидемии. Один из самых эффективных способов решения данной проблемы – использование небольших специализированных утилит, направленных на выявление и удаление определенного типа вирусов, а также на восстановление поврежденных файлов. Подобные программные решения имеют очень много преимуществ:

• инсталляция, как правило, не требуется;

• дистрибутив обычно столь небольшого размера, что он вмещается на обычную дискету. Скачать же его быстро можно, даже используя невысокую скорость соединения;

• утилиты имеют бесплатный статус;

• проверка осуществляется только на наличие самых популярных в данный момент вирусов, что существенно ускоряет процесс сканирования;

• работа этих программ не требует большого количества системных ресурсов.

Подобные утилиты можно назвать скорой помощью для зараженного компьютера или же для такого, который подозревается в заражении. Выпуском подобных утилит занимаются известные антивирусные компании, такие как Symantec, MacAfee и др. Несколько утилит были выпущены и самой Microsoft.

W32.Mydoommm Fix Tool 1.3.0. Утилита от компании Symantec. Эта программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера. В процессе анализа системы, программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Вирус этого типа представляет собой почтового червя, который распространяется в виде аттачмента с расширением .bat, .cmd, .exe, .pif, .scr, и .zip. Когда компьютер инфицирован, червь открывает на компьютере TCP порты от 3127 до 3198, что позволяет потенциальному недоброжелателю подключиться к компьютеру и использовать его как пропуск для получения доступа к сетевым ресурсам. Работа с этой программой, как и с другими инструментами от Symantec, максимально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаружены вирусы на компьютере.

Backdoor.Agent.B removal tool 1.0.1.2. Утилита от Symantec для поиска на компьютере вируса Backdoor.Agent.B и его удаления. Этот вирус был обнаружен в конце июля этого года. После посещения пользователем определенных сайтов вирус устанавливает файл .dll, который позволяет вредоносным приложениям производить на компьютере различные действия. Однако нужно помнить о том, что поскольку вирус, который она удаляет, распространяется через интернет и локальную сеть, перед ее использованием необходимо отключить компьютер от всех сетей. В противном случае программа будет неэффективна. Также рекомендуется закрыть все работающие приложения, так как вирус может использовать одно из них.

W32.Boframm FixTool 1.0.1. Утилита от Symantec для обнаружения и удаления одного из самых распространенных в мире на сегодняшний день семейства вирусов Bofra. Bofra использует пока незакрытые уязвимости браузера Internet Explorer для распространения. Bofra – это новая модификация вируса MyDoom. Первая информация о возникновении этого вируса появилась в первых числах ноября этого года. Еще тогда сотрудники компании McAfee предупреждали, что у вируса есть все шансы для того, чтобы стать значимым. Уже в конце ноября было объявлено, что по степени распространенности Bofra занимает шестое место в мире. Подхватить Bofra можно, просто щелкнув по ссылке в окне браузера IE. Вирус также распространяется по электронной почте.

McAfee AVERT Stinger 2.4.5.1. Одна из самых популярных и часто обновляемых антивирусных утилит, выпускаемая компанией McAffee. Она помогает отдавливать и удалять вирусы разных типов. На данный момент в базе программы более сорока самых популярных в Сети вредоносных модулей. Ее особенностью является возможность настройки некоторых параметров при помощи кнопки Preferences. Так, можно определить поведение утилиты в случае обнаружения вируса на компьютере, настроить параметры сканирования. Также программа может отображать в процессе сканирования все файлы, которые были проверены.

Список литературы:

1. Cohen F. Computer viruses - theory and experiments. Procedings of the 7th National Computer Security Conference. 1984.

2. Leonard M.Adleman. An Abstact Theory of Computer Viruses. Proceeding of CRYPTO-88 conference.

3. Касперский Е. Компьютерные вирусы в MS DOS . - М.: “Эдель”, 1992.

4. Информатика: Под ред. Макаровой. – М.: Финансы и статистика, 2001.- 768 с.: ил.

5. Столлкингс Вильям. Основы защиты сетей. Приложения и стандарты : Пер. с англ.-М.: Издательский дом «Вильямс», 2002.-432 с.: ил. – Парал. тит. англ.

