37. Понятие компьютерного вируса. Классификация компьютерных вирусов.

Компьютерный вирус — это специальная программа, способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера.

Имеются несколько признаков классификации существующих вирусов:

      по среде обитания; (файловые, загрузочные, макро- и сетевые вирусы)

Файловые вирусы—внедряются в выполняемые файлы, создают файлы-спутники или используют особенности организации файловой системы

Загрузочные вирусы записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска.

Резидентные вирусы – оставляют в оперативной памяти свою активную часть, которая активна до выключения или перезагрузки компьютера 

Макровирусы заражают файлы широко используемых пакетов обработки данных, - это программы, написанные на встроенных в эти пакеты языках программирования.

 Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию.

      по области поражения;

      по особенности алгоритма;

      по способу заражения;(троянские программы, утилиты скрытого администрирования, Intended-вирусы и т. д.)

Троянские— имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При инсталляции утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления.

Intended- программы, которые не способны размножаться из-за существующих в них ошибок. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него.

      по деструктивным возможностям

Неопасные- уменьшением свободной памяти на диске, замедлением работы

опасные, могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;

очень опасные, в алгоритм заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.

32. Глобальная сеть интернет, протоколы

глобальная сеть – сложная структура, осн. на 3-х принципах:

наличие единого центра,

использование систем маршрутизации, позволяющих сообщению двигаться по цепочке узлов сети

применение единой стандартной адресации, делающих сеть «прозрачной» для внешних сетей

уровень протокол

Прикладной уровень FTP, NFS, DNS, HTTP...

Транспортный уровень TCP, UDP

Сетевой уровень IP, ICMP

Канальный уровень ARP, драйверы устройств

Физический уровень витая пара, оптоволокно, радиоволны

- Протоколы канального уровня характеризуются пропускной способностью. Различают полезную пропускную способность и максимальную.

Кроме того, протоколы канального уровня характеризуются кадром данных - группа бит, передающаяся по сети за один цикл, порядком и скоростью его передачи, а также, межкадровым интервалом - паузой между пересылаемой группой кадров.

Ethernet - использование общей среды передачи данных разделяемой по времени, когда кадры данных передаются всеми компьютерами по общему

Протоколы FastEthernet и GigabitEthernet отличаются от протокола Ethernet в основном только скоростью передачи данных: Ethernet - 10 Мбит/с, FastEthernet - 100 Мбит/с, GigabitEthernet - 1000 Мбит/с.

Протокол 100VG-AnyLan

(приоритетный доступ по требованию). При доступе DemandPriority концентратору (hub-у) передаются функции арбитра, решающего проблему доступа к разделяемой среде. Сеть 100VG-AnyLAN состоит из центрального (корневого) концентратора, и соединенных с ним конечных узлов и других концентраторов (рис. 1.4, где в качестве узлов выступают концентраторы).

Концентратор циклически выполняет опрос портов, к которым подключены компьютеры. Компьютер, желающий передать пакет, посылает специальный низкочастотный сигнал концентратору, запрашивая передачу кадра и указывая его приоритет: низкий (для обычных данных) или высокий (для данных, которые чувствительны к задержкам, например.

Сеть TokenRing представляет собой кольцо: каждый компьютер соединен кабелем только с предыдущим и последующим компьютером в кольце.

Протокол FDDI во многом основывается на технологии TokenRing, развивая и совершенствуя ее основные идеи. Сеть FDDI строится на основе двух оптоволоконных колец, которые образуют основной и резервный пути передачи данных между узлами сети. Наличие двух колец необходимо для повышения отказоустойчивости сети FDDI. В нормальном режиме работы сети данные проходят через все узлы и все участки кабеля только первичного (Primary) кольца. Данные по первичному кольцу всегда передаются в одном направлении, а по вторичному -- в обратном.

Протоколы SLIP и PPP – связь типа "точка-точка", когда сетевой кабель используется для передачи информации только между двумя компьютерами (или другим сетевым оборудованием), соединенным этим кабелем. Такое соединение характерно при подключении к Internet по телефонной линии, при соединении локальных сетей между собой по выделенным или коммутируемым линиям, а также в сетях X.25, FrameRelay и ATM.

Протоколы сетевого и транспортного уровня

 Стек протоколов IPX/SPX

для использования в небольших локальных сетях. Включает в себя протоколы IPX, SPX, SAP, NCP.

IPX межсетевой обмен пакетамисамый быстрый и экономит память, однако не дает гарантии доставки сообщения

Протокол SPX  последовательный обмен пакетами - протокол транспортного уровня, поддерживает установление логического канала связи между компьютерами для обмена данными, коррекцию ошибок и, при необходимости, повторную передачу пакетов.

Протокол NCP -протокол ядра NetWare) поддерживает все основные службы операционной системы NovellNetWare:

Протокол SAP- протокол объявлений о сервисах) выполняет вспомогательную роль.

Протоколы RIP  отвечают за управление маршрутизацией (выбор маршрута доставки) пакетов.

Стек протоколов NetBEUI/SMB

протокол канальный сетевой инкапсуляция пакет

включает протоколы сетевого и транспортного уровня.

Стек протоколов TCP/IP

Протокол TCP/IP (протокол контроля передачи данных / протокол передачи данных между сетями, Internet) является основным протоколом). В состав стека протоколов TCP/IP входят протоколы: IP и ICMP - сетевой уровень, TCP и UDP - транспортный уровень.

отвечает за адресацию в сети и доставку пакетов между компьютерами сети, без установления соединения и гарантий доставки пакета. каждый компьютер в рамках сети должен иметь уникальный IP - адрес, представляющий собой 32-битное число.

две части: сетевую часть (адрес локальной сети) и адрес компьютера в сети.

ICMP  для передачи сообщений в случае возникновения ошибки доставки пакета.

TCP - протокол транспортного уровня – позв. устанавливать виртуальный канал передачи данных между комп..

UDP-Данные передаются без установления виртуального канала.

 Протоколы HTTP, FTP

HTTP - протокол передачи гипертекста, работает на 80ом порту.для передачи гипертекстовых HTML страниц.

FTP - протокол передачи файлов, работает на 20ом и 21ом порту.для копирование файлов между компьютерами.

Протоколы передачи электронной почты

SMTP, IMAP-4, POP3 - почтовые протоколы (электронная почта). SMTP - 25ый порт, IMAP-4 - 143ий порт, POP3 - 110ый порт.

SMTP - доставку почты до конкретного получателя.

POP3 и IMAP-4 - протоколы взаимодействия пользователя со своим почтовым ящиком на сервере.ящикам по протоколу POP3 или IMAP-4 и забирают почту.