40) Поисковый сервер

Поисковый сервер - это программа, которая выполняет поиск документов по ключевым словам и возвращает список документов, в которых эти ключевые слова были найдены, обычно упорядочив их по значимости. Хотя поисковый сервер на самом деле представляет собой общий класс программ, этот термин часто используется в более конкретном смысле для описания таких систем, как Google, которые позволяют пользователям искать документы в глобальной сети Интернет.

Для организации поиска в Интернете существуют специализированные службы, называемые поисковыми серверами. На практике – это веб-сайты, где можно набрать в соответствующей строке ключевые слова, касающиеся интересующей темы, и получить множество ссылок на ресурсы с нужной информацией.

Поисковый сервер — это довольно сложная программа, точнее комплекс программ, в которых используются специальные алгоритмы анализа содержимого веб-сайтов в масштабах всего Интернета.

Работа над запросом конкретного пользователя (а заодно и над всеми другими возможными запросами) началась задолго до его введения. Специальная программа, называемая «пауком», просматривает содержимое веб-сайтов. Ее задачи чем-то схожи с задачами обычного веб-браузера, только вместо того, чтобы показывать страницы на экране, «паук» передает их содержимое другой программе — «путешествующему пауку». Задача «путешествующего паука» — вычленение из загруженной страницы ссылок на другие сайты, по которым снова направляется «паук». Цикл этот повторяется многократно, точнее непрерывно. На этом работа не заканчивается. За дело принимается программа-индексатор, которая, используя определенные правила, анализирует полученные «пауками» страницы и формирует сложную базу данных поискового сервера. Вот эта самая база данных потом и выдает результаты поиска, которые появляются после обработки введенного запроса.

На принципах работы индексатора остановимся поподробнее, так как именно от него зависит то, что войдет в результаты поиска. В основе работы большинства современных поисковиков лежит индекс цитирования, который вычисляется индексатором в результате анализа ссылок на текущую страницу с других страниц Интернета. Чем их больше, тем выше индекс цитирования анализируемой страницы и тем выше эта страница будет отображена в результатах поиска. Кроме индекса цитирования учитываются также следующие параметры: наличие искомых слов в заголовке страницы или названии сайта; частота повторений искомых слов на странице; размер шрифта, которым на странице написаны слова из поискового запроса, а также выделение этих слов шрифтами и стилями;

Тематика ссылающихся сайтов и некоторые другие.

После ввода запроса пользователем за дело берется последнее звено поискового сервера — система выдачи результатов. В итоге анализа и сопоставления упомянутых выше показателей эта система определяет степень соответствия содержимого страницы условиям запроса. Чем эта степень больше, тем выше страница будет представлена в списке найденных ресурсов.

Такой способ, как несложно догадаться, имеет очевидный недостаток, заключающийся

в том, что содержимое веб-страниц может со временем изменяться, а «паук» не будет

успевать найти их и обработать, следовательно, результаты поиска будут неточными.

Разработчики поисковых серверов борются с этим разными способами и с переменным успехом. Например, большинство современных поисковиков предоставляет такой сервис,

как поиск по новостным лентам, обновляющимся каждые несколько минут, и поэтому они

чаще индексируются поисковиками. Как бы там ни было, лучшего способа, чем предварительная индексация страниц, сегодня не существует. Как уже отмечалось, в Интернете существует множество поисковых серверов, отечественных и зарубежных.

Российские поисковые серверы: «Яндекс» — www.yandex.ru; «Рамблер» — www.rambler.ru; «Апорт» — www.aport.ru; Gogo — www.gogo.ru.

Зарубежные поисковые серверы: Google — www.google.com; Altavista — www.altavista.com; Yahoo! — www.yahoo.com.