Алексеев Е.Г., Богатырев С.Д. Информатика. Мультимедийный электронный учебник

Разделы

Глоссарий

Введение

1. Понятие информации. Предмет и задачи информатики

2. Кодирование информации

3. Системы счисления

4. История вычислительной техники

5. Архитектура ЭВМ

6. Модели и моделирование

7. Алгоритмы и способы их записи

8. Языки программирования

9. Программное обеспечение и технологии программирования

10. Базы данных

11. Методы защиты информации и сведений, составляющих государственную тайну

12. Компьютерные сети

13. Глобальная компьютерная сеть Internet

Список литературы по информатике

Темы рефератов по курсу "Информатика"

Экзаменационные вопросы по курсу "Информатика"

Требования к уровню освоения программы курса "Информатика"

Введение

Цель преподавания дисциплины "Информатика" состоит в изучении основных положений и разделов информатики; получении навыков практического использования компьютера; получении отчетливого представления о роли информатики и информационных технологий в современном мире.

Задачами изучения дисциплины являются:

• развитие логического и алгоритмического мышления.

• овладение основами функционирования персональных компьютеров, методами и средствами хранения и передачи информации, обработкой результатов измерений на ЭВМ, компьютерной графикой

• выработка умения самостоятельного решения задач обработки текстовой и цифровой информации, навыков практической работы на персональном компьютере.

Дисциплина "Информатика" связана со следующими дисциплинами:

• Математика (разделы "Линейная алгебра"; "Численные методы")

• Физика (Раздел "Электричество и магнетизм").

В соответствии с Государственным образовательным стандартом курс "Информатика" должен включать в себя следующие темы обязательного минимума:

Понятие информации, общая характеристика процессов сбора, передачи, обработки и накопления информации; технические и программные средства реализации информационных процессов; модели решения функциональных и вычислительных задач; алгоритмизация и программирование; языки программирования высокого уровня; базы данных; программное обеспечение и технологии программирования; локальные и глобальные сети ЭВМ; основы защиты информации и сведений, составляющих государственную тайну; методы защиты информации.

1.1. Концепции информации

1.2. Основные определения

1.3. Классификация информации

1.4. Иллюстрированный вспомогательный материал

1.5. Тестирование

1.6. Контрольные вопросы

Фундаментальной чертой цивилизации является рост производства, потребления и накопления информации во всех отраслях человеческой деятельности. Вся жизнь человека так или иначе связана с получением, накоплением и обработкой информации. Что бы человек не делал: читает ли он книгу, смотрит ли он телевизор, разговаривает ли - он постоянно и непрерывно получает и обрабатывает информацию.

Для современной цивилизации характерна небывалая скорость развития науки, техники и новых технологий. Так, от изобретения книгопечатания (середина XV века) до изобретения радиоприемника (1895 год) прошло около 440 лет, а между изобретением радио и телевидения - около 30 лет. Разрыв во времени между изобретением транзистора и интегральной схемы составил все-го 5 лет.

В области накопления научной информации ее объем начиная с XVII века удваивался примерно каждые 10 - 15 лет. Поэтому одной из важнейших проблем человечества является лавинообразный поток информации в любой отрасли его жизнедеятельности. Подсчитано, например, что в настоящее время специалист должен тратить около 80% своего рабочего времени, чтобы уследить за всеми новыми печатными работами в его области деятельности. Увеличение информации и растущий спрос на нее обусловили появление отрасли, связанной с автоматизацией обработки информации - ИНФОРМАТИКИ.

1.1. Концепции информации

Существование множества определений информации обусловлено сложностью, специфичностью и многообразием подходов к толкованию сущности этого понятия. Существуют 3 наиболее распространенные концепции информации, каждая из которых по-своему объясняет ее сущность.

Первая концепция (концепция К. Шеннона), отражая количественно-информационный подход, определяет информацию как меру неопределенности (энтропию) события. Количество информации в том или ином случае зависит от вероятности его получения: чем более вероятным является сообщение, тем меньше информации содержится в нем. Этот подход, хоть и не учитывает смысловую сторону информации, оказался весьма полезным в технике связи и вычислительной технике и послужил основой для измерения информации и оптимального кодирования сообщений. Кроме того, он представляется удобным для иллюстрации такого важного свойства информации, как новизна, неожиданность сообщений.

При таком понимании информация - это снятая неопределенность, или результат выбора из набора возможных альтернатив.

Вторая концепция рассматривает информацию как свойство материи. Ее появление связано с развитием кибернетики и основано на утверждении, что информацию содержат любые сообщения, воспринимаемые человеком или приборами. Наиболее ярко и образно эта концепция информации выражена академиком В.М. Глушковым. Он писал, что "информацию несут не только испещренные буквами листы книги или человеческая речь, но и солнечный свет, складки горного хребта, шум водопада, шелест травы".

