8. Информационные процессы
Информационные процессы – процессы сбора, обработки, накопления, хранения, актуализации и предоставления документированной информации пользователю».
В наши дни наблюдается невиданная интенсификация информационных процессов, ускорение общественного прогресса. Человеческое общество накопило огромные информационные ресурсы и информация стала предметом, средством и продуктом труда. Удельный вес информации как предмета труда стал выше материальных и энергетических ресурсов. Информационный ресурс, т. е. объем знаний, которым располагает страна, стал основным показателем могущества страны
С информационными процессами связаны, так называемые, «информационные революции», выводящие общество на новый уровень развития. В истории развития цивилизации произошло несколько информационных революций (преодолений информационных барьеров).
9. Информация - важнейшее понятие информатики. Свойства информации
Основные понятия информатики:«данные», «информация», «знания». Виды информации и ее свойства. Информационная деятельность как атрибут основной деятельности. Основные процессы преобразования информации. Информационный обмен. Система информационного обмена. Сети информационного обмена.
1. Информация идеальна. Идеальное — это то, чего в природе нет, но что конструируется человеком в соответствии с его потребностями, интересами, целями, что подлежит реализации на практике. Пока информация находится в памяти человека, она идеальна. И перенос ее на материальный носитель (запись на бумаге, на носителях информации в компьютере и т.д.) не означает, что информация материализуется. Материален лишь носитель информации. Сама информация по-прежнему идеальна, ибо она осталась в памяти ее создателя или человека, который был с ней ознакомлен.
2. Преемственность информации — без развитой преемственности нет и развитой структуры процессов развития, так как в них тогда остаются маловыделенными и дифференцированными явления «историчности» и «внутренней направленности», отлиающие в особенности высшие формы саморазвития.
3. Неисчерпаемость информации — информация может иметь неограниченное число пользователей, использоваться неограниченное число раз и при этом оставаться неизменной.
4. Говоря о массовости информации, выделяют два аспекта: качественный аспект раскрывает массовость информации как информации общественной, общей для всех; количественный — как информации, распространяемой для широкой сети потребителей, пользователей информации.
5. Трансформируемость информации означает независимость содержания информации от формы фиксации и способа предъявления.
6. Универсальность информации — содержание информации может быть любым и обо всем.
7. Рассеяние информации — искажение, утеря части информации в процессе ее передачи и хранения.
8. Возможность сжатия информации (и синтаксического, и семантического) и транспортировки с очень высокой скоростью.
9. Качество информации рассматривается как совокупность свойств информации, характеризующих степень ее соответствия потребностям пользователей. Говоря о качестве информации, можно выделить следующие свойства:
• адекватность информации. Под адекватностью понимают степень соответствия информации, полученной потребителем, тому, что автор вложил в ее содержание.
• достоверность информации. Под достоверностью информации понимается ее соответствие объективной реальности (как текущей, так и прошедшей) окружающего мира.
• полнота информации. Под полнотой информации понимается ее достаточность для принятия решения. Она зависит как от полноты данных, так и от наличия необходимых методов.
• избыточность информации. Это свойство, полезность которого мы ощущаем очень часто. Нередко избыточность информации человек чисто психологически воспринимает как ее качество, потому что она позволяет ему меньше напрягать свое внимание и меньше утомляться.
10. Единицы измерения информации.
Мы уже знаем, что компьютер воспринимает всю информацию через нули и единички. Бит – это минимальная единица измерения информации, соответствующая одной двоичной цифре («0» или «1»). Байт состоит из восьми бит. Используя один байт, можно закодировать один символ из 256 возможных (256 = 28). Таким образом, один байт равен одному символу, то есть 8 битам:
1 символ = 8 битам = 1 байту.
Изучение компьютерной грамотности предполагает рассмотрение и других, более крупных единиц измерения информации.
Таблица байтов:
1 байт = 8 бит
1 Кб (1 Килобайт) = 210 байт = 2*2*2*2*2*2*2*2*2*2 байт = = 1024 байт (примерно 1 тысяча байт – 103 байт)
1 Мб (1 Мегабайт) = 220 байт = 1024 килобайт (примерно 1 миллион байт – 106байт)
1 Гб (1 Гигабайт) = 230 байт = 1024 мегабайт (примерно 1 миллиард байт – 109байт)
1 Тб (1 Терабайт) = 240 байт = 1024 гигабайт (примерно 1012 байт). Терабайт иногда называют тонна.
1 Пб (1 Петабайт) = 250 байт = 1024 терабайт (примерно 1015 байт).
1 Эксабайт = 260 байт = 1024 петабайт (примерно 1018 байт).
