Групповые операции

 

Групповые операции представляют дополнительные возможности по использованию фильтров, в числе и в совершенно новом качестве. Как известно из практики, простое арифметическое увеличение количества применяемых фильтров не слишком улучшает общую картину, и даже, напротив, зачастую приводит к ухудшению результата. Кстати, такой же результат предсказывает и теория: перемножение вероятностей дает величину меньшую самих вероятностей. Нельзя сказать, что отдельные фильтры работают плохо или "друг против друга", но все же их совместное применение часто имеет негативный эффект. Объяснить это можно тем, что фильтры отсеивают не только "плохие" комбинации (совпадающие с выигрышной на 0, 1 или 2 числа), но и "хорошие" (совпадающие на 3, 4, 5 или 6 чисел). При этом, для разных фильтров, отсеиваемые комбинации часто пересекаются, но для "хороших" комбинаций "сложение отсева" это очень плохо, т.к. уменьшает их и без того небольшое количество. Эту ситуацию демонстрирует следующий схематический рисунок:

Пример удаления фильтрами комбинаций Каждый из трех фильтров удаляет часть "хороших" комбинаций, в результате их остается очень мало.

 

Получается следующая ситуация: отдельный фильтр сам по себе может работать неплохо, но оставляет слишком много комбинаций, поэтому приходится применять несколько разных фильтров, однако в результате их совместной работы может остаться очень мало "хороших" комбинаций (которых и так во много раз меньше, чем "плохих"). Впрочем, всё это ещё не означает, что увеличение количества фильтров изначально порочная идея, просто при большом количестве их необходимо использовать не "друг за другом", а несколько иначе. Именно одна такая идея и реализована в групповых операциях.

 

Порядок работы

Перед выполнением любых групповых операций необходимо: Во-первых – предварительно настроить нужные фильтры, т.е. заранее установить для них требуемые параметры. Во-вторых – указать, какие именно фильтры должны быть задействованы в работе.

Обе эти операции выполняются с помощью <Списка фильтров>. После настройки и выделения нужных фильтров необходимо нажать кнопку <Групповые операции>, при этом откроется специальная закладка, где можно будет выбрать режим обработки комбинаций, а также выполнить дополнительные операции.

Билет 17

О компьтерных вирусах, их классификации и способах распространения в данной статье.

Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

• программные вирусы;

• загрузочные вирусы;

• макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троян­ские программы, троянцы).

Программные вирусы. Программные вирусы — это блоки программного кода, целе­направленно внедренные внутрь других прикладных программ. При запуске про­граммы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирус­ный код может воспроизводить себя в теле других программ — этот процесс называ­етсяразмножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действи­ям — нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называетсявирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска — достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но восполь­зоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежит. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспе­чение компьютера. Однако бывают случаи, когда аппаратное и программное обес­печение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современ­ных материнских плат базовая система ввода-вывода (BIOS) хранится в перезапи­сываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микро­схемы, хранящей BIOS, либо ее перепрограммирование на специальных устрой­ствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных про­грамм, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ — приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, напри­мер, при попытке загрузить компьютер с гибкого диска происходит сначала про­никновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загру­зочного вируса.

Макровирусы. Эта особая разновидность вирусов поражает документы, выполнен­ные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отклю­чена возможность исполнения макрокоманд. Как и для других типов вирусов, резуль­тат атаки может быть как относительно безобидным, так и разрушительным.

Пути «заражения» компьютерным вирусом.

1. Глобальные сети — электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office97. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.

2. Электронные конференции, файл-серверы ftp. Файл-серверы «общего пользования» и электронные конференции также служат одним из основных источников распространения вирусов.

3. Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.

4. Пиратское программное обеспечение. Нелегальные копии программного обеспечения являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

5. Персональные компьютеры «общего пользования». Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из школьников принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и дискеты всех остальных учеников, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека.

6. Ремонтные службы. Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре.

Профилактика в основном состоит следующем.

Проверка информации, поступающей извне (дискеты, локальной сети,

Интернет и т.д.), с помощью программ-детекторов или

программ-ревизоров. Для этого желательно использовать программы,

которые проверяют не длину файла, а вычисляют его контрольную сумму,

так как многие вирусы не изменяют длину зараженных файлов, а изменить

файл так, чтобы его контрольная сумма осталась прежней, практически не

возможно (Adinf, AVP Inspector).

Если принесенные программы записаны на дискете в архивированном

виде, то следует извлечь файлы из архива и проверить их сразу, только

после этого файлы можно пускать в работу.

Очень простой и надежной проверкой на наличие резидентных вирусов

является отслеживание изменений в карте памяти компьютера, например,

за прошедший день. Для этих целей можно использовать специальные

программы, которые заносятся в командный файл autoexec.bat,

выполняемый при начальной загрузке MS DOS. Весьма удачным выбором

здесь может быть программа ADinf, которая умеет читать информацию с

дисков без использования услуг DOS, так что ни один "невидимый" вирус

не может ее обмануть. Это существенно сокращает время проверки,

поскольку требуется проверить только вновь появившиеся или измененные

файлы.

* * *

Из существующих на сегодняшний день антивирусов мы рекомендуем:

из зарубежных - Norton Antivirus (http://www.symantec.com); из

отечественных - AVP, Adinf, Adext, Doctor Web. Если вы захотите

приобрести их, вот координаты:

Билет 18

 Способы защиты от компьютерных вирусов Одним из основных способов борьбы с вирусами является своевременная профилактика.  Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

 Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

 Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

 Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

 Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

 создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

 Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные  антивирусные программы состоят из модулей:

 Эвристический модуль – для выявления неизвестных вирусов

 Монитор – программа, которая постоянно находится в оперативной памяти ПК

 Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

 Почтовая программа (проверяет электронную почту)

 Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

 Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

 Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

 Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

 Веб-Антивирус – компонент, который  перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу

 Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных

Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. Основные функции:

 Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор

 Защита от вирусов, троянских программ и червей

 Защита от шпионского (spyware) и рекламного (adware) ПО

 Проверка файлов, почты и интернет-трафика в режиме реального времени

 Защита от вирусов при работе с ICQ и другими IM-клиентами

 Защита от всех типов клавиатурных шпионов

 Обнаружение всех видов руткитов

 Автоматическое обновление баз  

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.  Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК. Автозащита автоматически:

 Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.

 Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Билет 22

Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов илиэлектромагнитного излучения.