То есть, информация как свойство материи создает представление о ее природе и структуре, упорядоченности и разнообразии. Она не может существовать вне материи, а значит, она существовала и будет существовать вечно, ее можно накапливать, хранить и перерабатывать.

Третья концепция основана на логико-семантическом подходе, при котором информация трактуется как знание, причем не любое знание, а та его часть, которая используется для ориентировки, для активного действия, для управления и самоуправления.

Иными словами, информация - это действующая, полезная часть знаний. Представитель этой концепции В. Г. Афанасьев, развивая логико-семантический подход, дает определение социальной информации: "Информация, циркулирующая в обществе, используемая в управлении социальными процессами, является социальной информацией. Она представляет собой знания, сообщения, сведения о социальной форме движения материи и о всех других формах в той мере, в какой она используется обществом..."

Социальная информация - многоуровневое знание. Она характеризует общественные процессы в целом - экономические, политические, социальные, демографические, культурно-духовные и т.д.; конкретные процессы, происходящие в различных ячейках общества- на предприятиях, в кооперативах, семьях и т.д.; а также интересы и стремления различных социальных групп - рабочего класса, молодежи, пенсионеров, женщин и др. В самом общем смысле под социальной информацией понимают знания, сообщения, сведения о социальной форме движения материи и о всех других ее формах в той мере, в какой они используются обществом, вовлеченными в орбиту общественной жизни. То есть информация есть содержание логического мышления, которое, воспринимаясь с помощью слышимого или видимого слова, может быть использована людьми в их деятельности.

Рассмотренные подходы в определенной мере дополняют друг друга, освещают различные стороны сущности понятия информации и облегчают тем самым систематизацию ее основных свойств. Обобщив данные подходы, можно дать следующее определение информации:

Информация - это сведения, снимающие неопределенность об окружающем мире, которые являются объектом хранения, преобразования, передачи и использования. Сведения - это знания выраженные в сигналах, сообщениях, известиях, уведомлениях и т.д.

Информатика - (от французского information - информация и automatioque - автоматика) - это область научно-технической деятельности, занимающаяся исследованием процессов получения, передачи, обработки, хранения и представления информации, решением проблем создания, внедрения и использования информационной техники и технологии во всех сферах общественной жизни.

Основная задача информатики заключается в определении общих закономерностей, в соответствии с которыми происходит создание научной информации, ее преобразование, передача и использование в различных сферах деятельности человека. Прикладные задачи заключаются в разработке более эффективных методов и средств осуществления информационных процессов, в определении способов оптимальной научной коммуникации с широким применением технических средств.

В структуре информатики как науки выделяют алгоритмическую, программную техническую области. Информатика входит в состав кибернетики, изучающей общую теорию управления и передачи информации. Кибернетика - наука об общих законах получения, хранения, передачи и обработки информации в сложных системах. Под сложными системами понимаются технические, биологические и социальные системы. Кибернетика пригодна для исследования любой системы, которая может записывать, накапливать и обрабатывать информацию, благодаря чему ее можно использовать в целях управления.

Информационная система - это организованная человеком система сбора, хранения, обработки и выдачи информации, необходимой для эффективного функционирования субъектов и объектов управления. Данные системы являются средством удовлетворения потребностей управления в информации, которое заключается в том, чтобы в нужный момент из соответствующих источников получать информацию, которая должна быть предварительно систематизирована и определенным образом обработана.

К компонентам информационной системы относятся:

- информация, необходимая для выполнения одной или нескольких функций управления;

- персонал, обеспечивающий функционирование информационной системы;

- технические средства;

- методы и процедуры сбора и переработки информации.

Информационные системы, как и любые другие системы, помимо структуры характеризуются функциями, которые они выполняют. С технологической точки зрения их функции делятся на подготовительные и основные. Подготовительные заключаются в фиксации, сборе данных, кодировании и записи их на машинные носители, вводе в память электронно-вычислительных машин и систематизированном хранении. Основные функции сводятся к поиску или содержательной обработке информации, документальному оформлению и размножению результатов поиска и обработки, передаче выходной информации потребителям.

Информационные системы делятся на три класса:

- не производящие качественного изменения информации (учетные, следящие, прогнозирующие, справочные системы);

- анализирующие информацию (аналитические, советующие, прогнозирующие, диагностические системы);

- вырабатывающие решения (управляющие, планирующие системы).

