2. По способу заражения выделяют резидентные и нерезидентные вирусы.

Дата: 2025-05-25; Просмотры: 15
Оценка:
0.00 из 5.00 — оценок
Скачиваний: 0

3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;

4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.

Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы.

Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.

Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.

Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям и выдают их в незараженном виде.

Троянские вирусы маскируют свои действия под видом выполнения обычных приложений.

32. Объекты заражения вирусами.

Вирусом могут быть заражены следующие объекты:

1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно - они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.

Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными.

33. Признаки заражения компьютера вирусами.

Числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

· некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы;

· увеличивается длина исполняемых файлов;

· быстро сокращается объём свободной дисковой памяти;

· на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов;

· замедляется работа некоторых программ;

· в текстовых файлах появляются бессмысленные фрагменты;

· наблюдаются попытки записи на защищённую дискету;

· на экране появляются странные сообщения, которые раньше не наблюдались;

· появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.);

· операционная система перестаёт загружаться с винчестера;

· появляются сообщения об отсутствии винчестера;

· данные на носителях портятся.

34. Средства защиты от вирусов.

Для защиты от вирусов можно использовать:

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты:

- резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;

- разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:

    1. Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
    2. Программы-доктора, или фаги, восстанавливают зараженные программы убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.
    3. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
    4. Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
    5. Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита.

Средствами разведки в защите от вирусов являются программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На первом уровне защиты находятся резидентные программы для защиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

Второй уровень защиты составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве, но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Третий уровень защиты - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.

Среди наиболее распространненых российских антивирусных пакетов следует отметить Kaspersky Antivirus, DrWeb, Adinf. Перечисленные средства могут оказать серьёзную помощь в обнаружении вирусов и восстановлении повреждённых файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности.

    1. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.
    2. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи.
    3. Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств.
    4. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений.
    5. При передаче программ или данных на своей дискете её следует обязательно защитить от записи.

35. Интернет как пример глобальной компьютерной сети: структура Интернет.

Интернет – глобальная компьютерная сеть, объединяющая сети, шлюзы, серверы и компьютеры, использующие для связи единый набор протоколов. Интернет не является коммерческой организацией и никому не принадлежит; оплачиваются только услуги провайдера - организации, предоставляющей возможность подключения к Интернет.

Структура Интернет напоминает паутину, в узлах которой находятся компьютеры, связанные между собой линиями связи. Узлы Интернет, связанные высокоскоростными линиями связи, составляют базис Интернет. Как правило, это поставщики услуг (провайдеры). Оцифрованные данные пересылаются через маршрутизаторы, которые соединяют сети с помощью сложных алгоритмов, выбирая маршруты для информационных потоков.

Каждый компьютер в Интернет имеет свой уникальный адрес. В протоколе TCP/IP каждый компьютер адресуется четырьмя отделяемыми друг от друга точками десятичными числами, каждое из которых может иметь значение от 1 до 255. Адрес компьютера выглядит следующим образом:

19.226.192.108

Такой адрес называется IP-адресом. Этот номер может быть постоянно закреплен за компьютером или же присваиваться динамически - в тот момент, когда пользователь соединился с провайдером, но в любой момент времени в Интернет не существует двух компьютеров с одинаковыми IP-адресами.

Пользователю неудобно запоминать такие адреса, которые к тому же могут изменяться. Поэтому в Интернет существует Доменная Служба Имен (DNS - Domain Name System), которая позволяет каждый компьютер назвать по имени. В сети существуют миллионы компьютеров, и чтобы имена не повторялись, они разделены по независимым доменам.

Таким образом адрес компьютера выглядит как несколько доменов, разделенных точкой:

<сегмент n>. … <сегмент 3>.<сегмент 2>.<сегмент 1>.

Здесь сегмент 1 – домен 1 уровня, сегмент 2 – домен 2 уровня и т.д.

Доменное имя - это уникальное имя, которое данный поставщик услуг избрал себе для идентификации, например: ic.vrn.ru или yahoo.com

Например, доменный адрес (доменное имя) www.microsoft.com обозначает компьютер с именем www в домене microsoft.com. Microsoft – это название фирмы, com - это домен коммерческих организаций. Имя компьютера www говорит о том, что на этом компьютере находится WWW-сервис. Это стандартный вид адреса серверов крупных фирм (например, www.intel.com, www.amd.com и т.д.). Имена компьютеров в разных доменах могут повторяться. Кроме того, один компьютер в сети может иметь несколько DNS-имен.

Домен 1 уровня обычно определяет страну местоположения сервера (ru – Россия; ua – Украина; uk – Великобритания; de – Германия) или вид организации (com – коммерческие организации; edu - научные и учебные организации; gov - правительственные учреждения; org – некоммерческие организации).

