- •Содержательный модуль 1. Теоретические основы экономической информатики
- •1.1. Предмет, цели и задачи дисциплины
- •1.1.1. Информатика как наука
- •1.1.2. Понятие «информация»
- •1.1.3. Количество информации. Способы измерения количества информации
- •1.1.4. Операции с информацией. Информационные процессы. Обработка информации
- •1.1.5. Свойства информации
- •1.1.6. Экономическая информация. Экономическая информационная система
- •1.1.7. Интеллектуальные информационные системы
- •1.1.8. Информационные ресурсы и информационные технологии
- •1.2. Системное обеспечение информационных процессов
- •1.2.1. Эвм или компьютер. Принцип работы компьютера
- •1.2.2. Устройство компьютера
- •1.2.3. Принципы построения компьютеров (принципы Фон Неймана)
- •1.2.4. Архитектура и структура компьютера
- •1.2.5. Основные компоненты аппаратного обеспечения персонального компьютера. Их функции и характеристики
- •1.2.6. Общая структура персонального компьютера
- •1.2.7. Программное обеспечение персонального компьютера
- •2.2.7 Архивация данных. Архиваторы
- •2.2.8 Компьютерные вирусы и методы борьбы с ними
- •Кнопки управления окнами Windows xp
- •Сочетания клавиш для диалоговых окон
- •2. Контрольные вопросы и задания
- •Лабораторная работа № 1.2 Поиск файлов и папок в Windows xp.Использование справочной системы Windows xp
- •1. Методические указания.
- •2. Контрольные вопросы и задания
- •Лабораторная работа № 1.3 Настройка системы. Панель Управления Windows xp. Особенности работы с неотвечающими приложениями. Восстановление системы. Служебные программы Windows xp.
- •1. Методические указания.
- •2. Контрольные вопросы и задания
- •Лабораторная работа № 1.4 Работа с Windows-приложениями Блокнот и WordPad, графическим редактором Paint. Создание составных документов с помощью ole
- •2. Контрольные вопросы и задания
- •Лабораторная работа №1.5 Работа с архиваторами. Методы борьбы с компьютерными вирусами. Антивирусные программы.
- •1. Методические указания.
- •Темы рефератов
- •Тесты для самоконтроля
- •Рекомендуемые источники
2.2.8 Компьютерные вирусы и методы борьбы с ними
Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может «приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять на компьютере различные нежелательные действия.
Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус, который находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д. для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, к примеру, при выполнении определенных условий.
Распространяются вирусы в основном по глобальным и локальным сетям, а также переносятся от одной машины к другой на гибких или оптических дисках вместе с инфицированными программами. Заражение машины или программы происходит при: выполнении программы, зараженной вирусом; загрузке ОС с зараженной дискеты; установке на компьютере уже зараженной операционной системы.
Классификация компьютерных вирусов представлена в таблице 1.3.
Таблица 1.3
Классификация компьютерных вирусов
|
Классификационный признак |
Название вируса |
Краткая характеристика |
|
Среда обитания |
сетевые |
распространяются по компьютерной сети |
|
файловые |
внедряются в выполняемые файлы | |
|
загрузочные |
внедряются в загрузочный сектор диска (Boot-сектор) | |
|
Способы заражения |
резидентные |
находятся в памяти, активны до выключения компьютера |
|
нерезидентные |
не заражают память компьютера, являются активными ограниченное время | |
|
Деструктивные возможности |
безвредные |
никак не влияют на работу компьютера; уменьшают свободную память на диске в результате своего распространения |
|
неопасные |
уменьшают свободную память на диске; создают графические, звуковые и пр. эффекты. | |
|
опасные |
могут привести к серьезным сбоям в работе. | |
|
очень опасные |
могут привести к потере программ, или системных данных | |
|
Особенности алгоритма вируса |
вирусы-«спутники» |
вирусы, не изменяющие файлы; созздают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM |
|
вирусы-«черви» |
распространяются в компьютерной сети; рассылают свои копии, вычисляя сетевые адреса других компьютеров | |
|
«паразитические» |
изменяют содержимое дисковых секторов или файлов | |
|
«студенческие» |
крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок | |
|
«стелс»-вирусы |
перехватывают обращения операционной системы к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации; при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы | |
|
«вирусы-призраки» |
достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. | |
|
макровирусы |
используют возможности макро-языков, встроенных в системы обработки данных. |
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому правильная диагностика состояния компьютера представляет собой довольно сложную задачу.
Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от компьютерных вирусов можно использовать:
общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. К таким средствам относят резервное копирование информациииразграничение прав доступак информации;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы-антивирусыдля защиты от вирусов
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые называются антивирусами.
Антивирусная программа, как правило, состоит из следующих частей: монитор, сканер, центр управления и модуль, отвечающий за обновление антивирусных баз через Internet. Противодействие вирусам оказывают два компонента: монитор и сканер.
Первый все время загружен в памяти компьютера и перехватывает вирусы "на лету", т.е. в момент открытия файлов, приема электронной почты, а также при попытке сетевого червя атаковать ваш компьютер через локальную вычислительную сеть. Часто имеется такая разновидность монитора, как Script-Checker. Последний загружается лишь перед запуском Windows-интерпретатора сценариев, а после проверки сразу же выгружается. Это позволяет экономить системные ресурсы.
Сканер (также называется полифаг) обследует все программы, документы и системные области на предмет наличия характерных признаков вируса. Сканер, как и монитор, осуществляет поиск характерной последовательности байтов, так называемой сигнатуры вируса. Правда, в случае полиморфного вируса эта методика не срабатывает, тогда применяются более сложные алгоритмы. В частности, простейшие полиморфные вирусы могут быть обнаружены с помощью некоторой перебираемой маски, сложные полиморфные вирусы требуют принципиально других алгоритмов. Иногда для обнаружения полиморфных вирусов может использоваться так называемый эмулятор процессора, т. е. программная модель центрального процессорного устройства.
Чаще всего программа может вылечить поврежденный файл, бесследно удалив найденные вирусы, однако иногда помогает лишь уничтожение зараженного файла.
Наряду с методом поиска вирусов по сигнатуре электронные лекари используют эвристический анализ. Так называется алгоритм, предназначенный для обнаружения фрагментов программ, типичных для компьютерных вирусов. Эвристические анализаторы используются полифагами для обнаружения вирусов, не входящих в базу данных полифага. Эффективность его определяется соотношением обнаруженных вирусов и так называемых ложных срабатываний (подозрений на наличие вируса в файлах, в которых его нет).
Проблема эвристического анализа в том, что он не всегда может правильно определить наличие вируса. С другой стороны, только с помощью такого анализа можно выследить новые вирусы. Некоторые электронные лекари позволяют послать файл с новым вирусом производителю программы, чтобы он быстро разработал противоядие и включил его в свой продукт.
В результате все большего распространения вредоносного ПО многие компании задумались о своей безопасности и стали приобретать антивирусные программы, что в свою очередь привело к росту количества производителей подобных продуктов. Несмотря на то, что сегодня известно несколько десятков таких программ, рассмотрим последние версии наиболее используемых антивирусных программ в Украине.
McAfee VirusScan. Насыщенность пакета McAfee VirusScan различными инспектирующими функциями позволяет обеспечить качественную и полную защиту ПК от вирусных атак. В состав продукта входит множество модулей, предоставляющих возможность контролировать запуск различных файлов на жестком диске, электронную почту, загрузку файлов из Internet и даже блокировать выполнение вредоносных Java- и ActiveX-компонентов во время Web-серфинга.
Управление периодичностью запуска монитора, сканера модуля обновления антивирусных баз и ядра программы осуществляется из консоли управления, там же можно осуществить конфигурирование каждой из утилит. Если компьютер поражен загрузочным вирусом, McAfee VirusScan позволяет создать загрузочную дискету с компактным сканером, который конфигурируется и выполняется из командной строки.
McAfee VirusScan показал очень высокие результаты при обнаружении вредоносных программ, особо продукт отличился при дезинфекции вирусов. При сканировании полифаг потребляет весьма мало ресурсов, кроме того, есть режим его запуска одновременно с включением экранной заставки.