1 Зеттабайт = 270 байт = 1024 эксабайт (примерно 1021 байт).
1 Йоттабайт = 280 байт = 1024 зеттабайт (примерно 1024 байт).
В приведенной выше таблице степени двойки (210, 220, 230 и т.д.) являются точными значениями килобайт, мегабайт, гигабайт. А вот степени числа 10 (точнее, 103, 106, 109 и т.п.) будут уже приблизительными значениями, округленными в сторону уменьшения. Таким образом, 210 = 1024 байта представляет точное значение килобайта, а 103 = 1000 байт является приблизительным значением килобайта.
Такое приближение (или округление) вполне допустимо и является общепринятым.
Ниже приводится таблица байтов с английскими сокращениями (в левой колонке):
1 Kb ~ 103 b = 10*10*10 b= 1000 b – килобайт
1 Mb ~ 106 b = 10*10*10*10*10*10 b = 1 000 000 b – мегабайт
1 Gb ~ 109 b – гигабайт
1 Tb ~ 1012 b – терабайт
1 Pb ~ 1015 b – петабайт
1 Eb ~ 1018 b – эксабайт
1 Zb ~ 1021 b – зеттабайт
1 Yb ~ 1024 b – йоттабайт
Флешки бывают 1 Гб, 2 Гб, 4 Гб, 8 Гб, 16 Гб, 32 Гб и 64 Гб.
CD-диски могут вмещать 650 Мб, 700 Мб, 800 Мб и 900 Мб.
DVD-диски рассчитаны на большее количество информации: 4.7 Гб, 8.5 Гб, 9.4 Гб и 17 Гб.
11. Арифметические основы ЭВМ: формы и форматы представления данных в ЭВМ
Машинные команды оперируют данными, которые принято называть операндами. К наиболее общим (базовым) типам операндов можно отнести: адреса, числа, символы и логические данные. Помимо них ВМ обеспечивает обработку и более сложных информационных единиц: графических изображений, аудио-, видео- и анимационной информации. Такая информация является производной от базовых типов данных и хранится в виде файлов на внешних запоминающих устройствах. Для каждого типа данных в ВМ предусмотрены определенные форматы.
Среди цифровых данных можно выделить две группы:
- целые типы, используемые для представления целых чисел;
- вещественные типы для представления рациональных чисел.
В рамках первой группы имеется несколько форматов представления численной информации, зависящих от ее характера. Для представления вещественных чисел используется форма с плавающей запятой.
Числа в форме с фиксированной запятой
Представление числа X в форме с фиксированной запятой (ФЗ), которую иногда называют также естественной формой, включает в себя знак числа и его модуль в q-ичном коде. Здесь q – основание системы счисления или база. Для современных ВМ характерна двоичная система (q=2). Знак положительного числа кодируется двоичной цифрой 0, а знак отрицательного числа – цифрой 1.
Числам с ФЗ
соответствует запись вида 
.
Отрицательные числа обычно представляются
в дополнительном коде. Разряд кода
числа, в котором размещается знак,
называется знаковым разрядом кода.
Разряды, где располагаются значащие
цифры числа, называются цифровыми
разрядами кода. Знаковый разряд
размещается левее старшего цифрового
разряда. Положение запятой одинаково
для всех чисел и в процессе решения
задач не меняется. Хотя запятая и
фиксируется, в коде числа она никак не
выделяется, а только подразумевается.
12. Эволюция развития вычислительной техники. Поколения ЭВМ
13. Структура, состав и модели вычислительной техники
Современная ЭВМ - много сложного оборудования, для согласованной работы которого требуется много ПО. Для пользователя удобным является по возможности неизменный интерфейс в стиле: выполнить программу, скопировать файл и т.д.
Аппаратная часть:
Как правило, скорость обмена с ПУ меньше скорости работы ЦП и ОЗУ. Скорость обмена для ПУ всегда больше скорости доступа. Кроме того, ПУ могут сильно отличаться по физической структуре (жёсткий диск и накопитель на магнитной ленте). В этом случае связь ЦП с ПУ осуществляется через канал.
ЦП быстрее взаимодействует с БУУ, а дальше БУУ самостоятельно взаимодействует с ПУ, а ЦП может выполнять другие задачи.
Для того чтобы информировать ЦП о завершении операции, была введена система прерываний. Прерывание - принудительная передача управления от программы к системе, происходящая при выполнении внешнего условия.
