- •Оглавление
- •Раздел 1 Информация и технические и программные средства ее обработки 4
- •Раздел 2 Компьютерные сети 36
- •Реализация информационных процессов (ип) на пк
- •*Системы счисления
- •2.6 Двоичная арифметика.
- •Кодирование информации
- •Технические обеспечение профессиональной деятельности
- •Компьютер
- •Мультимедиа компьютер
- •Хранение информации
- •Память пк
- •Устройства ввода информации
- •Устройства вывода информации
- •*Основы работы компьютера
- •Программное обеспечение профессиональной деятельности
- •Системное и прикладное программное обеспечение
- •Операционные системы линейки Windows
- •Оc unix. Ос linux. Ос ms-dos
- •Утилиты. Программы-оболочки
- •Основные типы файлов и расширений
- •Основы файловой системы
- •Логическая структура гибкого диска формата 3,5 дюйма
- •Защита информации
- •Компьютерные вирусы
- •Текстовые и графические редакторы
- •Обработка электронных таблиц
- •Прикладное программное обеспечение
- •Инструментальные программные системы
- •Раздел 2 Компьютерные сети
- •Локальные вычислительные сети
- •Классификация сетей с ук (устройством коммутации – техническом устройством, возможно, компьютером, для сопряжения каналов связи)
- •Интернет
- •Подключение к Интернету
- •Адресация в Интернет
- •Протокол передачи данных тср/iр
- •Сервисные службы Интернет
- •Облачные технологии
- •Служба www
- •Поиск информации в Интернете
- •Раздел 3 Информационные системы и информационные технологии
- •Моделирование и формализация
- •* Алгоритмизация и программирование
- •*Блок-схемы и программы
- •Автоматизированные системы
- •Понятие информационной технологии
- •Приложение 1. Таблицы для работы с сс
- •Приложение 2 Таблица ascii-кодов
- •Основная таблица ascii и таблица национального стандарта
- •Приложение 3 Кодовая таблица Unicode
- •Списокрекомендуемых пособий
- •Рецензия (внутренняя)
- •Рецензия (внешняя)
Компьютерные вирусы
Программные продукты и компьютерные базы данныхявляются предметом интеллектуального труда специалистов высокой квалификации. ПО является объектом защиты также и в связи со сложностью и трудоемкостью восстановления его работоспособности, значимостью ПО для работы информационной системы. Причем защищать ПО необходимо не только от НСД, но от разрушения, под воздействием вредоносных программ.
Последствия активизации программных средств деструктивного воздействия и их применения могут привести к значительному или даже непоправимому ущербу. Такие вредоносные программы называются разрушающими программными средствами (РПС), их классификация:
компьютерные вирусы - программы, способные размножаться, прикрепляться к другим программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя;
программные закладки- программные компоненты, заранее внедряемые в компьютерные системы, которые по сигналу или в установленное время приводятся в действие, уничтожая или искажая информацию, или дезорганизуя работу программно-технических средств;
способы и средства, позволяющие внедрять компьютерные вирусы и программные закладкив компьютерные системы и управлять ими на расстоянии.
Активные угрозыимеют целью нарушение функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся:
вывод из строя компьютера или его ОС;
искажение сведений в БД (базах данных);
разрушение ПО компьютеров;
нарушение работы линий связи и т.д.
Источником активных угрозмогут быть действия взломщика, вредоносных программ:
Вирус - программа, которая заражает другие программы путем включения в них модифицированных копий, обладающих способностью к дальнейшему размножению.
Компьютерный вирус – специально написанная, обычно небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. заражать их), а также выполнять различные нежелательные действия на ПК, используются для искажения или уничтожения информации.
Захватчик паролей- это программы, специально предназначенные для воровства паролей.
Компрометация информации(один из видов информационных инфекций). Реализуется посредством несанкционированных изменений в базе данных, в результате потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.
Атаки на отказ обслуживаниянацеленные на конкретныеWeb-узлы, такие атаки, предусматривающие запуск программ «зомби», направленных на Интернет-запросы большого объема.