KAV Personal Pro. Программа KAV (Kaspersky AntiVirus) отличается максимальной функциональностью - в состав пакета помимо общепринятого сканера и монитора входят также утилита для проверки электронной почты и сценариев, модуль для создания загрузочной дискеты и ревизор диска. Для доступа ко всем утилитам используется единый центр управления. Хотя надо отметить некоторую насыщенность интерфейса различными опциями, и вследствие этого определенную сложность в конфигурировании для начинающего пользователя.
KAV показал один из лучших результатов по обнаружению и удалению вирусов, червей и троянских коней, и кроме того, достаточно высокую скорость сканирования. Частично такая скорость обусловлена тем, что KAV, как и большинство других антивирусных программ, не излечивает вирусы в заархивированных файлах, а только детектирует их наличие.
К отрицательным характеристикам продукта можно отнести разве что довольно высокое потребление ресурсов, в частности оперативной памяти. Несмотря на это, KAV удержалась в пределах 15 % потребления ресурсов, принятых за максимально возможную величину при тестировании.
Norton AntiVirus. К достоинствам антивирусных продуктов Питера Нортона можно отнести продуманный интерфейс, легкость инсталляции, умеренную цену. NAV отличается большим набором различных функций, для полного комплекта ему не хватает разве что ревизора дисков. При работе со сканером можно прибегнуть к услугам мастера, значительно облегчающим применение NAV для начинающих пользователей. Антивирусные базы актуализируются через Internet, причем можно задать регулярное автоматическое обновление.
Монитор пакета NAV проверяет всю входящую и исходящую электронную почту. В случае обнаружения инфекции монитор автоматически пытается ликвидировать заразу, если же это невозможно сделать, он блокируют доступ к зараженному файлу и предлагает поместить его в карантин.
DrWeb. Весьма популярная программа на просторах СНГ DrWeb немного уступает своему земляку антивирусу Касперского по функциональности – так в состав персональной версии входит лишь монитор, полифаг и планировщик. Обновление антивирусных баз производится через Internet автоматически. В целом, пакет DrWeb произвел приятное впечатление своим простым и удобным интерфейсом, хорошей документацией и качественным эвристическим анализатором.
Лабораторные работы
Лабораторная работа №1.1 Знакомство с Windows XP. Окна и диалоги, панель задач. Рабочий стол Windows XP. Главное меню системы. Работа с файлами и папками с помощью программ Мой Компьютер и Проводник
Цель работы: получить представление об ОС Windows XP, ее интерфейсе, принципах работы, освоить технологию работы с манипулятором «мышь»; изучить структуру и типы окон; получить основные навыки работы с файлами и папками в программах Мой Компьютер и Проводник.
Методические указания
Windows XP – многозадачная операционная система с графическим интерфейсом.
Операционная система Microsoft Windows XP, создана на основе технологии NT и является прямой наследницей системы Windows 2000. При сохранении высоких показателей надежности, безопасности и быстродействия, система стала более простой в освоении, в ней появилось множество средств, предназначенных для индивидуальных домашних пользователей
Система поставляется в нескольких вариантах, ориентированных на разные особенности применения. Версия Microsoft Windows XP Home Edition предназначена для индивидуальных пользователей, чаще всего работающих на домашнем компьютере. В этой версии особый упор сделан на работу с рисунками, аудио и видео. Версия Microsoft Windows XP Professional предназначена, как ясно из названия, для профессионалов. Эта версия наиболее часто используется в организациях.
Windows XP Professional. Практически не отличается от нее версия Windows XP Home Edition. Об имеющихся незначительных отличиях будет особо указано.
Никаких действий по запуску (загрузке) установленной операционной системы предпринимать не нужно – просто включите ПК.
Управлять работой Windows XP проще всего с помощью мыши. Когда вы двигаете мышь по поверхности, на экране перемещается указатель мыши. Большинство выполняемых на компьютере действий осуществляется путем указания объекта на экране и нажатием кнопки мыши. Чтобы указать на объект, переместите мышь так, чтобы кончик указателя мыши закрывал нужный объект на экране.
Основные действия мыши – "клик" (быстрое однократное нажатие левой клавиши, сопровождаемое звуком "клик") и "двойной клик" (быстрое двукратное нажатие левой клавиши). При наведении указателя мыши на объект (без клика) возникает всплывающая подсказка о данном объекте.