ПО нужно для адаптации технических возможностей ЭВМ под запросы пользователей и организации эффективного распределения ресурсов системы. Ресурс - это любой объект, который может быть распределён внутри системы. Обычно программы работают с ресурсами в режиме разделения - предоставления ресурса задаче на определённое врёмя. Это время называется квантом. Время квантования для разных ресурсов может сильно отличаться. Ресурсами можно управлять децентрализовано и централизовано. При децентрализованном управлении задачи сами передают ресурс друг другу и должны знать о существовании друг друга, а при централизованном этим занимаются специальные программы, входящие в состав ОС. Задача распределения ресурсов является одной из основных для ОС.
При работе с медленными ПУ чтобы каждый раз не обращаться к БУУ организовывается буферизация данных. Общепринятой считается буферизация ввода\вывода. Этим занимаются специальные программы (спулеры).
Трансляторы - это наиболее интенсивно используемое ПО. Они тесно взаимодействуют с вычислительной системой с помощью служебного интерфейса, который нужно тщательно продумать.
Файловая система является важной частью ПО. Доступ к информации обычно осуществляется записями. Существует 2 способа записи: последовательный и прямой.
14. Устройство системного блока ПЭВМ
Основными же блоками ПЭВМ являются:
- системный блок (в нем располагаются все основные узлы компьютера);
- дисплей (монитор);
- клавиатура.
Кроме того, к компютеру могут подключаться дополнительные устройства (см. Рис. 1.1. 1 и материал ниже).
Основные блки ПЭВМ.
Системный блок содержит: центральный процессор, блок дисков, блок питания.
Центральный процессор (CPU) выполняет вычисления и управление компьютером.
Центральный процессор включает:
- основной процессор, который управляет работой всех блоков машины и служит для выполнения арифметических и логических операций над информацией;
- сопроцессор, который расширяет возможности основного процессора для выполнения математических операций с большей точностью;
- оперативную память (RAM или ОЗУ – оперативное запоминающее устройство), предназначенную для оперативной записи, хранения и считывания информации (программ и данных), непосредственно участвующей в информационно-вычислительном процессе, выполняемом ПК в текущий период времени. При отключении ПК информация, содержащаяся в ОЗУ, теряется.
- постоянную память (ROM или ПЗУ – постоянное запоминающее устройство), которая служит для хранения неизменяемой (постоянной) программной и справочной информации, позволяет оперативно только считывать хранящуюся в ней информацию (изменить информацию в ПЗУ нельзя).
- электронные схемы (контроллеры или адаптеры), управляющие работой различных устройств, входящих в компьютер (монитором, НМД – накопителями на магнитных дисках и т.д.);
- порты ввода-вывода, через которые производится обмен данными с внешними устройствами. Порты бывают 2-х видов: параллельные (обозначаемые LPT1–LPT4) – (обычно подключаются принтеры) и последовательные (COM1-COM3) – (подключаются мышь, модем, сетевой адаптер и др.). Параллельные порты выполняют ввод и вывод с большей скоростью, чем последовательные, но требуют и большего числа проводов для обмена данными. В большинстве современных компьютерах имеются разъемы универсальной последовательной шины USB (Universal Serial Bus), поддерживающей установку самонастраивающихся устройств. Удобство этой шины состоит в том, что она практически исключает конфликты между различным оборудованием, позволяет включать и отключать устройства без отключения компьютера.
15.Память ПЭВМ
Персональные ЭВМ имеют два вида памяти: внутреннюю и внешнюю. Внутренняя память ПЭВМ состоит из оперативной памяти и постоянной памяти.
Оперативная память (ОП) ПЭВМ построена на больших или сверхбольших интегральных схемах и является энергозависимой: при отключении питания информация в ОП теряется. В оперативной памяти хранятся исполняемые машинные программы, исходные и промежуточные данные и результаты. Емкость ОП в ПЭВМ измеряется в Кбайтах и Мбайтах, для отдельных моделей – в Гбайтах. В наиболее распространенных конфигурациях ПЭВМ емкость ОП составляет от 64 до 1024 и более Мбайт.
В ОП обычно выделяется область, называемая стеком. Обращение к стековой памяти возможно только в той ячейке, которая адресуется указателем стека. Стек удобен при организации прерываний и обращению к подпрограммам.
Постоянная память (ПП) является энергозависимой, используется для хранения системных программ, в частности, так называемой базовой системы ввода-вывода (BIOS – Basic Input and Output System), вспомогательных программ. Программы, хранящиеся в ПП, предназначены для постоянного использования микропроцессора.
В качестве внешних запоминающих устройств (ВЗУ) в ПЭВМ в основном используются накопители на гибких магнитных дисках (НГМД) и накопители на жестких магнитных дисках (НЖМД) типа винчестер.