Классы компьютерных вирусов
Загрузочные (Boot) вирусы– вирусы, скрывающиеся в системной области дискет или винчестера, т. е. вBoot-секторе или в записиMasterBootRecord(MBR). Программный код, содержащийся в вирусе, выполняется сразу же после включения ПК.
Файловые вирусы– вирусы, которые копируют сами себя в программный код приложений. При запуске пользователем инфицированного программного файла вирус заражает другие исполняемые файлы и активизируется при их вызове.
Макровирусы– вирусы, которые используются макроязыками текстовых процессоров и электронных таблиц и до сих пор воздействовали только на ПППMicrosoftOffice(инициализируются автоматически внутриWord,Excel).
Программы-шутки– шуточные вирусы, заявляющие о форматировании жесткого диска, что заставляет пользователя мгновенно прекращать работу с ПК.
Браузеры-вредители– этоJava-аплеты (программы, написанные на языкеJava) и элементы управленияActive-X, которые могут удалять файлы с винчестера пользователя.
Логические и часовые бомбы– вирусы, находящиеся на жестком диске пользователя и активизирующиеся при определенном его действии или в определенный день.
Вирусы перекрестного заражения– макровирусы, которые перемещаются между документамиWordи электронными таблицамиExcelили СУБДAccess.
Многопрофильные вирусы– вирусы, нападающие на файлы различных типов, они способны комбинировать технологии файловых и загрузочных вирусов.
Резидентные вирусы– вирусы, которые располагаются во время процедуры загрузки в ОП ПК и остаются активными в фоновом режиме, пока компьютер не выключится.
Троянские кони– программа, выполняющая в дополнение к основным, т.е. запроектированным и документированным действиям, дополнительные, не описанные в документации. Трояны предоставляют доступ к ПК другим пользователям посредством сетей, часто распространяются поE-mailс целью скопировать пароль доступа к ПК.
Полиморфные и скрытые вирусы– вирусы, для обнаружения которых не применимы обычные алгоритмы поиска, т. к. каждая новая копия вируса не имеет со своим родителем ничего общего, они мимикрируют, меняя свою внутреннюю структуру.
Автоматические генераторы вирусов– программы, позволяющие любому человеку, задав программе-генератору входные параметры, получить ассемблерный текст нового вируса.
Сетевые черви– распространяются по глобальным сетям, поражая целые системы, они копируют на себя компьютеры, связанные через сеть с зараженным ПК. Распространяются через сеть и не оставляют своей копии на магнитном носителе. Червь использует механизмы поддержки сети для определения узла, который может быть заражен. Затем передает свое тело или его часть на этот узел и либо активизируется, либо ждет подходящих условий. Черви замедляют работу ПК, удаляют данные и быстро распространяются поE-mail.
Для обнаружения, удаления и защиты от компьютерных вирусов используют антивирусные программы:
программы-детекторыосуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса). Находят только вирусы, известные разработчику программ-детекторов.
программы-доктора или фагине только находят зараженные вирусами файлы, но и «лечат» их. Например: Doctor Web, Aidstest, Scan, Norton AntiVirus, NOD32, AVP – антивирус Касперского.
программы-ревизорызапоминают исходное состояние программ, каталогов и системных областей диска. Например:ADinf.
программы-фильтры или «сторожа»предназначены для обнаружения подозрительных действий, характерных для вируса. Пользователю необходимо запретить или разрешить действие. Например:Vsafe.
программы-вакцины или иммунизаторывозможны использовать только от известных вирусов. Вакцина модифицирует программу или диск, чтобы это не отражалось на их работе.
Признаки проявления вирусов:
прекращение работы или неправильная работа программ;
медленная работа компьютера;
невозможность загрузки ОС;
исчезновение файлов и каталогов или их искажение;
изменение даты и времени модификации файлов, размеров файлов;
значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной ОП;
вывод на экран непредусмотренных сообщений или изображений;
подача звуковых сигналов;
частые зависания и сбои в работе компьютера.
Антивирусные меры:
оснастить ПК современными антивирусными программами и постоянно обновлять их версии;
проверять дискеты и флешки, разархивированные файлы, винчестеры, исполняемые файлы, получаемые из сетей на наличие вирусов.