Информационные системы включают в себя функциональные компоненты, компоненты системы обработки данных, организационные компоненты. Функциональные компоненты представляют собой подсистемы обработки информационных ориентиров по определенному функциональному признаку. Например, бухгалтерский учет и отчетность; технико-экономическое планирование; бизнес-план и т.д. Компоненты системы обработки данных предназначены для сбора и переноса информации на машинные носители, ввода информации в ЭВМ и контроля ввода, создания и ведения внутримашинной информационной базы, обработки информации на ЭВМ (накопление, сортировка, корректировка, выборка, арифметическая и логическая обработка), вывода информации; управления вычислительными процессами в вычислительных сетях. Организационные компоненты информационной системы представляют собой совокупность методов и средств для совершенствования организации структурных объектов, штатного расписания, должностных инструкций персонала.

Информационные технологии – это целенаправленный процесс преобразования информации, использующий совокупность средств и методов сбора, обработки, хранения и передачи информации. Как и многие другие технологии, информационная технология должна отвечать следующим требованиям:

• обеспечивать высокую степень деления всего процесса обработки информации на составляющие компоненты;

• включать весь набор инструментов, необходимых для достижения поставленной цели;

• отдельные компоненты должны быть стандартизированы и унифицированы.

Информатизация – внедрение информационных технологий во все сферы человеческой деятельности

Инфосфера – совокупное информационное пространство.

Содержание

.3. Классификация информации

1. Информация подразделяется по форме представления на 2 вида:

- дискретная форма представления информации - это последовательность символов, характеризующая прерывистую, изменяющуюся величину (количество дорожно-транспортных происшествий, количество тяжких преступлений и т.п.);

- аналоговая или непрерывная форма представления информации - это величина, характеризующая процесс, не имеющий перерывов или промежутков (температура тела человека, скорость автомобиля на определенном участке пути и т.п.).

2. По области возникновения выделяют информацию:

- элементарную (механическую), которая отражает процессы, явления неодушевленной природы;

- биологическую, которая отражает процессы животного и растительного мира;

- социальную, которая отражает процессы человеческого общества.

3. По способу передачи и восприятия различают следующие виды информации:

- визуальную, передаваемую видимыми образами и символами;

- аудиальную, передаваемую звуками;

- тактильную, передаваемую ощущениями;

- органолептическую, передаваемую запахами и вкусами;

- машинную, выдаваемую и воспринимаемую средствами вычислительной техники.

4. Информацию, создаваемую и используемую человеком, по общественному назначению можно разбить на три вида:

- личную, предназначенную для конкретного человека;

- массовую, предназначенную для любого желающего ее пользоваться (общественно-политическая, научно-популярная и т.д.) ;

- специальную, предназначенную для использования узким кругом лиц, занимающихся решением сложных специальных задач в области науки, техники, экономики.

5. По способам кодирования выделяют следующие типы информации:

- символьную, основанную на использовании символов - букв, цифр, знаков и т. д. Она является наиболее простой, но практически применяется только для передачи несложных сигналов о различных событиях. Примером может служить зеленый свет уличного светофора, который сообщает о возможности начала движения пешеходам или водителям автотранспорта.

- текстовую, основанную на использовании комбинаций символов. Здесь так же, как и в предыдущей форме, используются символы: буквы, цифры, математические знаки. Однако информация заложена не только в этих символах, но и в их сочетании, порядке следования. Так, слова КОТ и ТОК имеют одинаковые буквы, но содержат различную информацию. Благодаря взаимосвязи символов и отображению речи человека текстовая информация чрезвычайно удобна и широко используется в деятельности человека: книги, брошюры, журналы, различного рода документы, аудиозаписи кодируются в текстовой форме.

- графическую, основанную на использовании произвольного сочетания в пространстве графических примитивов. К этой форме относятся фотографии, схемы, чертежи, рисунки, играющие большое значение в деятельности человек.

Свойства информации можно рассматривать в трех аспектах: техническом - это точность, надежность, скорость передачи сигналов и т.д.; семантическом - это передача смысла текста с помощью кодов и прагматическом - это насколько эффективно информация влияет на поведение объекта.

Рассмотренные выше способы внедрения в систему представляют собой некоторый аналог внедрения резидентных DOS-вирусов. Макровирусы, которые не переносят свой код в область системных макросов можно рассматривать аналогом нерезидентных вирусов. Для заражения других файлов-документов они либо ищут их при помощи встроенных в Word функций работы с файлами, либо обращаются к списку последних редактированных файлов (Recently used file list). Затем такие вирусы открывают документ, заражают его и закрывают.