16. Периферийные устройства ПЭВМ
Периферийные устройства ПЭВМ предназначены для ввода, вывода и хранения данных с последующим их вводом в ПЭВМ, являются средствами коммуникации ПЭВМ с внешними источниками и потребителями информации и обеспечивают согласование сигналов внешних объектов и сигналов, используемых в ПЭВМ. В процессе своей работы они лишь преобразуют данные из одной формы представления информации в другую, не меняя их содержания.
Периферийные устройства ПЭВМ различаются по назначению, виду обслуживаемых объектов, физической природе обрабатываемых сигналов и носителей информации, принципу действия, техническим и эксплуатационным характеристикам, конструктивному исполнению и другим признакам. Все периферийные устройства ПЭВМ обычно подразделяют на три большие группы; 1) устройства связи ПЭВМ с человеком-пользователем; 2) устройства связи с объектами контроля и управления; 3) устройства для длительного хранения информации большой емкости.
К первой группе относятся устройства ввода-вывода и передачи информации, необходимые для общения человека с машиной, и электронные функциональные модули,их обслуживающие. Это прежде всего клавиатуры, различные планшеты (графоповторители) для работы с чертежами, устройства управления курсором дисплея (манипуляторы типа «мышь», «джойстик» и т. п.), видеотерминалы (дисплеи), печатающие устройства, сканеры, графопостроители. В последние годы быстро развиваются средства ввода-вывода человеческой речи.
Во вторую группу периферийных устройств включают устройства связи ПЭВМ с объектами и интерфейсами приборных систем: различные датчики и исполнительные органы, цифроаналоговые (ЦАП) и аналогово-цифровые (АЦП) преобразователи — устройства, необходимые для преобразования непрерывных сигналов с датчиков в цифровые сигналы и обратного преобразования при выдаче информации на исполнительные органы. С помощью периферийных устройств данной группы ПЭВМ приспосабливаются для управления технологическими процессами и оборудованием, автоматизации контроля и измерений, сбора данных и т. п. Все больше ПЭВМ оборудуется также средствами телеобработки, позволяющими подключать ПЭВМ к локальным и распределенным сетям ЭВМ. Значительный интерес представляют модемы — периферийные устройства, позволяющие передавать информацию от одной ПЭВМ к другой по телефонному каналу.
Третью группу периферийных устройств ПЭВМ составляют внешние запоминающие устройства (ВЗУ): накопители на гибких и жестких магнитных дисках, на магнитных лентах, на микросборках ЦМД. Серьезными конкурентами накопителям на магнитных носителях информации в ПЭВМ являются накопители на магнитооптических и оптических дисках.
17. Структура программного обеспечения ПЭВМ
Главная особенность структуры ПЭВМ заключается в том, все устройства ПЭВМ обмениваются информацией через системную шину (см. рис.). К системной шине подключён центральный процессор (или несколько процессоров), оперативная, постоянная и кеш-память, которые выполнены в виде микросхем. Упомянутые компоненты монтируются на материнской плате [mother board]. К материнской плате присоединяются платы (карты) внешних устройств (ВУ): видеоадаптер, звуковая плата, сетевая плата и др. В зависимости от сложности устройств на этих платах могут располагаться другие специализированные процессоры: математический, графический и др. С помощью проводов к материнской плате подключены жёсткий диск, гибкий диск и устройство чтения оптических дисков.
18. Операционные системы. Определение и возможности
Системное программное обеспечение ВС (СПО) – это часть ПО, обеспечивающая автоматизацию трудоемких технологических этапов разработки алгоритмов и программ, организацию вычислительного процесса и контроль за его ходом независимо от конкретных решаемых задач.
Системные программы выполняют общие функции по организации работы ВС, помогают разрабатывать другие программы. Они реализуют вспомогательные обслуживающие функции. Применение СПО не связано с конкретной областью использования ВС. Системные программы предназначены для обеспечения функционирования собственно ВС, а не для решения конкретных прикладных задач.
Все компоненты, входящие в состав системного ПО, по характеру их использования и выполняемым функциям также делят на несколько групп. Все выполняемые системными программами функции можно разделить на три большие группы: функции контроля и диагностики оборудования; функции автоматизации управления вычислительным процессом и функции автоматизации процесса разработки программ.
Автоматизация управления вычислительным процессом предусматривает минимизацию вмешательства человека в ход вычислительного процесса чтобы повысить его эффективность (человек работает слишком медленно). Функция организации эффективной работы аппаратуры и программного обеспечения в соответствии с заданным режимом, директивами программиста, сопровождающими программы, и указаниями пользователя – это функция операционных систем.
