- •Двоичная система счисления
- •Восьмеричная и шестнадцатеричная системы счисления
- •Логические операции
- •Логические законы
- •Переключательные схемы
- •С х е м а не (Отрицание)
- •Инструментарий информационных технологий
- •Составляющие информационной технологии
- •Классификация информационных технологий
- •Этапы развития информационных технологий
- •Понятие модели. Моделирование
- •Классификация моделей
- •Формализация
- •Интуитивное определение алгоритма
- •Свойства алгоритма:
- •Формы представления алгоритма
- •Этапы решения задач с помощью компьютера
- •Линейный алгоритм
- •Ветвление
- •Циклические алгоритмы
- •История развития вычислительной техники
- •Архитектура фон Неймана
- •Поколения компьютеров
- •I поколение
- •II поколение
- •III поколение
- •IV поколение
- •Устройство персонального компьютера
- •30. Понятие программного обеспечения
- •31.Базовый уровень программного обеспечения
- •32.Системный и служебный уровни программного обеспечения
- •Виды пользовательского интерфейса:
- •Основные функции операционных систем:
- •33.Прикладной уровень программного обеспечения
- •Прикладное программное обеспечение общего назначения
- •Специальное прикладное программное обеспечение
- •34.Классификация данных
- •Классификационные признаки
- •35.Представление элементарных данных
- •Основные типы данных:
- •Решение.
- •Решение.
- •36.Модели данных
- •Реляционная модель
- •Иерархическая модель
- •Сетевая модель
- •37.Кодирование графической информации
- •Растровый метод
- •Векторный метод
- •38.Кодирование звуковой информации
- •39.Устройства внешней памяти Магнитные диски
- •Оптические диски
- •Флэш-память
- •40.Архитектура многопользовательских систем
- •Телеобработка
- •Технология «Файл/сервер»
- •Технология «клиент/сервер»
- •41. Области применения баз данных
- •Виды аис:
- •42. Схема передачи информации в линии связи
- •Некоторые характеристики каналов связи
- •Решение.
- •43.Передача информации в компьютерных линиях связи
- •Параллельная передач а данных
- •Последовательная передача данных
- •Виды серверов:
- •45.Классификация вычислительных сетей
- •46.Эталонная модель взаимодействия открытых систем
- •47.Качество информации
- •48.Безопасность информации
- •49.Антивирусные программные средства
- •50.Обеспечение достоверности информации
- •2. Аппаратно-программные
- •51.Обеспечение сохранности информации
- •52.Обеспечение конфиденциальности информации
49.Антивирусные программные средства
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы, которые носят название антивирусные. Различают следующие виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение в виде списка зараженных файлов с комментариями.
Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ, а также то, что для обеспечения безопасности они должны использоваться регулярно, например, ежедневно запускаться из файла autoexec . bat .
Программы-доктора ( фаги) находят зараженные вирусами файлы и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них : Aidstest , Scan, Norton AntiVirus, Symantec AntiVirus, Doctor Web.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер на заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные состояния выводятся на экран монитора. Сравнение состояний производится сразу после загрузки операционной системы. К числу программ-ревизоров относится программа Adinf .
Программы-фильтры , или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести подобные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы фильтры полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски.
Вакцины ( иммунизаторы ) – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Из-за множества видов вирусов действия современных антивирусных программ реализуют разнообразные алгоритмы и методы, в их числе определение вирусов по некоторой маске, контрольной сумме и проведение эвристического анализа (просмотра действий выполняемых программ). В настоящее время для обнаружения и защиты от вирусов используются:
1. Сканеры – ориентированы на обнаружение известных вирусов;
2. Эвристические анализаторы – устанавливают присутствие вирусов по их характерной структуре, коду;
3. Мониторы – постоянно находится в оперативной памяти и отслеживает опасные действия программ, информируя пользователя о них;
4. Фиксаторы изменений;
5. Антивирусы, встроенные в BIOS компьютера;
6. RAID - массивы ( Redantant Arrays of Independent Disk ) – контроллер, который рассматривает несколько жестких дисков, как единый логический носитель информации. При записи информация дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные защищены от потери;
7. Межсетевые экраны (брандмауэр или firewall ) – программно-аппаратный барьер между локальной и глобальной сетью, который отслеживает контроль соединений, выявляет подозрительные действия и предотвращает несанкционированный доступ из глобальной сети в локальную.