Когда вводится доменное имя, например, www.mrsu.ru, компьютер должен преобразовать его в адрес. Чтобы это сделать, компьютер посылает запрос серверу DNS, начиная с правой части доменного имени и двигаясь влево. Его программное обеспечение знает, как связаться с корневым сервером, на котором хранятся адреса серверов имён домена первого уровня (крайней правой части имени, например, ru). Таким образом, сервер запрашивает у корневого сервера адрес компьютера, отвечающего за домен ru. Получив информацию, он связывается с этим компьютером и запрашивает у него адрес сервера mrsu. После этого от сервера mrsu он получает адрес www компьютера, который и был целью данной прикладной программы.

Данные в Интернет пересылаются не целыми файлами, а небольшими блоками, которые называются пакетами. Каждый пакет содержит в себе адреса компьютеров отправителя и получателя, передаваемые данные и порядковый номер пакета в общем потоке данных. Благодаря тому, что каждый пакет содержит все необходимые данные, он может доставляться независимо от других, и довольно часто случается так, что пакеты добираются до места назначения разными путями. А компьютер-получатель затем выбирает из пакетов данные и собирает из них тот файл, который был заказан.

Для идентификации служб используются порты. Порт - это число, которое добавляется к адресу компьютера, которое указывает на программу, для которой данные предназначены. Каждой программе, запущенной на компьютере, соответствует определенный порт, и она реагирует только на те пакеты, которые этому порту адресованы. Существует большое количество стандартных портов, соответствующих определенным службам, например, 21 - FTP; 23 - telnet; 25 - SMTP; 80 - HTTP; 110 - POP3; 70 - Gopher и т.д.

В Интернет используются не просто доменные имена, а универсальные указатели ресурсов URL (Universal Resource Locator).

URL включает в себя:

В общем виде формат URL выглядит так:

method://host.domain[:port]/path/filename,

где method - одно из значений, перечисленных ниже:

file - файл на локальной системе;

http - файл на World Wide Web сервере;

gopher - файл на Gopher сервере;

wais - файл на WAIS (Wide Area Information Server) сервере;

news - группа новостей телеконференции Usenet;

telnet - выход на ресурсы сети Telnet;

ftp – файл на FTP – сервере.

host.domain – доменное имя в сети Интернет.

port - число, которое необходимо указывать, если метод требует номер порта.

Пример: http://support.vrn.ru/archive/index.html.

Префикс http:// указывает, что далее следует адрес Web-страницы, /archive описывает каталог с именем archiv на сервере support.vrn.ru, а index.html - имя файла.

Ниже приведены некоторые наиболее часто встречающиеся названия компьютеров сети Интернет.

Сервер в сети Интернет - это компьютер, обеспечивающий обслуживание пользователей сети: разделяемый доступ к дискам, файлам, принтеру, системе электронной почты. Обычно сервер - это совокупность аппаратного и программного обеспечения.

Сайт - обобщенное название совокупности документов в Интернет, связанных между собой ссылками.

Шлюз (gateway)- это компьютер или система компьютеров со специальным программным обеспечением, позволяющая связываться двум сетям с разными протоколами.

Домашняя страница - это персональная Web-страница конкретного пользователя или организации.

36. Интернет как пример глобальной компьютерной сети: принцип работы Интернет.

На людей, мало знакомых с телекоммуникациями, но получивших доступ к сети Интернет, обрушивается целый шквал малопонятных терминов - TCP/IP, клиент/сервер, пакетная передача данных, IP-адреса и т.п. Кроме того очень многие мало представляют себе - как вся эта "кухня" работает.

Попытаюсь рассказать по-простому, не вдаваясь в детали и в сложную терминологию, об основных принципах работы сети Интернет в целом.

1. Сеть передачи данных

Итак. Сеть передачи данных - это совокупность различного программно-аппаратного оборудования, соединенного каналами связи.

Сеть предназначена для передачи данных.

Данными может быть любая информация: текст, изображение, голос, видео и т.д.

Оборудование, используемое в сети можно разделить на три категории:

1) Клиентское оборудование (Клиент) - рабочая станция (персональный компьютер), ноутбук, телефон, телевизор... Т.е. любое устройство, которое может сформировать по команде пользователя или автоматически, запрос на получение информации из сети, получить ответ на свой запрос и отобразить полученную информацию в вид, доступный для потребителя информации.

2) Серверное оборудование (Серверы) - это своего рода хранилища данных, которые получают запросы от Клиентов на получение нужной им информации, формируют и отправляют Клиентам ответы на их запросы или передают информацию другим Серверам для хранения или для передачи другим Клиентам.