Операционные системы (ОС) представляют собой ядро системного программного обеспечения. Операционные системы определяют обычно как супервизорные, или мониторные, т.е. управляющие системы. Эти системы представляют собой средство, обеспечивающее эффективную работу ВС через автоматизацию процесса выполнения программ, распределения необходимых им для выполнения ресурсов, доступа к ресурсам, организации их взаимодействия. Таким образом, основные функции ОС можно определить следующим образом:
- управление процессами (программами во время выполнения);
- управление ресурсами;
- управление данными;
- организация интерфейса для взаимодействия с пользователем.
Кроме того, в состав ОС включают вспомогательные обслуживающие программы, называемые утилитами. Эти служебные программы реализуют служебные функции, обеспечивающие более эффективное выполнение основных функций ОС (установки нового оборудования и программ, функции проверки работоспособности системы и восстановления после сбоев и т.п.).
19. Операционная система Windows: структура интерфейса пользователя
Структура операционной системы. Архитектура операционных систем Windows XP и Windows Server 2003 является модульной. Структурно ее можно разделить на две части. Первая часть работает в режиме ядра (kernel mode) и называется исполнительной системой Windows (Windows executive). Компоненты режима ядра обладают следующими функциональными возможностями:
имеют доступ к оборудованию;
имеют прямой доступ ко всем видам памяти компьютера;
не выгружаются на жесткий диск в файл подкачки;
имеют более высокий приоритет, нежели процессы режима пользователя. Вторая часть работает в так называемом режиме пользователя (user mode) Эту часть составляют защищенные подсистемы ОС. Особенности процессов пользовательского режима:
не имеют прямого доступа к оборудованию, все запросы на использование аппаратных ресурсов должны быть разрешены компонентом режима ядра;
ограничены размерами выделенного адресного пространства, это ограничение устанавливается выделением процессу фиксированных адресов;
могут быть выгружены из физической памяти в виртуальную на жестком диске;
приоритет процессов данного типа ниже приоритета процессов режима ядра, это предохраняет ОС от снижения производительности или задержек, происходящих по вине приложений.
Защищенные подсистемы. Защищенные подсистемы - это серверные процессы пользовательского режима, создаваемые ОС во время загрузки. После создания они функционируют постоянно, обрабатывая сообщения от прикладных процессов и других подсистем. В Windows два типа защищенных подсистем. 1. Подсистемы среды. Под такими подсистемами понимаются программы-серверы пользовательского режима, реализующие программный интерфейс некоторой операционной системы. Главнейшей подсистемой этого типа является Win32. К ее функциям относятся:
предоставление приложениям стандартного программного интерфейса к функциям ОС;
реализация графического пользовательского интерфейса;
управление пользовательским вводом/выводом.
К подсистемам среды относятся также подсистемы POSIX и OS/2. 2. Внутренние подсистемы. К этому типу относятся подсистемы, выполняющие важные функции ОС. Вот основные.
Подсистема безопасности. Осуществляет регистрацию правил контроля доступа, поддержку базы данных учетных записей пользователей, прием регистрационной информации и инициализацию процесса аутентификации пользователей.
Служба рабочей станции. Предоставляет приложениям механизм доступа к сетевым ресурсам, таким как файлы, папки, принтеры и т. п.
Служба сервера. Обслуживает входящие из сети запросы на доступ к ресурсам компьютера, например, к файлам и папкам.
20. Сервисное программное обеспечение: назначение и возможности
Программное обеспечение - наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
Компьютерные программы подразделяются на три категории:
Прикладные программы, которые непосредственно выполняют необходимые пользователю компьютера работы (редактирование текстов, обработка информационных массивов, просмотр видео, пересылка сообщений).
Пакеты прикладных программ – комплекс взаимосвязанных программ для решения определенного класса задач.
К ним относятся:
- Пакеты прикладных программ автоматизирующий бухгалтерский учет;
- Пакеты прикладных программ финансовой деятельности;
- Пакеты прикладных программ для управления персоналом (кадровый учет);
- Пакеты прикладных программ управления производством;
- банковские информационные системы;
Системные программы, особую роль среди которых играет операционная система -программа, управляющая компьютером, запускающая другие программы и выполняющая сервисные функции при работе компьютера. Другие сервисные программы обычно выполняют различные вспомогательные функции - создают резервные копии используемой информации, проверяют работоспособность устройств компьютеров.
Инструментальные программы (системы программирования), которые помогают создавать новые программы для компьютера.
Сервисное программное обеспечение – программы и программные комплексы, которые расширяют возможности базового программного обеспечения и организуют более удобную среду работы пользователя.
