Файл: Литература по теме Тема Алгоритмы и программы Вопрос Понятие алгоритма.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.04.2024
Просмотров: 81
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Опасные – могут привести к серьезным сбоям в работе, очень опасные приводят к потере программ, уничтожению данных.
Классификация по особенностям алгоритма:
· компаньон-вирусы;
· черви;
· стелс-вирусы;
· «студенческие»;
· паразитические;
· полиморфик-вирусы (призраки);
· макровирусы;
· сетевые.
Компаньон-вирусы создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. Операционная система первым выполнит СОМ-файл (вирус), а затем запустит и ЕХЕ-файл.
Черви – вариант компаньон-вирусов. Черви не связывают свои копии с какими-то файлами. Они создают свои копии на дисках, никаким образом не изменяя других файлов.
Паразитические – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
«Студенческие» – примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
Стелс-вирусы – весьма совершенные программы, перехватывают обращение операционной системы к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации, что затрудняет их обнаружение. Стелс-алгоритмы позволяют вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов.
Полиморфик-вирусы (призраки) – трудно обнаруживаемы, т.к. не содержат ни одного постоянного участка кода. Достигается этот эффект шифрованием основного тела вируса и модификациями программы-расшифровщика. Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру его обнаружения. В большинстве случаев два образца одного и того же полиморфик-вируса не имеют ни одного совпадения.
Сетевые вирусы (сетевые черви) – распространяются в компьютерной сети, но не изменяют файлы и сектора на дисках. Для распространения используют сетевые протоколы и «дыры» в сетевом программном обеспечении. Часто выполняют шпионские действия: кражу паролей, установление удаленного несанкционированного управления зараженным компьютером.
Вопрос 6. Антивирусная защита.
Сегодня вирусописательство (т.е. написание вредоносного кода) – это хорошо налаженный криминальный бизнес. Новые вредоносные программы, большинство из которых троянцы, появляются ежедневно сотнями тысяч.
Вирусные аналитики не успевают обрабатывать такое количество подозрительных файлов. Между появлением нового вируса и внесением данных о нем в вирусную базу могут проходить часы или дни. Если вирус сложный, то на это могут уйти даже месяцы.
Признаки, свидетельствующие о заражении компьютера:
· на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;
· неожиданно открывается и закрывается лоток CD-ROM-устройства;
· произвольно на компьютере запускаются какие-либо программы;
· на экран выводятся предупреждения о попытке какой-либо из программ компьютера выйти в Интернет.
Для защиты от вредоносных программ разрабатывается специальное антивирусное программное обеспечение. Антивирусы – это специализированные программы для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов.
Антивирус, который обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном некоторых контрольных данных, называется детектор.
Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и уметь возвращать их в первоначальное «здоровое» состояние.
Антивирус, который не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние, называется доктор.
Антивирус, который запоминает исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным, называется ревизор.
Антивирус, который представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов, называется сторож.
Один из способов борьбы со спамом – установка спам-фильтров, специальных программ, которые включают в себя многие почтовые клиенты. По различным признакам определяя спам, эти программы поместят подозрительную корреспонденцию в соответствующую папку или сразу же удалят ее.
На отечественном рынке безусловным лидером являются антивирусные программы Лаборатории Касперского (https://www.kaspersky.ru/). В линейке продуктов этой лаборатории имеются самые разнообразные продукты:
· Kaspersky Anti-Virus (базовая защита).
· Kaspersky Internet Security (оптимальная защита).
· Kaspersky Total Security (максимальная защита) и др.
Другим популярным отечественным продуктом является антивирус DrWeb. Начало разработки Антивируса Dr.Web 1992 г. Основатель компании, автор Антивируса Dr.Web Игорь Данилов. Программа очень проста в использовании. Бесплатно проверить свой компьютер при помощи Dr.Web CureIT! можно на сайте https://free.drweb.ru/.
Среди зарубежных антивирусных продуктов стоит отметить:
· Microsoft Security Essentials.
· Panda Antivirus.
· Eset Nod32.
· Avira.
· Avast.
· Антивирус 360 Total Security.
Все перечисленные антивирусные программы имеют свои преимущества и недостатки.
Вопросы для самопроверки:
1. Дайте определение понятию «информационная безопасность».
2. В каком году вступил в силу указ Президента РФ, утверждающий новую Доктрину информационной безопасности?
3. Объясните суть понятий конфиденциальности, целостности и доступности информации.
4. Перечислите виды угроз безопасности.
5. Что такое «окно опасности»?
6. Что называется защитой информации?
7. Что предусматривает защита от несанкционированного доступа?
8. Что такое криптография и криптоанализ?
9. Перечислите виды компьютерных вирусов.
10. Назовите отечественные и зарубежные антивирусные программы.
Литература по теме:
1. Партыка Т.Л., Попов И.И. Информационная безопасность. – М.: Форум. 2012 г. – 432 с.
2. Хлебников А.А. Информационные технологии: учеб. – М.: Кнорус. 2014 г. – 472 с.
Интернет-источники:
1. Официальный сайт Лаборатории Касперского. – Режим доступа: https://www.kaspersky.ru