41) Вирусы можно разделить на классы по следующим основным признакам: Среда обитания: Файловые (внедряются в выполняемее файлы или создают двойники), Загрузочные (записываются в загрузочный сектор диска или в сектор, содержащий системный загрузчик винчестера), Макро (заражают документы и таблицы), Сетевые (используют протоколы и команды компьютерных сетей) Операционная система (OC); Особенности алгоритма работы; Деструктивные возможности. Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Среди особенностей алгоритма работы вирусов выделяются следующие пункты: Резидентность; Использование стелс-алгоритмов; Самошифрование и полиморфичность; Использование нестандартных приемов. РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

По деструктивным возможностям вирусы можно разделить на: 1)Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); 2)Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; 3)Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; 4)Очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

42) Файловые вирусы и их классификация. К этой группе относятся вирусы, которые во время своего размножения используют любым способом файловую систему операционной системы. Внедрение такого плана файлового вируса реально практически в любые исполняемые файлы (но есть небольшие исключения) всех популярных на сегодняшний день ОС. К большому сожалению, сегодня известны вирусы, которые поражающие абсолютно все типы исполняемых объектов традиционной DOS: загружаемые драйверы, командные файлы (BAT), и выполняемые двоичные файлы (расширения .EXE и .COM).

 

Разработаны уже вирусы, заражающие файлы, в которых находятся исходные коды программ, объектные или библиотечные модули.

 По способу заражения файлов этот вид вирусов подразделяют на паразитические (записывается на файл, повреждая его), «link»-вирусы, компаньон-вирусы, оverwriting (записывается вместо файла, уничтожая его), вирусы-черви и вирусы, которые заражают библиотеки компиляторов (LIB), объектные модули (OBJ) и исходные тексты программ.

43) Загрузочные вирусы.

Загрузочные вирусы активизируются и распространяются в момент загрузки операционной системы. Объектом атаки загрузочных вирусов обычно являются главная загрузочная запись на жестком диске.

Работа загрузочного вируса выглядит так. При загрузке компьютера с зараженного диска управление получает вирус, и затем загрузка операционной системы продолжается под контролем вируса, что затрудняет его обнаружение антивирусными программами. После загрузки операционной системы вирус начинает контролировать все обращения к дискам и дискетам. Как только пользователь вставляет какое-нибудь переносное устройство (например, флэшку) и обращается к нему, вирус заражает его.

44) Полиморфный вирус. Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным.

Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совладать ни в одном бите.

Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его вид с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела». Может вновь шифровать уже отработавшие участки. Вес это делается ради затруднения анализа кода вируса.

45) Стелс-вирусы и их классификация

Главной особенностью стелс-вирусов является то, что они постоянно любым способом пытаются скрыть свое присутствие на компьютере. К стелс-вирусам можно отнести вирусы всех типов: файловые DOS-вирусы, загрузочные вирусы и даже макро-вирусы. От таких вирусов очень сложно защитится, их появление является, скорее всего, делом времени.

Как и большинство вирусов, стелс-вирусы на несколько категорий: загрузочные, файловые и макро-вирусы.

Первые – это загрузочные вирусы. Для скрытия своего кода они используют в основном два способа. Суть первого заключается в том, что вирус автоматически перехватывает команды, которые направлены на чтение-запись зараженного сектора и моментально подставляет заместо него какой-то незараженный файл. Благодаря таким действиям, вирус становится практически невидимым для антивирусных программ (которые не могут лечить оперативную память).

Второй способ разработан с целью борьбы с антивирусами, которые поддерживают специальные команды чтения секторов напрямую через отдельные порты контроллера жесткого диска. Во время запуска программы (антивируса, к примеру), такие вирусы восстанавливают ранее зараженные сектора жесткого диска, а после окончания ее работы опять восстанавливают зараженное состояние.

В общем, стелс-вирусы – это такие вирусы, которые самостоятельно вносят изменения в заражаемый сектор (по минимуму), либо маскируются под программный код стандартного загрузчика.

Что касается файловых вирусов, то здесь немного сложнее, так как они зачастую используют с целью маскировки перехват системных прерываний более низкого уровня.

Файловые стелс-вирусы, которые используют такой способ скрытия своей активности, в большинстве случаев очень громоздки.

Последними по списку, но не по значению являются макро-вирусы. Реализация стелс-алгоритмов с использования макро-программ является самой простой и одновременно многофункциональной задачей. Для маскировки вполне достаточно запретить вызов меню Tools/Macro или File/Templates. Зачастую вирус подменивает эти пункты из меню на зараженные макросы, либо удаляет их вообще.