21. Общие сведения о компьютерных вирусах: классификация вирусов, симптомы заражения ПЭВМ
Компьютерный вирус – это специально написанная короткая программа для того, чтобы затруднить, исказить или исключить обработку информации на ПЭВМ одним или многим пользователями.
О влиянии вирусов на компьютерную обработку информации свидетельствует следующий факт. В 1989 г. аспирант университета США Р. Морис создал первую программу-вирус, которая была запущена в компьютерную сеть Министерства обороны и вывела из строя программное обеспечение более 6000 ЭВМ.
7.2.1. Классификация вирусов. Вирусы можно разделить на классы по следующим основным признакам:
- среда обитания;
- операционная система (ОС);
- особенности алгоритма работы;
- деструктивные возможности.
В зависимости от среды обитания вирусы можно разделить на: файловые; загрузочные; макровирусы; сетевые.
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (вирусы-компаньоны), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя или в загрузочный сектор диска (boot-сектор), или в сектор, содержащий системный загрузчик винчестера (Master Boot Record), или меняют указатель на активный boot-сектор.
Макровирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Имеется большое количество сочетаний, например файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют "стелc-" и полиморфик-технологии. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Среди особенностей алгоритма работы вирусов выделяются следующие: резидентность; использование "стелс"-алгоритмов; самошифрование и полиморфичность; применение нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Использование "стелc"-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным "стелс"-алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов и затем "стелс"-вирусы либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых "стелс"-вирусов — вирус Frodo, первый загрузочный "стелс"-вирус — Brain.
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусы (polymorphic) достаточно трудно поддаются обнаружению; они не имеют сигнатур, т. е. не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса.
По деструктивным возможностям (наносимый вред) вирусы разделены на:
·безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
·неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
·опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
·очень опасные – в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Возможные воздействия вирусов:
• появление на экране надписей и рисунков, мешающих работе пользователя и повышающих его нервное напряжение;
• случайное или целенаправленное изменение данных и программ;
• уничтожение данных и программ;
• разрушение технических средств ПЭВМ.
Только перечень общих воздействий вирусов на ПЭВМ свидетельствует о необходимости больших затрат (интеллектуальных, административных и материальных) на борьбу с компьютерными вирусами.
Если в ПЭВМ побывает зараженная дискета, то это еще не означает, что ПЭВМ будет обязательно заражена вирусом. Заражение, как правило, происходит в случаях, когда:
• была установлена зараженная операционная система или драйвер периферийного устройства;
• выполнялся зараженный файл типа соm или ехе;
• выполнялся оверлейный файл (файл, загруженный при выполнении другой программы).
Наиболее типичными признаками заражения ПЭВМ вирусом являются:
• изменение длины и атрибутов файлов;
• пропажа файлов или появление новых;
• загрузка известной программы, которая идет медленнее, чем обычно или она не загружается вовсе;
• существенное замедление выполнения программы;
• слишком частые обращения к НГМД;
• частое "зависание" ПЭВМ;
• появление на экране различных пятен, осыпающихся символов и др.
Любой случай непонятного диалога с ПЭВМ нельзя оставлять без внимания.
7.3.2. Средства защиты от вирусов. Антивирусные программы делятся на несколько видов:
1. Программы-детекторы обнаруживают файлы, зараженные вирусами. К числу таких программ относятся:
• Aids Test Д. Лозинского, программы которого обновляются 2–3 раза в месяц, номер версии программы соответствует числу обнаруживаемых вирусов;
• АVSР А. Борисова, обновляется один раз в полгода, имеет способность обучаться распознаванию новых вирусов;
• АVР Е. Касперского, обновляется ежемесячно;
• Vir Scan (IВМ) и Scan (фирма McAfee Associates).
Если детектор вирус не обнаруживает, это еще не значит, что его в ПЭВМ нет.
2. Программы-ревизоры запоминают первичное состояние файлов (длину, контрольную сумму и др.), а затем при работе сравнивают рабочие характеристики файлов с исходными и делают вывод о возможном заражении файлов.
Примеры ревизоров:
• А Dinf Д. Мостового;
• А Dinf Cure Module Д. Мостового, В. Ладыгина, Д. Зуева;
• LOOKCMD;
• FSP.
3. Программы-доктора, "лечащие" зараженные файлы, то есть приводящие файлы в состояние, которое было до заражения вирусом. Такими являются совмещающие несколько функций программы Аids Тest, АVSР, АVР, А Dinf, А Dinf Сure Моdule, а также программа Doctor Web И. Данилова, которая эффективно обнаруживает и "лечит" не только известные, но и новые вирусы, обновляется раз в месяц.