3) Сетевое Оборудование - оборудование, которое обеспечивает передачу информации по сети между Клиентами и Серверами, и собственно сами каналы связи.

2. Технология клиент-сервер

В общем случае сеть работает так:

Клиент готовит запрос на какой-нибудь Сервер - "Дай мне такую-то информацию" и передает его Cетевому Оборудованию.

Сетевое Оборудование обеспечивает доставку по сети этого запроса до указанного Сервера.

Сервер, получив запрос, готовит на него ответ и затем отправляет его Клиенту.

Клиент, получив ответ, преобразует его в вид, доступный конечному пользователю.

Такой механизм обмена информацией называется "технологией клиент-сервер".

При работе по технологии клиент-сервер Клиент является инициатором передачи данных и может сделать запрос когда ему вздумается. В перерывах между запросами Клиент может быть вообще выключенным.

Сервер же, напротив, должен быть включен всегда и должен постоянно "слушать" сеть - нет ли для него нового запроса от какого-нибудь Клиента.

3. Пакетная передача данных

Сеть Интернет относится к сетям пакетной передачи данных. Что это означает?

Вся информация в сети передается исключительно небольшими порциями - пакетами. Любой Клиент и любой Сервер умеют преобразовывать поток передаваемой информации в набор отдельных пакетов и "склеивать" полученные пакеты обратно в поток информации.

Обычно размер пакетов в сети небольшой - от нескольких байт до нескольких килобайт.

Каждый пакет состоит из заголовка и информационной части.

Заголовок - это аналог почтового конверта. В заголовке указывается кому и от кого этот пакет передан - адрес отправителя пакета и адрес получателя, а также иная служебная информация, необходимая для успешной "склейки" пакетов получателем.

В информационной части - собственно сама передаваемая информация.

Адреса отправителя/получателя в заголовке пакета используется Сетевым Оборудованием для определения - куда какой пакет отправлять.

Применение пакетной передачи данных позволяет строить сеть таким образом, что маршруты доставки от одной точки сети до другой разных пакетов информации могут проходить по разным физическим каналам связи и, меняться в зависимости от их работоспособности или загрузки. Это значительно увеличивает "живучесть" сети в целом - даже если часть каналов связи будут неработоспособными, информация все равно может быть доставлена по другим работающим каналам.

4. Принципы работы Сетевого Оборудования.

Для объединения Клиентов и Серверов в сети между собой используется Сетевое Оборудование - модемы, коммутаторы, маршрутизаторы и каналы связи.

Модем ("модулятор-демодулятор") - это устройство, которое позволяет преобразовывать информацию из/в цифрового вида в/из аналоговые сигналы и передавать ее по каналам связи - медным проводам, оптике, радио и т.д.

Коммутатор (Switch или HUB) - позволяет передавать сетевые пакеты информации между устройствами, которые включены в него напрямую, как правило специальным медным кабелем обычно на небольшом (не более нескольких десятков метров) расстоянии от коммутатора.

Коммутатор имеет достаточно большое количество интерфейсов (портов подключения) - до нескольких десятков, автоматически может обнаруживать какие устройства в него включены и сам определять какой пакет информации какому устройству передавать.

Коммутаторы обычно применяются для организации локальных сетей по комнате или зданию и в принципе позволяют обмениваться информацией Клиентам и Серверам, к ним подключенным, даже без выхода в глобальную сеть.

Глобальная сеть - это фактически объединение локальных сетей между собой. А так как сеть Интернет сложная и многосвязная, то для выяснения маршрута доставки по сети для каждого конкретного пакета применяются специальные сетевые устройства - маршрутизаторы.

Каждый маршрутизатор хранит так называемую "таблицу маршрутизации", в которой указано - пакеты для таких-то адресов - отправлять на такой-то интерфейс, а других - на такой-то, и, согласно этой таблице, маршрутизатор определяет какой пакет - куда отправить.

Обычно маршрутизатор знает адреса своих ближайших соседей и сразу отправляет им пакеты, для них предназначенные. А все остальные - отправляет по т.н. default-маршруту (маршруту по умолчанию). Обычно им является "вышестоящий" маршрутизатор.

Таблицы маршрутизации могут быть как статическими, т.е. постоянными и неизменными, так и динамическими, меняющимися по определенным правилам.

Применение динамической маршрутизации значительно повышает "живучесть" сети, так как позволяет менять маршруты доставки пакетов в зависимости от исправности или перегрузки тех или иных каналов связи.

37. Интернет как пример глобальной компьютерной сети: поиск информации в Интернет.

38. Информационные технологии в экономике и управлении.

39. Информационные системы в экономике.