- •Информатика и её основные задачи
- •Понятие информации и представление данных в эвм
- •Информационные системы и информационные технологии
- •Принципы построения эвм
- •Классификация вычислительных машин
- •Структурная схема пк(основные блоки и их значение)
- •Микропроцессоры и интерфейсная система компьютера
- •Запоминающие устройства пк
- •Устройства ввода данных
- •Устройства вывода данных
- •Структура по
- •Общие сведения об операционных системах
- •Операционные системы семейства ms Windows
- •Человеко-машинный интерфейс (на примере ос семейства Windows)
- •Файловая система (основные понятия)
- •Прикладные программы офисного назначения
- •Текстовый редактор Word(структура интерфейса)
- •Набор, редактирование и оформление текстовых документов Word
- •Табличные процессоры (общие сведения и интерфейс табличного процессора Exсel)
- •Ввод данных в Exсel (типы вводных данных и редактирование данных)
- •Форматирование данных в Exсel
- •Вычисления в электронных таблицах Exсel с помощью формул и функций
- •Копирование и перемещение формул. Относительная и абсолютная ссылки в Exсel
- •Средства анализа данных в таблицах Exсel
- •Этапы проектирования задач и разработки программ
- •4. Анализ результатов решения задачи.
- •Понятие алгоритма (свойства алгоритма)
- •Проектирование алгоритмов и их основные типы
- •Эволюция языков программирования
- •Классификация и обзор языков программирования
- •Понятие безопасности информационных систем
- •Методы защиты информации
- •Компьютерные вирусы и их классификация
- •Антивирусные средства
- •Совместное использование эвм
- •Виды компьютерных сетей
- •Классификация вычислительных сетей
- •Базовые типологии локальных компьютерных сетей
- •Сеть Интернет (историческая справка и структура Internet)
- •9.5.2. Структура Internet
- •Передача информации (адресация) в интернете
- •7.5.4. Способы подключения к Internet
- •Основные возможности сети Интернет (сервисы Internet)
Компьютерные вирусы и их классификация
Массовое использование ПК в сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами. Компьютерным вирусом принято называть специально написанную (обычно небольшую по размерам) программу, способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.
Компьютерным вирусам характерны определенные стадии существования:
пассивная стадия, в которой вирус никаких действий не предпринимает;
стадия размножения, когда вирус старается создать как можно больше своих копий;
активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.
К признакам появления вируса можно отнести:
замедление работы компьютера;
невозможность загрузки операционной системы;
частые «зависания» и сбои в работе компьютера;
прекращение работы или неправильную работу ранее успешно функционировавших программ;
увеличение количества файлов на диске;
изменение размеров файлов;
периодическое появление на экране монитора неуместных сообщений;
уменьшение объема свободной оперативной памяти;
заметное возрастание времени доступа к жесткому диску;
изменение даты и времени создания файлов;
разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.).
Следует сказать, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.
Основными путями заражения компьютеров вирусами являются съемные диски и компьютерные сети. Однако главная причина заражения компьютеров вирусами - отсутствие в операционных системах эффективных средств защиты информации от несанкционированного доступа.
В настоящее время существует тысячи различных вирусов. Для их классификации используют различные признаки.
Классификация компьютерных вирусов
В зависимости от среды обитания вирусы классифицируются на:
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей (обитают в компьютерных сетях). Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска (содержащую программу загрузки системного диска). Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы (в основном это относится к файлам, обеспечивающим доступ пользователей в систему). Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ, но могут внедряться и в файлы с компонентами операционной системы, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ. Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
По степени действия на ресурсы компьютерных систем и сетей выделяют:
Безвредные вирусы не оказывают разрушительного влияния на работу ПК, но могут переполнять оперативную память в результате своего размножения. Неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты, создают звуковые эффекты и т.д. Опасные вирусы нередко приводят к различным серьезным нарушениям в работе компьютера. Разрушительные - к стиранию информации, полному или частичному нарушению работы прикладных программ.
По способу заражения среды обитания вирусы подразделяют:
Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера. Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из оперативной памяти вместе с ней (являются активными ограниченное время).
Алгоритмическая особенность построения вирусов различают:
Репликаторные (копирующие сами себя) программы - благодаря своему быстрому воспроизводству приводят к переполнению основной памяти. Программы-черви - вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии. «Троянский конь» - программа, которая, маскируясь под полезную (наряду с полезными функциями, соответствующими устанавливаемой программе) выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает информацию обрабатываемые этой программой, записывает ее в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему. Логическая бомба - программа, которая безвредна до наступления определенного события, после которого реализуется ее логический механизм (например, под Новый год). Программы-мутанты, самовоспроизводясь, воссоздают свои копии, которые явно отличаются от оригинала (их очень трудно обнаружить). Вирусы-невидимки (стелс-вирусы), перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты. Макровирусы используют возможности макроязыков, встроенных в офисные программы обработки данных.