Важнейшая функция мыши – реализация метода Drag and Drop (Тащи и Отпусти). Поместив курсор мыши на какой-либо объект (значок, ярлык или папку) и нажав левую или правую клавишу, можно, не отпуская нажатой клавиши, перетащить объект в нужное место – например, в другое окно, в другую папку, в корзину "для мусора" и т.д.
Щелчок (клик) правой кнопки мыши на выделенном объекте вызывает меню, называемое контекстнымилиобъектнымс перечнем ряда операций, допустимых для заданного объекта.
Типичные действия мыши
|
Действие |
Описание |
Применение |
|
Щелчок |
Один раз нажмите и опустите левую кнопку мыши |
Выбрать объект или отметить что-либо |
|
Двойной щелчок |
Быстро два раза нажмите и отпустите левую кнопку мыши |
Что-то выполнить (например, запустить программу, открыть папку и т.д.) |
|
Щелчок правой кнопкой |
Один раз нажмите и опустите правую кнопку мыши |
Вызов контекстного меню |
После запуска операционной системы Windows XP весь экран монитора занимает особый рисунок, который называется Рабочим столом или, в английской версии, Desktop2. Все окна работающих программ располагаются поверх рабочего стола, и их можно перемещать, увеличивать, уменьшать или убирать. Окна могут полностью или частично перекрывать друг друга.
В нижней части рабочего стола расположена полоса, называемая Панель задач (Taskbar). Основное назначение панели задач – отображение запущенных программ в виде кнопок и значков, а также быстрое переключение между ними. Кроме того, с помощью панели задач можно запускать некоторые полезные программы.
В левой части панели задач находится кнопка Пуск (Start). Нажатие этой кнопки приводит к открытию главного меню системы. Назначение этой кнопки – запуск программ и настройка компьютера. Можно сказать, что почти любая работа в Windows ХР начинается с нажатия данной кнопки.
Работа в системе Windows представляет собой запуск различных программ с помощью кнопки Пуск (Start) или с помощью значков на рабочем столе. Вы можете также выполнять различные действия с окнами уже запущенных программ. Запуск программ и работа с окнами осуществляются с помощью компьютерной мыши и клавиатуры.
Общие сочетания клавиш Windows XP
|
Действие |
Клавиши |
|
Вывод справки для выбранного элемента диалогового окна |
<F1> |
|
Закрытие текущего окна или выход из программы |
<Alt + F4> |
|
Открытие меню Пуск |
<Ctrl+Esc> |
|
Отмена |
<Ctrl+Z> |
|
Поиск файла или папки |
<F3> |
Для завершения работы в Windows XP нужно щелкнуть по кнопке Пуск (Start), выбрать в меню пункт Выключить компьютер, подтвердить в появившемся диалоговом окне выход из Windows XP. Не следует пытаться завершать работу с Windows XP иначе. Это может привести к потере данных в активных приложениях а также нарушению работы системы.
Все программы в Windows выдают результаты работы в связанные с ними окна. Внешний вид окон может быть самым разным, но есть несколько элементов, которые присутствуют в большинстве окон. Какую бы программу вы не запустили, внешний вид ее окна будет напоминать окна других программ. Конечно, есть и исключения. Окна некоторые программы непохожи на другие, но таких программ достаточно мало.
Чтобы открыть окно программы, нужно запустить программу на выполнение. Типичное окно программы (окно приложения) представлено на рис.1 и имеет следующие элементы: строка заголовка (кнопка оконного или системного меню, кнопки свернуть, развернуть/восстановить, закрыть), строка меню, рабочее пространство, полосы прокрутки, угол окна, границы окна.
Программные окна можно сворачивать, разворачивать, а затем восстанавливать, закрывать, перемещать по экрану (укажите на строку заголовка окна, нажмите кнопку мыши и, удерживая ее, перетащите окно на новое место) и изменять их размеры (раздвоенной поместите указатель мыши на границу окна, чтобы он принял форму стрелки, удерживая левую кнопку мыши, передвиньте границу в любую сторону, затем отпустите кнопку; «потяните» за угол окна для пропорционального изменения размеров).