4. Программы-фильтры располагаются резидентно в оперативной памяти и перехватывают обращения к операционной системе, которые вирусы используют для размножения и нанесения вреда. К таким программам относятся Disk Monitor, FSP, Vacine, Antivirus.
Перечислим действия пользователей при обнаружении заражённых файлов. Если имеются резервные копии в виде архивных файлов, то можно уничтожить все зараженные или подозреваемые в заражении файлы. При невозможности применить эти меры целесообразно выполнить следующие действия:
• выключить ПЭВМ и отключить все коммуникации;
• установить защиту от записи на все носители информации ПЭВМ;
• перезагрузить операционную систему с эталонной и защищенной от записи дискеты;
• запустить антивирусную программу-фильтр;
• скопировать зараженные файлы или весь носитель на новый;
• использовать новый носитель для обнаружения и уничтожения вируса с помощью программ-детекторов и докторов;
• использовать необходимые антивирусные программы для уничтожения вируса на рабочем носителе, если тип вируса распознан на новом носителе;
• обратиться к специалистам, если вирус не найден.
Чтобы избежать или, во всяком случае, снизить вероятность заражения вирусом, следует применить такие меры:
• использовать при работе программы-фильтры всегда, когда это возможно;
• установить защиту от записи на дискеты с файлами, которые не нужно изменять;
• проверять чужие дискеты с помощью программ-детекторов;
• архивировать файлы, которые изменялись, перед архивацией использовать программы-детекторы;
• обновлять периодически и применять систематически применять свои антивирусные программы.
Хотя предотвратить заражение вирусами ПЭВМ, включенную в локальную и глобальную компьютерную сеть, достаточно трудно, однако, применяя различные способы защиты информации, можно значительно снизить вероятность заражения вирусом и эффективно "вылечить" свою ПЭВМ.
22. Классификация антивирусных средств
В настоящее время имеется большое количество антивирусных средств. Однако все они не обладают (да и не могут обладать) свойством универсальности: каждое из них рассчитано на конкретные вирусы, либо перекрывает некоторые каналы заражения ПЭВМ или распространения вирусов в ней. В связи с этим хорошей областью исследований можно считать применение методов ИИ к проблеме создания антивирусных средств.
Антивирусным средством называют программный продукт или устройство, выполняющий (выполняющее) одну, либо несколько из следующих функций:
1) защиту данных (файловой структуры) от разрушения;
2) обнаружение вирусов;
3) нейтрализацию вирусов.
Зашита данных от разрушения является более общей проблемой, включающей в себя, наряду с другими, и вирусный аспект. В связи с этим она решается с использованием средств общесистемного характера, а именно:
1) утилитами и драйверами, а также аппаратными средствами, ограничивающими доступ к внешним носителям информации ho записи (примеры — Advanced Disk Manager иDisk Monitor);
2) командами DOS и утилитами, обеспечивающими резервирование и/или архивацию файлов;
3) утилитами, осуществляющими резервирование системных областей дисков;
4) утилитами, дефрагментирующими файлы, чтобы облегчить их возможное восстановление.
Вам известно, что DOS практически не обладает возможностями защиты информации на внешних носителях от несанкционированного доступа (поддержку атрибутов R, S и Н можно во внимание не принимать). Поэтому появились дополнительные средства, решающие задачу защиты данных от несанкционированного доступа Их использование делает безопасной работу на ПЭВМ нескольких пользователей, страхует пользователя от необдуманных действий, а также препятствует деструктивным проявлениям вирусов. В частности, продукт Advanced Disk Manager, о котором мы уже упоминали, позволяет создать на винчестере несколько логических дисков, права доступа к которым ограничиваются паролями. Для каждой группы пользователей можно установить следующие права доступа к конкретному логическому диску: недоступность диска даже по чтению; доступность диска только по чтению; доступность диска как по чтению, так и по записи.
Остальные из перечисленных выше средств, подробно рассмотренные в предыдущих разделах, обеспечивают возможность восстановления информации, разрушенной вследствие возникновения дефектов на внешних, носителях, неправильных действий пользователя или воздействия вирусов.
Классификация созданных главным образом для борьбы с вирусами программных средств представлена на рис. 10.2. Они реализуют в основном две последние функции. Лишь вирус-фильтры выполняют также и первую функцию.
Вирус-фильтром (сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на их производство. Контроль осуществляется путем подмены обработчиков соответствующих прерываний. В качестве контролируемых действий выступают:
― обновление программных файлов;
― прямая запись на диск (по физическому адресу);
― форматирование диска;
― резидентное размещение программы в ОЗУ.
Выявив попытку совершения одного из этих действий, вирус-фильтр выдает пользователю описание ситуации и требует от него подтверждения. Пользователь может разрешить или отменить операцию.
К широко распространенным вирус-фильтрам относятся FluShot Plus, Anti4Us, Floserum и Disk Monitor (см. п. 8.6.1). Последний мы недавно упомянули в несколько другом контексте, что связано с промежуточным положением программ такого класса.
Особое место занимает программа VSHIELD из пакета фирмы McAfee Associates, которую мы изучим позже. С одной стороны, ее можно отнести к вирус-фильтрам а с другой — к детекторам. Мы остановимся на первом варианте соотнесения, так как она устанавливается резидентно. И тем не менее, эта программа фильтрует не опасные действия, а запускаемые на выполнение программы.
Детектором называется программа, осуществляющая поиск вирусов как на внешних носителях информации, так и в ОЗУ. Результатом работы детектора является список инфицированных файлов и/или областей, возможно, с указанием конкретных вирусов, их заразивших.
Детекторы делятся на универсальные (ревизоры) и специализированные.
Универсальные детекторы проверяют целостность (неизменность) файлов путем подсчета контрольной суммы и ее сравнения с эталоном. Эталон либо указывается в документации на программный продукт, либо может быть определен в самом начале его эксплуатации. До недавнего времени считалось, что описанный подход к проверке целостности файлов является наилучшим. С появлением же стелс-вирусов модификация файлов не всегда обнаруживается. Существенным недостатком универсальных детекторов является невозможность установить точную причину искажения файлов, а тем более идентифицировать вирусы, в них имплантировавшиеся. Возможны и ложные срабатывания таких детекторов из-за законной модификации программ, в частности, в результате их конфигурирования.
Универсальные детекторы могут, конечно же, использоваться не только для обнаружения вирусов.
Примером универсального детектора является VALIDATE, который мы вскоре рассмотрим.
Специализированные детекторы настроены на конкретные вирусы (один или несколько). Если детектор способен обнаруживать несколько различных вирусов, то его называют полидетектором. Работа специализированного детектора основывается на поиске строки, принадлежащей тому или иному вирусу, возможно, заданной регулярным выражением. Такой детектор не способен обнаружить все возможные вирусы. К тому же не исключены ложные срабатывания. Однако альтернативы: специализированным детекторам не существует. Наиболее известным полидетектором является ViruScan, а у нас в стране — отечественный полидетектор-дезинфектор AIDSTEST. Оба эти изделия мы изучим позже.
Дезинфектором (доктором, фагом) называется программа, осуществляющая удаление вируса как с восстановлением, так и без восстановления среды обитания. Ряд вирусов искажает среду обитания таким образом, что ее исходное состояние не может быть восстановлено. Широко используемыми дезинфекторами являются Clean-Up, M-DISK и ужеупомянутый AIDSTEST. Первый из них (как и последний) мы будем рассматривать в данном разделе.
Иммунизатором (вакцинатором) называют программу, предотвращающую заражение среды обитания или памяти конкретными вирусами. Иммунизаторы решают проблему нейтрализации вируса не посредством его уничтожения, а путем блокирования его способности к размножению.
Иммунизаторы можно разделить на пассивные и активные.
Пассивные иммунизаторы модифицируют среду обитания вирусов таким образом, что вирус «распознает» свое присутствие и ее не заражает. Например, чтобы -ввести вакцину от вируса Vienna, достаточно изменить поле секунд во времени создания всех СОМ-файлов на 62.
Активные иммунизаторы размещаются в памяти резидентно и имитируют наличие в ней вируса, вследствие чего настоящий вирус в память не загружается. Этот прием эффективен для борьбы с резидентными вирусами. Простейшие активные иммунизаторы представляют собой лишенный способности к размножению вирус.
Применимость иммуниэаторов ограниченна, так как они узко специализированны, а вероятность повторного заражения одним и тем же вирусом невысока.
Как Вы уже могли догадаться, существуют программные продукты, в той или иной мере интегрирующие описанные средства.
Еще одним классом антивирусных средств можно считать низкоуровневые редакторы содержимого дисков. С их помощью квалифицированный пользователь может найти и удалить вирус. Такие редакторы целесообразно применять лишь тогда, когда использование других средств не дало положительных результатов. Примером низкоуровневого редактора является Disk Editor (см. п. 8.4.8).
В настоящее время существует и ряд аппаратных антивирусных средств, которые в совокупности с программными дают лучший эффект.
Так, дополнительная плата Immunetec PC фирмы Zeus, стоящая 295 долл., способна предотвратить загрузку DOS с дискеты, разграничить доступ к жесткому диску по паролям, а также протестировать его системную область на наличие вирусов.